ラボ: ホスト プールとセッション ホストを作成して構成する (Microsoft Entra DS)

受講生用ラボ マニュアル

ラボの依存関係

  • Azure サブスクリプション
  • Azure サブスクリプションに関連付けられた Microsoft Entra テナントの全体管理者ロールと、Azure サブスクリプションの所有者または共同作成者ロールを持つ Microsoft アカウントまたは Microsoft Entra アカウント
  • 完了したラボ: Azure Virtual Desktop (Microsoft Entra DS) のデプロイの準備

推定所要時間

60 分

ラボのシナリオ

Azure Active Directory Domain Servicess (Microsoft Entra DS) 環境でホスト プールとセッション ホストを作成して構成する必要があります。

目標

このラボを完了すると、次のことができるようになります。

  • Microsoft Entra DS ドメインで Azure Virtual Desktop 環境を構成します。
  • Microsoft Entra DS ドメインで Azure Virtual Desktop 環境を検証します。

ラボ ファイル

  • なし

手順

演習 1: Azure Virtual Desktop 環境を構成する

この演習の主なタスクは次のとおりです。

  1. AD DS ドメインと Azure サブスクリプションを準備して、Azure Virtual Desktop ホスト プールをデプロイする
  2. Azure Virtual Desktop ホスト プールをデプロイする
  3. Azure Virtual Desktop アプリケーション グループを構成する
  4. Azure Virtual Desktop ワークスペースを構成する

タスク 1: AD DS ドメインと Azure サブスクリプションを準備して Azure Virtual Desktop ホスト プールをデプロイする

  1. ラボ コンピューターから Web ブラウザーを起動して Azure portal に移動し、このラボで使用するサブスクリプションの所有者ロールを持つユーザー アカウントの資格情報を入力してサインインします。
  2. ラボ コンピューターの Azure portal で、「仮想マシン」を検索して選択し、[仮想マシン] ウィンドウで [az140-cl-vm11a] エントリを選択します。 これにより、[az140-cl-vm11a] ブレードが開きます。
  3. [az140-cl-vm11a] ブレードで [接続] を選択し、ドロップダウン メニューで [Bastion] を選択し、[az140-cl-vm11a | 接続] ブレードの [Bastion] タブで [Bastion を使用する] を選択します。

  4. プロンプトが表示されたら、次の資格情報を入力し、[接続] を選択します。

    設定
    ユーザー名 aadadmin1@adatum.com
    Password 以前のラボで定義したパスワード

  5. az140-cl-vm11a の Azure VM への Bastion 内で Microsoft Edge を起動し、Azure portal に移動し、aadadmin1 ユーザー アカウントのユーザー プリンシパル名と、このアカウントの作成時に設定したパスワードを入力してサインインします。

    注意: aadadmin1 アカウントのユーザー プリンシパル名 (UPN) 属性は、Active Directory ユーザーとコンピューター コンソールからプロパティ ダイアログ ボックスを確認するか、ラボのコンピューターに戻って Azure portal の Microsoft Entra テナント ブレードからプロパティを確認することで特定できます。

  6. az140-cl-vm11a への Bastion セッション内で、Azure portal を表示している Microsoft Edge の Cloud Shell で PowerShell セッションを開き、次を実行して、Microsoft.DesktopVirtualization リソース プロバイダーを登録します。

    Register-AzResourceProvider -ProviderNamespace Microsoft.DesktopVirtualization
  7. az140-cl-vm11a への Bastion セッション内の Azure portal を表示している Microsoft Edge で「仮想ネットワーク」を検索して選択し、[仮想ネットワーク] ブレードから az140-aadds-vnet11a エントリを選択します。
  8. az140-aadds-vnet11a ブレードで、[サブネット] を選択し、[サブネット] ブレードで、[+ サブネット] を選択し、[サブネットの追加] ブレードで、[名前] テキストボックスに「hp1-Subnet」と入力し、他のすべての設定を既定値のままにして、[保存] を選択します。

タスク 2: Azure Virtual Desktop ホスト プールをデプロイする

  1. az140-cl-vm11a への Bastion セッション内で、Azure portal を表示している Microsoft Edge ウィンドウで [Azure Virtual Desktop] を検索して選択し、[Azure Virtual Desktop] ブレードの左側にある縦のメニューの [管理] セクションで [ホスト プール] を選択し、[Azure Virtual Desktop |ホスト プール] ブレードで [+ 作成] を選択します。

  2. [ホスト プールの作成] ブレードの [基本] タブで、次の設定を指定して、[次へ: 仮想マシン >] を選択します。

    設定
    サブスクリプション このラボで使用している Azure サブスクリプションの名前
    リソース グループ 新しいリソース グループの名前 az140-21a-RG
    ホスト プール名 az140-21a-hp1
    場所 このラボの前半で Microsoft Entra DS インスタンスをデプロイした Azure リージョンの名前
    検証環境 いいえ
    優先するアプリ グループの種類 デスクトップ
    ホスト プールの種類 プールされた
    最大セッションの制限 12
    負荷分散アルゴリズム 幅優先

    : ユーザーが RemoteApp アプリとデスクトップ アプリの両方を公開している場合、優先するアプリ グループの種類によって、フィードに表示されるアプリ グループが決まります。

  3. [ホスト プールの作成] ブレードの [仮想マシン] タブで、次の設定を指定し (他の設定は既定値のままにします)、[次へ: ワークスペース >] を選択します (** プレースホルダーを Microsoft Entra DS インスタンスをデプロイしたサブスクリプションに関連付けられている Microsoft Entra テナントの名前に置き換えて、`` プレースホルダーを aadadmin1 アカウントの作成時に設定したパスワードに置き換えます)。

    : 使用したパスワードを必ず覚えておいてください。 このラボの後半および後続のラボで必要になります。

    設定 Value
    [仮想マシンの追加] はい
    リソース グループ 既定はホスト プールと同じ
    名前のプレフィックス az140-21-p1
    仮想マシンの場所 このラボの最初の演習でリソースをデプロイした Azure リージョンの名前
    可用性のオプション インフラストラクチャ冗長は必要ありません
    セキュリティの種類 トラステッド起動の仮想マシン
    Image Windows 11 Enterprise マルチセッション + Microsoft 365 Apps、バージョン 22H2
    [仮想マシンのサイズ] Standard DC2s_v3
    Number of VMs 2
    OS ディスクの種類 Standard SSD
    仮想ネットワーク az140-aadds-vnet11a
    Subnet hp1-Subnet (10.10.1.0/24)
    ネットワーク セキュリティ グループ Basic
    パブリック インバウンド ポート いいえ
    参加したいディレクトリを選択する Active Directory
    AD ドメイン参加 UPN aadadmin1@adatum.com
    Password aadadmin1 のパスワードを使用
    特定のドメインまたはユニット はい
    参加するドメイン adatum.com
    組織単位のパス OU=AADDC Computers,DC=adatum,DC=com
    仮想マシンの管理者アカウントのユーザー名 学生
    仮想マシンの管理者アカウントのパスワード Pa55w.rd1234

  4. [ホスト プールの作成] ブレードの [ワークスペース] タブで、次の設定を指定し、[確認および作成] を選択します。

    設定 Value
    デスクトップ アプリ グループを登録する いいえ

  5. [ホストプールの作成] ブレードの [確認および作成] タブで、[作成] を選択します。

    : デプロイが完了するまで待ちます。 通常は 15 分ほどかかります。

タスク 3: Azure Virtual Desktop アプリケーション グループを構成する

  1. az140-dc-vm11 への Bastion セッション内で、Azure portal から「Azure Virtual Desktop」を検索して選択し、[Azure Virtual Desktop] ブレードで [アプリケーション グループ] を選択します。
  2. [Azure Virtual Desktop | アプリケーション グループ] ブレードで、自動生成された [az140-21a-hp1-DAG] デスクトップ アプリケーション グループを選択します。
  3. [az140-21a-hp1-DAG] ブレードの左側にある縦のメニューの [管理] セクションで、[割り当て] をクリックします。
  4. [az140-21a-hp1-DAG |割り当て] ブレードで、[+ 追加] を選択します。
  5. [Microsoft Entra ユーザーまたはユーザー グループの選択] ブレードで、[az140-wvd-pooled] を選択し、[選択] をクリックします。
  6. [Azure Virtual Desktop | アプリケーション グループ] ブレードに戻り、[+ 作成] を選択します。

  7. [アプリケーション グループの作成] ブレードの [基本] タブで、次の設定を指定して、[次へ: アプリケーション >] を選択します。

    設定
    サブスクリプション このラボで使用している Azure サブスクリプションの名前
    リソース グループ az140-21a-RG
    ホスト プール az140-21a-hp1
    アプリケーション グループの種類 RemoteApp
    アプリケーション グループ名 az140-21a-hp1-Office365-RAG
  8. [アプリケーション グループの作成] ブレードの [アプリケーション] タブで、[+ アプリケーションの追加] を選択します。

  9. [アプリケーションの追加] ブレードで、次のように設定してから [保存] を選択します。

    設定 Value
    アプリケーション ソース [スタート] メニュー
    アプリケーション Word
    説明 Microsoft Word
    コマンド ライン必須 いいえ
  10. [アプリケーション グループの作成] ブレードの [アプリケーション] タブに戻り、[+ アプリケーションの追加] を選択します。

  11. [アプリケーションの追加] ブレードで、次のように設定してから [保存] を選択します。

    設定 Value
    アプリケーション ソース [スタート] メニュー
    アプリケーション Excel
    説明 Microsoft Excel
    コマンド ライン必須 いいえ
  12. [アプリケーション グループの作成] ブレードの [アプリケーション] タブに戻り、[+ アプリケーションの追加] を選択します。

  13. [アプリケーションの追加] ブレードで、次のように設定してから [保存] を選択します。

    設定 Value
    アプリケーション ソース [スタート] メニュー
    アプリケーション PowerPoint
    説明 Microsoft PowerPoint
    コマンド ライン必須 いいえ
  14. [アプリケーション グループの作成] ブレードの [アプリケーション] タブに戻り、[次へ: 割り当て >] を選択します。
  15. [アプリケーション グループの作成] ブレードの [割り当て] タブで、[+ Microsoft Entra ユーザーまたはユーザー グループの追加] を選択します。
  16. [Microsoft Entra ユーザーまたはユーザー グループの選択] ブレードで、[az140-wvd-aremote-app] を選択し、[選択] をクリックします。
  17. [アプリケーション グループの作成] ブレードの [割り当て] タブに戻り、[次へ: ワークスペース >] を選択します。

  18. [ワークスペースの作成] ブレードの [ワークスペース] タブで、次の設定を指定し、[確認および作成] を選択します。

    設定 Value
    アプリケーション グループの登録 いいえ

  19. [アプリケーション グループの作成] ブレードの [確認および作成] タブで、[作成] を選択します。

    : 次に、アプリケーション ソースとしてファイル パスに基づいてアプリケーション グループを作成します

  20. az140-dc-vm11 への Bastion セッション内で、Azure portal を表示している Web ブラウザー ウィンドウで「Azure Virtual Desktop」を検索して選択し、[Azure Virtual Desktop] ブレードで [アプリケーション グループ] を選択します。
  21. [Azure Virtual Desktop | アプリケーション グループ] ブレードで、[+ 作成] を選択します。

  22. [アプリケーション グループの作成] ブレードの [基本] タブで、次の設定を指定して、[次へ: アプリケーション >] を選択します。

    設定
    サブスクリプション このラボで使用している Azure サブスクリプションの名前
    リソース グループ az140-21a-RG
    ホスト プール az140-21a-hp1
    アプリケーション グループの種類 RemoteApp
    アプリケーション グループ名 az140-21a-hp1-Utilities-RAG
  23. [アプリケーション グループの作成] ブレードの [アプリケーション] タブで、[+ アプリケーションの追加] を選択します。

  24. [アプリケーションの追加] ブレードで、次のように設定してから [保存] を選択します。

    設定 Value
    アプリケーション ソース ファイル パス
    アプリケーション パス C:\Windows\system32\cmd.exe
    アプリケーション名 コマンド プロンプト
    [表示名] コマンド プロンプト
    Icon path (アイコン パス) C:\Windows\system32\cmd.exe
    Icon Index (アイコン インデックス) 0
    説明 Windows コマンド プロンプト
    コマンド ライン必須 いいえ
  25. [アプリケーション グループの作成] ブレードの [アプリケーション] タブに戻り、[次へ: 割り当て >] を選択します。
  26. [アプリケーション グループの作成] ブレードの [割り当て] タブで、[+ Microsoft Entra ユーザーまたはユーザー グループの追加] を選択します。
  27. [Microsoft Entra ユーザーまたはユーザー グループの選択] ブレードで、[az140-wvd-aremote-app] と [az140-wvd-aadmins] を選択し、[選択] をクリックします。
  28. [アプリケーション グループの作成] ブレードの [割り当て] タブに戻り、[次へ: ワークスペース >] を選択します。

  29. [ワークスペースの作成] ブレードの [ワークスペース] タブで、次の設定を指定し、[確認および作成] を選択します。

    設定 Value
    アプリケーション グループの登録 いいえ
  30. [アプリケーション グループの作成] ブレードの [確認および作成] タブで、[作成] を選択します。

タスク 4: Azure Virtual Desktop ワークスペースを構成する

  1. az140-dc-vm11 への Bastion セッション内で、Azure portal を表示している Microsoft Edge ウィンドウで「Azure Virtual Desktop」を検索して選択し、[Azure Virtual Desktop] ブレードで [ワークスペース] を選択します。
  2. [Azure Virtual Desktop | ワークスペース] ブレードで、[+ 作成] を選択します。

  3. [ワークスペースの作成] ブレードの [基本] タブで、次の設定を指定して、[次へ: アプリケーション グループ >]を選択します。

    設定  
    サブスクリプション このラボで使用している Azure サブスクリプションの名前  
    リソース グループ az140-21a-RG  
    ワークスペース名 az140-21a-ws1  
    フレンドリ名 az140-21a-ws1  
    場所 このラボでリソースをデプロイした Azure リージョンの名前  

  4. [ワークスペースの作成] ブレードの [アプリケーション グループ] タブで、次の設定を指定します。

    設定 Value
    アプリケーション グループを登録する はい
  5. [ワークスペースの作成] ブレードの [ワークスペース] タブで、[+ アプリケーション グループの登録] を選択します。
  6. [アプリケーション グループの追加] ブレードで、[az140-21-hp1-DAG]、[az140-21-hp1-Office365-RAG]、[az140-21-hp1-Utilities-RAG] の各エントリの横にあるプラス記号を選択し、[選択] をクリックします。
  7. [ワークスペースの作成] ブレードの [アプリケーション グループ] タブに戻り、[確認および作成] を選択します。
  8. [ワークスペースの作成] ブレードの [確認および作成] タブで、[作成] を選択します。

演習 2: Azure Virtual Desktop 環境の検証

この演習の主なタスクは次のとおりです。

  1. Windows 10 コンピューターに Microsoft リモート デスクトップ クライアント (MSRDC) をインストールする
  2. Azure Virtual Desktop ワークスペースに登録する
  3. Azure Virtual Desktop アプリのテスト

タスク 1: Microsoft リモート デスクトップ クライアント (MSRDC) を Windows 10 コンピューターにインストールする

  1. az140-cl-vm11a への Bastion セッション内で、Microsoft Edge を起動し、[Windows デスクトップ クライアントのダウンロード] ページに移動し、プロンプトが表示されたら、次のプロンプトに従ってインストールを実行します。 [このマシン上のすべてのユーザーにンストール] オプションを選択します。
  2. インストールが完了したら、リモート デスクトップ クライアントを起動します。

タスク 2: Azure Virtual Desktop ワークスペースに登録する

  1. [リモート デスクトップ] クライアント ウィンドウで、[サブスクライブ] を選択し、プロンプトが表示されたら、aaduser1 の資格情報を使用してサインインします (ユーザー アカウントの作成時に設定したユーザー名とパスワードを入力します)。

    : または、[リモート デスクトップ] クライアント ウィンドウで [URL でサブスクライブ] を選択し、[ワークスペースのサブスクライブ] ウィンドウの [メールまたはワークスペース URL] に「https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery」と入力して、[次へ] を選択します。ダイアログが表示されたら、aaduser1 の資格情報を使用してサインインします (userPrincipalName 属性をユーザー名として使用し、「Pa55w.rd1234」をパスワードとして使用します)。

    : aaduser1 のユーザー プリンシパル名は、aaduser1@** の形式である必要があります。** のプレースホルダーは、Microsoft Entra DS インスタンスをデプロイしたサブスクリプションに関連付けられた Microsoft Entra テナントの名前と一致します。

  2. [すべてのアプリにサインインしたままにする] ウィンドウで、[組織がデバイスを管理できるようにする] チェックボックスをオフにし、[いいえ、このアプリにのみサインイン] を選択します。

  3. [リモート デスクトップ] ページに SessionDesktop が表示されていることを確認し、さらに、自動生成されワークスペースに公開された az140-21-hp1-DAG デスクトップ アプリケーション グループに SessionDesktop が含まれており、グループ メンバーシップを介してユーザー アカウント aduser1 に関連付けられていることを確認します。

    : 現在、ホスト プールの [優先するアプリ グループの種類][デスクトップ] に設定されているため、これは想定内の結果です。

タスク 3: Azure Virtual Desktop アプリのテスト

  1. az140-cl-vm11 への Bastion セッション内で、[リモート デスクトップ] クライアント ウィンドウのアプリケーションのリスト内にある [SessionDesktop] をダブルクリックし、リモート デスクトップ セッションが起動することを確認します。

    : 最初はアプリケーションが起動するまでに数分かかる場合がありますが、その後、アプリケーションの起動は大幅に速くなります。

    : [Microsoft Teams へようこそ] サインイン プロンプトが表示されたら、閉じてください。

  2. [既定のデスクトップ] セッションで、[スタート] を右クリックし、[ファイル名を指定して実行] を選択し、[ファイル名を指定して実行] ダイアログ ボックスの [開く] テキストボックスに「cmd」と入力して、[OK] を選択します。
  3. [セッション デスクトップ] セッション内のコマンド プロンプトで、「hostname」と入力し、Enter キーを押して、リモート デスクトップ セッションが実行されているコンピューターの名前を表示します。
  4. 表示される名前が az140-21-p1-0az140-21-p1-1az140-21-p1-2 のいずれかであることを確認します。

  5. コマンド プロンプトで、「logoff」と入力し、Enter キーを押して、セッション デスクトップからログオフします。

    : 次に、[優先するアプリ グループの種類][RemoteApp] に設定して変更します。

  6. az140-cl-vm11a への Bastion セッション内の、Azure portal を表示する Web ブラウザー ウィンドウで、「Azure Virtual Desktop」を検索して選択し、[Azure Virtual Desktop] ブレードの垂直メニュー バーの [管理] セクションで、[ホスト プール] を選択します。
  7. [Azure Virtual Desktop | ホスト プール] ブレードで、ホスト プールの一覧から [az140-21-hp1] を選択します。
  8. [az140-21-hp1] ブレードの垂直メニュー バーの [設定] セクションで、[プロパティ] を選択し、[優先するアプリ グループの種類][リモート アプリ] を選択して、[保存] を選択します。
  9. az140-cl-vm11 への Bastion セッション内の [リモート デスクトップ] クライアント ウィンドウで、右上隅にある省略記号を選択し、ドロップダウン メニューで [更新] を選択します。

  10. [リモート デスクトップ] ページに個々のアプリが表示されていることを確認し、さらに、作成およびワークスペースに公開した 2 つのアプリケーション グループにこれらのアプリが含まれており、グループ メンバーシップを介してユーザー アカウント aduser1 に関連付けられていることを確認します。

    : 現在、ホスト プールの [優先するアプリ グループの種類][RemoteApp] に設定されているため、これは想定内の結果です。

  11. az140-cl-vm11a への Bastion セッション内で、[リモート デスクトップ] クライアント ウィンドウのアプリケーションのリスト内にある [コマンド プロンプト] をダブルクリックし、[コマンド プロンプト] ウィンドウが起動することを確認します。 認証を求められたら、aduser1 ユーザー アカウントの作成時に設定したパスワードを入力して、[Remember me] チェックボックスを選択し、[OK] を選択します。
  12. コマンド プロンプトで、「ログオフ」と入力し、Enter キーを押して現在のリモート アプリ セッションからログオフします。

演習 3: ラボでプロビジョニングおよび使用されている Azure VM を停止して割り当てを解除する

この演習の主なタスクは次のとおりです。

  1. ラボでプロビジョニングおよび使用されている Azure VM を停止して割り当てを解除する

: この演習では、関連するコンピューティング料金を最小限に抑えるために、このラボでプロビジョニングおよび使用されている Azure VM の割り当てを解除します

タスク 1: ラボでプロビジョニングおよび使用されている Azure VM の割り当てを解除する

  1. ラボのコンピューターに切り替え、Azure portal が表示されている Web ブラウザー ウィンドウにおいて、[Cloud Shell] ペイン内で [PowerShell] シェル セッションを開きます。

  2. [Cloud Shell] ウィンドウの PowerShell セッションから、次を実行して、このラボで作成および使用されているすべての Azure VM を一覧表示します。

    Get-AzVM -ResourceGroup 'az140-21a-RG'

  3. [Cloud Shell] ウィンドウの PowerShell セッションから、次を実行して、このラボで作成および使用したすべての Azure VM を停止して割り当てを解除します。

    Get-AzVM -ResourceGroup 'az140-21a-RG' | Stop-AzVM -NoWait -Force

    : このコマンドは非同期で実行されるため (-NoWait パラメーターによって決定されます)、同じ PowerShell セッション内で直後に別の PowerShell コマンドを実行できますが、Azure VM が実際に停止されて割り当てが解除されるまでに数分かかります。