Entra ID 参加機能

Avatar
Nerdio Product Support

Entra ID 参加機能

Nerdio Managerで作成されたアカウントは、セッションホストに参加するためにサポートされているディレクトリを持っている必要があります。Nerdio Managerを使用すると、各ホストプール用のディレクトリプロファイル(Entra ID、Active Directory、または Entra Domain Services)を設定できます。

注: Entra ID は以前 Azure AD として知られていました。さらに、Entra Domain Services は以前 Azure AD DS として知られていました。

さらに進む前に、各ディレクトリプロファイルタイプを簡単に理解しましょう。従来、AVD には Active Directory (AD) と Active Directory Domain Services (AD DS) の両方が必要です。AD DS は以下の形式で利用可能です:

  • 従来の Windows Server からの AD DS:AD DS ドメインコントローラーは、オンプレミスに配置され、サイト間 VPN または ExpressRoute を通じてアクセスできます。または、Azure 内にある仮想マシンの場合もあります。すべての AVD が必要とするのは、ドメインコントローラーへのネットワーク到達性で、デプロイ時に仮想マシンのドメイン参加を促進し、ユーザー認証を行うことです。

  • Entra Domain Services:これは、Azure 内で AD DS を提供する Microsoft 管理の PaaS サービスです。顧客はこのサービスのために仮想マシンを管理しません。これは元々、クラウド専用の組織のために設計されました。最近、既存のオンプレミス AD DS との信頼関係をサポートするように更新されました。

Entra ID に参加した仮想マシンは、オンプレミスまたは仮想化された Active Directory ドメインコントローラー (DC) へのネットワーク到達性が不要で、Azure AD Domain Services (Azure AD DS) をデプロイする必要もありません。場合によっては、DC を完全に不要にし、環境のデプロイと管理を簡素化することができます。これにより、コストと複雑さが大幅に削減されます。Entra ID に参加した VM は、管理の容易さのために Intune に自動的に登録されることもあります。

Microsoft の MFA 要件 を参照して、Entra ID に参加した仮想マシンの詳細をご確認ください。

Entra ID を使用するディレクトリプロファイルを設定します。

Entra ID 機能を使用する最初のステップは、Entra ID を使用するディレクトリプロファイルを設定することです。

Entra ID を使用するディレクトリプロファイルを設定するには:

  1. 設定 > 統合に移動します。

  2. ディレクトリタイルで、追加を選択します。

  3. 次の情報を入力します:

    • プロファイル名:オプションで、リストに表示されるプロファイルの表示名を入力します。

    • ディレクトリ:ドロップダウンリストからEntra IDを選択します。

      注意:Azure Active Directoryを選択すると、ADドメイン、ADユーザー名、およびADパスワードのオプションが消えます。

    • Intuneで登録:このオプションを必ず選択してください。

      Entra ID テナントで Intune が構成されている場合、このオプションを選択すると、デプロイ時に仮想マシンを自動的に登録できます。

  4. すべての希望する情報を入力したら、OKを選択します。

    Entra IDは、利用可能なディレクトリプロファイルとしてリストされています。

ディレクトリプロファイルを複製します。

Nerdio Managerは、ディレクトリプロファイルを複製できるようにします。

注意:これは、基盤となるセキュリティ保護されたパスワード情報へのアクセスなしに、既存のディレクトリプロファイル(Active Directory、Entra ID、またはEntra Domain Services)を複製します。

ディレクトリプロファイルを複製するには:

  1. 設定 > 統合に移動します。

  2. ディレクトリタイルで、複製したいディレクトリプロファイルを選択します。

  3. ディレクトリプロファイルの設定ウィンドウで、複製を選択します。

  4. プロファイル名(表示名)を変更し、OKを選択します。

    複製されたディレクトリプロファイルは、利用可能なディレクトリプロファイルとして表示されます。

Entra ID を使用してホストプールを作成します。

Entra ID を使用するディレクトリプロファイルを作成したら、それを使ってホストプールを作成できます。

Entra ID を使用するホストプールを作成するには:

  1. ホストプールのリストに移動します。(動的または静的のどちらかです。)

  2. 動的ホストプールを追加を選択します。(または静的です。)

  3. 次の情報を入力します:

    • ディレクトリ: ドロップダウンリストからEntra IDを選択します。

    • FSLogix: ドロップダウンリストからOFFを選択します。

      注意: Entra ID に参加した仮想マシンの機能では、現在、Azure Files、Azure NetApp Files、またはファイルサーバー仮想マシンへの認証および FSLogix プロファイルへのアクセスはサポートされていません。ただし、FSLogix Cloud Cache は、Azure Storage アカウントのアクセスキーを使用して FSLogix に利用できます。

      選択した FSLogix 構成プロファイルで Cloud Cache を有効にするには、設定> 統合> FSLogix プロファイル ストレージに移動し、プロファイルの設定でCloud Cache を有効にするを選択します。

  4. 詳細については、動的ホストプールの作成または自動スケールなしの静的ホストプールの作成を参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。