MicrosoftのVDI！
Azure Virtual Desktop（旧 WVD）を構築してみた

1.Azure Virtual Desktopについて

Azure Virtual Desktop（以下、AVD）は、Microsoftが提供するDaaSです。 パブリックプレビュー版 が公開されましたので、今回は実際にAVDの環境をデプロイして接続してみようと思います。

AVDについて詳しくは下記の記事で紹介しているのでご参考にしてください。
>>記事「Azure Virtual Desktop （旧 WVD）とは？」をみる

今回はAVDのユーザープロファイルソリューションとして推奨されている、FSLogixプロファイルコンテナ ーの環境を構築します。

2.プレビュー段階の注意事項

パブリックプレビュー期間中、ゲートウェイやブローカーといったコントロールプレーンはUSEast2リージョンのみとなります。 AVDへのアクセスにはコントロールプレーンを必ず経由するため、US東部-⽇本間 だと100 msくらいの遅延が発⽣します。 データプレーンとなるセッションホストVMはすべてのリージョン に展開できますが、遅延を抑えるにはUSEast2リージョンへデプロイするのがいいでしょう。

GAした際には、各リージョンにコントロールプレーンが展開されると思いますので、この遅延は解消されると予想しています。
その他は⼀般的なAzureのプレビュー使⽤条件と同じです。

Microsoft Azure プレビューの追加使⽤条件はこちら＞＞

3.AVDを利⽤するのに必要な要件

ライセンス

AVDを利⽤するにあたり次のいずれかのライセンスが利⽤ユーザー分必要です。

• Micoft 365 E3/E5/A3/A5/Business
• Windows E3/E5/A3/A5

また、AVDのセッションホストとなるVMを構築するクラウド基盤も必要です。 AVDを利⽤できるのはAzureだけ︕
ですので、Azureを利⽤するためのサブスクリプションが必要です。

リソース

Azure環境もしくはオンプレ環境に次のリソースを⽤意する必要があります。

• Azure AD
• Windows Server Active Directory（ADDS）
• (↑2つの代わりにAzure AD Domain Servicesを利⽤することも可能)
• ファイルサーバー（FS）
• （オンプレ環境と接続する場合）VPNゲートウェイ OR ExpressRoute
• Azure ADに作成したユーザーでAVDを利⽤したい場合はAADDSが必須です。

また、AVDのデプロイ時に以下の権限が必要となります。 事前に専⽤のアカウントを作成するか、管理者 に権限を付与してもらう等の準備をしてください。

• Azure ADの全体管理者（もしくはアプリケーション管理者）
• ADDSの管理者権限

Windows Virtual Desktop 概要資料
無償ダウンロードはこちら

4.Azure完結構成でつくってみた

今回は以下のような構成です。 すべてAzure上にリソースを構築しました。 また、なるべく遅延を抑えるためにUS東部2リージョンにデプロイしました。

 

 

5.Azure Virtual Desktop（AVD）の構築⼿順

 

AD同期の実⾏

ADDSとAADCを構築し、ADユーザー情報を同期します。 今回は新規で構築しますが、既存で利⽤できる環 境があるのならばそれを利⽤できます。
ただし、新規にAzure AD同期を⾏うためにエンタープライズ管理者権限が必要なのでご注意ください。
カスタムドメインの利⽤は任意です。 Azure ADとADのUPNサフィックスが異なっていても利⽤は可能です。

ファイルサーバーの構築

ファイルサーバーはユーザープロファイルを保存するために利⽤します。
AVDではFSLogixというプロファイルコンテナーソリューションを活⽤できます。
MicrosoftがAVDの提供に向けて買収した企業のソリューションですが、 パブリックプレビュー段階ではネイティブで組み込まれていません。
利⽤する場合は個別 でセッションホストVMに組み込む必要があります。
FSLogixによるリモートユーザープロファイルを利⽤できるよう、ファイル共有設定をしておきます。
設定はFSLogixのDocsなどをあわせて参照しながら進めてください。

＞ホストプールのユーザープロファイル共有を設定する
＞FSLogix Product Documentation

AVDテナントの作成

基本的にMicrosoftのDocsに従っていきます。
AVDテナントはAzure ADに関連付けて作成します。
組織が複数のAzure ADを管理している場合はテナントグループに複数のAVDテナントを登録します。

＞チュートリアル:Windows Virtual Desktop でテナントを作成する

AVD⽤のPowerShellモジュールをダウンロードして、⼿順通りにAVDテナントを作成します。

サービスプリンシパルの作成

Docsの⼿順ではAzure ADアカウントでホストプールを作成していますが、 MFAなどが適⽤されているとデプロイ中にエラーとなってしまうようなので、サービスプリンシパルで作成を⾏います。

＞チュートリアル:PowerShell を使用してサービス プリンシパルとロールの割り当てを作成する

マスターVMの作成

AVDで展開するVMのマスターイメージを作成します。
今回はDocsの標準的なマスターイメージの準備⼿順に従い、Microsoft 365 Apps for enterpriseとFSLogixのインストールを⾏います。
あわせて⾔語パックのインストールやブラウザなど必要なカスタマイズを施しておきます。

＞マスターVHDイメージを準備してカスタマイズする

ホストプールの作成

AzureポータルからAVDのホストプールを作成します。
ホストプールはデスクトップやリモートアプリを提供するセッションホストVMの集合です。
ホストプールのインスタンス数は後から増やすことは難しそうです。

＞チュートリアル：Azure Marketplaceでホストプールを作成する

ホストプールのユーザー割り当て方式はパーソナル型とプール型の2種類があります。
デプロイ時に選択した割り当て方式と利用想定ユーザー数によって、作成されるVMインスタンス数が変化します。
作成されたセッションホストVMはAzureポータルから通常のVMリソースとして認識できます。
パブリックIPは割り当てられず、ホストプール単位で可用性セットが構成されます。

AVDへの接続

現在はWebブラウザと専用クライアントでの接続の2種類が提供されています。

■　専用クライアント（Windows7 or Windows10）

＞Windows 7とWindows 10で接続する

■　Webブラウザ

＞Webクライアントに接続する

専用クライアントでアカウント情報を入力すると、以下のようにユーザーに割り当てらてたデスクトップが表示されます。

FSLogixによるプロファイルコンテナー

AVDセッションホストVMへ初回ログインすると、ファイルサーバーの共有フォルダにプロファイルが作成されます。

 

6.現状のAVD制限事項

AVDではMicrosoft 365を効率的に利用できるというメリットがありますが、
TeamsとSkype for Businessは公式にサポートされていません。

＞TeamsとSkype

また、管理GUIも現在は提供されていません。
セッションホストVMのスケールアップ・ダウンはAutomationによる監視およびAzureポータルからの操作で実施可能です。

＞Azure Automation を使用してセッション ホストをスケーリングする

スケールアウト・インは現状非対応のようです。
（開発情報を見ながら手動でエージェントをインストールして接続なら可能？）

セッションアウト時間などはGPOにて設定するようです。
PowerShellコマンドからはセッションホストVMへの負荷分散方式が設定可能です。

＞Windows Virtual Desktop の負荷分散方法を構成する

また、ユーザーの割り当てや削除、ホストプールの削除などはPowerShellでのみ行なえます。

7.おわりに

AVDテナントやAD同期など事前に準備が必要ですが、一旦環境を整えてしまえば手軽にホストプールをデプロイできます。
Microsoft 365に最適化されたクライアントPC環境を用意に展開できるのは大きなメリットです。
現状、作成済みのホストプールへのユーザーの追加割り当てなど、
PowerShellでのみ行える操作があるのでモジュールを準備しておくと良いでしょう。

管理機能GUIなどはプレビュー段階では提供されていません。
セッションタイムアウトや自動シャットダウンなどは、GPOやAutomationによってカスタマイズする必要があります。
管理機能はGA時には何らかのGUIが提供されることを期待しています。

Windows Virtual Desktop
価格シミュレーションはこちら