はじめに
前回の【AVD 虎の巻】第1回 Azure Virtual Desktopの概要では、Azure Virtual Desktop(AVD)の概要をメインでご説明させていただきました。前回の記事でAVDへの興味が皆さん湧いてきたと思いますので、今回はAVDを導入するための前提条件についてご説明します。
AVD導入時の考慮事項になりますので、是非ご確認ください。
※記載の内容は執筆時点の公開情報を元にしております。
AVDの前提条件
Microsoftサイトにて、AVDの前提条件がまとめられております。
Azure Virtual Desktop の前提条件 | Microsoft Learn
今回は前提条件から以下条件をピックアップしご説明いたします。
- ライセンス
- Azure ADテナント
- サブスクリプション
- ユーザー認証環境
ライセンス
必要ライセンス一覧
AVDを導入するために必要なライセンスは、クライアントOSを使用する場合とサーバーOSを使用する場合で異なります。
AVDを導入する際は、事前にライセンスを購入済みであるか確認が必要です。
クライアントOS
- Microsoft 365 E3/E5
- Microsoft 365 A3/A5/Student Use Benefits
- Microsoft 365 F3
- Microsoft 365 Business Premium
- Windows 10 Enterprise E3/E5
- Windows 10 Education A3/A5
- Windows 10 VDA per user
サーバーOS
- 有効なソフトウェア アシュアランス(SA)付きのRDS CALライセンス
- RDS ユーザーサブスクリプションライセンス
必要ライセンス数
必要なライセンス数はAVDを利用するユーザーアカウント数となります。
利用するセッションホスト数ではないので、費用算出時はご注意ください。
また、外部ユーザーの場合はライセンスを別途購入する代わりに月額料金を支払い、AVDの利用が可能となります。料金はAVDが公開されているAzure サブスクリプションを通じて支払います。各月の請求は、AVDを実際に使用した外部ユーザーに対してのみ料金が発生します。
※外部ユーザーとは組織外のユーザーのことを示します。
詳しくは以下Micrsoftサイトをご確認ください。
Azure Virtual Desktop の価格 | Microsoft Azure
リモート アプリ ストリーミングの Azure Virtual Desktop のユーザーごとのアクセス価格について - Azure | Microsoft Learn
Azure ADテナント
AVDは名前の通りMicrosoft Azure をクラウド基盤とします。
そのためAzure ADテナントが必要となります。
既にMicrosoft 365を利用している場合、Azure ADテナントは作成されています。
その場合は既存のAzure ADテナントを利用することが推奨です。
マルチテナント構成時の注意点
Microsoft 365用のテナントとAzure用のテナントを分けて利用済み(利用想定)の場合、Microsoft 365テナントのユーザーをAzure用のテナントにゲストユーザとして招待する構成はAVDではサポートされていません。
既にMicrosoft 365をご利用されており、AVDに必要なライセンスをお持ちの場合、AzureサブスクリプションはMicrosoft 365のAzure ADテナントに紐づける必要があります。
サブスクリプション
AVD は Microsoft Azure をクラウド基盤としているため、Azure サブスクリプションが必要です。
構成にあたって必要な権限
AVDを構築する際は、Azureの権限が必要となります。
作成するリソース単位での必要最小限の権限をご紹介します。
ネットワークリソース(仮想ネットワーク、NSG、パブリックIP)
- ネットワーク共同作成者
マスタリソース(仮想マシン)
- 仮想マシン共同作成者
- 共同作成者 ※
※ Azure Compute Gallery作成時に必要
VDIリソース(ホストプール/セッションホスト/アプリケーショングループ/ワークスペース)
- デスクトップ仮想化の共同作成者
- 仮想マシン共同作成者
- デスクトップ仮想化アプリケーション グループの共同作成者
- デスクトップ仮想化ワークスペースの共同作成者
- ユーザーアクセス管理者 ※
※ アプリケーショングループへユーザー割り当て時に必要
ユーザー認証環境
認証方式一覧
AVDはユーザー認証を実施し、セッションホストにログインします。
そのため、ユーザー認証方式について事前に検討する必要があります。
AVDでは大きく2通りの認証方法があります。
- Active Directory Domain Services + Azure AD認証
- Azure AD認証(Azure AD Join)
各認証方式でサポートされているセッションホストのドメイン参加、ユーザーアカウントの管理/同期方法については、Microsoftサイトをご確認ください。
Azure Virtual Desktop の前提条件 | Microsoft Learn
Active Directory Domain Services(ADDS) + Azure AD認証
Active DirectoryのAD DS認証とAzure AD認証、2つの認証方式を利用した方式となります。
この認証方法を利用するには、基本的にActive DirectoryとAzure ADをユーザー同期させる必要があり、Windows ServerにインストールするAzure AD Connectを準備する必要があります。
本構成の場合、仮想デスクトップはAD DSに参加するため、オンプレミスPCで馴染みのあるGPOで管理が可能です。
Active Directoryの代替案として、ドメインコントローラーをAzure上に構築し管理するサービスであるAzure Active Directory Domain Servicesを利用することも可能です。
Azure AD認証(Azure AD Join)
この認証方式の場合は AD DS認証は必須ではなくなります。
AVDでのAzure AD認証は比較的新しい認証方式なので、制限事項にも注意が必要です。
Azure Virtual Desktop で Azure AD 参加済み VM をデプロイする - Azure | Microsoft Learn
おわりに
いかがでしょうか。今回はAVDの前提条件についてご紹介しました。
各ポイントはAVD導入時に必要かつ、注意すべき事項が各々ございますので、忘れずにご確認ください。
ご覧いただきありがとうございました。
そろそろ実際のAVDの構成が気になる方が増えてきたと思いますので、次回はAVDの構成についてお話する予定です。
お楽しみに。
PR:PoC 環境構築サービス for Azure Virtual Desktop
JBSでは安心してご利用を始めていただくための PoC サービスをご用意しています。
PoC 環境構築サービス for Azure Virtual Desktop | JBS 日本ビジネスシステムズ株式会社
また、JBS では、AVD のあらゆる疑問にお答えすべく、AVD 無料相談会を開催することにしました。
AVD 無料相談会では、AVD に関する知識・経験ともに豊富なエンジニアが、どんな些細な相談にもお答えします。ぜひお気軽にご参加ください。