AVDでAD不要の AzureAD Join を試す!

Azure Virtual Desktopを導入するには、”Active Directory”と”AzurAD”をユーザー同期させる必要がありました。この構成が障壁となり導入を断念した方もいたかと思います。
ですが、この障壁が無くなるのです! 遂に、”AzureAD Join”に対応します!

セッションホストは、AzureADに参加するため、”AD” “AAD Connect”は不要となります。
今まで、ADで行っていた管理機能を”Intune”(必須では無い)で行う構成となります。

[利用のための諸条件]
・Active Directory & AzureAD Domain Serviceへの参加は不可
・AzureAD Join専用のホストプールが必要。AD認証との混在は不可
・AzureAD Join済みのセッションホストに対して、直接RDP接続が可能
※AAD User / Local User での接続が可能
・Windows上での権限は[一般ユーザー/管理者]のみ
・AzureAD認証に対応したファイルサーバーが無い ※Azure Filesが対応予定
・SSOは未サポート

[利用可能なOS]
・Windows 10 Enterprise Multi-Session ※2004以降
・Windows 10 Enterprise Single-Session ※2004以降
・Windows Server 2019 ※Intune登録は不可


それでは、やってみましょ~

初めに、AzureAD Join専用のリソースグループを作成しRBAC設定を行います。
セッションホストへの[接続許可]と[権限]を割り当てます。

・仮想マシンのユーザーログイン:一般ユーザー権限
・仮想マシンの管理者ログイン:管理者権限

次に、セッションホストを作成する際に「Azure Active Directory」を選択します。
※上記リソースグループに作成します。

後は、アプリケーショングループに接続を許可するグループを割り当ててください。
※通常なら、RBACと同じグループになるでしょう。

AzureADに参加していないデバイスから、セッションホストに接続する場合は、RDPプロパティに[targetisaadjoined:i:1]を追加してください。

作成が完了すると、AzureADー[すべてのデバイス]にて確認できます。


それでは、確認してみましょう!

セッションホストへのサインインは、AzureADユーザーで行います。

セッションホストで[dsregcmd /status]を実行すると、AzureAD Join が確認できます。

Single-Sessionだと、こちらでも確認できます。