AzureでAzure Virtual Desktopの構築とStart VM on Connectを使ってみた

目次

1. はじめに
2. 前提条件
3. 構築手順
4. 動作確認
5. おわりに
6. 参考文献

はじめに

この記事は NTTテクノクロスAdvent Calendar 2022 の 9日目の記事です。

NTTテクノクロスの谷澤です。
普段はAzure関連の業務をしています。

この記事では以下の内容をご紹介します。

• Azure で Azure Virtual Desktop を構築してみた際の手順
• Start VM on Connect を設定するまでの流れ
  　

Azure Virtual Desktop（AVD）とは？

• Microsoft 365 アプリ や WindowsおよびWindows Serverのデスクトップを仮想化して利用することができるサービスです。
• 利用料金は以下の通り（参照元はこちら）
  ※ 既存のライセンス（Windows または Microsoft 365）を使用する場合は以下のコストは不要
  • アプリケーションのみで1ユーザ当たり月額 5.5ドル
  • アプリケーション＆デスクトップで月額 10ドル
• その他、VM利用のための料金が発生（VM料金はこちらを参照）

Start VM on Connectとは？

• AVDで構築したVMへ接続する際、対象のVMが停止している場合に自動で起動して接続を実行するサービスです。

前提条件

Microsoftドキュメントで提示されている前提条件はこちら
今回構築した環境においては以下を意識していれば十分だと思います。

• サブスクリプションの 共同作成者 or 所有者 ロール が割り当てられているAzureアカウントが使用できること

構築手順

以下のMicrosoftドキュメントの手順を参考に実施しました。

• チュートリアル: ホスト プールを作成する
• チュートリアル:Azure portal を使用してアプリ グループを管理する

Azure Virtual Desktopの作成

• 作成されるリソースは主に4種類あります。
  • ホストプール
  • アプリケーショングループ
  • ワークスペース
  • VM(+ OSディスク等の周辺リソース)

ホストプールの作成

1. Azureポータルで「Azure Virtual Desktop」を検索して対象サービスをクリック

2. 「概要」ブレードにある「ホストプールの作成」をクリック
   

3. 画面に従って設定値を入力していく

   • 基本
     
   • 仮想マシン(1)
     
   • 備考
     • 仮想マシンのサイズによってはサポートされていないOSイメージもあるので要注意。
       ポータルの作成画面上では未サポートの組み合わせでも警告文などは表示されない。
       • サポートされていない組み合わせだと、VMのデプロイ時に以下のエラーが発生する。

       {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"BadRequest","message":"選択された VM サイズ 'Standard_A2_v2' では、ハイパーバイザー世代 '2' をブートできません。これが作成操作だった場合は、イメージのハイパーバイザー世代が、選択された VM サイズのハイパーバイザー世代と一致していることをご確認ください。それが更新操作であった場合は、ハイパーバイザー世代 '2' の VM サイズを選択してください。詳細については、https://aka.ms/azuregen2vm をご覧ください"}]}
       

     • 仮想マシンのサイズとOSディスクの種類は考慮して選択する必要がある。
       低スペックで作成するのは以下の理由から非推奨
       • デプロイの際にAVD用にVMがセットアップされる関係だと考えられるが、デプロイ処理にかなり時間がかかる。（画像の設定で約18分程度かかった）
       • デプロイ時間が20分を超えるとAzureの仕様でタイムアウトしてデプロイに失敗するので、ある程度処理速度の速いものを選択した方が良い。
       • 今回は上記画像通りのスペックで作成した。
   • 仮想マシン(2)
     
   • 「仮想マシンの管理者アカウント」は任意の値を設定する。AADのアカウントと一致させる必要はない。

   ・参加するドメインは Azure Active Directory を選択
   ・「Intune に VM を登録する」を「はい」にするとホストプールに以下のエラーが発生したため、「いいえ」を選択することで解消した。

   

   • ワークスペース
     

4. 詳細・タグは設定不要、「作成」をクリック してデプロイを開始する。

アプリケーショングループへユーザを割り当てる

1. Azureポータルから アプリケーショングループ ＞ 今回作成したアプリケーショングループ を開く
2. 「割り当て」ブレードを開いて「＋追加」をクリックし、自身のAzureアカウントを指定して「選択」をクリック
   

• ここまでの手順が完了するとAVDを使用したVMへの接続が可能になる

Start VM on Connect の構築

アプリケーションにロールを追加

1. Azureポータルから サブスクリプション ＞ ホストプール作成に使用したサブスクリプション を開く
2. 「アクセス制御(IAM)」ブレードから ＋追加 ＞ ロール割り当ての追加 をクリック
   
3. 「ロール」タブで「Desktop Virtualization Power On Contributor」を選択
   
4. 「メンバー」タブへ移り、「アクセスの割り当て先」に「ユーザ、グループ、またはサービスプリンシパル」を選択
5. 「＋ メンバーを選択する」をクリックし、「Azure Virtual Desktop」を指定して「選択」をクリック
   
6. 「レビューと割り当て」タブへ移り、設定内容を確認。問題なければ「レビューと割り当て」をクリック
   

Start VM on Connectを有効化

1. Azureポータルから ホストプール ＞ 今回作成したホストグループ を開く
2. 「プロパティ」ブレードを開き、「接続時に VM を起動する」で「はい」を選択し「保存」をクリック
   

動作確認

1. 接続するVMが停止状態であることを確認
   
2. ブラウザから接続用URLへアクセスして、自身で設定したワークスペースと選択可能なマシンがあることを確認（接続用URL一覧はこちら）
   
   　※ 初回アクセス時にはAAD認証を求められるため、自身のAzureアカウントでログインする。
3. マシンのアイコンをクリックすると以下の画面が表示され、VMが起動される
   
4. 起動後、自身で設定した仮想マシンの管理者アカウント情報を入力する
   
5. VMへログイン完了
   

おわりに

本記事をご覧いただきありがとうございました。

Advent Calenderという機会をいただき、初めて記事を執筆してみました。
簡単な構成ではありますが、初めて使用するサービスの構築を一から調査していく経験を積むことができて感謝しております。
エンジニアとして、これから情報を発信していく足掛かりにしていきたいと思います。

さて、明日は@ttttfx702pさんがDBに関連する記事を書いてくださるそうです。
ぜひそちらもご覧になってください。
　

参考文献

• Azure Virtual Desktop とは
• Start VM on Connect を設定する