【第3回】AVDを活用し、DXを進める(構築編-ハイブリッドクラウド)~前編~からの続き
皆さん、こんにちは。今回は、Azure Virtual Desktop (AVD) を活用し、DX を進めるシリーズのブログ第3弾となります。ハイブリッドクラウドのシーンにベースして、各AVD構成パターンの構築手順を前編/後編に分けてご紹介いたします。
それでは、早速ですが後編の本題に入ります。
Azure上のAAD DSで認証を行う構成パターンの構築手順
今回は、以下の構成図で環境を構築します。
今回のパターンは、前回よりちょっと複雑となるため、構築手順をご紹介する前に理解するためには、まず実際の利用するシーンをご紹介します。以下のストーリーで考えましょう。
- 会社Aは会社Bより買収された。
- 会社Aはオンプレミスドメインを持っている(今回の構成例:com)
- 会社Bは全部オンラインで運用していて、Azure AD(今回の構成例:jp)を持っている。
- 現行の会社Aのユーザーを段階的にAzure ADへ移行したい。
- 会社BがAVDを導入して、会社Aのオンプレミスのリソースを全部廃止したい。
- 会社AのユーザーがAVDを利用する際に、今までと同じUPNでログインしたい(例:avdtestuser01@triorpoc.com)。
上記の要件を満たせるためには、このパターンでAVD構築する必要があります。
また、このアーキテクチャでデータがIDの形で以下のように流れます。
※ユーザー(aveuser01@triorpoc.com)を例として、スクリーンショットを取っています。
1.オンプレミスドメインにユーザー(aveuser01@triorpoc.com)が存在している。
2.Azure AD Connect により、オンプレミスドメインのユーザーがAzure ADに同期される。
3.その後、ユーザーは一方向の同期として、Azure AD からマネージド Azure AD DS に同期される。
この際にAVD構築するには、大まかに以下の流れとなります。
このシリーズの記事を読んでいただいた読者様なら、多分“これは「AVDを活用し、DXを進める(構築編-クラウド オンリー)」にほぼ同じ”のことを気づいているでしょう。 はい、ご認識の通りです。
上記の構築パターンは、移行するケースや複数AD Forestを一つに纏めたいケース(MS資料)で利用されています。 そのため、第一歩としては、まず現在の情報をAzure ADに纏めます。そこから、「AVDを活用し、DXを進める(構築編-クラウド オンリー)」に記載したものと同じです。
それでは、構築する手順のご紹介を入ります。
1. 事前準備
カスタムドメインの関連付け
(1)Azure portalにサインインします。
(2)[Azure Active Directory]を選択します。
(3)[カスタムドメイン名]を選択します。
(4)[カスタムドメイン名の追加] を選択します。
(5)オンプレミスのドメイン名を入力し、[ドメインの追加]をクリックします。ここには、ルーティング可能のドメイン名を指定してください。例えば,オンプレミス側localのドメイン名を運用している場合、自分が所有しているtriorpoc.comのドメイン名をご指定する必要があります。
(6)表示されたDNSレコードをDNSサーバーに追加してください。
注意点:既にOffice 365等のカスタムドメインで利用されている場合、まず元側から、カスタムドメインを削除する必要があります。
Azure AD Connectの構成
上記カスタムドメインを追加した後、前編で記載したAzure AD Connectの構築手順をご参考いただき、オンプレミスドメインのユーザーをAzure ADに同期してください。
2. ライセンスの購入
事前準備として、ライセンスの購入が必要となります。
第一回のブログをご参照いただき、必要のライセンスをご購入ください。
3. OSイメージの用意
AVD環境を効率的に構築するためには、オンプレミス環境と同様に、OSイメージをまず用意しましょう。
詳しい手順は前回のブログをご参照ください。
- イメージを作成用のVMを作成する
- 言語パックをインストール
- 必要なアプリケーションをインストール
- レイアウトのカスタマイズ
- 不要なアプリケーションを削除する
- グループポリシーの設定
- (オプション)[Virtual Desktop Optimization Tool] の実行
- (オプション)FSLogixをインストール
- 検証
- Sysprepを実行する
- ポータルで管理対象イメージを作成する
- OSイメージを展開と検証 (単体テスト)
ここまで、AVDを導入する準備が完了です。これから、AVDの導入手順を紹介します。
4. AVDネットワーク アーキテクチャの設計
基本的なやり方は第二回のブログで「3. AVDネットワーク アーキテクチャの設計」に記載した考え方と同じです。一つ留意点としては、もし、オンプレミスのリソースへアクセスする必要があれば、前編で「3. AVDネットワーク アーキテクチャの設計」に記載したVPNやExpressRoute等でオンプレミスと接続して頂ければ良いです。
5. AAD DCの構成
この部分については、第二回のブログで「4.AAD DSの構成」に記載した手順をご参考しながら、構成してください。今回の例としては、ドメイン名は会社Bのドメイン名を指定頂ければ結構です。
6. FSLogixのストレージの設計
この部分については、前回のブログに記載した内容と同じなので、そちらをご参照ください。
7. ホストプールの作成
この部分については、前回のブログに記載した内容とほぼ同じなので、そちらをご参照ください。今回の例では、ホストプールを会社毎に分けるかどうかを配慮すべきです。実際のビジネス要件に合わせて決めればと思います。
8. セッションホストへの接続
この部分については、前回のブログに記載した内容と同じなので、そちらをご参照ください。ユーザーがログインする際に、Sam Account名ではなく、UPNでログインして頂ければよいです。
まとめ
今回は、「オンプレミスのADと同期し、Azure上のAAD DSで認証を行う構成パターン」の構築手順について説明いたしました。
次回は、AVD構築後の運用に関して説明いたします。
~~~~~ ”Azure Virtual Desktop(AVD)を活用してみよう”【全5回】シリーズ ~~~~~
☆【第1回】AVDを活用し、DXを進める(基礎編)
☆【第2回】AVDを活用し、DXを進める(構築編-クラウド オンリー)~前編~
☆【第2回】AVDを活用し、DXを進める(構築編-クラウド オンリー)~後編~
☆【第3回】AVDを活用し、DXを進める(構築編-ハイブリッドクラウド)~前編~
☆【第3回】AVDを活用し、DXを進める(構築編-ハイブリッドクラウド)~後編~
☆【第4回】AVDを活用し、DXを進める(運用編)
☆【第5回】AVDを活用し、DXを進める(統括編)