はじめに
この記事では、Azure Virtual Desktop (AVD) を Azure Local 環境で作成する方法を紹介します
想定される読者
- AVD の導入を検討している方
- AVD on Azure Local の検証環境を構築したい方
ざっくり手順
以下の手順で進めます:
- Azure Local 環境の作成
- AVD on Azure Local の事前準備
- AVD on Azure Local のデプロイ
- AVD on Azure Local の接続テスト
1. Azure Local 環境の作成
今回は Azure Arc Jumpstart の LocalBox を使用します
手順通りにデプロイを進めます
自分は検証環境の作成と削除をよく繰り返すので、Bicep を Template Spec に登録して GUI でサクッとデプロイできるようにしています
Bicep のデプロイが完了すると VM にログインして自動化のスクリプトを開始します
※ログインするだけでスクリプトが実行されます
デプロイ時のパラメータで [Vm Autologon] を [true] にしておくと、VM 起動時に自動でログインしてくれるので、なにもしなくても OK です(たぶん)
この自動化スクリプトの完了に 2-3時間かかるので終わるまで気長に待ちます
約2時間経った状態がこれです
まだ Azure Local のデプロイは実行中です
Bicep のデプロイから5時間が経過しました
ようやく Azure Local のデプロイが完了しました
2. AVD on Azure Local の事前準備
Azure Local のデプロイが完了したら、次は AVD の事前準備を行います
- Azure Local に VM イメージを保存
- Azure Local に論理ネットワークを作成
- LocalBox で作成された ドメインコントローラーと Microsoft Entra ID の同期
- ドメインコントローラーに AVD 用のユーザーを作成
- ライセンス付与
Azure Local に VM イメージを保存
Azure Arc Jumpstart の手順に従って、VM イメージを Azure Local に保存します
今回は Windows 10 のイメージにします (Azure Local が vTPM などの要件を満たしているかわかっていないので、、)
これも時間がかかる操作なので、待っている間に他のことを進めます
Azure Local に論理ネットワークを作成
Azure Arc Jumpstart の手順を参考に、Azure Portal から Azure Local に論理ネットワークを作成します
| 項目 | 値 |
|---|---|
| 論理ネットワーク | hcibox-vm-lnet-vlan200 |
| 仮想スイッチ | ConvergedSwitch(hci) ※選ぶだけ |
| IP アドレス空間 | 192.168.200.0/24 |
| デフォルトゲートウェイ | 192.168.200.1 |
| DNS サーバー | 192.168.1.254 |
| VLAN ID | 200 |
LocalBox で作成された ドメインコントローラーと Microsoft Entra ID の同期
ドメインコントローラーと Microsoft Entra ID の同期を行うために Microsoft Entra Connect をインストールします
Azure Local のデモ環境をホストしている LocalBox-Client (Azure VM)にログインします
次に、LocalBox-Client から ドメインコントローラー [192.168.1.254] に接続します
Microsoft Entra Connect をインストールするために、ユーザーを [Enterprise Admins] グループに追加します
Download Microsoft Entra Connect from Official Microsoft Download Center から Microsoft Entra Connect をダウンロードしてインストールします
今回は細かい設定を行わずインストール時に、[Use Express Settings] を選択します
適切な Microsoft Entra ID ユーザーとドメインコントローラーのユーザーで認証し、デフォルト設定でポチポチ進めていきます
無事に同期が完了しました
ドメインコントローラーに AVD 用のユーザーを作成
ドメインコントローラーに AVD 用のユーザーを作成します
今回は [avd-user01] という名前で作成します
しばらくして Microsoft Entra ID にもユーザーが同期されていることを確認します
必要に応じて作成したユーザーの MFA などを登録しておきます
そうこうしているうちに、VM イメージの保存が完了しました
ライセンス付与
Micrsoft 365 管理センターにアクセスをして作成した [avd-user01] に AVD に必要なライセンスを付与します
3. AVD on Azure Local のデプロイ
ここまででようやく準備ができたので、AVD のデプロイを行います
AVD on Azure Local では [セッションホスト構成] 機能がサポートされていないので従来通りのデプロイ方法を試します
セッションホストの作成では仮想マシンの種類で [Azure ローカル仮想マシン] を選択し、先ほどまでの手順で作成したイメージを選択します
Azure VM とは異なり、各マシンの vCPU やメモリを好きなように設定することができます
参加するドメインは [jumpstart.local] になります
スクショは割愛しますが、ワークスペースとログの設定をそれぞれ行いデプロイを実行します
AVD のリソース グループは分けておきました
デプロイが完了するとこれらのリソースが作成されています
アプリケーション グループに接続するユーザーを割り当てて準備完了です
4. AVD on Azure Local の接続テスト
最後に、接続テストを行います
- ブラウザでの接続
- Windows App での接続
ブラウザでの接続
AVD のポータル (https://client.wvd.microsoft.com/arm/webclient/index.html) にアクセスして、作成したアプリケーション グループに接続します
今回作成したワークスペースと同じものが表示されています
接続するとドメインコントローラーでの認証を求められます
無事に接続できました
Azure Portal からもアクティブなセッションが確認できます
試しにユーザーに通知を出してみました
何の問題もなく表示されています
AVD on Azure Local でユーザーに通知出してみた
— Kento (@kenakay01) May 8, 2025
こんなにすぐに表示されるんやな pic.twitter.com/y5JCUHKEr4
管理者による強制サインアウトもできました
サインアウトもできた pic.twitter.com/4v2LFygHRX
— Kento (@kenakay01) May 8, 2025
Windows App での接続
Windows App からも接続してみます
無事に接続テストができました
UDP ベースの接続になっているので、RDP Shortpath が有効になっていることがわかります
Windows App から AVD on Azure Local への接続テスト
— Kento (@kenakay01) May 8, 2025
ちゃんと RDP Shortpath も使えてる pic.twitter.com/YaYbjq2l1n
まとめ
AVD on Azure Local の検証環境を作成することができました
トータルで 6-7時間くらいかかりましたが、実際に作業をしている時間は 1-2時間くらいでした
これで Azure Local 上で AVD を利用することができるようになったので、色々と検証をしてみたいと思います
参考
- Azure Arc Jumpstart
- Download Microsoft Entra Connect from Official Microsoft Download Center
- Azure Virtual Desktop をデプロイする | Microsoft Learn
- Azure Virtual Desktop のライセンス | Microsoft Learn
- RDP Shortpath - Azure Virtual Desktop | Microsoft Learn
- Bicep を使用してテンプレート スペックを作成してデプロイする - Azure Resource Manager | Microsoft Learn
