とりあえずメモ

• 適切にAVD関連リソースをデプロイしたはずが、セッションホストへアクセスしようとしたとき(2回目のPassword要求時に正しく入力しても)以下のようなエラーが出現

https://learn.microsoft.com/ja-jp/azure/virtual-desktop/troubleshoot-azure-ad-connections#the-user-name-or-password-is-incorrect

イメージの差異

• 選択できる中で最新のWindows 11 22H2でセッションホストを作成したところ、必ずDomainJoinedCheckに失敗してしまった
• 最新版は避けるべきかも(リリース時期にもよるか)

どうやらAAD joinのVMでは少し設定が必要らしい

• サブスクリプション所有者ロールだが一応「VMへの管理者ログイン」のRBACを追加

• とりあえずDocsに記載の通りtargetisaadjoined:i:1をプロパティに追加した
• 反映まで少しラグがあったっぽいが接続はできた

ただSSOを試したかったので構成確認

• ここで構成するだけっぽい

• AAD認証の情報でRDPしますの意だと思われる
• Hybrid AAD joinのセッションホストとホストプールは分けたほうがよさそう

Single Sign Onの確認

• 上記設定を行うと、仮想デスクトップ選択時にAAD認証の情報使いますか？の確認画面が出る

クリックするだけで仮想デスクトップに入れるようになった

反省

• クラウドは設定の反映がいきわたるまで時間がかかる