前提条件
Azure Virtual Desktop の使用と Parallels RAS 環境における構成に必要な前提条件を以下に列挙します。
Microsoft Azure のサブスクリプション
以下を含む Microsoft Azure のサブスクリプションが必要です。
Azure テナント ID。
十分なクレジットがある Azure サブスクリプション。
Azure Virtual Desktop ユーザーライセンス
以下のライセンスをお持ちのお客様は、Azure のコンピューティング、ストレージ、およびネットワークの使用料の請求を除き、追加料金なしで Azure Virtual Desktop を使用することができます。
Windows 10 および Windows 11 を Azure Virtual Desktop で実行するには、ユーザーごとに次のいずれかのライセンスが必要です。
Microsoft 365 F3/E3/E5/A3/A5、学生使用特典または Business Premium
Windows 10 Enterprise E3/E5
Windows 10 Education A3/A5
Windows 10 VDA(ユーザー単位)
Windows Server 2012 R2/2016/2019、2022 を実行するには、以下が必要です。
ユーザーごと、またはデバイスごとに、有効なソフトウェアアシュアランス(SA)を備えたリモートデスクトップサービス(RDS)クライアントアクセスライセンス(CAL)。
詳細については、https://docs.microsoft.com/ja-jp/azure/virtual-desktop/overview の Microsoft ライセンス要件を参照してください。
権限および Azure リソースプロバイダー
サブスクリプションに登録する権限とリソースプロバイダーは以下の通りです。
Azure サブスクリプションでリソースプロバイダーを有効にし、仮想マシン(VM)を作成するためのパーミッション。
必要な Microsoft Azure リソースプロバイダー([Azure ポータル] > [サブスクリプション] > [リソースプロバイダー])を有効にする必要があります。Microsoft.ResourceGraph、Microsoft.Resources、Microsoft.Compute、Microsoft.Network、Microsoft.DesktopVirtualization が対象となります。
Microsoft Entra ID アプリケーション
Microsoft Entra ID アプリケーションの作成についての詳細は、「Microsoft Entra ID アプリケーションの作成」を参照してください。
Microsoft Entra ID アプリケーションを作成したら、Microsoft Azure ポータルで以下の API のアクセス許可をアプリケーションに付与します([Microsoft Entra ID] > [アプリの登録] > [API のアクセス許可] > [アクセス許可の追加] > [Microsoft.Graph] > [アプリケーションのアクセス許可])。
[グループ] > [Group.Read.All]
[ユーザー] > [User.Read.All]
注: Graph API のアクセス許可に User と Group を追加するとき、パーミッションタイプが”デリゲート”ではなく”アプリケーション”になっていることを確認してください。
リソースへの読み書きアクセス許可のアプリケーションへの付与。
作成した Microsoft Entra ID アプリケーションは、「Microsoft Entra ID アプリケーションの作成」で説明したように、Azure リソースへの読み取りおよび書き込みアクセス許可を持っている必要があります。「リソースへの読み書きアクセス許可のアプリケーションへの付与」を確認してください。
アプリケーションのロールとアクセス許可には、以下を含める必要があります。
[サブスクリプション] > [アクセス制御(IAM)] からアプリケーションの”ユーザーアクセス管理者”ロール。
[リソースグループ] > [アクセス制御(IAM)] からのリソースグループレベルの”共同作成者”ロール。
リソースグループの作成が必要な場合は、[サブスクリプション] > [アクセス制御(IAM)] からサブスクリプションレベルの共同作成者ロールも割り当てます。
注: リソースグループ外のリソースの表示や読み取りを行いたい場合は、アプリケーションにもサブスクリプションレベルで読み取り許可が与えられていることを確認してください。
Active Directory
Active Directory 環境のサーバー、または Azure Active Directory Domain Services(AADDS)。https://azure.microsoft.com/ja-jp/services/active-directory-ds/ を参照してください。
Azure AD Connect - 使用中の Active Directory と Microsoft Entra ID の間でユーザーを関連付けることができるように、この 2 つは同期している必要があります。
Microsoft Entra ID に接続されているのと同じ Active Directory に、ユーザーが存在していなければなりません。Azure Virtual Desktop は B2B や MSA のアカウントをサポートしていません。
Parallels Client で構成されたユーザーが Azure Virtual Desktop リソースにアクセスする場合、セッションホストが参加している Active Directory ドメインに、当該のユーザーが存在している必要があります。
その他
セッションホストのドメインへの接続を提供する Azure Virtual Network。
セッションホストは Active Directory のドメインへの参加が必要。
(オプション)ハイブリッド Parallels RAS 展開を使用する場合、サイト間 VPN または ExpressRoute が必要。
(オプション) Azure Files または Azure NetApp Files 上で実行される FSLogix プロファイルコンテナーに使用する共有ネットワークの場所。
注: 執筆時点では、Parallels RAS は、Windows 7 を Azure Virtual Desktop セッションホストとしてサポートしていません。
その他の注意事項
異なる RAS ファームと RAS サイトのシナリオでは、以下のプロバイダーと Azure アプリケーションの要件にも注意してください。
同じ RAS ファーム、同じ RAS サイト。同じファーム、サイト、アプリケーション ID は VDI と Azure Virtual Desktop の両方で使用することが可能です。Azure Virtual Desktop プロバイダー用の Azure Virtual Desktop タグ付きゲスト VM リストを構築し、Azure プロバイダー用の VDI タグ付きゲスト VM(またはタグなし)を構築します。
同じ RAS ファーム、同じ RAS サイト。同じタイプの複数のプロバイダーには、異なる Azure アプリケーションを使用することをお勧めします。つまり、複数の Azure Virtual Desktop や複数のプロバイダーが混在していない場合です。
同じ RAS ファーム、異なる RAS サイト、または異なる RAS ファーム。上記と同じ注意が必要です。あるいは、異なる RAS ファームまたはサイトは、共通の VM セットとの通信を行わずに、異なる仮想ネットワークに配置することができます(このケースでは、その必要があります)。
重要: Parallels RAS で管理されている Azure Virtual Desktop オブジェクトは、Parallels RAS Console で管理することをお勧めします。Parallels RAS Console 以外で構成を変更すると、Azure Virtual Desktop オブジェクトが壊れた状態になることがあります。そのような場合、Parallels RAS により、オブジェクトを修復することができます。たとえば、ワークスペースやホストプールの自動作成されたフレンドリー名や関連するタグは Microsoft Azure ポータルからも表示できますが、これらは適切な機能を確保するために使用されるため、編集することはできません。