【WVD環境作成 Part1】認証基盤を準備する — Azure AD Domain Services のセットアップ

この記事の内容

Windows Virtual Desktop（WVD）は、クラウド上に構築できるVDI（仮想デスクトップインフラ）環境です。物理的なWindowsパソコンを大量に用意しなくても、クラウド側に仮想のWindowsデスクトップをまとめて用意できる仕組みです。

利用者はクラウド上の仮想デスクトップに接続して業務を行うため、端末の調達・管理コストを削減しながら柔軟なリモートワーク環境を実現できます。

WVDを構築するには、次の2つの認証基盤が必要です。

将来的にはAzure ADだけで完結できるようになる見込みですが、現時点ではこの2つを用意し、互いに同期させる必要があります。

この同期設定は手作業で行うと手間がかかりますが、Azure AD Domain Services（AADDS） を使うことで自動化できます。AADDSは、Azure ADとActive Directoryの両方を自動で構築し、同期まで行ってくれるマネージドサービスです。

まずAzureポータルにアクセスします。対象のサブスクリプションが選択されていることを確認してください。

「リソースの作成」から「Azure AD Domain Services」を検索して選択します。

SKU について: 検証環境であればStandardで十分です。月額は概ね1万数千円程度になります。

フォレストの種類について: 今回は「ユーザーフォレスト」を選択します。リソースフォレストは別の要件がある場合に選択するものであり、通常の検証環境ではユーザーフォレストを使用します。

AADDSが使用する仮想ネットワークとサブネットを設定します。特別な要件がなければ、デフォルトで自動生成される設定のまま「次へ」で進んで構いません。

次に「管理」の設定画面が表示されます。ここでは AAD DC Administrators グループにメンバーを追加します。

このグループに追加されたユーザーが、作成されたAD環境の管理者となります。管理者として登録したいAzure ADユーザーを検索して選択し、「選択」ボタンを押してメンバーに追加します。

同期の設定では「すべて」を選択します。これにより、Azure AD上のすべてのユーザーとグループがAADDSに同期されます。

設定内容を確認の上、「作成」ボタンをクリックします。展開が開始されるまで少し待ちます。

AADDSの展開には 30〜40分程度 かかります。

展開が完了すると、以下のリソースが自動的に作成されます。

これらはすべてマネージドサービスとして提供されるため、ユーザーが個別に構築・管理する必要はありません。展開後は、Azure ADとActive Directoryの同期が自動的に構成された状態になっています。

この記事では、WVD環境構築シリーズの第1弾として、認証基盤の準備手順を解説しました。

次回以降のシリーズでは、この認証基盤をベースとして、WVDのホストプールや各種アプリケーション登録など、実際の仮想デスクトップ環境の構築手順を解説していきます。