cloud.config Virtual Desktop(ccVD)~ ActiveDirectory編 ~

大野 どうもーどうもー、FIXERボーイですぅー。お願いしまーす。
   ありがとうございますぅー。あーありがとうございますぅー!
   ねっ、今 「mova F505i」いただきました。

荒井 ありがとうございます!
大野 こんなん、なんぼあっても良いですからね。

荒井 「しもしも~」「チョベリグ」ですからね。
大野 ねー有り難いですよ、ほんとにね。

荒井 指紋認証機能を搭載した最初のガラケーしまっておきましょう。
大野 言うとりますけどもね。

荒井 いきなりですけどね
大野 はいはいはい

荒井 うちの弟がね
大野 ほう

荒井 使いたいVDI環境があるらしいんやけど。
大野 あっ、そうなんやー

荒井 その名前をちょっと忘れたらしくてね。
大野 ほー VDIの名前忘れてもうて、どうなってんねんそれ。

荒井 でまあ色々聞くんやけどな。
大野 ほう。

荒井 全然分からへんねんな。
大野 分からへんの?

荒井 ほう
大野 いや ほな俺がね 弟の使いたいVDI
   ちょっと一緒に考えてあげるから

荒井 ほう
大野 どんな特徴言うてたかってのを教えてみてよ。

荒井 あのー、認証にはAzureADを利用するらしいねん。
大野 ほうほうほうほう

荒井 で、Azure ADDSと合わせて利用するらしいねん。
大野 あー、ccVDやないかい、その特徴はもう完全にccVDやがな

荒井 ccVDなぁ
大野 すぐ分かったやん こんなんもー

荒井 でもこれちょっと分からへんのやな
大野 何が分からへんのよー

荒井 いや俺もccVDと思てんけどな
大野 いやそうやろ?

荒井 弟が言うには、Kerberosプロトコルで認証できたっていうねんな。
大野 あー ほなccVDと違うかぁ

荒井 あー
大野 ccVDの認証は社内ネットワーク想定であるわけないからね。
   しかも、弟、妙に詳しい部分があるね。

荒井 そやねん
大野 なのに、名前忘れてしまったん?ほなもう一度詳しく教えてくれる?

荒井 クラウドサービスのシングルサインオンもできるらしいねんな。
大野 ccVDやないかい。ccVD上利用する際の認証方法。まさにそれやな。

今回は、ccVDでの認証、特にActiveDirectoryについて話したいと思います。

ccVDをご利用になられるお客様はAzure ADの認証に加えてActive Directory(以下AD)認証が必要になります。この2つの認証は通常同一アカウントで運用します。
すでに、オンプレミス上にAD環境をお持ちのお客様も多くいらっしゃいますので、ccVD構築を考えるうえで既存の環境をアセスメントする必要があります。

■既存のActive Directory環境を使うか?

オンプレミスの既存AD環境やccVD用の新規AD環境など、どこのAD環境を使うのかによって構成が異なってきます。
既存AD環境を利用する場合にはAzureからADまでの通信経路を確保する必要がありますので、例えば社内ネットワークとAzureをVPNやExpressRouteなどで接続する必要があります。
既にAzure ADを利用していてADユーザーとAzure ADユーザーが同期されていない場合、Azure AD Connectを構築して同期させます。

なので、ADの構成パターンとしては以下の2つのケースが考えられます。

パターン1 Azure AD + Azure ADDS (Azureのみで完結パターン)
パターン2 Azure AD + Active Directory + Azure AD Connect(オンプレミスとのハイブリッドパターン)

今後、CAFについてはじっくりとお話しできればとは思いますが、
本確認事項は
Windows Virtual Desktop Scenario (WVD) Adoption Aligned to Azure Cloud Adoption FrameworkにあるReview Azure Active Directory requirementsタスクの一つでもあります。

ちょっとだけ内容を紹介しますと
・Verify if Active Directory Domain Services are available in the Azure

If the Customer is using Hybrid Architecture, verify that you have
・Connectivity to a Domain Controller from on-prem/Azure
・AD Connect configured to sync objects between Domain Controllers and Azure Active Directory

If the Customer is cloud native, verify that
・Azure Active Directory Domain Services is deployed to an Azure VNET.
・the VNET is peered with the AAD DS VNET if the Session hosts are deployed in a different VNET.

FIXERボーイのブログにしては小難しい内容となってしまったかもしれませんが、
まずはざっくりと、パターン1なの?2なの?を切り分け、それぞれの場合にどう構成してねというのが定義されています。

すでに、取り決められたアセスメント項目がある。
こんなん、なんぼあってもあってもよいですからね。
大事にしまっておきましょう(笑)

今回はccVDの構成のお話する上では重要な確認項目となるADについてのお話をさせていただきました。

働き方改革を実現しピンチをチャンスに変え、全社員にリモートワークを出来る環境を提供することをFIXERがご支援致します。
導入は段階的に可能で、コストはVMの利用に応じて発生するのでお手軽にスタート出来ます。

cloud.config Virtual Desktopの詳細をもっと知りたいという方は是非下記までアクセスいただきお問合せいただければと思います。

cloud.config Virtual Desktop 専用相談窓口
https://www.cloud-config.jp/services/vdi/

FIXER Inc. 大野 伊久磨
  • FIXER Inc. 大野 伊久磨
  • cloud.config div所属
    娘をオリンピック選手にしたく何とかならないかという日々とスーパーカーブームで育った無類の車好き。
    SIerで染みついた旧態依然の自分から脱却しようと日々頭を悩ましてます。

%d人のブロガーが「いいね」をつけました。