-
-
-
Azure Active Directory参加済み
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Azure Active Directory参加済み
注:
2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。
この記事では、「Citrix DaaSのシステム要件」セクションで概説されている要件に加えて、Citrix DaaSを使用してAzure Active Directory(AAD)参加済みカタログを作成するための要件について説明します。
要件
- コントロールプレーン:「サポートされる構成」を参照してください。
- VDAの種類:シングルセッション(デスクトップのみ)、またはマルチセッション(アプリとデスクトップ)
- VDAバージョン:2203以降
- プロビジョニングの種類:Machine Creation Services(MCS)、マシンプロファイルワークフローを使用した永続および非永続
- 割り当ての種類:専用およびプール
- ホストプラットフォーム:Azureのみ
- Rendezvous V2を有効にする必要があります
制限事項
- サービスの継続性はサポートされていません。
- 仮想デスクトップへのシングルサインオンはサポートされていません。ユーザーは、デスクトップに資格情報を手動で入力する必要があります。
- 仮想デスクトップでのWindows Helloによるログインはサポートされていません。現時点では、ユーザー名とパスワードのみがサポートされています。ユーザーがWindows Helloメソッドを使用してログインしようとすると、ブローカーユーザーではないことを示すエラーが表示され、セッションが切断されます。関連するメソッドには、PIN、FIDO2キー、MFAなどがあります。
- Microsoft Azure Resource Managerクラウド環境のみがサポートされています。
- 仮想デスクトップセッションの初回起動時、Windowsサインイン画面に、最後にログオンしたユーザーのログオンプロンプトが表示され、別のユーザーに切り替えるオプションがない場合があります。ユーザーは、ログオンがタイムアウトしてデスクトップのロック画面が表示されるまで待ってから、ロック画面をクリックしてログオン画面をもう一度表示する必要があります。この時点で、ユーザーは [他のユーザー] を選択して資格情報を入力できます。この動作は、マシンが非永続的であるすべての新しいセッションで見られます。
注意事項
イメージの構成
- Citrix Optimizerツールを使用してWindowsイメージを最適化することを検討してください。
Azure ADに参加済み
-
ユーザーが仮想デスクトップにログインしたときにセットアップのメッセージが表示されないように、Windows Helloを無効にすることを検討してください。VDA 2209以降を使用している場合、自動で無効になります。以前のバージョンでは、次の2つの方法のいずれかでこれを実行できます:
-
グループポリシーまたはローカルポリシー
- [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Windows Hello for Business] に移動します。
-
[Windows Hello for Businessを使用する] を次のように設定します:
- [無効]、または
- [有効] にして、[Do not start Windows Hello provisioning after sign-in] を選択します。
-
Microsoft Intune
- Windows Hello for Businessを無効にするデバイスプロファイルを作成します。詳しくは、Microsoftのドキュメントを参照してください。
- 現在、Microsoftは永続マシンのIntune登録のみをサポートしています。つまり、非永続マシンをIntuneで管理することはできません。
-
-
ユーザーは、AAD資格情報を使用してマシンにログインするために、Azureでの明示的なアクセスが許可されている必要があります。これは、リソースグループレベルで役割の割り当てを追加することで容易になります。
- Azureポータルにサインインします。
- [Resource Groups] を選択します。
- 仮想デスクトップワークロードが存在するリソースグループをクリックします。
- [Access control (IAM)] を選択します。
- [Add role assignment] をクリックします。
- Virtual Machine User Loginを検索して一覧から選択し、[次へ] をクリックします。
- [User, group, or service principal] を選択します。
- [メンバーの選択] をクリックして、仮想デスクトップへのアクセスを提供するユーザーとグループを選択します。
- [Select] をクリックします。
- [Review + assign] をクリックします。
- [Review + assign] を再度クリックします。
注:
MCSに仮想デスクトップのリソースグループを作成させることを選択した場合は、マシンカタログの作成後にこの役割の割り当てを追加します。
- マスターVMは、Azure AD参加済み、またはドメイン非参加にすることができますが、この機能には、VDAバージョン2212以降が必要です。
VDAのインストールと構成
VDAをインストールするための手順に従います:
-
インストールウィザードで次のオプションを選択してください:
- [環境] ページで、[マスターMCSイメージを作成する] を選択します。
- [Delivery Controller]ページで、[Machine Creation Servicesで自動的に指定する] を選択します。
-
VDAをインストールした後、次のレジストリ値を追加します:
- キー: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
- 値の種類:DWORD
- 値の名前:GctRegistration
- 値のデータ:1
-
Windows 11 22H2ベースのマスターVMの場合、SYSTEMアカウントを使ったシステム起動時に、次のコマンドを実行するスケジュールされたタスクをマスターVMに作成します。マスターVMでタスクをスケジュールするこのタスクは、VDAバージョン2212以前でのみ必要です。
reg ADD HKLM\Software\AzureAD\VirtualDesktop /v Provider /t REG_SZ /d Citrix /f <!--NeedCopy--> -
マスターVMをAzure ADに参加させた後、
dsregcmdユーティリティで参加を手動で解除する場合は、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Azure\CurrentVersion\AADLoginForWindowsExtensionのAADLoginForWindowsExtensionJoinedの値が0(ゼロ)あることを確認してください。
次の手順
リソースの場所とホスト接続が使用可能になったら、マシンカタログの作成に進みます。Azure Active Directory参加済みマシンカタログの作成について詳しくは、「Azure Active Directory参加済みカタログの作成」を参照してください。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.