🚀

Azure AD joinのセッションホストを利用する場合のAVDにおける注意とSSOの構成

2022/10/20に公開約1,200字

とりあえずメモ

  • 適切にAVD関連リソースをデプロイしたはずが、セッションホストへアクセスしようとしたとき(2回目のPassword要求時に正しく入力しても)以下のようなエラーが出現

https://learn.microsoft.com/ja-jp/azure/virtual-desktop/troubleshoot-azure-ad-connections#the-user-name-or-password-is-incorrect

イメージの差異

  • 選択できる中で最新のWindows 11 22H2でセッションホストを作成したところ、必ずDomainJoinedCheckに失敗してしまった
  • 最新版は避けるべきかも(リリース時期にもよるか)

どうやらAAD joinのVMでは少し設定が必要らしい

  • サブスクリプション所有者ロールだが一応「VMへの管理者ログイン」のRBACを追加
  • とりあえずDocsに記載の通りtargetisaadjoined:i:1をプロパティに追加した
  • 反映まで少しラグがあったっぽいが接続はできた

ただSSOを試したかったので構成確認

  • ここで構成するだけっぽい

  • AAD認証の情報でRDPしますの意だと思われる
  • Hybrid AAD joinのセッションホストとホストプールは分けたほうがよさそう

Single Sign Onの確認

  • 上記設定を行うと、仮想デスクトップ選択時にAAD認証の情報使いますか?の確認画面が出る

クリックするだけで仮想デスクトップに入れるようになった

反省

  • クラウドは設定の反映がいきわたるまで時間がかかる

Discussion

ログインするとコメントできます