Azure Virtual Desktop 初心者自体の私が苦労した話

Azure Virtual Desktop 初心者時代の私が苦労した話

Agenda 01 ｜ 自己紹介 02 ｜ 苦労した話 03 ｜ まだまだ深いAVDの世界

01 自己紹介 @yuyanz_

自己紹介 名前 Yuya 所在地 福岡 仕事 ネットワーク系SE ⇒Azure提案～デリバリまで SNS X：@yuyanz_ Qiita：https://qiita.com/yuyanz 資格 New

• https://qiita.com/yuyanz

自己紹介 初めてAzureを触り始めて※から AVDに関する現在までの歩み 2024/8 2025/1 Azure portal 初テナント開設 やりたかった AVD検証成功 2025/5 2025/6 AVD SPECIALTY取得 登壇活動など ※クラウド未経験・サーバ構築等も未経験

02 苦労した話

苦労した話 Azure Virtual Desktopとは？ Microsoft が提供するクラウド型仮想デスクトップです。 ※構築のためには学習コストがかかると言われています。

苦労した話 はじめに 有識者のみなさまへ ⇒初心者が陥る思考プロセスを体験できます。 Azure初心者のみなさまへ ⇒少し先の自分の将来を見ることができるかもしれません。 ※あまり技術的に深い話はありません。 ※本資料の内容は個人の見解です。

遠回りをした期間

自己紹介 初めてAzureを触り始めて※から AVDに関する現在までの歩み 2024/8 2025/1 2025/5 2025/6 遠回り期間 Azure portal 初テナント開設 やりたかった AVD検証成功 AVD SPECIALTY取得 登壇活動など この期間の話をします！ ※クラウド未経験・サーバ構築等も未経験

苦労した話 Before After 過去の私 Ifの世界の私 まず、過去苦労したお話をします。 今の私から見た 「もっとこうしていれば」 というお話をします。

苦労した話 Before Before 学習リソース Learnを読みたくない 「なんかとにかく読みづらい」と感じていた 当時の私は理解しやすい学習リソースを探し 求めました。結果、ほぼ100％Blogから情報を 仕入れていました。 Blog：Learn 95:5

苦労した話 After After 学習リソース Learnは読むしかない 人(AI) Learn 今思うと「Learnは読むしかない」と思います。 Blogはどうしても古くなるので「参考」には 書籍 適量 なりますが、Blogを「根拠」として「設計」 はできないよねと。そのLearnを読むための書 籍として「Azureの知識地図」を当時の私に渡 してあげたい。 Blog

苦労した話 After 全部お話できない • マルチセッション/シングルセッション • ドメインツリー • ユーザプロファイル • Windows App • IDシナリオ サポートパターン • クライアント制御 • Private Link • その他色々

苦労した話 After Azure Virtual Desktopへの接続 ユーザ認証してから仮想デスクトップを利用できます。 ③画面が表示される！ ①ユーザ認証 ②このボタンを押す

苦労した話 After IDシナリオ サポートパターン １．Microsoft Entra ID + AD DS ⇒オンプレミスADサーバ（Azure仮想マシンでも可）とEntra IDを連携するパターン ２．Microsoft Entra ID + Microsoft Entra Domain Services ⇒Microsoftが提供するマネージドなドメインサービスを使用し、Entra IDと連携 ３．Microsoft Entra ID + Microsoft Entra Domain Services + AD DS ⇒Microsoftが提供するマネージドなドメインサービスとオンプレミスADサーバとEntra IDを連携 ４．Microsoft Entra のみ ⇒Entra ID(旧Azure AD)のみで構築。※2025年6月時点では様々な制約がある Learnを読まないと分からない Azure Virtual Desktop の前提条件 | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios

苦労した話 Before 当時の私 Learnは見づらい！ ひとまずAVDを理解するために 一通り手を動かして体験したい

苦労した話 Before 当時の私の選択 １．Microsoft Entra ID + AD DS ⇒オンプレミスADサーバ（Azure仮想マシンでも可）とEntra IDを連携するパターン ２．Microsoft Entra ID + Microsoft Entra Domain Services ⇒Microsoftが提供するマネージドなドメインサービスを使用し、Entra IDと連携 ３．Microsoft Entra ID + Microsoft Entra Domain Services + AD DS ⇒Microsoftが提供するマネージドなドメインサービスとオンプレミスADサーバとEntra IDを連携 ４．Microsoft Entra のみ ⇒Entra ID(旧Azure AD)のみで構築。※2025年6月時点では様々な制約がある Azure Virtual Desktop の前提条件 | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios

苦労した話 After 当時の私が選ぶべきだった １．Microsoft Entra ID + AD DS 一通り体験可能。 (時間がないけどAVDを一通り試したい方向け) ⇒オンプレミスADサーバ（Azure仮想マシンでも可）とEntra IDを連携するパターン ２．Microsoft Entra ID + Microsoft Entra Domain Services ⇒Microsoftが提供するマネージドなドメインサービスを使用し、Entra IDと連携 ３．Microsoft Entra ID + Microsoft Entra Domain Services + AD DS ⇒Microsoftが提供するマネージドなドメインサービスとオンプレミスADサーバとEntra IDを連携 ４．Microsoft Entra のみ ⇒Entra ID(旧Azure AD)のみで構築。※2025年6月時点では様々な制約がある ※選ぶべきものは時と場合による Azure Virtual Desktop の前提条件 | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios

苦労した話 Before Blogを読みつつBlogを疑う ⇒Learnは読みたくない ⇒とりあえず作りたい ⇒Azure portalを眺める

苦労した話 Before 悪魔のボタン 「クイックスタート」 ※リソースグループ１つに必要なもの全部作ってくれる素晴らしい機能です。 AVDのデスクトップ画面をひとまず見たい場合はおすすめです。

苦労した話 Before ４.Microsoft Entra のみ ⇒ やりたいことが制約が多くてできない・・・ ※クイックスタート環境から機能を補強していく方法もあるらしいです

苦労した話 Before 当時の私の選択その２ １．Microsoft Entra ID + AD DS ADDS（オンプレミスADサーバ）の知識が必要 ⇒オンプレミスADサーバ（Azure仮想マシンでも可）とEntra IDを連携するパターン ２．Microsoft Entra ID + Microsoft Entra Domain Services ⇒Microsoftが提供するマネージドなドメインサービスを使用し、Entra IDと連携 ３．Microsoft Entra ID + Microsoft Entra Domain Services + AD DS ⇒Microsoftが提供するマネージドなドメインサービスとオンプレミスADサーバとEntra IDを連携 ４．Microsoft Entra のみ ⇒Entra ID(旧Azure AD)のみで構築。※2025年6月時点では様々な制約がある Azure Virtual Desktop の前提条件 | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios

苦労した話 After 初めてAzureを触り始めて※から AVDに関する現在までの歩み 2024/8 2025/1 Azure portal 初テナント開設 やりたかった AVD検証成功 2025/5 2025/6 AVD SPECIALTY取得 登壇活動など ※クラウド未経験・サーバ構築等も未経験

苦労した話 Before 1.Microsoft Entra ID＋ADDS 深い 初心者には深すぎる世界が広がっていました。 • ドメコンって何？ • サーバマネージャ？ • 機能多すぎない？ • ユーザどこで作るの？ • 管理者って何を指してるの？ • UPNサフィックスって何？

VMを初期化した回数

回

もう無理かも

苦労した話 奇跡の出会い あるコミュニティでの出会いがあり、何とか乗り越えることができました。 私がお願いして執筆してくださったものも・・・

苦労した話 Azure Virtual Desktop なんやかんや色々あって完成！

苦労した話 Before 当時の私の選択 １．Microsoft Entra ID + AD DS ⇒オンプレミスADサーバ（Azure仮想マシンでも可）とEntra IDを連携するパターン ２．Microsoft Entra ID + Microsoft Entra Domain Services ⇒Microsoftが提供するマネージドなドメインサービスを使用し、Entra IDと連携 ３．Microsoft Entra ID + Microsoft Entra Domain Services + AD DS ⇒Microsoftが提供するマネージドなドメインサービスとオンプレミスADサーバとEntra IDを連携 ４．Microsoft Entra のみ ⇒Entra ID(旧Azure AD)のみで構築。※2025年6月時点では様々な制約がある Azure Virtual Desktop の前提条件 | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios

苦労した話 After 当時の私が選ぶべきだった １．Microsoft Entra ID + AD DS ⇒オンプレミスADサーバ（Azure仮想マシンでも可）とEntra IDを連携するパターン ２．Microsoft Entra ID + Microsoft Entra Domain Services ⇒Microsoftが提供するマネージドなドメインサービスを使用し、Entra IDと連携 ３．Microsoft Entra ID + Microsoft Entra Domain Services + AD DS ⇒Microsoftが提供するマネージドなドメインサービスとオンプレミスADサーバとEntra IDを連携 ４．Microsoft Entra のみ ⇒Entra ID(旧Azure AD)のみで構築。※2025年6月時点では様々な制約がある Learnを読んでいれば２を選べたかも。 ※１は時間こそかかりますが、基礎知識を網羅的に学べます。根気と時間がある方にはおすすめです。

苦労した話 Learnは読むべし。 1 Learnアレルギー※には Azure知識地図 2 読んだらLearn 3 いざAzureの世界へ ※私が勝手に使っている言葉。Learnを読みたくない状態のこと。

苦労した話 お世話になったBlog くらう道 | Microsoft Azure のみちしるべ Azure コラム 第5回 「Azure Virtual Desktop システム構成 Vol.1」 | 株式会社NTT データ先端技術 Azure Virtual Desktop (AVD) マスターへの道 #Windows - Qiita

• https://www.cloudou.net/
• https://www.intellilink.co.jp/column/ms/2021/081600.aspx
• https://qiita.com/carol0226/items/7318fdd7aff780f5177c

03 まだまだ深いAVDの世界

まだまだ深いAVDの世界 AVDは１つ１つが深い 1. クライアント制御：intune、GPO 2. ユーザプロファイル制御：固定プロファイル、移動プロファイル、FSlogix 3. マルチセッション ｖｓ シングルセッション ※マルチセッションはOS 4. メンテ（マスタ管理・Windows Update） 5. AVDの通信要件（Firewallで阻害してはならない通信があったり） 6. VMの知識全般（可用性ゾーンのとらえ方がややこしかったり） 7. 推奨スペック 8. プロファイル用ストレージサービス（Azure NetApp Files か、Azure Filesか） 9. 条件付きアクセス

まだまだ深いAVDの世界 Azure Virtual Desktopのクライアント端末 AVDは接続元の端末があります。AVDをいくら堅牢、セキュアな環境にしても クライアント端末から悪さされる可能性が！ こっちだけセキュアでも意味ないよねー AVDのクライアント端末 スマホでもOK

まだまだ深いAVDの世界 クライアント端末制御にIntuneとかGPOとか。 例：パスワードポリシーを定義する/特定のアプリしか起動できないようにする リダイレクトどうする？ Intune、GPOにて 接続元のPCを制御！

まだまだ深いAVDの世界 Azure Firewallと組み合わせる 例：特定の通信しか許可しないようにする Firewall internet

まだまだ深いAVDの世界 AVD Azure Firewall​ 最低限許可しないといけない通信はこんな感じ ※もっと絞ることもできる Firewall ※サービスタグ「WindowsVirtualDesktop」はVnetから直でコントロールプレーンへ通信させる 参考： Azure Virtual Desktop に必要な FQDN とエンドポイント | Microsoft Learn 参考： Azure Firewall を使用して Azure Virtual Desktop を保護する | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/required-fqdn-endpoint?tabs=azure
• https://learn.microsoft.com/ja-jp/azure/firewall/protect-azure-virtual-desktop?context=/azure/virtual-desktop/context/context

まだまだ深いAVDの世界 AVD Azure Firewallの記事

まだまだ深いAVDの世界 クライアントからの通信 × Azure Firewall 先ほどのFQDN一覧とはまた別な通信の許可が必要なので注意！！ Firewall 詳しくは⇒ Azure Virtual Desktop に必要な FQDN とエンドポイント | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/required-fqdn-endpoint?tabs=azure#end-user-devices

まだまだ深いAVDの世界 初心者向けの記事やAVDの記事書いてます！

THANK YOU！ @yuyanz_