高度なインストール方法

Avatar
Nerdio Product Support

高度なインストール方法

従来のNerdio Manager展開の場合は、インストールガイドに記載されている手順と案内に従ってください。詳細については、Nerdio Managerインストールガイドをご覧ください。ここで説明する高度なインストール方法は、特定の状況においてのみご利用ください。

警告: これは特別な状況でのみお勧めの高度なカスタムインストールです。Nerdio ManagerNerdio Support のアドバイスと指導に従ってご利用ください。ご質問がある場合は、nme.support@getnerdio.comまでご連絡ください。

Nerdio Managerは、展開の環境と要件に応じて、次の高度なインストール方法をサポートできるようになりました。

注意: グローバル管理者が必要な場合は、特権ロール管理者とクラウドアプリケーション管理者を組み合わせて使用することもできます。

方法1: Entra IDアプリケーション名をカスタマイズする

Nerdio Managerによって作成された既定のEntra IDアプリケーション名は、既定値のnerdio-nmw-appから変更できます。この方法は、同じ Entra ID テナントに複数のNerdio Managerインスタンスをインストールする場合にのみご利用ください。

Entra IDアプリケーション名をカスタマイズするには:

  1. Azure MarketplaceからNerdio Managerをインストールします。

  2. 展開が完了したら、新たに作成された App Service から取得したNerdio Managerの URL にアクセスし、高度な設定を表示を選択してください。

  3. 高度なウィンドウで、希望するアプリ登録名を入力してください。

    注意: Nerdio Managerによって使用される既定のアプリケーション名はnerdio-nmw-appです。ご希望の任意の名前に変更できます。

  4. ダウンロード スクリプト (Az)を選択してください。

  5. PowerShell を開き、ダウンロードしたスクリプトを実行して、Nerdio Managerのインストールを完了してください。

    注意: この方法(deploy-az.ps1 スクリプトの使用)は、Azure の CloudShell では実行できません。

方法2: 分割 ID デプロイメント

この機能は、PremiumNerdio Manager エディションでのみ利用可能です。

この高度なインストール方法は、PowerShell によるデプロイ中に有効化でき、ユーザー ID が VM やセッションホストリソースのプロビジョニング先と異なる Entra ID テナントに存在する場合の要件に対応します。

前提条件と要件:

  • Nerdio Manager for WVD Azureデプロイメントが完了しました。

  • グローバル管理者、または特権ロール管理者とクラウドアプリケーション管理者を組み合わせた、デプロイメントテナント内のサブスクリプション所有者のクラウドネイティブユーザーアカウント(*onmicrosoft.com であることをお勧め)です。

  • グローバル管理者、または特権ロール管理者とクラウドアプリケーション管理者を組み合わせた、アイデンティティテナント内のサブスクリプション所有者のクラウドネイティブユーザーアカウント(*onmicrosoft.com であることをお勧め)です。

  • デプロイメントユーザーは、アイデンティティテナントにゲストユーザーとして招待し、グローバル管理者または特権ロール管理者とクラウドアプリケーション管理者、さらにはサブスクリプション所有者の権限を付与してください。

    注意: これは一時的なもので、初回のデプロイメントと構成にのみ適用されます。完了後、デプロイメントテナントにあるゲストユーザーを削除し、権限を取り消してください。

  • アイデンティティテナントでは、AVD リソースを登録するために、有効な Azure サブスクリプションが必要です。これはAVDの要件であり、Nerdio Managerではありません。

高度なインストール:分割 IDを参照してください。

注意: この方法(deploy-az.ps1 スクリプトの使用)は、Azure の CloudShell では実行できません。

方法3: Nerdio ManagerのためのEntra IDアプリケーションを作成する

セキュリティポリシーにより、Nerdio Managerで使用する Entra ID アプリケーションは、デプロイメントやインストールのプロセスとは別にカスタムで作成する必要がある場合があります。Azure Marketplace 展開を完了するユーザーは、Entra ID 内で Nerdio Manager が使用するアプリケーションの登録や構成に必要なアクセス権を持っていない場合があります。これらのシナリオでは、アプリケーションは、グローバル管理者または特権ロール管理者とクラウドアプリケーション管理者のアクセス権を持つユーザーによって、別途作成および構成される必要があります。

注意: このインストールモードでは、Nerdio の Automation アカウント用アプリケーションは作成されません。Nerdio Managerの更新には、Cloud ShellまたはPowerShellスクリプトの実行が必要です。詳細については、Nerdio Managerアプリを更新してください。を参照してください。

この高度なインストールを完了するには、以下のコンポーネントが必要です。

  • Azure Marketplace 展開: これはサブスクリプション所有者により完了してください。このユーザーは、Nerdio ManagerがデプロイされているAzureサブスクリプションおよびAVDリソースが存在するサブスクリプションの両方に対して所有者権限を持っている必要があります(Azure管理者)。

  • Entra IDアプリケーション登録と設定: これは、Entra IDで権限を持つグローバル管理者、または特権ロール管理者とCloudアプリケーション管理者の組み合わせによって完了する必要があります(Entra ID管理者)。

  • Azureリソース構成: これはサブスクリプションの所有者によって完了する必要があります。このユーザーは、Nerdio ManagerがデプロイされているAzureサブスクリプションおよびAVDリソースが存在するサブスクリプションの両方に対して所有者権限を持っている必要があります(Azure管理者)。

Nerdio Managerをデプロイするには:

  1. Azure Marketplaceでは、Azure管理者がNerdio Managerをプロビジョニングします。

  2. 展開が正常に完了した後、Entra ID管理者には、展開中に生成されたApp Service(Azure 内のリソース)の名前が表示されます。

  3. その後、Entra ID管理者はNerdio ManagerのためにEntra IDでアプリケーションを作成し、設定します。このプロセスの詳細な手順は、Entra IDポータルまたはPowerShellを使用して、高度なインストール: Entra ID アプリを作成に記載されています。

  4. アプリケーションが準備された後、Entra ID管理者は次の値をAzure管理者に提供し、Nerdio Managerページの高度なセクションに入力します:

    • アプリ ID

    • アプリシークレット(これは生成された値であって、IDではないことを確認してください。)

    • サービスプリンシパル ID(エンタープライズアプリケーションからのオブジェクト ID)

  5. Nerdio Managerページでは、Azure管理者高度な表示を選択します。

  6. 以下の情報を入力します。

    • 既存のADアプリ: このオプションを選択します。

    • アプリID: アプリIDを入力します。

    • アプリシークレット: アプリシークレットを入力します。

    • サービスプリンシパルID: サービスプリンシパルID(オブジェクトID)を入力します。

  7. 必要な情報をすべて入力したら、ダウンロードスクリプト (Az) を選択します。

  8. PowerShellを開き、ダウンロードしたスクリプトを実行してNerdio Managerインストールを完了します。

    注意: この方法(deploy-az.ps1スクリプトを使用)は、AzureのCloudShellでは完了できません。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。