Azure ライブラリから画像をインポートします。
Nerdio Managerを使うと、Azure ライブラリからワークスペースにデスクトップ画像をインポートできます。
[デスクトップイメージ] に移動します。
ページの右下から、Azure ライブラリから新規を選択します。
-
次の情報を入力します:
注: 必要なパラメーターのいくつかについては、リソース選択ルールを使用して利用可能な選択肢をフィルタリングできます。例えば、インテル RAM 最適化 VM のみのために、VM サイズや OS ディスクの選択肢をフィルタリングできます。詳細については、リソース選択ルール管理を参照してください。
- 名前: デスクトップ画像の名前を入力してください。
説明: 説明を入力してください。
-
ネットワーク: ドロップダウンリストから、VM が接続するネットワークを選択してください。
注: VM は、ネットワークに関連付けられた Azure リージョンで作成されます。
-
Azure イメージ: ドロップダウンリストから、希望する画像を選択してください。
注:
AVD によってサポートされている Windows OS 要件に基づいて画像を選択してください。例えば: Windows 11 EVD マルチセッション (EVD = エンタープライズ仮想デスクトップ)。
Microsoft 365 Apps とラベル付けされた画像には、エンタープライズ用の Microsoft 365 Apps のプレインストール版が含まれています。アプリは、ライセンスを持つユーザーがデスクトップにサインインするときにアクティブ化されます。
VM サイズ: ドロップダウンリストから、VM サイズを選択します。
OS ディスク: ドロップダウンリストから、ディスクを選択してください。パフォーマンスレベルも選択できます。
リソース グループ: ドロップダウンリストから、VM のネットワークインターフェイスを含むリソースグループを選択してください。
-
セキュリティタイプ: ドロップダウンリストから、デスクトップイメージ用 VM に最適なセキュリティオプションを選択してください。
注:
標準は既定で設定されています。追加のセキュリティオプションは、地理的分散とAzureコンピュートギャラリーオプションが有効な第2世代VMにのみ利用可能です。
-
Trusted launchおよび機密仮想マシンのセキュリティオプションは、Azure第2世代仮想マシンのセキュリティ向上に役立ちます。ただし、提供される追加のセキュリティ機能には、バックアップ、マネージドディスク、および一時的なOSディスクのサポートがないなどの制限もあります。詳細については、次を参照してください:
-
Trusted launch 仮想マシンオプションがセキュリティタイプとして選択された場合にのみ、次のオプションが利用できます:
セキュアブート:このオプションを選択して、VM をブートキット、ルートキット、カーネルレベルのマルウェアから保護してください。
vTPM:このオプションを選択して、TPM 2.0 に準拠した仮想トラステッドプラットフォームモジュール (vTPM) を有効にし、VM のブート整合性を検証するとともに、キーとシークレットを安全に保存してください。
整合性モニタリング:このオプションを選択して、VM のブート整合性を暗号的に証明・検証し、定義されたベースラインで証明に失敗した場合のアラートを監視できるようにしてください。
AD参加:これを選択解除すると、VM は作成時に AD に参加しません。これにより、作成前にイメージに AD GPO が適用されるのを防げます。この VM は AD ドメインのメンバーではないため、VM に接続できるよう、以下でローカル管理者資格情報を必ず指定してください。
-
イメージオブジェクトを作成しない:このオプションを選択すると、デスクトップイメージVMのみが作成され、イメージオブジェクトは作成されません。
注意:イメージオブジェクトを作成する必要があります。VM 作成後、電源オフしてイメージとして設定を選択してください。これを行わないと、このデスクトップイメージはセッションホストの作成に使用できません。イメージ作成をスキップすると、イメージに変換される前にVMに変更を加えることができます。
-
ローカルプロファイルの削除をスキップ:このオプションを選択して、Sysprepを実行する前にローカルユーザープロファイルを削除するステップをスキップしてください。
注意:イメージ作成プロセス中に、Nerdio Managerはすべてのローカルユーザープロファイルを削除します。これにより、Sysprep が成功する可能性が高まります。このオプションを選択すると、このステップをバイパスします。イメージ VM に部分的にインストールされた APPX アプリがある場合、Sysprep はそれらの削除に失敗します。
タイムゾーンのリダイレクションを有効にする:このオプションを選択して、イメージ上でタイムゾーンのリダイレクションを有効にしてください。これにより、各ユーザーは自分のAVDデスクトップセッション内でローカルデバイスのタイムゾーンを見ることができます。
タイムゾーンを設定する: このオプションを選択して、VM のタイムゾーンを設定し、ドロップダウンリストからタイムゾーンを選択してください。
-
FSLogixアプリを削除する:このオプションを選択して、イメージ上に FSLogix エージェントが検出された場合、削除してください。
注意: FSLogixエージェントはデスクトップイメージには必要ありません。最新のFSLogixエージェントは、このデスクトップイメージから作成されたセッションホストに自動的にインストールされます。
-
Install App Attach certificates: このオプションを選択して、該当する場合は VM に保存されているすべての App Attach 証明書をインストールしてください。
注意: 格納された証明書を表示するには、App Attach > 証明書に移動してください。
App-Vクライアントサービスを有効にする: VMがApp-Vパッケージを含むApp Attachパッケージを使用する場合は、このオプションを選択します。
デスクトップイメージが停止しているときにディスクタイプを最適化する: デスクトップイメージが停止しているときにOSディスクタイプをダウングレードしてコストを節約するためにこのオプションを選択します。VMが起動すると、OSディスクタイプは選択したものに戻ります。
ブート診断を有効にする: このオプションを選択すると(デフォルトで有効)、VMが起動している間に診断ログとスクリーンショットを収集して保存します。
ブート診断ストレージアカウント: ブート診断機能が有効な場合にのみ適用されます。このフィールドは、ブート診断ログをAzure管理ストレージアカウントに保存するために、管理ストレージアカウントに設定しておくことをお勧めします。または、ドロップダウンリストからユーザー管理のストレージアカウントを選択します。
ホストでの暗号化を有効にする: このオプションを選択すると、Azureホストから始まり、VMデータの保存時および送信時のエンドツーエンド暗号化を提供します。
ローカル管理者ユーザーのカスタム資格情報を提供する: このオプションをオンに切り替えて、管理者のユーザー名とパスワードを入力します。
-
地理的分散とAzure Compute Gallery: このオプションを選択して、イメージをAzure Compute Galleryに保存し、選択したAzureリージョンに自動的に配布します。
-
Azure Compute Gallery: ドロップダウンリストから既存のAzure Compute Galleryを選択するか、新しいものを作成します。
注意: Azure Compute Galleryは1つだけ選択できます。既存のAzure Compute Galleryは、イメージVMと同じAzureサブスクリプション内のリンクされたリソースグループに存在する必要があります。
-
Azureリージョン: ドロップダウンリストから、デスクトップイメージのバージョンを複製するAzureリージョンを選択します。
現在の Azure リージョンを選択に含める必要があります。
-
特殊化イメージ: イメージが特殊化イメージである場合は、このオプションを選択します。
注:
一般化イメージでは、VMでコマンドを実行することにより、マシンおよびユーザー固有の情報が削除されています。
特殊化イメージはこの情報を保持し、一般化プロセスを経ていません。
ハイバネーションのサポート: VM をハイバネートできるようにする場合は、このオプションを選択します。休止状態では、メモリの内容を保持したまま仮想マシンの割り当てを解除できます。これにより、次回 VM を起動したときに、中断した場所から再開できます。イメージが作成された後は、ハイバネーションを有効または無効にすることはできません。
-
レプリカ数(リージョンごと): リージョンごとのレプリカの数を指定します。
注:
Azure Compute Gallery のレプリカでは、レプリカあたり最大 20 件の同時実行クローン操作がサポートされます。
指定したレプリカ数が展開要件を満たしていることを確認してください。リージョンあたり最大 100 個のレプリカがサポートされます。
レプリカは同じサブスクリプション内にのみ展開できます。
-
-
次の Scripted Actions を実行します: 作成中に実行されるスクリプトを指定するには、このオプション オン に切り替えます。
注:
Windows スクリプトは、Azure Custom Script 拡張機能を介して実行され、デスクトップイメージ VM のクローン上で sysprep が実行される前の LocalSystem アカウントのコンテキストで実行されます。これらのコマンドは、イメージ VM 自体では実行されません。
Azure Runbook は Azure Automation アカウントを介して実行され、Nerdio Manager App Service プリンシパルのコンテキストで実行されます。
いくつかの変数がスクリプトに渡され、PowerShell コマンドで使用できます。
必要に応じて、必要なパラメータを提供してください。
AD 資格情報を渡す: 設定 > 統合 > Active Directory ページで指定された AD 資格情報を実行されるスクリプトに渡すには、このオプションを選択します。スクリプト内では、それらを $ADUsername および $ADPassword として参照します。
-
アプリケーション管理: 作成中に展開するアプリケーションを指定するには、このオプション オン に切り替えます。
-
アプリケーション: アプリケーションリストで 新しいアプリケーションを追加 を選択し、ドロップダウンリストからこのポリシーに含めるアプリケーションを選択します。
注:
必要に応じて、任意の数のアプリケーションを追加できます。
アプリケーションの順序を変更するには、リスト内にアプリケーションをドラッグアンドドロップしてください。
リストからアプリケーションを削除するには、その横にある「X」を選択してください。
-
アプリをインストール: 展開ポリシーが選択したアプリをインストールするかどうかを選択してください。
ドロップダウンリストからインストールするアプリを選択してください。
-
オプションで、次の項目を選択してください:
インストール後に再起動: このアプリケーションがインストールされた後、デスクトップイメージVMのクローンを再起動するには、このオプションを選択してください。再起動が完了すると、次のアプリケーションタスクが再開されます。
お気に入りのみ表示: お気に入りとしてマークされたアプリケーションのみを表示するには、このオプションを選択してください。そうでない場合は、アプリケーションのリストを検索できます。
-
アプリをアンインストール: デプロイメントポリシーが選択したアプリケーションをアンインストールするかどうかを選択してください。
ドロップダウンリストからアンインストールするアプリを選択してください。
オプションで、お気に入りのみ表示を選択してください。
-
Application Group のインストール: このオプションを選択すると、Application Group をインストールできます。
ドロップダウンリストからインストールする Application Group を選択してください。
-
-
タグを適用: オプションで、Azureタグの名前と値を入力してください。
注意: 複数のタグを指定できます。指定されたタグは、イメージ VM、OSディスク、ネットワークインターフェイス、イメージオブジェクト、Azure Compute Gallery イメージに適用されます。Azureリソースを整理するためのタグの使用に関する詳細は、Azureリソースと管理階層を整理するためのタグの使用を参照してください。
すべての希望する情報を入力したら、OKを選択します。
デスクトップイメージが作成されました。完了まで最大1時間かかることがあります。
コメント (0件のコメント)