【AVD】セッションホスト構成でマネージドIDが必須に!?

はじめに

Learnを眺めているとこんな記載を見かけました

Learn：Azure Virtual Desktop でマネージド ID を構成する (プレビュー)

当時の私は「AVD管理者は全員2025年11月15日からマネージドID対応しないといけないのか！」と焦ってしまいましたが、よく見てみると実は焦る必要はありませんでした。

今回はこのあたりのことを記事にしてみようと思います。

本記事で分かること

• AVDの展開方法には通常の方法に加えてもう１つ種類があること
• その展開方法の内容
• その展開方法のメリット
• AVDでのマネージドID構成方法
  ※AVDについてある程度知識を有しているかたを対象としています

1.AVDの展開方法

AVDの展開方法は現在２種類存在しています

1. 通常のAVD構成
2. セッションホスト構成

1.1標準

AVDを構築したことのあるユーザであれば馴染みのある方法かと思います

1. ホストプール作成
2. ワークスペース作成
3. アプリケーショングループ作成
4. ワークスペースにアプリケーショングループを追加
5. ユーザをアプリケーショングループに割り当て

1.2セッションホストの構成(プレビュー)

標準の方法とは違い、セッションホスト構成を使用する方法があります
「セッションホスト」と「セッションホスト構成」は異なる単語です！

1. セッションホスト構成を使用してホストプール作成
2. ワークスペース作成
3. アプリケーショングループ作成
4. ワークスペースにアプリケーショングループを追加
5. ユーザをアプリケーショングループに割り当て

展開方法の差分としては１番目が違うのみです

つまり冒頭のマネージドID必須の話は
このセッションホストの構成(プレビュー)を使用していた場合はマネージドＩＤが必須になるよ！という話です。

ここからは”セッションホスト構成”について確認していきます。

2.セッションホスト構成とは？

セッションホストの構成を指定できるものです
セッションホスト管理ポリシー、セッションホスト更新プログラムを使用することでセッションホストの更新作業（作成・更新・スケーリング）を楽にしてくれます

使いかたをそれぞれの機能に合わせて紹介します

2.1セッションホスト構成

以下の情報を指定します

ホストプールに作成しておくことで、
新規セッションホストは”セッションホスト構成”を参照して作成されるようになります。

そして、以後このセッションホスト構成を更新すれば
展開したセッションホスト達に設定を順次反映することができます。

従来のイメージ更新手順と比較してかなり便利です。
・環境によってはこちらを使用している可能性があること
・今後確実にこちらの構成にシフトしていくであろうこと
上記を踏まえると今回のマネージドID必須化は「関係ない」と割り切らずに一度目を通しておくとよいかもしれません。

2.2セッションホスト管理ポリシー

セッションホストを更新・作成する際の方法を指定できます

例えば以下のようなパラメータがあります

• 同時に更新するVMの最大数
• ログオフの遅延（ユーザにログオフを促す）
• ログオフメッセージ

2.3セッションホスト更新プログラム

セッションホスト構成を元に更新をかけてくれます
セッションホストをドレインモードにした後、ホストプールから削除
⇒更新されたセッションホスト構成を使用して新しいセッションホストを作成・追加してくれます
⇒新しいセッションホストが使用可能になったら元のVMを削除します

Learnはこちら

セッションホスト更新機能としてかなり便利な機能です

3.セッションホストの構成を使ったAVDの展開方法

細かい条件はLearnに記載があります
特にプール型しか選べない（個人型はサポートされていない）という点は注意です

3.1ホストプール作成

こちらに従って作成していきますが、ここで冒頭の話がでてきます。
マネージドIDが必須に今後なるということなのでキーコンテナーを先に作っておく必要があります。

ということで大まかには以下のようになります

1. 必要なRBAC追加（前提条件に記載あり）
2. キーコンテナー作成
3. ホストプール作成
4. セッションホスト追加

3.2ポイント

• 検証環境　「はい」を選択
  ※プレビューの機能は検証環境を「はい」にする必要があります
• ホストプールの種類　「プール」になります
  ※セッションホスト構成でサポートされているのは「プール」のみです
• セッションホスト構成　「はい」
• セッションホスト　
  ※ここで指定した構成がセッションホスト構成になります
• 参加するディレクトリ　「Active Directory」になります

ワークスペース作成等他の手順は標準と特に変わりません
詳しくは画面つきで丁寧に紹介されている以下のブログが参考になります。

また、セッションホスト構成はAzure Localをサポートしていません。

4.マネージドID必須化について

ここまで、セッションホスト構成やセッションホストのイメージ更新について触れてきました。
では冒頭のマネージドID必須化に戻りたいと思います。

Learnには次のように記載されています。

さきほどご紹介した便利なイメージ更新を使うには
2025年11月15日以降セッションホスト構成をもつホストプールはマネージドIDを追加しないとセッションホストを作成できなくなってしまいます。

ではマネージドID対応するにはどうすればいいか見ていきます。

4.1そもそもマネージドIDって？

Azureリソースへアクセスする際に利用する認証方式の１つです。
資格情報の管理せずにリソースへアクセスすることができるようになります。

マネージドIDには２種類あります。

1. システム割り当て：ホストプールに直接割り当てる方法

2. ユーザ割り当て：ホストプールとは別に独立したリソースとして作成

詳細はこちらの記事がおすすめです。

4.2AVDでマネージドIDを構成する方法（プレビュー）

具体的な方法へ入る前に注意点の紹介です。
次の機能はマネージドIDを使用できないことになっています。

• App Attach
  ※Azure Files を使用、セッション ホストが Entra ID に参加している場合

• スケーリングプラン

• 接続時のVMを起動

設定方法その１

既存のホストプールが既に展開されている場合の手順です。

ホストプールの「ID（プレビュー）」を選択し、
以下のようにマネージドIDを有効にしていきます。

Learnはこちらあたりに記載があります。
※2025/10/26時点で日本語Learnには記載がありませんでした

マネージドIDに必要な権限が付与されていないとエラーが表示される可能性があります。

設定方法その２

新規にホストプール作成を行う際の手順です。

「管理」タブより「マネージドIDの割り当て」にチェックを入れるとマネージドIDを有効化できます。

ホストプール作成時に必要なロールの割り当てが自動作成されます。

最後に

セッションホストの更新作業のことを考えると
将来、マネージドIDが必須となる流れかと思います。
AVDのマネージドID設定に関して少しでも参考になれば幸いです。

誤りがあれば優しく教えていただけますと嬉しいです。

参考文献