WVD (Windows Virtual Desktop)の深い技術情報が満載。
FastTrackを担当しているMicrosoftのエンジニアが自身のモチベーションで公開しているのですけれども、内容が技術的に深いし、最新のテーマだし、動画だからわかりやすい!
でも、英語だから若干見るのが疲れ、検索エンジンでもなかなかたどり着けないと思いましたので、この動画に自動翻訳ではない日本語訳をつけまして、この記事にて解説をつけてお知らせすることにしました。
*FastTrackのエンジニアは、お客様の実現したいことを、技術的な観点からアーキテクチャデザインをレビューするなどして支援することを主業務にしています。
YouTube動画を日本語字幕で見る設定はこちらをご参照ください。
新管理ポータル
現在のARM管理モデルとnon-ARM管理モデルとの比較や、ワークスペースやホストプールなどの関係、設定によるユーザーへのアプリケーションの見せ方、セッションホストの追加の仕方など。
ネットワークの設定
WVDの通信を理解し、ファイアウォールで何を設定すればよいのかを理解できます。どこにWVDに関するネットワークの情報があるか、なぜワイルドカードで許可ホストを指定する必要があるのか、ポートは何番を開くのか、タグで設定できるもの直接記述が必要なものなど。
多要素認証と条件付きアクセスでセキュリティを強化
WVDはInternetに公開するため、認証レベルでセキュリティ強化を多くの実案件で求められます。これを実現するため、多要素認証と条件付きアクセスを組み合わせて利用する方法を具体的な手順で解説しています。障害に備えたバックドアの作成も含みます。
VMのイメージ更新
運用していると、Windows Updateなど環境のアップデートが必要になったりしますが、その手法です。マスターイメージを更新するために、共有イメージギャラリーのバージョン機能を使います。
また、ユーザーが利用している際にメッセージを送ったり、作業をモニターするRDPのシャドウセッションについても触れています。
セッションホストのセキュリティ対応
Azure、WVD、OSと3つのレイヤーで、セッションホストに影響を与えるセキュリティ対応の機能を見ていきます。Azureレイヤーでは、Azure Policy、 Azure Security Center、 Azure Advisor、 Azure Sentinelを紹介。WVDレイヤーでは、FSLogixで作成されたプロファイルファイルの守り方、アプリグループの権限付与など。OSレイヤーでは、WVDのグループポリシーでできること、AppLockerとの組み合わせでWVDを踏み台にする場合の設定、Defender ATPなど。
Teamsでのビデオ会議設定
Teamsでビデオ会議などで、仮想デスクトップを通さずに相手と直接通信を確立する方法があり、そのステップバイステップガイドです。
WVDでGPUを使って、ゲーム/CADなど利用する
NシリーズのVMで、ドライバを拡張機能で追加、WDDMモードの設定などを経て、実際のパフォーマンスを確認し、イメージの作成方法まで解説。
YouTubeでの日本語字幕の設定
ギアアイコンから字幕を表示し、日本語を指定します。
その他
Azure Academyでは、WVDに関する情報だけでなく、Azureに関する技術情報が満載です。特に、このYouTubeチャネルのオーナーのDeanはFastTrackのエンジニアなので、導入に役立つ実践的な情報が充実しています。ぜひこの情報を役立てていただき、ご意見や要望などがあればYouTubeのコメント欄に英語で書いてあげてください。
https://www.youtube.com/channel/UC-MXgaFhsYU8PkqgKBdnusQ
