Azure Virtual Desktop をデプロイする

一般的な前提条件に加えて、次のものが必要です。

• ホスト プールの作成に使う Azure アカウントには、次のリソースの種類を作成するため、少なくとも、リソース グループまたはサブスクリプションに対する、次の組み込みロールベースのアクセス制御 (RBAC) ロールまたは同等のものが必要です。 リソース グループにロールを割り当てる場合は、最初にリソース グループを作成する必要があります。

  リソースの種類	RBAC ロール
  ホスト プール、ワークスペース、アプリケーション グループ	デスクトップ仮想化共同作成者
  セッション ホスト (Azure)	Virtual Machine Contributor

  常時の継続的なホスト プール、ワークスペース、アプリケーション グループ管理には、リソースの種類ごとに異なる細かいロールを使用できます。 詳細については、「Azure Virtual Desktop の組み込み Azure RBAC ロール」を参照してください。

• Azure Virtual Desktop サービス プリンシパルに、セッション ホストの更新で使うホスト プールとセッション ホストを含むリソース グループまたはサブスクリプションに対するデスクトップ仮想化仮想マシン共同作成者のロールベースのアクセス制御 (RBAC) ロールを割り当てます。 詳細については、「Azure Virtual Desktop サービス プリンシパルに Azure RBAC ロールまたは Microsoft Entra ロールを割り当てる」を参照してください。

• 仮想マシンのローカル管理者アカウントの資格情報に使用するシークレットを含むキー コンテナー。また、セッション ホストを Active Directory ドメインに参加させる場合は、ドメイン参加アカウントの資格情報。 ユーザー名とパスワードごとに 1 つのシークレットが必要です。

  • シークレットを読み取る機能を Azure Virtual Desktop サービス プリンシパルに提供する必要があります。 キー コンテナーは、次のいずれかを使用するように構成できます。

    • 作成したカスタム ロールが Azure Virtual Desktop サービス プリンシパルに割り当てられている Azure RBAC アクセス許可モデル。

    • Get シークレット アクセス許可が Azure Virtual Desktop サービス プリンシパルに割り当てられているアクセス ポリシー。

  • キー コンテナーでは、Azure Resource Manager によるテンプレートの展開を許可する必要があります。

• セッション ホストを参加させることができる Active Directory ドメイン。 Microsoft Entra ID へのセッション ホストの参加はサポートされていませんが、Microsoft Entra ハイブリッド参加を使用できます。

• Azure portal を使用してセッション ホストを作成する際に、Windows リモート管理 (WinRM) を無効にしないでください。WinRM は PowerShell DSC のために必要です。

一般的な前提条件に加えて、次のものが必要です。

• ホスト プールの作成に使う Azure アカウントには、次のリソースの種類を作成するため、少なくとも、リソース グループまたはサブスクリプションに対する、次の組み込みロールベースのアクセス制御 (RBAC) ロールまたは同等のものが必要です。 リソース グループにロールを割り当てる場合は、最初にリソース グループを作成する必要があります。

  リソースの種類	RBAC ロール
  ホスト プール、ワークスペース、アプリケーション グループ	デスクトップ仮想化共同作成者
  セッション ホスト (Azure)	Virtual Machine Contributor

  常時の継続的なホスト プール、ワークスペース、アプリケーション グループ管理には、リソースの種類ごとに異なる細かいロールを使用できます。 詳細については、「Azure Virtual Desktop の組み込み Azure RBAC ロール」を参照してください。

• Azure Virtual Desktop サービス プリンシパルに、セッション ホストの更新で使うホスト プールとセッション ホストを含むリソース グループまたはサブスクリプションに対するデスクトップ仮想化仮想マシン共同作成者のロールベースのアクセス制御 (RBAC) ロールを割り当てます。 詳細については、「Azure Virtual Desktop サービス プリンシパルに Azure RBAC ロールまたは Microsoft Entra ロールを割り当てる」を参照してください。

• 仮想マシンのローカル管理者アカウントの資格情報に使用するシークレットを含むキー コンテナー。また、セッション ホストを Active Directory ドメインに参加させる場合は、ドメイン参加アカウントの資格情報。 ユーザー名とパスワードごとに 1 つのシークレットが必要です。 仮想マシンのローカル管理者パスワードは、VM 作成時のパスワード要件を満たしている必要があります。

  • シークレットを読み取る機能を Azure Virtual Desktop サービス プリンシパルに提供する必要があります。 キー コンテナーは、次のいずれかを使用するように構成できます。

    • 作成したカスタム ロールが Azure Virtual Desktop サービス プリンシパルに割り当てられている Azure RBAC アクセス許可モデル。

    • Get シークレット アクセス許可が Azure Virtual Desktop サービス プリンシパルに割り当てられているアクセス ポリシー。

  • キー コンテナーでは、Azure Resource Manager によるテンプレートの展開を許可する必要があります。

• Azure portal を使用してセッション ホストを作成する際に、Windows リモート管理 (WinRM) を無効にしないでください。WinRM は PowerShell DSC のために必要です。

• Azure PowerShell をローカルで使用したい場合は、「Azure Virtual Desktop で Azure CLI と Azure PowerShell を使用する」を参照して、Az.DesktopVirtualization PowerShell モジュールがインストールされていることを確認してください。 別の方法として、Azure Cloud Shell を使用します。

• セッション ホスト構成のホスト プールをサポートする Azure Virtual Desktop 用の Azure PowerShell コマンドレットはプレビュー段階です。 バージョン 5.3.0 で追加されたこれらのコマンドレットを使用するには、Az.DesktopVirtualization モジュールのプレビュー バージョンをダウンロードしてインストールする必要があります。

  Note

  PowerShell を使って、セッション ホスト構成のホスト プールにセッション ホストを追加することはできません。 Azure portal を使って、追加するセッション ホストの数を指定する必要があります。そうすると、Azure Virtual Desktop がセッション ホスト構成に基づいてそれらを自動的に作成します。

• 使用する Azure アカウントは、次のリソースの種類を作成するリソース グループまたはサブスクリプションに対して、少なくとも次の組み込み RBAC ロールまたは同等のものを持っている必要があります。 ロールをリソース グループに割り当てる場合は、最初にリソース グループを作成する必要があります。

  リソースの種類	RBAC ロール
  ホスト プール、ワークスペース、アプリケーション グループ	デスクトップ仮想化共同作成者
  セッション ホスト (Azure および Azure Extended Zones)	Virtual Machine Contributor
  セッション ホスト (Azure Stack HCI)	Azure Stack HCI VM 共同作成者

  常時の継続的なホスト プール、ワークスペース、アプリケーション グループ管理には、リソースの種類ごとに異なる細かいロールを使用できます。 詳細については、「Azure Virtual Desktop の組み込み Azure RBAC ロール」を参照してください。

• アプリケーション グループにユーザーを割り当てるには、アプリケーション グループに対する Microsoft.Authorization/roleAssignments/write アクセス許可も必要です。 このアクセス許可を含む組み込みの RBAC ロールは、ユーザー アクセス管理者と所有者です。

• Windows リモート管理は、PowerShell DSC で必要なので、Azure portal を使ってセッション ホストを作成するときに無効にしないでください。

• Azure Stack HCI でセッション ホストを追加するには、次のものも必要です。

  • Azure に登録された Azure Stack HCI クラスター。 Azure Stack HCI クラスターでは、バージョン 23H2 以降を実行している必要があります。 詳細については、「Azure Stack HCI バージョン 23H2 のデプロイの概要」を参照してください。 Azure Arc VM 管理は自動的にインストールされます。

  • オンプレミス ネットワークから Azure への安定した接続。

  • クラスター上で使用可能な Windows OS イメージが少なくとも 1 つあること。 詳細については、Azure Marketplace イメージを使用した VM イメージの作成方法に関するページ、Azure ストレージ アカウントでのイメージの使用方法に関するページ、ローカル共有でのイメージの使用方法に関するページを参照してください。

  • Azure Stack HCI クラスターで作成した論理ネットワーク。 DHCP 論理ネットワークまたは自動 IP 割り当てを備えた静的論理ネットワークがサポートされています。 詳細については、「Azure Stack HCI の論理ネットワークを作成する」を参照してください。

• セッション ホストを Azure Extended Zones にデプロイするには、以下も必要となります。

  • それぞれの Azure Extended Zone に登録されている Azure サブスクリプション。 詳細については、「Azure 拡張ゾーンへのアクセスを要求する」を参照してください。

  • セッション ホストをデプロイする仮想ネットワーク上の既存の Azure Load Balancer。

• 使用する Azure アカウントは、次のリソースの種類を作成するリソース グループまたはサブスクリプションに対して、少なくとも次の組み込み RBAC ロールまたは同等のものを持っている必要があります。 ロールをリソース グループに割り当てる場合は、最初にリソース グループを作成する必要があります。

  リソースの種類	RBAC ロール
  ホスト プール、ワークスペース、アプリケーション グループ	デスクトップ仮想化共同作成者
  セッション ホスト	Virtual Machine Contributor

  常時の継続的なホスト プール、ワークスペース、アプリケーション グループ管理には、リソースの種類ごとに異なる細かいロールを使用できます。 詳細については、「Azure Virtual Desktop の組み込み Azure RBAC ロール」を参照してください。

• Azure PowerShell をローカル環境で使いたい場合は、「Azure Virtual Desktop で Azure CLI と Azure PowerShell を使用する」を参照して、Az.DesktopVirtualization Azure PowerShell モジュールがインストールされていることを確認します。 別の方法として、Azure Cloud Shell を使用します。

• 使用する Azure アカウントは、次のリソースの種類を作成するリソース グループまたはサブスクリプションに対して、少なくとも次の組み込み RBAC ロールまたは同等のものを持っている必要があります。 ロールをリソース グループに割り当てる場合は、最初にリソース グループを作成する必要があります。

  リソースの種類	RBAC ロール
  ホスト プール、ワークスペース、アプリケーション グループ	デスクトップ仮想化共同作成者
  セッション ホスト	Virtual Machine Contributor

  常時の継続的なホスト プール、ワークスペース、アプリケーション グループ管理には、リソースの種類ごとに異なる細かいロールを使用できます。 詳細については、「Azure Virtual Desktop の組み込み Azure RBAC ロール」を参照してください。

• Azure CLI をローカル環境で使いたい場合は、「Azure Virtual Desktop で Azure CLI と Azure PowerShell を使用する」を参照して、desktopvirtualization Azure CLI 拡張機能がインストールされていることを確認します。 別の方法として、Azure Cloud Shell を使用します。

ここでは、Azure portal を使ってセッション ホスト構成のホスト プールを作成する方法を示します。また、既定のセッション ホスト管理ポリシーと既定のセッション ホスト構成も作成します。 既定のセッション ホスト管理ポリシーとセッション ホスト構成は、デプロイの後で変更できます。

1. この記事の冒頭にあるリンクを使用して制限付きプレビューに登録したことを確認し、登録後に提供された特定のリンクを使用して Azure portal にサインインします。

2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

3. [ホスト プール] を選択し、[作成] を選択します。

4. [基本] タブで次の情報を入力します。

   パラメーター	値/説明
   サブスクリプション	ドロップダウン リストからホスト プールを作成するサブスクリプションを選択します。
   Resource group	既存のリソース グループを選択するか、[新規作成] を選択して名前を入力します。
   ホスト プール名	64 文字以下の長さでホスト プールの名前を入力します (例: hp01)。
   場所	ホスト プールを作成する Azure リージョンを選択します。
   検証環境	[はい] を選択して、検証環境として使用されるホスト プールを作成します。 プレビューの間は検証環境が必要です。
   優先するアプリ グループの種類	[デスクトップ]または [RemoteApp] から、このホスト プールに適した [アプリケーション グループの種類] を選択します。 Azure portal を使うと、優先として設定した任意のアプリケーション グループの種類を使って、デスクトップ アプリケーション グループが自動的に作成されます。
   ホスト プールの種類
   ホスト プールの種類	[プールされた] が自動的に選ばれます。これは、セッション ホスト構成でサポートされる唯一のホスト プールの種類です。
   セッション ホスト構成を使用する	[はい] を選択します。

   このタブを完了したら、[次へ: セッション ホスト] を選択します。

5. [セッション ホスト] タブでは、セッション ホスト構成でキャプチャされてセッション ホストの作成に使われる次の情報を指定します。

   パラメーター	値/説明
   セッション ホストの数	ホスト プールの作成時に作成するセッション ホストの数を入力します。 この時点でセッション ホストが作成されないように「0」を入力できますが、それでもセッション ホスト構成はセッション ホストの作成時に指定した値で作成されます。 必要に応じて、この時点で最大 500 個のセッション ホスト VM をデプロイできます (サブスクリプション クォータによって異なります)。または、後でさらに追加することもできます。 詳しくは、「Azure Virtual Desktop サービスの制限」および「Virtual Machines の制限」をご覧ください。
   セッション ホストの構成
   リソース グループ	[基本] タブでホスト プールを含めるように選んだリソース グループが既定で自動的に設定されますが、ドロップダウン リストで別のものを選ぶこともできます。
   名前のプレフィックス	セッション ホストの名前を入力します (例: hp01-sh)。 この値は、セッション ホスト VM のプレフィックスとして使われます。 各セッション ホストの末尾には、ハイフンとそれに続く連続番号から成るサフィックスが追加されます (例: hp01-sh-0)。 最大文字数は 10 で、オペレーティング システムのコンピューター名で使われます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
   仮想マシンの場所	セッション ホスト VM をデプロイする Azure リージョンを選びます。 このリージョンは、仮想ネットワークと同じである必要があります。
   可用性ゾーン	仮想マシンをデプロイする 1 つ以上の可用性ゾーンを選びます。
   セキュリティの種類	[標準]、[トラステッド起動仮想マシン]、または [機密の仮想マシン] から選択します。 - [トラステッド起動の仮想マシン] を選択すると、[セキュア ブート] と [vTPM] のオプションが自動的に選択されます。 - [機密の仮想マシン] を選択すると、[セキュア ブート]、[vTPM]、[integrity monitoring] (整合性の監視) のオプションが自動的に選択されます。 機密 VM を使用している場合、vTPM をオプトアウトすることはできません。 [トラステッド起動の仮想マシン] が既定値です。
   Image	一覧から使用する OS イメージを選ぶか、[すべてのイメージを表示] を選んで詳細を表示します。これには、Azure Compute Gallery の共有イメージとして作成して保存したカスタム イメージまたはマネージド イメージが含まれます。
   仮想マシンのサイズ	SKU を選択します。 別の SKU を使用する場合は、[サイズの変更] を選択し、一覧から選択します。
   OS ディスクの種類	セッション ホストに使用するディスクの種類を選択します。 運用環境のワークロードには Premium SSD を使うことをお勧めします。
   OS ディスク サイズ	OS ディスクのサイズを選びます。 休止状態を有効にする場合は、OS や他のアプリケーションに加えてメモリの内容を格納するのに十分な大きさの OS ディスクであることを確認します。
   ブート診断	ブート診断を有効にするかどうかを選択します。
   ネットワークとセキュリティ
   仮想ネットワーク	仮想ネットワークを選択します。 サブネットを選択するオプションが表示されます。
   Subnet	仮想ネットワークからサブネットを選択します。
   ネットワーク セキュリティ グループの種類	ネットワーク セキュリティ グループ (NSG) を使用するかどうかを選択します。 - [Basic] を選ぶと新しい NSG が作成され、パブリック受信ポートを指定できます。 - [詳細設定] を使用すると、既存の NSG を選択できます。 Azure Virtual Desktop に接続するために受信ポートを開く必要はありません。 詳しくは、「Azure Virtual Desktop のネットワーク接続について」を参照してください。
   参加するドメイン
   参加するディレクトリを選択する	[Active Directory] を選択し、ドメイン参加アカウントのユーザー名とパスワードのシークレットを含むキー コンテナーを選択します。 必要に応じて、ドメイン名と組織単位のパスを指定できます。
   仮想マシンの管理者アカウント	新しいセッション ホスト VM のローカル管理者アカウントのユーザー名とパスワードのキー コンテナーとシークレットを選びます。 ユーザー名とパスワードは、Azure の Windows VM の要件を満たしている必要があります。
   カスタム構成
   カスタム構成スクリプトの URL	デプロイ時に PowerShell スクリプトを実行する場合は、ここに URL を入力できます。

   ヒント

   このタブの設定を終えたら、必要に応じて、このホスト プールから新規または既存のワークスペースに既定のデスクトップ アプリケーション グループを登録し、[次へ: ワークスペース] を選んで診断設定を有効にできます。 または、これらを個別に作成して構成する場合は、[次へ: 確認および作成] を選択し、手順 9 に進みます。

6. 省略可能: ワークスペースを作成し、このホスト プールから既定のデスクトップ アプリケーション グループを登録するには、[ワークスペース] タブで以下の情報を入力します。

   パラメーター	値/説明
   デスクトップ アプリ グループを登録する	[はい] を選択します。 これにより、既定のデスクトップ アプリケーション グループが選択したワークスペースに登録されます。
   このワークスペースへ	一覧から既存のワークスペースを選択するか、[新規作成] を選択して名前を入力します (例: ws01)。

   このタブの設定を終えたら、[次へ: 詳細設定] を選びます。

7. 省略可能: 診断設定を有効にするには、[詳細設定] タブで以下の情報を入力します。

   パラメーター	値/説明
   診断設定の有効化	チェックボックスをオンにします。
   ログの送信先の詳細を選択	以下のいずれかの宛先を選択します。 - Log Analytics ワークスペースに送信する - ストレージ アカウントへのアーカイブ - イベント ハブへのストリーム

   このタブの設定を終えたら、[次へ: タグ] を選びます。

8. 省略可能: [タグ] タブで、必要な名前と値のペアを入力し、[次へ: 次へ: レビュー + 作成] を選択します。

9. [確認と作成] タブで、検証に合格したことを確認し、デプロイ中の情報を確認します。

10. [作成] を選択してホスト プールを作成します。

11. ホスト プールが作成されたら、[リソースに移動] を選んで新しいホスト プールの概要に移動し、[プロパティ] を選んでそのプロパティを表示します。

デプロイ後

ホスト プールにセッション ホストも追加した場合は、追加の構成が必要になることがあります。これについては以降のセクションで説明します。

ライセンス

セッション ホストにライセンスが正しく適用されていることを確認するには、次のタスクを実行する必要があります。

• Azure Virtual Desktop ワークロードを実行するための適切なライセンスがある場合は、Windows または Windows Server のライセンスを Azure Virtual Desktop の一部としてセッション ホストに適用し、別のライセンスを支払わずに実行できます。 このライセンスは、Azure Virtual Desktop サービスを使用してセッション ホストを作成するときに自動的に適用されますが、Azure Virtual Desktop の外部でセッション ホストを作成する場合は、ライセンスを個別に適用する必要がある場合があります。 詳細については、「セッション ホスト仮想マシンに Windows ライセンスを適用する」を参照してください。

• セッション ホストが Windows Server OS を実行している場合は、リモート デスクトップ サービス (RDS) ライセンス サーバーから RDS クライアント アクセス ライセンス (CAL) も発行する必要があります。 詳しくは、「クライアント アクセス ライセンスを使用して RDS 展開をライセンスする」をご覧ください。

• Azure Stack HCI 上のセッション ホストの場合は、Azure Virtual Desktop で仮想マシンを使う前に、それにライセンスを付与してアクティブ化する必要があります。 Windows 10 Enterprise マルチセッション、Windows 11 Enterprise マルチセッション、Windows Server 2022 Datacenter: Azure Edition を使用する VM をアクティブにするには、VM に関する Azure の検証を使います。 他のすべての OS イメージ (Windows 10 Enterprise や Windows 11 Enterprise、およびその他のエディションの Windows Server など) については、引き続き既存のライセンス認証方法を使用する必要があります。 詳細については、Azure Stack HCI での Windows Server VM のアクティブ化に関するページを参照してください。

Microsoft Entra 参加済みセッション ホスト

Microsoft Entra ID に参加済みの Azure 上のセッション ホストの場合、ユーザーが VM にサインインできるようにするには、シングル サインオンまたは以前の認証プロトコルを有効にし、RBAC ロールをそのユーザーに割り当て、多要素認証ポリシーを確認する必要もあります。 詳しくは、Microsoft Entra 参加済みセッション ホストに関する記事をご覧ください。

ここでは、Azure PowerShell を使ってセッション ホスト構成のホスト プールとセッション ホスト管理ポリシーを作成する方法を示します。 セッション ホスト構成とセッション ホスト管理ポリシーは、デプロイの後で変更できます。 <placeholder> の値は、独自の値に変更してください。

1. ターミナルの種類として PowerShell を指定して、Azure portal で Azure Cloud Shell を開くか、ローカル デバイスで PowerShell を実行します。

   • Cloud Shell を使用している場合は、Azure コンテキストが、使用したいサブスクリプションに設定されていることを確認します。

   • PowerShell をローカルで使用している場合は、まず Azure PowerShell でサインインした後、Azure コンテキストが使用したいサブスクリプションに設定されていることを確認します。

2. この記事の冒頭にあるリンクを使用して制限付きプレビューに登録したことを確認します。 New-AzWvdHostPool コマンドレットを使ってセッション ホスト構成のホスト プールを作成する次の例では、"幅優先" の負荷分散アルゴリズムを使い、優先されるアプリケーション グループの種類として Desktop を指定しています。 その他のパラメーターを使用できます。詳細については、New-AzWvdHostPool PowerShell リファレンスを参照してください。

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. 次のコマンドを実行して、新しいホスト プールのプロパティを表示できます。

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. 次に、New-AzWvdSessionHostConfiguration コマンドレットを使ってセッション ホスト構成を作成する必要があります。 次に例をいくつか示します。

   1. Windows 11 Enterprise マルチセッション、バージョン 22H2 の Marketplace イメージを使ってセッション ホスト構成を作成し、Microsoft Entra ID に参加し、OS ディスクの種類が Premium SSD の場合は、次のコマンドを実行します。 Marketplace イメージの値を検索する方法については、「Azure PowerShell を使用して Azure Marketplace VM イメージを検索して使用する」をご覧ください。

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. カスタム イメージを使ってセッション ホスト構成を作成し、Active Directory ドメインに参加し、OS ディスクの種類が Premium SSD の場合は、次のコマンドを実行します。

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. 次のコマンドを実行して、セッション ホスト構成の構成を表示できます。

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. 最後に、次のコマンドを実行し、New-AzWvdSessionHostManagement コマンドレットを使ってセッション ホスト管理ポリシーを作成します。 有効なタイム ゾーン値については、Get-TimeZone PowerShell リファレンスを参照し、StandardName プロパティの値を使用します。

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

ここでは、Azure portal を使ってホスト プールを作成する方法を示します。

1. Azure portal にサインインします。

2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選びます。

3. [ホスト プール] を選んでから、[作成] を選びます。

4. [基本] タブで次の情報を入力します。

   パラメーター	値/説明
   サブスクリプション	ドロップダウン リストで、ホスト プールを作成するサブスクリプションを選びます。
   リソース グループ	既存のリソース グループを選ぶか、[新規作成] を選んで名前を入力します。
   ホスト プール名	ホスト プールの名前を入力します (例: hp01)。
   場所	ホスト プールを作成する Azure リージョンを選択します。
   検証環境	[はい] を選んで、検証環境として使われるホスト プールを作成します。 [いいえ] (既定値) を選択して、検証環境として使用されないホスト プールを作成します。
   優先するアプリ グループの種類	このホスト プールの優先するアプリケーション グループの種類として、[デスクトップ] または [RemoteApp] を選びます。 Azure portal を使うと、デスクトップ アプリケーション グループが自動的に作成されます。
   ホスト プールの種類	ホスト プールを個人用またはプールのどちらにするかを選びます。 [個人用] を選択すると、[割り当ての種類] に新しいオプションが表示されます。 [自動] または [直接] を選択します。 [プール] を選択すると、[負荷分散アルゴリズム] および [最大セッション制限] という 2 つの新しいオプションが表示されます。 - [負荷分散アルゴリズム] には、使用パターンに応じて [幅優先] と [深さ優先] のいずれかを選択します。 - [セッション数の上限] に、1 つのセッション ホストに負荷分散するユーザーの最大数を入力します。 詳しくは、ホスト プールの負荷分散アルゴリズムに関する記事をご覧ください。

   ヒント

   このタブが済んだら、[次へ: 仮想マシン] を選び、必要に応じて、セッション ホストの作成、ワークスペースの作成、このホスト プールからの既定のデスクトップ アプリケーション グループの登録、診断設定の有効化を行うことができます。 または、これらのリソースを個別に作成して構成する場合は、[次へ: 確認と作成] を選んで、ステップ 9 に進みます。

5. 省略可能: [仮想マシン] タブでは、セッション ホストを追加する場合は、Azure または Azure Stack HCI のどちらにセッション ホストを作成するかに応じて、次のいずれかのセクションを展開して情報を入力します。 セッション ホスト仮想マシンのサイズ設定に関するガイダンスについては、「セッション ホスト仮想マシンのサイズ設定のガイドライン」を参照してください。
   
   

   Azure でセッション ホストを追加するには、このセクションを展開します。

   パラメーター	値/説明
   仮想マシンの追加	[はい] を選択します。 このアクションで、いくつかの新しいオプションが表示されます。
   リソース グループ	この値は、[基本] タブでホスト プールを入れる場所として選んだリソース グループに既定で設定されますが、別のものを選択できます。
   名前のプレフィックス	セッション ホストの名前プレフィックスを入力します (例: hp01-sh)。 各セッション ホストの末尾には、ハイフンとそれに続く連続番号から成るサフィックスが追加されます (例: hp01-sh-0)。 この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピュータ名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
   仮想マシンのタイプ	[Azure 仮想マシン] を選択します。
   仮想マシンの場所	セッション ホストをデプロイする Azure リージョンを選択します。 この値は、仮想ネットワークが含まれるリージョンと同じにする必要があります。
   可用性オプション	[可用性ゾーン]、[可用性セット]、または [インフラストラクチャ冗長は必要ありません] を選択します。 可用性ゾーンまたは可用性セットを選んだ場合は、表示される追加のパラメーターを指定します。
   セキュリティの種類	[標準]、[トラステッド起動仮想マシン]、または [機密の仮想マシン] から選択します。 - [トラステッド起動の仮想マシン] を選択すると、[セキュア ブート] と [vTPM] のオプションが自動的に選択されます。 - [機密の仮想マシン] を選択すると、[セキュア ブート]、[vTPM]、[integrity monitoring] (整合性の監視) のオプションが自動的に選択されます。 機密 VM を使用している場合、vTPM をオプトアウトすることはできません。
   イメージ	一覧から使用する OS イメージを選択するか、[すべてのイメージを表示] を選択してさらに他のイメージを表示します。 完全な一覧には、ユーザーが Azure Compute Gallery 共有イメージまたはマネージド イメージとして作成して保存したすべてのイメージが含まれます。
   [仮想マシンのサイズ]	サイズを選択します。 別のサイズを使用する場合は、[サイズの変更] を選択し、一覧から選択します。
   休止状態	休止状態を有効にするにはボックスをオンにします。 休止状態は、個人用ホスト プールでのみ使用できます。 詳細については、仮想マシンでの休止状態に関するページを参照してください。 Microsoft Teams のメディア最適化を使っている場合は、WebRTC リダイレクター サービスを 1.45.2310.13001 に更新する必要があります。 FSLogix とアプリ アタッチは現在、休止状態をサポートしていません。 個人用ホスト プールで FSLogix またはアプリ アタッチを使用している場合は、休止状態を有効にしないでください。
   [Number of VMs]\(VM の数\)	デプロイする仮想マシンの数を入力します。 必要に応じて、この時点で最大 400 個のセッション ホストをデプロイするか (サブスクリプション クォータによって異なります)、後でさらに追加します。 詳しくは、「Azure Virtual Desktop サービスの制限」および「Virtual Machines の制限」をご覧ください。
   OS ディスクの種類	セッション ホストに使用するディスクの種類を選択します。 運用環境のワークロードには Premium SSD のみを使用することをお勧めします。
   OS ディスク サイズ	OS ディスクのサイズを選びます。 休止状態を有効にする場合は、OS と他のアプリケーションに加えてメモリの内容を格納するのに十分な大きさの OS ディスクであることを確認します。
   機密コンピューティングの暗号化	機密 VM を使っている場合は、[機密コンピューティングの暗号化] チェック ボックスをオンにして、OS ディスクの暗号化を有効にする必要があります。 このチェック ボックスは、セキュリティの種類として [機密の仮想マシン] を選択した場合にのみ表示されます。
   ブート診断	ブート診断を有効にするかどうかを選択します。
   ネットワークとセキュリティ
   仮想ネットワーク	仮想ネットワークを選択します。 サブネットを選択するオプションが表示されます。
   サブネット	仮想ネットワークからサブネットを選択します。
   ネットワーク セキュリティ グループ	ネットワーク セキュリティ グループ (NSG) を使用するかどうかを選択します。 - [なし] の場合、新しい NSG は作成されません。 - [基本] の場合、VM ネットワーク アダプター用の新しい NSG が作成されます。 - [詳細設定] を使用すると、既存の NSG を選択できます。 ここでは NSG を作成せず、代わりにサブネットに NSG を作成することをお勧めします。
   パブリック インバウンド ポート	許可するポートを一覧から選択できます。 Azure Virtual Desktop ではパブリック受信ポートは必要ないので、[いいえ] を選択することをお勧めします。
   参加するドメイン
   参加するディレクトリを選択する	[Microsoft Entra ID] または [Active Directory] から選択し、選択したオプションに関連するパラメーターを入力します。
   仮想マシンの管理者アカウント
   ユーザー名	新しいセッション ホストのローカル管理者アカウントとして使用する名前を入力します。
   パスワード	ローカル管理者アカウントのパスワードを入力します。
   [パスワードの確認入力]	パスワードを再入力します。
   カスタム構成
   カスタム構成スクリプトの URL	デプロイ時に PowerShell スクリプトを実行する場合は、ここに URL を入力できます。

   Azure Stack HCI でセッション ホストを追加するには、このセクションを展開します。

   パラメーター	値/説明
   仮想マシンの追加	[はい] を選択します。 このアクションで、いくつかの新しいオプションが表示されます。
   リソース グループ	この値は、[基本] タブでホスト プールを入れる場所として選んだリソース グループに既定で設定されますが、別のものを選択できます。
   名前のプレフィックス	セッション ホストの名前プレフィックスを入力します (例: hp01-sh)。 各セッション ホストの末尾には、ハイフンとそれに続く連続番号から成るサフィックスが追加されます (例: hp01-sh-0)。 この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピュータ名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
   仮想マシンのタイプ	[Azure Stack HCI 仮想マシン] を選びます。
   カスタムの場所	ドロップダウン リストで、セッション ホストをデプロイする Azure Stack HCI クラスターを選択します。
   Images	一覧から使用する OS イメージを選ぶか、[VM イメージの管理] を選んで、選択したクラスターで使用できるイメージを管理します。
   [Number of VMs]\(VM の数\)	デプロイする仮想マシンの数を入力します。 後でさらに追加できます。
   仮想プロセッサ数	各セッション ホストに割り当てる仮想プロセッサの数を入力します。 この設定値について、当該クラスターで使用できるリソースの状況から見て適切かどうかは検証されません。
   メモリの種類	固定メモリ割り当ての場合は [静的] を、動的メモリ割り当ての場合は [動的] を選択します。
   メモリ (GB)	各セッション ホストに割り当てるメモリ量をギガバイト単位の数値で入力します。 この設定値について、当該クラスターで使用できるリソースの状況から見て適切かどうかは検証されません。
   最大メモリ	動的メモリ割り当てを選んだ場合は、セッション ホストで使用できるようにする最大メモリ量 (ギガバイト単位) の値を入力します。
   最小メモリ	動的メモリ割り当てを選んだ場合は、セッション ホストで使用できるようにする最小メモリ量 (ギガバイト単位) の値を入力します。
   ネットワークとセキュリティ
   [ネットワーク] ドロップダウン	各セッションの接続先とする既存のネットワークを選択します。
   参加するドメイン
   参加するディレクトリを選択する	使用可能なオプションは [Active Directory] のみです。 これには Microsoft Entra ハイブリッド参加の使用が含まれます。
   AD ドメイン参加 UPN	セッション ホストをドメインに参加させるためのアクセス許可を持つ Active Directory ユーザーのユーザー プリンシパル名 (UPN) を入力します。
   パスワード	Active Directory ユーザーのパスワードを入力します。
   ドメインまたは単位の指定	セッション ホストを特定のドメインに参加させる場合、または特定の組織単位 (OU) に配置する場合は、[はい] を選択します。 [いいえ] を選択すると、UPN のサフィックスがドメインとして使用されます。
   仮想マシンの管理者アカウント
   ユーザー名	新しいセッション ホストのローカル管理者アカウントとして使用する名前を入力します。
   パスワード	ローカル管理者アカウントのパスワードを入力します。
   [パスワードの確認入力]	パスワードを再入力します。

   Azure Extended Zones でセッション ホストを追加するには、このセクションを展開します。

   パラメーター	値/説明
   仮想マシンの追加	[はい] を選択します。 このアクションで、いくつかの新しいオプションが表示されます。
   リソース グループ	この値は、[基本] タブでホスト プールを入れる場所として選んだリソース グループに既定で設定されますが、別のものを選択できます。
   名前のプレフィックス	セッション ホストの名前プレフィックスを入力します (例: hp01-sh)。 各セッション ホストの末尾には、ハイフンとそれに続く連続番号から成るサフィックスが追加されます (例: hp01-sh-0)。 この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピュータ名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
   仮想マシンのタイプ	[Azure 仮想マシン] を選択します。
   仮想マシンの場所	セッション ホストをデプロイする Azure リージョンを選択します。 この値は、仮想ネットワークが含まれるリージョンと同じにする必要があります。 次に、[Azure Extended Zone にデプロイする] を選択します。
   Azure Extended Zones
   Azure 拡張ゾーン	[ロサンゼルス] を選択します。
   セッション ホストを既存の負荷分散ソリューションの背後に配置しますか?	ボックスを選択します。 このアクションによって、ロード バランサーとバックエンド プールを選択するためのオプションが表示されます。
   ロード バランサーを選択する	セッション ホストをデプロイする仮想ネットワーク上の既存のロード バランサーを選びます。
   バックエンド プールを選択する	セッション ホストを配置するロード バランサー上のバックエンド プールを選びます。
   可用性オプション	[可用性ゾーン]、[可用性セット]、または[インフラストラクチャの依存関係は必要ありません] から選択します。 可用性ゾーンまたは可用性セットを選んだ場合は、表示される追加のパラメーターを指定します。
   セキュリティの種類	[標準]、[トラステッド起動仮想マシン]、または [機密の仮想マシン] から選択します。 - [トラステッド起動の仮想マシン] を選択すると、[セキュア ブート] と [vTPM] のオプションが自動的に選択されます。 - [機密の仮想マシン] を選択すると、[セキュア ブート]、[vTPM]、[integrity monitoring] (整合性の監視) のオプションが自動的に選択されます。 機密 VM を使用している場合、vTPM をオプトアウトすることはできません。

   このタブを終えたら、[次へ: ワークスペース] を選びます。

6. 省略可能: ワークスペースを作成し、このホスト プールから既定のデスクトップ アプリケーション グループを登録するには、[ワークスペース] タブで以下の情報を入力します。

   パラメーター	値/説明
   デスクトップ アプリ グループを登録する	[はい] を選択します。 このアクションにより、既定のデスクトップ アプリケーション グループが選んだワークスペースに登録されます。
   このワークスペース	一覧から既存のワークスペースを選ぶか、[新規作成] を選んで名前を入力します (例: ws01)。

   このタブを終えたら、[次へ: 詳細設定] を選びます。

7. 省略可能: [詳細設定] タブでは、診断設定を有効にする場合は以下の情報を指定します。

   パラメーター	値/説明
   診断設定を有効にする	ボックスを選択します。
   ログの送信先の詳細の選択	以下のいずれかの宛先を選択します。 - Log Analytics ワークスペースに送信する - ストレージ アカウントにアーカイブする - イベント ハブへのストリーム

   このタブに記入し終わったら、[次へ: タグ] を選択します。

8. 省略可能: [タグ] タブでは、必要な名前と値のペアを入力してから、[次へ: 確認と作成] を選択できます。

9. [確認と作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

10. [作成] を選択してホスト プールを作成します。

11. [リソースに移動] を選んで新しいホスト プールの概要に移動し、[プロパティ] を選んでそのプロパティを表示します。

デプロイ後タスク

ホスト プールにセッション ホストも追加した場合は、以降のセクションで説明するようないくつかの追加構成を行う必要があります。

ライセンス

セッション ホストにライセンスが正しく適用されていることを確認するには、次のタスクを実行する必要があります。

• Azure Virtual Desktop ワークロードを実行するための適切なライセンスがある場合は、Windows または Windows Server のライセンスを Azure Virtual Desktop の一部としてセッション ホストに適用し、別のライセンスを支払わずに実行できます。 このライセンスは、Azure Virtual Desktop サービスを使用してセッション ホストを作成するときに自動的に適用されますが、Azure Virtual Desktop の外部でセッション ホストを作成する場合は、ライセンスを個別に適用する必要がある場合があります。 詳細については、「セッション ホスト仮想マシンに Windows ライセンスを適用する」を参照してください。

• セッション ホストが Windows Server OS を実行している場合は、リモート デスクトップ サービス (RDS) ライセンス サーバーから RDS クライアント アクセス ライセンス (CAL) も発行する必要があります。 詳しくは、「クライアント アクセス ライセンスを使用して RDS 展開をライセンスする」をご覧ください。

• Azure Stack HCI 上のセッション ホストの場合は、Azure Virtual Desktop で仮想マシンを使う前に、それにライセンスを付与してアクティブ化する必要があります。 Windows 10 Enterprise マルチセッション、Windows 11 Enterprise マルチセッション、Windows Server 2022 Datacenter: Azure Edition を使用する VM をアクティブにするには、VM に関する Azure の検証を使います。 他のすべての OS イメージ (Windows 10 Enterprise や Windows 11 Enterprise、およびその他のエディションの Windows Server など) については、引き続き既存のライセンス認証方法を使用する必要があります。 詳細については、Azure Stack HCI での Windows Server VM のアクティブ化に関するページを参照してください。

Microsoft Entra 参加済みセッション ホスト

Microsoft Entra ID に参加済みの Azure 上のセッション ホストの場合、ユーザーが VM にサインインできるようにするには、シングル サインオンまたは以前の認証プロトコルを有効にし、RBAC ロールをそのユーザーに割り当て、多要素認証ポリシーを確認する必要もあります。 詳しくは、Microsoft Entra 参加済みセッション ホストに関する記事をご覧ください。

Az.DesktopVirtualization Azure PowerShell モジュールを使ってホスト プールを作成する方法を次に示します。 次の例では、プールされたホスト プールと個人用ホスト プールを作成する方法を示します。 必ず <placeholder> の値を独自のものに変更してください。

1. ターミナルの種類として PowerShell を指定して、Azure portal で Azure Cloud Shell を開くか、ローカル デバイスで PowerShell を実行します。

   • Cloud Shell を使用している場合は、Azure コンテキストが、使用したいサブスクリプションに設定されていることを確認します。

   • PowerShell をローカルで使用している場合は、まず Azure PowerShell でサインインした後、Azure コンテキストが使用したいサブスクリプションに設定されていることを確認します。

2. 次の例で New-AzWvdHostPool コマンドレットを使用して、ホスト プールを作成します。 他にも使用できるパラメーターがあります。 詳しくは、New-AzWvdHostPool Azure PowerShell リファレンスをご覧ください。

   • "幅優先" 負荷分散アルゴリズム と、優先するアプリ グループの種類として "デスクトップ" を使って、プールされたホスト プールを作成するには、次のコマンドを実行します。

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • "自動" 割り当ての種類と、優先するアプリ グループの種類として "デスクトップ" を使って、個人用ホスト プールを作成するには、次のコマンドを実行します。

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. 次のコマンドを実行して、新しいホスト プールのプロパティを表示できます。

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Azure CLI の desktopvirtualization 拡張機能を使ってホスト プールを作成する方法を次に示します。 次の例では、プールされたホスト プールと個人用ホスト プールを作成する方法を示します。 必ず <placeholder> の値を独自のものに変更してください。

1. Azure portal で Bash ターミナル タイプを指定して Azure Cloud Shell を開くか、ローカル デバイスで Azure CLI を実行します。

   • Cloud Shell を使用する場合は、使用するサブスクリプションに Azure コンテキストが設定されていることを確認します。

   • ローカルで Azure CLI を使用する場合は、まず Azure CLI でサインインしてから、使用するサブスクリプションに Azure コンテキストが設定されていることを確認します。

2. 次の例で az desktopvirtualization hostpool create コマンドを使用して、ホスト プールを作成します。 他にも使用できるパラメーターがあります。 詳しくは、az desktopvirtualization hostpool Azure CLI リファレンスをご覧ください。

   • "幅優先" 負荷分散アルゴリズム と、優先するアプリ グループの種類として "デスクトップ" を使って、プールされたホスト プールを作成するには、次のコマンドを実行します。

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • "自動" 割り当ての種類を使って個人用ホスト プールを作成するには、次のコマンドを実行します。

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. 次のコマンドを実行して、新しいホスト プールのプロパティを表示できます。

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>