AVDで使用するためにEntra Domain Servicesを設定する

このセクションは、次のいずれかの状況に該当する場合に適用されます：

• クラウド専用環境の場合つまり、Entra IDのみを持ち、Azure AD Connectを使用したオンプレミスのActive Directoryは持っていません。

• オンプレミスのドメインをVPN経由でAzureクラウドに接続したくありません。

上記のいずれかが当てはまる場合、Entra Domain ServicesはAzure Virtual Desktopに必要なActive Directoryコンポーネントを提供します。

前提条件

• Entra Domain Servicesの最低レベルは「標準」です。このレベルの小売価格は、固定料金で約110ドル/月です (2021年1月時点、価格は変動する可能性があります)。一般的に、このレベルは25,000 ADオブジェクトおよび3,000認証/時間未満のほとんどの環境をカバーします。詳細な価格情報はこちらで確認できます。

• ADに対するドメイン管理者権限を持っていません。ただし、ドメインにマシンを参加させるためのすべての必要な管理権限、GPOやOUの編集権限などが与えられています。

• Entraドメインサービスは一方向の同期です。ADに直接加えられた変更は、あなたのEntra IDに同期されません。同様に、ユーザー、GPO、OUなどを追加するなどの変更は永続的です。しかし、Entra Domain Servicesが削除されると、変更は失われます。

• ドメインレベルの変更が必要な場合、例えばGPOやOUを追加する場合は、ADを編集するためにRSATがインストールされた「管理VM」を作成する必要があります。注: 詳細については、この Microsoft 記事を参照してください。

• Entra Domain Servicesは別のリソースグループやサブスクリプションに移動することはできません。削除して再作成する必要があります。Proof of Concept (PoC)の目的で一時的なRGやサブスクリプションを使用している場合は、これを念頭に置いてください。

• ドメイン名は変更できません。PoCを構築しており、一時的なドメイン名を使用したい場合は、ドメインを削除して再作成する必要があります。

Entra Domain Services設計原則

Entra Domain Servicesは、LDAP、Kerberos/NTLM、ドメイン参加、グループポリシーなどのドメインサービスを、これらを必要とするさまざまなAzureリソースに提供する方法です。それは、クラウド専用のEntra IDを、AzureのVMやアプリに対して「従来の」または「オンプレミス」のActive Directoryのように提示します。「Active Directory-as-a-service」と考えることができます。

Entra Domain Servicesドメインを作成する

環境を作成する際は、Microsoft ガイドに従うことをお勧めします。

Entra Domain ServicesのためにNerdio Managerを設定する。

Entra Domain Servicesが稼働しているときは、Nerdio Managerを設定して利用する必要があります。

Entra Domain ServicesのためにNerdio Managerを設定するには：

1. 設定 > Azure 環境に移動します。

2. ADと同期されていないユーザーを表示オプションが有効に設定されていることを確認してください。

   注意: これにより、Nerdio内でクラウド専用のユーザーを割り当てることができます。この設定がないと、ユーザーはシステムのウェブポータル内で割り当てや役割に表示されません。

関連トピック

Entra Domain Servicesの価格

チュートリアル: Entra Domain Servicesのユーザーアカウントを有効にする

チュートリアル: Windows Server VMをEntra Domain Services管理ドメインに参加させる