目次
メリット、導入手順、ベストプラクティス、トラブルシュートについて解説します。
リモートワークや BYOD ( Bring Your Own Device )の広がりにより、 Microsoft が提供するクラウドベースの仮想デスクトップインフラストラクチャ(通称、 VDI )サービスである「 Azure Virtual Desktop (以下、 AVD )」へのニーズが高まっています。
AVD 環境を構築し、運用していくにあたり、 Microsoft Entra Join (以下、 Entra Join )を活用することで、効率的な ID の統合管理を実現します。さらにセキュリティ、管理性、ユーザー操作性の観点からも、 Entra Join は非常に重要です。
本記事ではAVD 環境における、 Entra Join のプロセス、登録するメリット、ベストプラクティス、よくあるトラブルシューティングについて解説します。
1. AVD環境におけるEntra Join を利用する重要性
AVD は、 Azure プラットフォーム上で提供される、包括的なデスクトップおよびアプリケーション仮想化サービスです。 従来のオンプレ環境と比較すると、クラウド環境のメリットを享受できるものの、リモートワークや、BYOD ( Bring Your Own Device )など多くの従業員がアクセスする環境における ID 管理には課題が残ります。
このような課題を解決するために、Microsoft Entra ID (以下、Entra )が活用されます。Entra は、2022年に発表された Microsoft の新しい製品カテゴリで、既存のサービスである Azure Active Directory ( Azure AD ) に新たな機能やサービスを加えたものです。
Entra は、企業がアイデンティティとアクセス管理をより効果的に行い、内部および外部の脅威から保護するための包括的なソリューションを提供します。 Entra Join は、 Entra にデバイスを参加させ、管理する方法の一つです。
AVD環境でEntra Join を利用するメリット
AVD環境で Entra に参加することで、次のようなメリットを得ることができます。
条件付きアクセスの利用
Entra の条件付きアクセスポリシーを適用することで、ユーザーやデバイスの状態に基づいて AVD リソースへのアクセスを制御でき、セキュリティが向上します。
セキュリティとコンプライアンスの向上
Entra との統合により、シングルサインオン ( SSO )、マルチファクタ認証( MFA )、アイデンティティ保護、監査ログ、リスクベースのアクセスポリシーなどのセキュリティ機能を利用して、 AVD 環境を保護できます。
BYODのサポート
個人所有のデバイスでも Entra Join を利用することで、AVD で利用できる OS やアプリケーションへの安全なアクセスを提供でき、リモートワークやフレキシブルな環境をサポートします。従業員の生産性を向上させつつ、セキュリティの一貫性を維持できます。
認証基盤の簡素化
AVD 環境でユーザーが利用する仮想マシンを Entra Joinさせることで、 Microsoft Entra Domain Services や オンプレミスのドメインコントローラーなどの認証基盤がなくても AVD を利用できます。ITインフラの管理が簡素化され、運用コストの削減が可能です。
2. AVD環境で Entra Joinを実施する手順
AVD 環境での Entra Join について、前提条件と、実際の手順について解説します。
前提条件
Entra Join を実施するための主要な前提条件は以下の通りです。
- Entra (旧 Azure AD )テナントを持っている。
- 参加するクライアントが Windows 10/11 、Windows Server 2016/2019 以降である。
- 参加するクライアントがインターネットに接続され、最新のアップデートを受けている。
- デバイスを Entra に参加させるために、ローカルの管理者権限をもっている。
- ネットワークが Entra のサービスエンドポイントにアクセスできる。
※参考1:方法: Microsoft Entra 参加の実装を計画する
AVDホスト側の設定
AVD 環境における Entra Join 手順には、AVD ホスト側とクライアント側(ローカル PC )の設定が必要です。まずは AVD ホスト側の手順について解説します。
①Azure Portal へのログイン
Azure Portalに管理者アカウントでログインします。
②Azure Virtual Desktop ホストプールの作成
「 Azure Virtual Desktop 」サービスに移動し、「ホストプール作成」をクリックし、ホストプールの作成ウィザードに従い、必要な設定を行います。


③仮想マシンの設定
ホストプールにセッションホストとなる仮想マシン( VM )の設定を「仮想マシン」タブより行います。

④Entra に参加を選択
参加するディレクトリで「Microsoft Entra ID 」を選択します。

⑤他項目の設定
必要なパラメータを入力し「確認と作成」をクリックし仮想マシンを設定します。

⑥利用ユーザー割り当て
作成したホストプールに対し利用ユーザー割り当て、ロール割り当てを行い、 AVD に接続するための設定を行います。詳細の設定内容は環境によって異なるため、詳しくは公式サイトをご参照ください。
※参考2:Azure Virtual Desktop をデプロイする~ワークスペースにアプリケーション グループを追加する~
AVDクライアント側(ローカルPC)の設定
AVD 環境における Entra Join 手順には、AVD ホスト側とクライアント側(ローカル PC )の設定が必要です。次に クライアント側(ローカル PC )の手順について解説します。
①AVD 環境に接続
ローカル PC から Windows リモート デスクトップ クライアントを起動し、デスクトップなどのアイコンをクリックして対象の AVD 環境に接続します。
②Entra の認証
Entra の認証を行い、 AVD 環境にログインすることで、 Entra Join が完了します。
※参考3:Azure Virtual Desktop の Microsoft Entra 参加済みセッション ホスト
※参考4:Azure Virtual Desktop をデプロイする
※参考6:Microsoft Entra ハイブリッド参加済み
※参考7:Microsoft Entra ハイブリッド参加の実装を計画する
3. Entra Join のセキュリティと管理におけるベストプラクティス
Entra Join を利用する際のベストプラクティスについてセキュリティの考慮事項も踏まえ紹介します。
マルチファクタ認証 (MFA) の利用
すべてのユーザーに対して MFA を要求するように強制的に設定しましょう。 ID のセキュリティを強化するために、パスワードだけでなく、電話の承認、テキストメッセージ、または認証アプリを通じた認証を考慮しましょう。
条件付きアクセスポリシーの利用
ユーザーのデバイスの状態、場所、アクセスしようとしているアプリケーションに基づくリスクレベルを精査し、安全にアクセスを制御するための、条件付きポリシーを設定しましょう。
デバイスのコンプライアンスポリシーの設定
Microsoft Endpoint Manager ( Intune )を使用して、デバイスが特定のセキュリティ要件を満たしているか監視し、満たしていないデバイスからのアクセスを制限しましょう。
監査ログとモニタリングの有効化
Entra の監査ログを有効にして、デバイスやユーザーのアクティビティを追跡し、不正アクセスや不審な活動を検出しましょう。
4. トラブルシューティング
AVD 環境で Entra Join に関する問題が発生した場合のトラブルシューティングを紹介します。
接続の問題を確認
ネットワーク接続が正常かどうかを確認し、 Entra のエンドポイントにアクセスできることを確認します。
デバイスの状態をチェック
Entra Join を行っているデバイスが、サポートされている OS バージョン( Windows 10/11 、Windows Server 2016/2019 以降)であることを確認します。同時にデバイスが最新のセキュリティアップデートとパッチを適用していることも確認します。
テナントの設定
Entra テナントで Entra Join が有効になっているかどうか、ユーザーがデバイスを Entra に参加させる権限を持っているか確認します。
認証の問題を確認
ユーザー名とパスワードが正しいこと、またユーザーアカウントが Entra 内で有効であることを確認します。
ライセンスの問題を確認
適切なライセンスが割り当てられているか確認します。
ポリシーの設定を確認
デバイスコンプライアンスポリシーや条件付きアクセスポリシーが適切に設定されており、問題を引き起こしていないことを確認します。
※参考8:Microsoft Entra ハイブリッド参加済みデバイスのトラブルシューティング
5. まとめ
AVD 環境において Entra Join することで、企業は求められる時代ニーズに対応し、よりセキュアでフレキシブルな働き方をサポートし、 IT 運用の効率化を図ることができます。また、ユーザーにとってもシームレスなアクセス体験を提供することができます。特にリモートワークや DXを推進する企業にとって、重要なソリューションと言えるでしょう。
Azure の導入を相談したい


資料ダウンロード
課題解決に役立つ詳しいサービス資料はこちら

-
-
Azure導入支援・構築・運用サービス総合カタログ
Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。
-
-
-
AVD(Azure Virtual Desktop)運用サポートサービスカタログ
AVD 環境におけるトラブルやお問い合わせへの対応、運用方法のレクチャーなどをご支援いたします。
Azure Monitor(監視)で検知しないようなトラブルに関する原因調査と解決策のご提示や、AVD に関する技術的な問合せ対応、お客様のご事情に合わせた最適な AVD の機能・サービスのご提案など、サービス内容をご確認いただけます。
-
Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

よく読まれる記事
- 1 Microsoft Entra IDとは? オンプレAD、Azure ADとの違いや機能、エディション、移行方法をわかりやすく解説2024.04.05
- 2 Microsoft Purviewとは?概要や主な機能、導入するメリットを解説2023.09.11
- 3 Azure Bastionとは?踏み台による仮想マシンへのセキュアな接続方法について解説2022.05.12
- 4 Azureネットワークセキュリティグループ(NSG)とは?特徴や設定時の注意点を解説2021.04.28
- 5 VDIに必要なWindows VDAライセンスとは?費用感、ライセンスの考え方について解説します!2022.08.10
Category
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。