Azure Virtual Desktopは、デスクトップ環境を仮想化されたサーバー上で稼働させる仕組みです。このサービスを活用することで、どこからでもアクセスが可能になり、リモートワークなどに適しています。また、複数人で同時に接続して作業できるマルチセッションという機能があり、これによりコスト削減やセキュリティの向上も実現できます。
この記事では、Azure Virtual Desktopの構築方法を解説致します。
手順1 ホストプールの作成
1.Microsoft Azure を開きます。
2.「Azure Virtual Desktop」をクリックします。
3.「ホストプールの作成」をクリックします。
4.サブスクリプションのプルダウンから「Microsoft Azure」を選択します。
5.リソースグループのプルダウンから「任意のリソースグループ」を選択します。
6.ホストプール名に「任意のホストプール名」を入力し、場所のプルダウンから「Japan East」を選択します。
7.ホストプールの種類のプルダウンから「プール」を選択します。
8.「次へ:仮想マシン」をクリックします。
9.仮想マシンの追加を「はい」に変更し、名前のプレフィックスに「任意の名前」を入力します。
10.仮想マシンの種類を「Azure 仮想マシン」に変更します。
11.仮想マシンの場所のプルダウンから「Japan East」を選択します。
12.可用性オプションのプルダウンから「インフラストラクチャ冗長は必要ありません」を選択します。
13.セキュリティの種類のプルダウンから「Standard」を選択します。
14.イメージのプルダウンから「Windows 10 Enterprise multi-session, Version 22H2 + Microsoft 365Apps – Gen2」を選択します。
15.仮想マシンのサイズの「サイズを変更する」をクリックします。
16.「Eシリーズ v5」を開きます。
17.「E4ds_v5」を選択し、左下の「選択」をクリックします。
18.VM数に「1」と入力します。
19.OSディスクの種類のプルダウンから「Standard SSD」を選択します。
20.仮想ネットワークのプルダウンから「任意のネットワーク」を選択します。
21.参加するディレクトリを選択するのプルダウンから「Microsoft Entra ID」を選択します。
22.IntuneにVMを登録する、が表示されるので「はい」に変更します。
23.ユーザー名に「任意のユーザー名」、パスワード、パスワードの確認を入力します。
24.「次へ: ワークスペース >」をクリックします。
25.デスクトップ アプリ グループの登録を「はい」に変更します。
26.宛先のワークスペースの「新規作成」をクリックします。
27.ワークスペース名に「任意のワークスペース名」を入力し、「OK」をクリックします。
28.「次へ: 詳細 >」をクリックします。
29.「次へ: タグ>」をクリックします。
30.「次へ: 確認と作成>」をクリックします。
31.検証に成功しました。
32.「作成」をクリックします。
33.デプロイが完了しました。
手順2 アプリケーショングループの割り当て
1.「アプリケーション グループの管理」をクリックします。
2.「任意のグループ」をクリックします。
3.「割り当て」をクリックします。
4.「追加」をクリックします。
5.割り当てるユーザーまたはグループを検索し、チェックを入れて、「選択」をクリックします。
6.選択したユーザーまたはグループが表示されていることを確認します。
7.「HostPool ~|概要」をクリックします。
手順3 RDPプロパティ編集
1.手順1で作成したホストプールの「概要」を開き、「リソースに移動」をクリックします。
2.「設定」を開き、「RDPプロパティ」を選択します。
3.「詳細」をクリックします。
4. テキストボックスの先頭に、下記を入力します。
targetisaadjoined:i:1;
5.「保存」をクリックします。
6.保存されました。
7.「概要」をクリックします。
8.「RDPプロパティ」をクリックします。
9.「詳細」をクリックします。
10.テキストボックス内に 、下記に入力します。
※すでに入力されている場合、この手順は不要です。
redirectclipboard:i:1
11.「保存」をクリックします。
12.保存されました。
手順4 条件付きアクセスの作成
1.Microsoft Azure のホームに戻ります。
2.「Microsoft Entra ID」をクリックします。
3.「セキュリティ」をクリックします。
4.「条件付きアクセス」をクリックします。
5.「新しいポリシーを作成する」をクリックします。
6.名前に「任意のポリシー名」を入力します。
7.「ユーザー」をクリックします。
8.「ユーザーとグループの選択」を選択します。
9.「ユーザーとグループ」にチェックを入れます。
10.該当のユーザーまたはグループを検索し、チェックを入れて、「選択」をクリックします。
11.「ターゲットリソース」をクリックします。
12.「アプリを選択」を選択します。
13.「選択」をクリックします。
14.「Azure Virtual Desktop」を検索し、チェックを入れ、「選択」をクリックします。
15.「条件」をクリックします。
16.「クライアントアプリ」をクリックします。
17.構成を「はい」に設定します。
18.「Exchange Active Sync クライアント」、「他のクライアント」のチェックを外し、「完了」をクリックします。
19.「許可」をクリックします。
20.「多要素認証を要求する」にチェックを入れ、「選択」をクリックします。
21.ポリシーの有効化を「オン」に設定します。
22.「作成」をクリックします。
23.新しいポリシーが作成されました。
手順5 ロールの割り当て
1.Microsoft Azure ホームに戻ります。
2.「リソース グループ」をクリックします。
3.「該当のリソースグループ」を選択します。
4.「アクセス制御(IAM)」をクリックします。
5.「ロールの割り当ての追加」をクリックします。
6.検索欄に「仮想マシン」と入力します。
7.「仮想マシンの管理者ログイン」を選択し、「次へ」をクリックします。
8.「メンバーを選択する」をクリックします。
9.「任意のメンバー」を選択します。
10.「選択」をクリックします。
11.「レビューと割り当て」をクリックします。
12.ロールの割り当てが追加されました。
その他お困りごとも動画で解説!
