Parallels RAS で Azure Virtual Desktop を構成し使用するには、いくつかの前提条件を満たす必要があります。
-
Azure テナント ID
- 十分なクレジットがある Azure サブスクリプション
- Active Directory:
- サーバーの Active Directory 環境または Azure AD ドメインサービス(Azure AD DS)。https://azure.microsoft.com/ja-jp/services/active-directory-ds/ を参照してください。
- Azure AD Connect — AD はお使いの Azure AD と同期しているので、2 つの間でユーザーを関連付けることができます。
- Azure AD に接続されているのと同じ Active Directory に、ユーザーが存在していなければなりません。Azure Virtual Desktop は B2B や MSA のアカウントをサポートしていません。
- Parallels RAS Client で構成されたユーザーが Azure Virtual Desktop リソースにアクセスする場合、セッションホストが参加している Active Directory ドメインに、当該のユーザーが存在している必要があります。
- 必要な Microsoft Azure リソースのプロバイダーが有効化されていること(Microsoft.ResourceGraph、Microsoft.Resources、Microsoft.Compute、Microsoft.Network、Microsoft.DesktopVirtualization など)。
- Azure AD アプリケーションを作成する: Azure Portal > Azure Active Directory > [アプリの登録] > [新規登録] の順に移動します。
- [証明書とシークレット] -> [新しいクライアントシークレットの追加] を選択します。クライアントシークレットを忘れずに保存してください。
- リソースへの読み書きアクセス許可をアプリケーションへに付与する:
- リソースグループの共同作成者のロール:
- (オプション)別のリソースグループやサブスクリプションへの読み取りアクセス許可(サブスクリプションのすべての VM の読み取り)
- アプリケーションユーザー管理権限の付与:
- [サブスクリプション] > [アクセス制御(IAM)] で「ユーザーアクセス管理者」権限を割り当てます。
- アプリケーションに以下の API 権限を付与します。Azure Portal -> Azure Active Directory -> [アプリの登録] > [API 権限] -> [権限を追加] の順に移動します。
- Microsoft.Graph(アプリケーション権限):
- Group.Read.All
- User.Read.All
- Microsoft.Graph(アプリケーション権限):
構成方法については、以下の記事を参考にしてください。一元化された Azure Virtual Desktop(AVD)統合構成
Was this article helpful?
Tell us how we can improve it.