LoginSignup
5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

.NETを取り巻くエコシステムやクラウドについて共有しよう!
Qiita Tech Festa20252025年7月15日まで開催中!
@yuyanz(yuya)

【AVD】IDシナリオの基本

Last updated at Posted at 2025-07-05

はじめに

Azure Virtual Desktop(以後AVD)のIDシナリオについて書きたいと思います。
初心者の頃にこのあたりを理解せずにAVD構築へ挑み、苦労しましたので記事化しておこうかと思いました。

Learnはこちら:サポートされている ID シナリオ

AVDの認証について

AVDに接続する際は、大きく3つのステップを経て仮想デスクトップが表示されます。

1.ユーザ認証
2.ボタンを押す
3.仮想デスクトップ表示

AVD-接続.png

この時のユーザ認証を行う仕組みを作るためにいくつかシナリオが用意されています。
それが今回の記事の内容です。

IDシナリオ

Learnでは6つ紹介されていますが、今回は大きく分けて4つご紹介します。

IDシナリオ.png

また、シナリオ3はマイナーな気がするので、1,2,4について触れます。

シナリオ3はオンプレミスADからEntra Domain Servicesへ移行する際の過渡期なんかに使うのかなと思っています。
あまり最初からこれを検証しようと思うことはないのかなと・・・。
試したことはあるんですが、あまり深く書けるほど触れていない・・・

それぞれの特徴

以下の 3 パターンを実際に構築して検証し、それぞれの特徴をまとめました。

1.Microsoft Entra ID + ADDS

「Active Directory Domain Services(AD DS)とEntra IDを同期させる」パターンです。

検証には以下2つのステップがあります。

  1. Active Directory構築
    Active Directoryが必要です。
    既存のADがあればそれを使用します。無ければオンプレもしくはVMにて構築します。
    サーバマネージャから必要な機能をインストールしながら構築していくことになります。

  2. Entra Connect 

Entra IDとActive Directoryを同期する方法。方法が色々あって深いです。
Active DirectoryにEntra Connectをダウンロードして同期を行います。
誤って構築した場合、Entra Connectのアンインストールが難しいです。
(一度同期すると完全に元に戻すのが困難)

【手順】Microsoft Entra ID + ADDS

このパターンの手順として丁寧に解説されている記事があるのでご紹介しておきます。

⇒No1~No7まででAVDが完成します。

2.Microsoft Entra ID + Microsoft Entra Domain Services

1番でActive Directoryだった部分をマネージドなサービスで使用するパターンです。
※ただし、月約2万+αコストが発生します。

Active Directoryを構築しなくてよいのでお手軽です。
ただ、全てマネージドって感じでもなく
例えばグループポリシー(GPO)を使用するにはEntra Domain Servicesの管理用VMを構築する必要があります。

【手順】Microsoft Entra ID + Microsoft Entra Domain Services

私が当時参考にした記事はこちらです。

記事の中にも丁寧に記載されていますが、ADDS上の管理者は誰か、ドメインに何を指定するか等間違えやすいので注意です。
もし管理用VMからドメイン参加させる際、間違えすぎてロックアウトしてしまった方は30分待ってからリトライしてみてください。

3については記載しないので次は4に移ります。

4.Microsoft Entra のみ

Azure利用時に必ず使用するEntra IDのみを使用したパターンです。
こちらはクイックスタート機能を使えば、簡単にMicrosoft Entra のみでAVDを作成できます

image.png

リソースグループ等の名称までAzure側で指定してくれます。
逆に、それらも自分で細かく設定したい場合は、クイックスタート以外の方法を選ぶ必要があります。

AVDを利用する場合FSlogixを使用することが多いかと思いますが、ADDSが必須と記載があります。
つまり、Entraのみの場合2025年7月時点ではFSlogixはサポートされていません。

image.png

FSLogix プロファイル コンテナー

【余談】2025/6/22 Jazuz_Fukuokaにて登壇しました

本記事の内容を昔の私の苦労話を添えて説明してみるという内容になっています。
登壇資料はこちらです。

以下、少しだけ補足です。

IDシナリオ(IDシナリオ サポートパターン)にて2番を選びたかった理由

あくまで「Learnアレルギー※はあまりよくないよ。」というのがメインテーマでしたのであまり触れていませんでした。
※私の造語です。Learnを読みたくない状態のことを言っています。

実は当時の私にはあまり時間がありませんでした。
2番のマネージドサービスを使っていれば時間短縮になり、得たい結果も得られたのかなと思うからです。

もちろん、1番でよいことはたくさんありました。
ADDSを知ってから2番に行けばかなり理解度が増します。
時間がなかったり、挫けてしまうくらいであれば2番がよいと思います。

余裕がある方や知識がある方は是非1からチャンレジしていただくことをおすすめします。

最後に

AVDのIDシナリオにどういったパターンがあるのかという観点で記事にしてみました。
AVD構築の際に少しでも参考になれば幸いです。

参考文献

5
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?