ホストプールの仮想マシン展開

Avatar
Nerdio Product Support

ホストプールの仮想マシン展開

警告: Nerdio Managerは、自動化や管理プロセス中にBgInfo Azure拡張機能をインストールしません。ただし、BgInfo拡張機能は、スクリプトアクションを介して直接インストールされるか、または意図せずにインストールされる可能性があり、Azure PowerShellモジュールの課題レポートにその旨が記載されています。

Nerdio Managerを使用すると、ホストプール内のセッションホストVMのデプロイ方法をカスタマイズできます。これは、充実した機能を備えており、以下で詳しく説明されています。

ホストプールの仮想マシン展開を構成するには:

  1. 作業するホストプールを特定します。

  2. アクションメニューから、設定 > 仮想マシンを選択します。

  3. 次の情報を入力します:

  4. 次のオペレーティング システムオプションを入力します:

    • タイムゾーンを設定する:このオプションを有効にし、ドロップダウンリストからタイムゾーンを選択して、VMがプロビジョニングされる際にタイムゾーンを設定します。

    • タイムゾーンのリダイレクト:このオプションを有効にすると、ユーザーはセッション内で自分のローカルデバイスのタイムゾーンを確認できます。

    • 常にパスワードを要求する:このオプションを選択すると、ユーザーに常にパスワードを要求します。

      注意:このポリシー設定は、リモートデスクトップサービスが接続時にクライアントに常にパスワードを要求するかどうかを指定します。この設定を使用すると、リモートデスクトップ接続クライアントで既にパスワードを入力している場合でも、サインイン時にパスワードの入力を求めるようにできます。

      デフォルトでは、リモートデスクトップサービスは、ユーザーがリモートデスクトップ接続クライアントでパスワードを入力することによって自動的にサインインすることを許可します。

      • このオプションを選択すると、ユーザーはリモートデスクトップ接続クライアントでパスワードを提供することによってリモートデスクトップサービスに自動的にサインインすることができなくなります。サインインするためにパスワードを要求されます。

      • このオプションを選択しない場合、ユーザーはリモートデスクトップ接続クライアントでパスワードを提供することによって常にリモートデスクトップサービスに自動的にサインインできます。

    • 電源オフのVMを自動的に割り当て解除する:このオプションを選択すると、定期的なタスクがセッションホストVMが電源オフであるが割り当て解除されていない状態にあるかどうかを確認し、自動的に割り当て解除してAzureのコンピュートコストを節約します。

    • ブート診断:このオプションを有効にすると、このプール内のデスクトップにブート診断機能が適用されます。

      注意:この設定は新しく作成されたデスクトップにのみ適用されます。

      • ブートデータ用のストレージアカウント:オプションとして、ドロップダウンリストからブートデータを格納するために使用される利用可能なストレージアカウントを選択します。

        注意:デフォルトでは、Azureはスクリーンショットやその他のデータのために自動管理されたストレージアカウントを使用します。デフォルト設定を使用するには、これを空のままにしてください。

    • パッチオーケストレーションオプション: ドロップダウンリストからパッチオーケストレーションオプションを選択し、パッチが仮想マシンに適用される方法を制御します。

      注: Nerdio Managerは、Azure のデフォルト設定である OS による自動更新(Windows 自動更新)を適用します。

    • 高速ネットワーク(サポートされている場合): 利用可能な場合は、このオプションを有効にして高速ネットワークを有効にします。

      注: Azure VMの高速ネットワーク機能は、一部の大規模Azure VMで利用可能です。この機能は、大量のAzure Virtual Desktopを展開、管理、最適化する必要がある企業組織やIT専門家にとって便利です。個々の仮想マシンのネットワークパフォーマンスを向上させます。

      この機能がAzure VMでサポートされていない場合は、有効になりません。詳細については、Microsoftのドキュメントを参照してください。

    • NVMe(サポートされている場合): 利用可能な場合は、このオプションを有効にしてNVMeを有効にします。

      注: NVMeは、より高いIOPSとスループットを提供し、ワークロードに全体的に優れたパフォーマンスを提供するストレージプロトコルです。詳細については、Microsoftのドキュメントを参照してください。

    • GPUドライバー(サポートされている場合): NVIDIAまたはAMDドライバーをインストールするには、このオプションを有効にします。

      注: GPUドライバーはNシリーズVMにインストールできます。

    • H.265エンコーディング(サポートされている場合): H.265高効率ビデオコーディングのハードウェアアクセラレーションを有効にするには、このオプションを有効にします。

      注: H.265ハードウェアアクセラレーションは、NVIDIA GPUを使用するNシリーズVMサイズでのみ利用可能です。

    • VMをキャパシティ予約グループにデプロイする: VMをキャパシティ予約グループに配置するには、このオプションを有効にします。

      注: 詳細については容量予約グループの管理を参照してください。

      • キャパシティ予約グループ: ドロップダウンリストからキャパシティ予約グループを選択します。

    • 可用性ゾーンにまたがってVMをデプロイする:このオプションを有効にすると、選択したAzureリージョン内の可用性ゾーンへ、新しく作成または再イメージ化されたセッションホストVMが自動的に分散配置されます。

      注:

      • Nerdio Managerを再インスタンス化する際に、すべての可用性ゾーンが考慮されるよう、ホストプール Azure Capacity Extender の設定可用性ゾーン認識がオンになっていることを確認してください。

      • Azureリージョンと可用性ゾーンに関する詳細は、Microsoftの記事をご覧ください。

      • 可用性ゾーン: ドロップダウンリストから可用性ゾーンを選択してください。

    • 専用ホストに仮想マシンを展開: このオプションを有効にすると、仮想マシンが物理サーバーに展開されます。

      注意: Azure専用ホストに関する詳細は、Microsoftの記事をご覧ください。

      • 専用ホストグループ: ドロップダウンリストから専用ホストグループを選択してください。

      • 専用ホスト: ドロップダウンリストから仮想マシン用の専用ホストを選択してください。

        注意:自動割り当てが選択されている場合、仮想マシンは電源オン時に適切なホストに自動的に割り当てられます。

    • 近接配置グループに仮想マシンを展開: このオプションを有効にすると、近接配置グループに仮想マシンが展開されます。

      注意: 近接配置グループに配置された仮想マシンは、Azure データセンター内で近くに配置され、仮想マシン間のネットワーク遅延が最小限に抑えられます。詳細については、Microsoft Learn: 近接配置グループをご覧ください。

      • 近接配置グループ: ドロップダウンリストから近接配置グループを選択してください。

      • 注意: 選択したグループは、作成時に仮想マシンに自動的に割り当てられます。適切なリソースが見つからない場合、仮想マシンの作成は失敗します。

    • デプロイ後に仮想マシンを再起動: このオプションを選択すると、仮想マシンが作成された後に再起動されます。

      注意: 展開中に特定の拡張機能(FSLogix、Sepago、Virtual Desktop Optimizations、またはユーザーセッションの時間制限)がインストールされている場合、このオプションが選択されていなくても仮想マシンは自動的に再起動されます。

    • App Attach証明書をインストール: このオプションを選択すると、App Attachパッケージがこのホストプールに追加された場合に、すべての保存された証明書がインストールされます。

    • App-Vクライアントサービス: このオプションを有効にすることで、App-Vパッケージを含むApp Attachパッケージを仮想マシンが使用する場合に必要なApp-Vクライアントサービスが有効になります。

    • アプリをインストール: このオプションを有効にすると、ホストをドレインモードから移動する前に、定期的なUAMポリシーで構成されたアプリがインストールされます。

    • Entra IDグループ: ドロップダウンリストからセッションホストを追加するための既定のEntra IDグループを選択してください。

    • Entra Connect レプリケーションタイムアウト(分): ハイブリッド登録の場合、Active DirectoryからEntra Connect経由でのマシンアカウントのレプリケーションにおける最大遅延を入力してください。

      注: 既定では、これは30分です。最大120分までの値を指定できます。

    • Intune 準拠を強制する : ドロップダウンリストからこのオプションを選択すると、Intune 準拠要件が満たされるまでホストがユーザーに利用できなくなります。

      注:

      • オプションで、準拠ポリシーのみまたはすべてのポリシーを選択します。すべてのポリシーオプションは、ホストがドレインモードから解除される前に、Intune 管理アプリが正常にインストールされていることも必要です。

      • この機能を利用するには、Intune 統合を有効にする必要があります。以下のオプションがあります:

        • 準拠ポリシーのみ設定は、Intune 管理デバイスの読み取り権限を必要とします。

        • すべてのポリシー設定は、さらにデバイスポリシーおよびアプリポリシーの読み取り権限を必要とします。

      • いずれかのオプションを有効にすると、構成された Intune 準拠要件に応じて、プロビジョニング時間が大幅に増加する可能性があります。

    • 非管理者ユーザーにセッションをシャドウさせることを許可する: このオプションを有効にすると、選択した非管理者ユーザーまたはグループがセッションをシャドウできるようになります。

      注: セッションシャドウは、マルチセッションバージョンの Windows OS でのみ利用可能です。この機能は、Windows 10 Enterprise(シングルセッション)では動作しません。

      • ユーザーまたはグループ名: ドロップダウンリストから、セッションをシャドウすることを許可するユーザーまたはグループを選択します。

    • セキュリティタイプ: ドロップダウンリストからセキュリティタイプを選択します。

      セキュリティタイプとは、仮想マシンで使用できる各種セキュリティ機能を指します。Trusted Launch や機密仮想マシンなどのセキュリティ機能は、Gen2 VM のセキュリティを向上させます。ただし、追加のセキュリティ機能には、バックアップ、管理ディスク、エフェメラル OS ディスクをサポートしないなどの制限があります。

    • ホストでの暗号化: セッションホスト VM に保存されているデータが静止状態で暗号化され、ストレージサービスに暗号化された状態で流れるようにするために、このオプションを選択します。

      注:

      • この設定は、新しく作成されたデスクトップにのみ適用されます。

      • 暗号化セットは、サブスクリプション/リージョンごとに異なります。異なるサブスクリプション/リージョンでホストを作成でき、ホストのサブスクリプション/リージョンに基づいて適切な暗号化セットを選択します。

      • ホストでの暗号化機能について詳しくは、この Microsoft 記事をご覧ください。

    • ディスク暗号化セット: ドロップダウンリストから、顧客管理キー機能を提供するために使用するディスク暗号化セットを選択します。

      注: 既定では、Nerdio Managerはプラットフォーム管理のキーを使用します。既定設定を使用するには、ディスク暗号化セットを空白のままにしてください。ディスク暗号化セットが必要な場合は、デスクトッププールと同じリージョンでAzure ポータルから作成してください。利用可能なディスク暗号化セットは、ドロップダウンリストから選択できます。キーオプションの詳細については、Azure ディスクストレージのサーバー側暗号化を参照してください。

    • アプリケーションセキュリティグループ: ドロップダウンリストから、アプリケーションの構造の自然な拡張としてネットワークセキュリティを構成できるアプリケーションセキュリティグループ(ASG)を選択してください。

      注意: これにより、仮想マシンをグループ化することができ、そのグループに基づいてネットワークセキュリティポリシーを定義できます。この機能では、明示的な IP アドレスを手動で管理することなく、セキュリティポリシーを大規模に再利用できます。ASGとは異なるリージョンにネットワークインターフェースを持つVMは、ASGサポートなしで作成されます。サポートされる ASG の最大数は 10 です。

      詳細については、アプリケーションセキュリティグループを参照してください。

    • 透かし: このオプションを有効にすると、透かしが有効になります。

      注意: 透かしは、クライアントエンドポイントで機密情報がキャプチャされるのを防ぐのに役立ちます。透かしを有効にすると、QRコードの透かしがリモートデスクトップの一部として表示されます。QRコードには、管理者がセッションを追跡するために使用できるリモートセッションの接続IDが含まれています。

      • スケール: QRコードの各ドットのサイズ(ピクセル単位)を選択します。この値は、各 QR コードドットを構成する正方形の数を決定します。

      • 不透明度: 透かしの透明度をパーセントで選択します。0は完全に透明です。

      • 幅の係数: QRコード間の距離をパーセントで決定する幅の係数を選択します。高さの係数と組み合わせると、値が0の場合、QRコードは横に並んで画面全体を埋めるように表示されます。

      • 高さの係数: QRコード間の距離をパーセントで決定する高さの係数を選択します。幅の係数と組み合わせると、値が0の場合、QRコードは横に並び、画面全体を埋めるように表示されます。

    • スクリプト署名: このオプションを有効にすると、スクリプト署名が有効になります。

      注意: Nerdio Manager は、指定した署名証明書を使用して、セッションホスト VM で実行されるすべての PowerShell 拡張機能とスクリプトアクションに自動的に署名できます。スクリプトを動作させるには、選択した証明書を VM にインストールしておく必要があります。

  5. すべての必要な情報を入力したら、[保存] または [保存して閉じる] を選択します。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。