Windows 365 Enterpriseの中でも最もシンプルな下記の環境で構築してみます。
- プラン:Enterprise
- 結合の種類:Microsoft Entra 参加
- Active Directory:無し
- Azureネットワーク:無し
- オンプレ:無し
1.デバイスグループ作成
Windows 365用の動的グループを作成します。
(device.deviceModel -startsWith "Cloud PC")
2.カスタムイメージ作成
Enterpriseでは任意のカスタムイメージを利用出来るためカスタムイメージを作成します。
2.1.VM作成
Windows 365は共有イメージギャラリーが利用出来ないため、通常のマネージドイメージを利用します。
そのため、VM作成時に「セキュリティの種類」を「Standard」に設定します。
2.2.日本語化
Azure VMのデフォルトは英語なので、ログインして日本語化します。
2.3.カスタム設定
カスタムイメージに組み込みたい任意の設定を行い、Windows Updateも最新にしておきます。
設定が完了したらSysprepを実行します。
Sysprepがパッケージに関するエラーで失敗した場合、下記コマンドで該当パッケージを削除します。
Get-AppxPackage | Where-Object {$_.PackageFullName -like "*<Name>*"} | Remove-AppxPackage -Allusers2.4.イメージ化
Sysprepが完了したらVMをイメージ化します。
イメージの種類はマネージドイメージを選択します。
3.カスタムイメージ追加
1.Intune管理センターを開き、「Windows 365」-「カスタムイメージ」-「追加」をクリックします。
2.下記の通り設定し、「追加」をクリックします。
- イメージ名:<任意の値>
- イメージバージョン:<任意の値>
- サブスクリプション:<作成したイメージが存在するAzureサブスクリプション>
- ソースイメージ:<作成したイメージ>
3.カスタムイメージの追加は1,2時間かかります。
4.カスタムイメージが追加されたことを確認します。
4.プロビジョニングポリシー作成
1.Intune管理センターを開き、「Windows 365」-「プロビジョニングポリシー」-「ポリシーの作成」をクリックします。
2.下記の通り設定し、「次へ」をクリックします。
- 名前:<任意の値>
- ライセンスの種類:Enterprise
- 結合の種類:Microsoft Entra に参加
- ネットワーク:Microsoftがホストしているネットワーク
- Microsoft Entra シングルサインオン:■
3.カスタムイメージを選択し、「次へ」をクリックします。
4.下記の通り設定し、「次へ」をクリックします。
- 言語と地域:日本語
- デバイス名のテンプレートを適用する:■
- 名前テンプレートを入力してください:<任意の値>
- サービスの選択:<任意の値>
5.任意の「スコープタグ」と「割り当て」を設定し、「作成」をクリックします。
6.プロビジョニングが完了したことを確認します。
5.Windows 365へ接続
1.「Remote Desktop」を起動し、「登録」をクリックして認証します。
2.認証後、クラウドPCが表示されることを確認し、ダブルクリックします。
3.「はい」をクリックします。
4.接続出来たことを確認します。
6.条件付きアクセスを利用している場合
Windows 365を条件付きアクセスの対象または対象外にする場合、接続方法によりますが基本的に対象のアプリは下記の通りです。
- Windows 365
- Azure Virtual Desktop
- Windows Cloud Login
- Microsoft Remote Desktop
コメント