Azure Virtual DesktopがAzure ADのみの環境に正式対応：Microsoft Azure最新機能フォローアップ（158）

Azure Virtual Desktopの環境をAzure ADだけで構築するオプションが正式にサポートされました。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

Active DirectoryドメインやAzure ADドメインサービスが不要に

　Microsoftは2021年9月22日（米国時間）、「Azure Virtual Desktop」の幾つかの機能アップデートを発表しました。その1つが、Azure Virtual Desktopの仮想マシンをAzure Active Directory（Azure AD）に直接的に参加させるオプションの一般提供開始です。

• Announcing general availability of Azure AD-joined VMs support［英語］（Microsoft Azure）

　これまで、Azure Virtual Desktop環境を構築するには、オンプレミス（またはAzure仮想ネットワーク上の）のActive Directoryドメイン環境と、Azure Virtual Desktopに関連付いたAzure ADのディレクトリ同期をセットアップするか、Azure ADと統合されたクラウド側の「Azure ADドメインサービス」を利用する必要がありました（画面1）。

画面1　これまではAzure Virtual Desktopのために、Azure ADと統合構成されたActive Directoryドメイン、またはAzure ADドメインサービスが必要だった。画面は、Microsoft Learnの「Azure ADとActive Directory Domain Servicesを統合する」（https://docs.microsoft.com/ja-jp/learn/modules/m365-prepare-for-wvd/3-integrate-active-directory）より

　新たに正式提供されたAzure AD参加の展開方法を利用すると、Active Directoryドメイン／Azure ADドメインサービスを使用せずに、Azure Virtual Desktop環境を構築できます。また、Azure ADのクラウド側だけでユーザー管理を含めて完結することができます。

　なお、Azure AD参加のみの展開は「Windows 10 Enterprise バージョン2004」以降のシングルセッションまたはマルチセッションのホストプール（個人用／プール）でサポートされ、ホストプールの作成ブレードで選択できます（画面2）。

画面2　Windows 10 バージョン2004以降のホストプールは、Azure AD参加を選択することでクラウドだけで準備できる

　Azure Virtual Desktopをベースとした「Windows 365 Cloud PC」の「Business」プランは既にオンプレミスのActive Directoryドメイン環境なしで利用可能ですが（背後でAzure AD参加を使用）、「Enterprise」プランはオンプレミスのActive Directoryドメイン環境との接続が必須となっています。

　Azure Virtual DesktopがAzure AD参加構成を正式にサポートしたことで、近い将来、Windows 365 Cloud PCのEnterpriseプランもオンプレミスのActive Directoryドメイン環境との接続が必須ではなくなることを期待しています。

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP 2009 to 2022（Cloud and Datacenter Management）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。