Azure Resource Manager テンプレートを使用して Azure Virtual Desktop (classic) にホスト プールを作成します
重要
この内容は、Azure Resource Manager Azure Virtual Desktop オブジェクトをサポートしていない Azure Virtual Desktop (クラシック) に適用されます。
ホスト プールは、Azure Virtual Desktop テナント環境内にある 1 つ以上の同一の仮想マシンをまとめたものです。 各ホスト プールには、物理デスクトップの場合と同じようにユーザーが利用できるアプリケーション グループを含めることができます。
マイクロソフトが提供する Azure Resource Manager テンプレートを使用して Azure Virtual Desktop テナントのホスト プールを作成するには、このセクションの手順に従います。 この記事では、Azure Virtual Desktop にホスト プールを作成し、Azure サブスクリプション内の VM を使用してリソース グループを作成し、それらの VM を AD ドメインに参加させて、VM を Azure Virtual Desktop に登録する方法を説明します。
Azure Resource Manager テンプレートの実行に必要なもの
Azure Resource Manager テンプレートを実行する前に、次のことを確認しておきます。
- 使用するイメージのソースがある場所。 Azure ギャラリーから取得したものですか。それともカスタムですか。
- ドメイン参加資格情報。
- ご自分の Azure Virtual Desktop 資格情報。
Azure Resource Manager テンプレートを使用して Azure Virtual Desktop ホスト プールを作成するときに、Azure ギャラリー、マネージド イメージ、またはアンマネージド イメージから仮想マシンを作成できます。 VM イメージの作成方法については、「Azure にアップロードする Windows VHD または VHDX を準備する」、および「Azure で一般化された VM の管理対象イメージを作成する」をご覧ください。
新規ホスト プールのプロビジョニングのための Azure Resource Manager テンプレートの実行
開始するには、こちらの GitHub URL に移動します。
テンプレートを Azure にデプロイする
Enterprise サブスクリプションにデプロイする場合は、下にスクロールして [Deploy to Azure](Azure へのデプロイ) を選択し、イメージ ソースに基づくパラメーターの入力に進みます。
クラウド ソリューション プロバイダー サブスクリプションにデプロイする場合は、次の手順に従って Azure にデプロイします。
- 下にスクロールし、 [Deploy to Azure](Azure へのデプロイ) を右クリックしてから [リンク先をコピー] を選択します。
- メモ帳などのテキスト エディターを開き、そこにリンクを貼り付けます。
- "https://portal.azure.com/" の直後のハッシュタグ (#) の前に、アット マーク (@) とそれに続けてテナント ドメイン名を入力します。 使用する必要がある形式の例を次に示します:
https://portal.azure.com/@Contoso.onmicrosoft.com#create/。 - クラウド ソリューション プロバイダー サブスクリプションに対する管理者/共同作成者のアクセス許可を持つユーザーとして Azure portal にサインインします。
- テキスト エディターにコピーしたリンクをアドレス バーに貼り付けます。
自分のシナリオで入力する必要のあるパラメーターについてのガイダンスは、Azure Virtual Desktop の Readme ファイルをご覧ください。 Readme は常に最新の変更内容で更新されます。
デスクトップ アプリケーション グループへのユーザーの割り当て
GitHub の Azure Resource Manager テンプレートが完了した後、仮想マシン上で完全なセッション デスクトップのテストを開始する前に、ユーザーにアクセス権を割り当てます。
まず、PowerShell セッション内で使用する Azure Virtual Desktop PowerShell モジュールをダウンロードしてインポートします (まだ行っていない場合)。
デスクトップ アプリケーション グループにユーザーを割り当てるには、PowerShell ウィンドウを開き、次のコマンドレットを実行して、Azure Virtual Desktop 環境にサインインします。
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
その後、次のコマンドレットを使用してデスクトップ アプリケーション グループにユーザーを追加します。
Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
ユーザーの UPN は、Microsoft Entra ID 内のユーザーの ID と一致させる必要があります (たとえば、user1@contoso.com など)。 複数のユーザーを追加する場合は、ユーザーごとにこのコマンドレットを実行する必要があります。
ここまでの手順を完了すると、デスクトップ アプリケーション グループに追加されたユーザーが、サポートされているリモート デスクトップ クライアントを使用して Azure Virtual Desktop にサインインし、セッション デスクトップ用のリソースを参照できるようになります。
重要
Azure で Azure Virtual Desktop 環境のセキュリティを保護できるようにするには、ご利用の VM 上の受信ポート 3389 を開かないことをお勧めします。 Azure Virtual Desktop では、ユーザーがホスト プールの VM にアクセスするために、受信ポート 3389 を開く必要はありません。 トラブルシューティングの目的でポート 3389 を開く必要がある場合は、Just-In-Time VM アクセスを使用することをお勧めします。