Nerdio Managerのインストール準備手順

インストールを開始する前に、以下のNerdio Managerインストール準備手順をすべて確認してください。

ステップ1: App Service プランのクォータを確認する

Nerdio Managerは特定のApp Service プランのSKUを使用します。したがって、インストール前にクォータを確認する必要があります。

クォータを確認するには:

1. Azure ポータルで、使用しているサブスクリプションとリージョンの「App Service プランのクォータ」を開きます。

2. 以下のクォータがあることを確認してください:

   • 一般的なApp Service プランのVM（全体の上限）。

   • B3 SKU（メインのNerdio Managerアプリに使用）。

3. 十分なクォータがない場合は、ターゲットのサブスクリプションとリージョンでクォータの増加をMicrosoftにサポートチケットで依頼し、Nerdioに通知してください。

4. 以下の容量が必要です:

   • 3 × B3インスタンス（メインのNerdio Managerアプリ、Intune Insights（オプション）、Realtime Insights（オプション））。

   • 1 × P0v3インスタンス（コスト帰属（オプション））。

ステップ2: プレフライトチェックを実行する

Nerdio Managerの事前チェックスクリプトは、適切な権限とクォータが存在するかを確認します。ポリシーによってブロックされる可能性のあるリソースの作成能力を検証し、Log Analytics ワークスペース、ストレージアカウント、SQL Server、SQL データベース、App Service プラン、Automation アカウント、Key Vaultを含みます。さらに、スクリプトを実行するために使用されるユーザーアカウントのターゲットリソースグループに割り当てられた必要なリソースプロバイダーと役割の状態をリストします。

事前チェックを実行するには:

1. 事前チェックスクリプトリポジトリを開きます: https://github.com/Get-Nerdio/NME-SE/tree/main/preflight

2. リポジトリを確認して、以下の内容が含まれていることを確認してください:

   • ターゲットサブスクリプションで実行するPowerShell事前チェックスクリプト。

   • インストールをブロックする可能性のあるDenyアクションを持つポリシーを強調表示するためのMicrosoft Graph用のKustoクエリ。

3. リポジトリのガイダンスに従って:

   • デプロイを計画しているサブスクリプションで、Nerdio Manager向けに事前チェックスクリプトを実行します。

   • 事前チェックスクリプトに関する追加情報とウォークスルーは、こちらで見つけることができます: https://www.youtube.com/watch?v=TYN0GOUNcGw

   • Kustoクエリを実行し、フラグが立てられたポリシーを確認し、インストール前に必要に応じてそれらのポリシーを調整または除外します。https://github.com/Get-Nerdio/NME-SE/tree/main/preflight#kusto-query

アーキテクチャと権限

これにより、チームはNerdioがデプロイする内容と必要な権限を理解するのに役立ちます。

• インストールを実行するには、次の情報でAzureポータルにサインインします:

  • Entra IDロール: グローバル管理者（または特権ロール管理者 + クラウドアプリケーション管理者）。

  • Azureロール: Nerdio Managerをインストールするサブスクリプションの所有者。

  • Azureサブスクリプションにデプロイされるリソースは次のとおりです:

    • 自動化アカウント

    • SQL Server + SQL Database

    • Key Vault

    • App Service + App Service Plan

    • Application Insights

    • 暗号化キー用のDPSストレージアカウント（Nerdio Manager v5.5以降）

• 強化されたインストールには、新しいVNetを作成する追加の要件があります。

• アーキテクチャ図と概要。詳細については、ナーディオ Manager for Enterpriseリファレンス アーキテクチャを参照してください。

• インストール、構成、継続的な使用に必要な権限。詳細については、Azureの権限とNerdio Managerをご覧ください。

必要なネットワークとインターネットへのアクセス

Nerdio ManagerとAVDセッションホストは、特定のMicrosoftおよびAzureのエンドポイントにアクセスできる必要があります。

• AVDセッションホストについては、アウトバウンドのインターネットアクセスが確保されていることを確認してください。詳細については、AVD セッションホストの仮想マシンで、アウトバウンドのインターネット接続が必要です。をご覧ください。

• Nerdio Managerアプリサービスについては、必要な外部エンドポイントにアクセスできることを確認し、VNet統合やファイアウォールを使用する場合は正しく設定されていることを確認してください。詳細については、VNet 統合ファイアウォール要件をご覧ください。

次のステップ

Nerdio Managerインストールガイド