Azure Virtual Desktop (AVD) に接続してみる!!

2019/4/18 Azure Virtual Desktop

Azure Virtual Desktop (AVD) 環境に接続するには、「ブラウザ」と「クライアントアプリ」による方法があります。

あと、認証にAzureADを利用しているので、「MFA(多要素認証)」「条件付きアクセス」を利用する事もできます!

リモートデスクトップ接続を行う際の [エクスペリエンス] 設定について
Windows10 内の[視覚効果]より、AVD Client の[(RDP)エクスペリエンス](自動設定)が優先されます。

【接続のしくみ】

① [Traffic Manager]を利用して、一番近い[RDWeb]に接続を行います。
② [RDWeb]から認証のため、[AzureAD]にリダイレクトされます。
③ 認証を通過すると、[RDWeb]を通して、[Feed](Workspace/AppGroup)を取得します。
④ [Feed]は[Traffic Manager]を利用して、[Metadata]があるリージョンの[RDBroker]に接続し[Metadata](RDPfile/Icon)を取得します。

⑤ RDPfileを元に[Front Door]を経由して、一番近い[RDGateway]に接続を行います。
⑥ [RDGateway]は[Traffic Manager]を利用して、セッションホストがあるリージョンの[RDBroker]に接続します。
⑦ [RDBroker]は接続可能なセッションホストに対し、[RDGateway]経由してクライアントのセッションに接続するように指示します。
※クライアントは最寄りの[RDGateway]に、SessionHostは最寄りの[RDBroker]に接続

【ブラウザ 編】

※特別な理由が無い限り、Windows版クライアントをオススメします。

サポートしているブラウザは、下記のとおりです。

・Microsoft Edge [Windows]
・Apple Safari [macOS]
・Mozilla Firefox [Windows / macOS / Linux]
・Google Chrome [Windows / macOS / Linux / ChromeOS]

・AVD Classic=https://client.wvd.microsoft.com/webclient/index.html
・AVD ARM=https://client.wvd.microsoft.com/arm/webclient/index.html

MFA(多要素認証)を有効にした場合

サインインすると、作成した”デスクトップ”と”アプリケーション”が確認できます。

Session Host 接続前に、”入力エディター”と”キーボードレイアウト”を設定
※これらの情報は、Cookieに保存される

Active Directoryの[ユーザー名/パスワード]を入力

デスクトップに接続すると、ブラウザ内に表示される。

接続元のローカルドライブが見えない。ドライブリダイレクト不可。

赤丸を押して、手元端末からファイルを選択すると、アップロードフォルダに保存される。
ダウンロードフォルダにファイルを保存すると、手元端末にダウンロードが開始される。

印刷すると、PDFファイルが手元端末にダウンロードされる。

【クライアントアプリ 編】

サポートしているOSは、下記のとおりです。

・Windows 7/10
・MacOS (10.10 以上)
・iOS (6.x 以上)
・Android (4.1 以上)
・ChromeOS (53 以上)

Windows版AVDクライアントをダウンロード

AADへの認証保持期間は「90日」です。期間の変更には、条件付きアクセスが必要です。

MFA(多要素認証)を有効にした場合

サインインすると、作成した”デスクトップ”と”アプリケーション”が確認できます。

リモートデスクトップの操作感。コピペも可能

接続元のローカルドライブが見える。

手元端末にインストールしたプリンタードライバーがリダイレクトされる。
※ExpressRouteやVPNは不要

Windows版AVDクライアント自動更新の制御

コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSRDC\Policies

ユーザーごとのインストールの場合
0:通知、自動更新を無効
1:通知のみ
2:サイレントおよびバックグラウンドでの自動更新を行う ←デフォルト設定

デバイスごとのインストールの場合
0:通知、自動更新を無効
1:通知のみ
2:通知のみ ←デフォルト設定

セッションホストをロックした際に切断する方法

コンピューターの構成 -> 管理用テンプレート -> Windows コンポーネント -> リモートデスクトップサービス -> リモートデスクトップセッションホスト -> セキュリティ

通常認証=レガシ認証のロック時にリモート セッションを切断する
SSO=Microsoft ID プラットフォーム認証のロック時にリモート セッションを切断する

有効にすると、ロック時にセッションが切断されます。

通常、セッションホストをロックするとロック画面が表示され、接続状態が継続されます。

有効にすると、セッションが切断されます。

@tushigami