Nerdio Managerインストールガイド

このセクションでは、AzureサブスクリプションにNerdio Managerをインストールし、Nerdio Managerを初期化するプロセスについて説明します。

これらの手順に従うことで、選択したサブスクリプション内の新しいリソースグループまたは既存の空のリソースグループに、ご自身のAzureテナントでエンタープライズアプリケーションを登録します。インストールが完了すると、Nerdio ManagerアプリケーションにサインインするためのURLが提供されます。

Nerdio Managerは、Azure Marketplaceを通じてインストールされ、請求されます。

インストールプロセスは、以下のフェーズに分けることができます：

• Nerdio Managerのインストールを開始する前に、前提条件を満たしていることを確認してください。

• Azure MarketplaceからNerdio Managerアプリケーションをインストールします。

• Azure PowerShellスクリプトを実行して、インストールの初期化を行います。

• インストールをライセンスサーバーに登録し、Nerdio Managerの設定を行います。

関連動画

前提条件

• Azure MarketplaceからNerdio Manager をインストールするには、対象の Azure サブスクリプションのオーナーである必要があります。

• Azureサブスクリプションは、インストールプロセス中に選択した Azure リージョンで、Azure SQL、App Service、Key Vault、Application Insights、Automation Account の展開をサポートしている必要があります。

• AVDセッションホストVMを展開するために、仮想ネットワークとサブネットが利用可能である必要があります。構成フェーズ中に、この仮想ネットワークとサブネットを選択するように求められます。

• Active DirectoryまたはEntra DSを使用する場合、仮想ネットワークサブネットに指定されたカスタムデフォルトDNSサーバー設定は、ドメイン対応のDNSサーバーまたはAzure DNSゾーンを指す必要があります。

• Windows Active Directoryドメインサービス（ADDS）を使用する場合、ADDSはEntra IDと同期されている必要があります。

• Active Directoryを使用する場合、ドメインにVMを参加させたり、参加解除したりする権限を持つユーザーアカウントが必要です。このユーザーアカウントは、ADドメイン内の少なくとも1つのOUにコンピューターオブジェクトを作成でき、必要に応じてそれらのコンピューターオブジェクトを無効にできる必要があります。

• FSLogix プロファイルコンテナー用のSMBファイルストレージ場所が必要です。この SMB 共有は、ファイルサーバー VM、Azure Files、Azure NetApp Files、または UNC パス (例: \\server.domain.local\share\profiles) を介してアクセス可能な他の場所に存在することができます。サーバー名は FQDN 形式でなければなりません。

  • 最良のパフォーマンスを確保するために、プロファイル ストレージをホストプール VM と同じ Azure リージョンに配置してください。

  • ファイルストレージの場所が利用できない場合、このステップはインストール中にスキップできます。Nerdio Manager は設定後に Azure Files または NetApp Files を作成できます。

• Microsoft Desktop Virtualization リソースプロバイダーは、Azure サブスクリプションに登録されている必要があります。

Azure Marketplace から Nerdio Manager をインストールします。

Nerdio Manager は Azure Marketplace からインストールされます。

Nerdio Manager をインストールする

1. Azure Marketplace で、Nerdio Manager for Enterprise を検索します。

2. 作成 > NME プラン を選択して、インストールプロセスを開始します。

   NME プランの作成 ページが開きます。

3. 基本 タブで、次の情報を入力します:

   • サブスクリプション: ドロップダウンリストから、Nerdio Manager をインストールしたいサブスクリプションを選択します。

   • リソース グループ: 新規作成 を選択して、新しいリソースグループを作成します。または、空の既存のリソースグループを選択することもできます。

   • リージョン: ドロップダウンリストから、最寄りのリージョンまたは管理者の大多数がいるリージョンを選択します。

     注意: このリージョンは Nerdio Manager リソースが存在する場所であり、AVD セッションホスト自体の場所を決定するものではありません。

   • 次へ を選択します。

4. リソース名 タブで、次の操作を行います:

   • 名前プレフィックス: リソース名に使用するプレフィックスをカスタマイズします。

   • 次へ を選択します。

5. プライベートエンドポイント タブで、このインストールがプライベートエンドポイントを使用し、Nerdio Manager を公開利用できないように制限するかどうかを指定します。

   次の情報を入力します:

   • プライベートエンドポイントを有効にする: このオプションを有効にして、Nerdio Manager がプライベートエンドポイントを使用するように設定します。

     注意: Nerdio Manager がプライベートエンドポイントを使用するように設定されている場合、アプリケーションとその依存関係（SQL データベース、ストレージアカウント、Key Vault、App Service など）は、パブリックインターネットエンドポイントを通じてアクセスできなくなります。代わりに、アクセスはプライベートIPアドレスを介して顧客の仮想ネットワークに制限されます。プライベートエンドポイントおよびApp Serviceのために、仮想ネットワークとサブネットをカスタマイズできますが、通常は必要ありません。

   • 仮想ネットワーク: ドロップダウンリストから、Nerdio Manager リソースが配置される VNet を選択します。

   • プライベートエンドポイント用サブネット: ドロップダウンリストから、プライベートエンドポイントをホストするサブネットを選択します。

   • App Service 用サブネット: ドロップダウンリストから、App Service 専用のサブネットを選択します。

   • App Serviceのパブリックアクセスを制限する: このオプションは未選択のままにしてください。

     注意:App Serviceのパブリックアクセスを制限するを有効にすると、デプロイ後にNerdio Managerは利用できなくなります。追加の手動ネットワーク構成が必要になります。

   • 次へ を選択します。

6. タグタブで、必要なカスタムタグを確認し、次へを選択します。

   ヒント: このタブはスキップできます。

7. レビュー + 作成タブで、選択内容を確認し、作成を選択します。

   注意: 確認ウィンドウが表示され、デプロイが進行中であることが通知されます。デプロイには通常約10分かかります。

8. デプロイが完了したら、リソースグループに移動を選択します。

9. App Serviceを見つけて選択します。

Nerdio Managerを初期化します。

Nerdio Manager for EnterpriseがAzureサブスクリプションにデプロイされると、Nerdio Managerのインストールを初期化するために次の手順を実行する必要があります。

Nerdio Managerを初期化する（一般的な手順）：

1. App Service から Nerdio Manager の URL を開き、ブラウザーボタンまたは 概要タブのドメインリンクを選択します。

2. コマンドをコピーするには、コピー ボタンを選択します。

   

3. Azure Cloud Shell を起動を選択し、グローバル管理者または 特権ロール管理者と クラウドアプリケーション管理者を組み合わせてサインインし、サブスクリプション 所有者としてサインインします。

4. 必要に応じて、PowerShell（Bash ではなく）を選択し、シェル履歴用のストレージアカウントを作成します。

5. PowerShell コマンドを貼り付けて、Enterを押します。

   注意：いくつかのコマンドが瞬時に表示されます。スクリプトの実行には約10分かかります。

6. スクリプトが完了すると、プロンプトに戻ります。メッセージデプロイが正常に完了しましたが表示されます。

   注意: マーケットプレイスを経由でインストールされた場合や、Automation アカウントを経由で更新された場合、メッセージ NMW-After-Publish <Resource Group Name> <App Service Name>が表示されます。

7. 確認メッセージ内のURLを選択します。または、ブラウザーの開いているタブに戻り、ページを更新します。次のインストールプロセスのフェーズに進む準備が整いました － Nerdio Manager の設定を設定する。

Nerdio Managerを初期化する（Entra IDアプリ登録または分割 ID）：

1. Nerdio Manager ウェブアプリケーションに グローバル管理者または 特権ロール管理者と クラウドアプリケーション管理者を組み合わせてサインインし、サブスクリプション 所有者としてサインインします。

2. 詳細を表示を選択します。

3. 新しい Entra ID アプリの登録

   • 既存のEntra IDアプリ登録を使用：このオプションを選択します。

   • アプリID：アプリIDを入力します。

   • アプリシークレット：アプリシークレットを入力します。

   • サービスプリンシパル ID: サービスプリンシパル ID を入力してください。

4. 分割 IDについて:

   • 分割 ID: このオプションを選択してください。

   • アイデンティティ テナント ID: アイデンティティ テナント ID を入力してください。

5. スクリプトをダウンロード (Az) を選択してください。

6. ローカル マシンから、ダウンロードしたスクリプトを見つけて実行してください。

7. 確認メッセージ内のURLを選択します。または、ブラウザーの開いているタブに戻り、ページを更新します。次のインストールプロセスのフェーズに進む準備が整いました。

Nerdio Manager の設定を設定する

Nerdio Manager は現在インストールされています。次のステップは、さまざまなアプリの設定を行うことです。

URL にアクセスすると、以下の情報が表示されるウィンドウが開きます:

Nerdio Manager for Enterprise へようこそ

Entra ID テナント

Tenant: Nerdio Partner Solutions CustomerC - nerdiouniversity.net

ID

Azure サブスクリプション

名前: PREVIEW NME - INTERNAL USE ONLY

ID

Nerdio Manager を登録

Nerdio Manager の設定を設定するには:

1. Nerdio Manager 登録 セクションで:

   • Nerdio Manager を登録 を選択してください。

   • 登録情報を入力してください。

   • すべての登録情報を入力したら、登録 を選択してください。

2. 機能セット セクションで、希望する機能セットを選択してください:

   • Azure Virtual Desktop

   • Windows 365 (Cloud PC)

   • Intune (物理エンドポイント)

   注意: 一度に 1 つ、2 つ、またはすべての機能セットを設定できます。

   Azure Virtual Desktopを選択すると、ネットワーク、ディレクトリ、およびファイルストレージの3つの構成オプションが表示されます。

   1. ネットワークセクション：

      • 「選択なし」を選択します。

      • サブネット：ドロップダウンリストからサブネットを選択します。

      • [OK] を選択します。

   2. ディレクトリセクション：

      注意: Active Directory、Entra Domain Services、またはネイティブなEntra ID のユーザーアカウントは、ドメイン内でコンピュータオブジェクトを作成する権限が必要です。Nerdio Managerは、コンピュータをドメインに参加させる際にこれらの認証情報を使用します。

      さらに、Active Directory を使用する場合、ユーザーアカウントには、Azure Files のファイル共有をディレクトリに統合するための追加の権限が必要です。

      • 「選択なし」を選択します。

      • Active Directory、Entra Domain Services、またはEntra IDの情報を入力してください。

      • すべての希望する情報を入力したら、OKを選択します。

3. ファイルストレージセクション：

   注意: FSLogixファイルストレージ情報またはVNetからアクセス可能な既存のファイル共有へのUNCパスを提供できます。ファイル共有が準備できていない場合は、このステップをスキップするオプションを選択してください。

   • 「選択なし」を選択します。

   • 今はこのステップをスキップ: このオプションを選択してこのステップをスキップし、後でファイルストレージを設定します。

   • FSLogix: FSLogixのバージョンを選択します。既定は最新バージョンです。

   • Cloud Cache を使用する: この FSLogix プロファイルを使用するホストプールと、そのホストプール内のセッションホストで FSLogix Cloud Cache を有効にするには、このオプションを選択します。

     ヒント: パフォーマンス上の理由から、Cloud Cache が有効な場合は Premium SSD とエフェメラル OS ディスクを使用することを強くお勧めします。(非常に小規模な環境やテストシナリオでは、Standard SSD ディスクで十分な場合もあります。)

     Cloud Cache では、複数のプロファイルストレージ場所を指定できます。プロファイルを非同期でレプリケートし、複数のストレージ場所で同時に利用できるようにします。そのため、いずれかの場所が使用できない場合、セッションホストは代替の場所のいずれかに自動的にフェイルオーバーします。

     FSLogix Cloud Cacheに関する詳細は、Cloud Cacheの概要を参照してください。

   • Entra ID に参加しているストレージ用のセッションホスト レジストリを構成する: このオプションを選択して、Entra ID Kerberos 機能と Entra ID アカウント資格情報の読み込みを有効にします。

     注意: 詳細については、セッションホストの設定を参照してください。

   • App Service 設定を管理する: このオプションを選択して、FSLogix App Service レジストリ設定を編集します。

   • ログ設定を管理する: FSLogixのログレジストリ設定を編集するためにこのオプションを選択します。

   • FSLogix プロファイル パス (VHDLocation): ドロップダウンリストから、Azure Files ファイル共有または Azure NetApp Files ボリュームを選択します。または、UNCパスを入力してください。

     注: 最大 4 つのパスを指定できます。さらに、矢印を使用してパスの順序を変更します。プロファイルは、これらすべての場所に作成されます。

   • すべての希望する情報を入力したら、OKを選択します。

4. オプションで、Windows 365 と Intuneを有効にし、その後機能とスコープを設定します。

   • 設定するを選択します。

   • 必要な設定機能を有効にします。

   • [OK] を選択します。

インストールプロセスを完了するには、

1. 上記のすべての設定を構成したら、完了を選択します。

2. 提供されたテナントのリンクを選択します。

3. グローバル管理者の役割を持つユーザーとしてサインインし、同意を確認し、承諾します。

4. Nerdio Managerに戻り、同意を与えましたを選択します。

5. [OK] を選択します。

   注意: エラーが発生した場合は、同意の手順を繰り返してください。時々、数分かかることがあります。同意が検証されるまで、何度か再試行できます。

インストールは完了し、Nerdio Managerの使用を開始する準備が整いました。