Windows 365 Enterprise Edition を構築する！

 

Windows 365 Enterprise Editionを構築してみたいと思います。Bussines Edition と比べて、自前のネットワークに接続できる点が大きな違いになります。

 

Windows 365 Enterprise Edition のNW構成や諸条件などは、下記をご参照ください。
「マイクロソフト純正 DaaS 登場！ Windows 365 とは？」

 

---

全体の流れ

Step１：Azure上での環境構築　※省略します。
Step２：マスターイメージ用仮想マシンの作成
Step３：ネットワーク接続の設定
Step４：マスターイメージの設定
Step５：Cloud PC の作成

 

---

Step１：Azure上での環境構築

事前に下記環境を作成しておきます。
・リソースグループ
・仮想ネットワーク　※DNSをActive Direcotoryに向ける
・仮想マシン(Active Directory) x2 ※オンプレでも可
・仮想マシン(AzureAD Connect) x1 ※オンプレでも可
・仮想マシン(マスターイメージ用) ※任意

 

AzureAD Connectを使い「ハイブリッドAzureAD Join」の構成が必要となります。

 

Cloud PC(デバイス)用のグループを作成しておきます。
※Cloud PCが作成されると自動でグループに追加されます。
規則の構文：(device.deviceModel -contains “Cloud PC”)

 

---

Step２：マスターイメージ用仮想マシンの作成

 

マスターイメージ用のVMですが、Windows365専用OSから作成してください。

 

Windows365では、共有イメージギャラリーは利用できませんので、通常のイメージを作成

 

※詳細は「Windows Virtual Desktop 用のマスターイメージを作成してみる！」

 

---

Step３：ネットワーク接続の設定

 

ここからは、「Microsoft Endpoint Manager」で設定を行います。
先ずは、Cloud PCを展開するための仮想ネットワークを登録します。

[デバイス]ー[Windows 365]を選択　※Win365の作成はこの画面内で行います。

 

[オンプレミスのネットワーク接続]ー[＋作成]を選択
※Step1で作成した環境を利用します。

 

Cloud PCを展開するネットワークを選択
※[選択したサブスクリプションに十分なアクセス許可がありません]と表示された場合、RBACにて作成権限を与えてください。アカウント管理者でも同様の設定が必要です。

 

ADユーザー名UPN：※下記権限を持つユーザーアカウントが必要
・パスワードリセット
・アカウントの制限の読み取りと書き込み
・DNSホスト名への検証された書き込み
・サービスプリンシパル名への検証された書き込み

 

下記項目でチェックが走ります。

 

登録完了。サブネット単位で登録していきます。

 

---

Step４：マスターイメージの設定

 

[デバイスイメージ]ー[＋追加]を選択
※Step２で作成したイメージを利用します。

 

Microsoft Endpoint Manager にイメージがアップロードされます。※60分ほどかかる

 

---

Step５：Cloud PC の作成

 

[プロビジョニングポリシー]ー[＋ポリシーの作成]を選択

 

名前：表示名
説明：
オンプレミスのネットワーク接続：※Step３で作成した”ネットワーク接続”を選択

 

ギャラリーイメージ：マーケットプレイスから選択
カスタムイメージ：Step４で作成したイメージから選択

 

作成するCloud PCにグループを割り当てます。
※Windows 365ライセンスが割り当てられたユーザーのみCloud PCが作成されます。

 

 

60分ほどでデプロイが完了

 

vNet Injectionにより、NICだけが確認できます。

 

作成したCloud PCは、AzureADにデバイス登録されています。※HAADJ構成

 

---

それでは、確認してみましょう！

 

Windows 365 専用のポータルサイトにサインイン
※先程、割り当てたユーザーアカウントにてサインインします。

Restart：再起動
Rename：表示名の変更
Troubleshoot：接続性のチェック
System information：Cloud PC情報

 

[Open in browser]を選択すると、キーボードタイプが選択できます。

 

ADでの認証完了後、デスクトップが表示されます！

 

左上矢印ボタンを押すと、各種OS向けの接続用ソフトがダウンロードできます。
※この接続用ソフトはAVDと共通です。

 

---

おまけ：ローカル管理者権限を付与する

 

[ユーザー設定]ー[＋追加]を選択

 

名前：表示名
ローカル管理者を有効にする：※作成するCloud PCに対して、ローカル管理者権限を付与

 

[グループの追加]を選択　※個別ユーザーは追加できません。