WVD テナントの作成とサービスプリンシパル作成

WVD テナントの作成とサービスプリンシパル作成

今回は WVD の作成手順と、WVD を操作するためのサービスプリンシパルを設定する手順を紹介します。

PowerShell モジュールのインストール

今回の操作で使う PowerShell モジュールをインストールします。PowerShell を管理者権限で実行し、以下のコマンドを実行します。

Install-Module -Name AzureAD
Install-Module -Name Microsoft.RDInfra.RDPowerShell

上記はそれぞれ Azure AD を操作するモジュールと、WVD サービスを操作するモジュールです。インストールしたら、利用するときはインポートをします。

Import-Module -Name AzureAD
Import-Module -Name Microsoft.RDInfra.RDPowerShell

WVD テナントの作成

次のコマンドで WVD サービスにサインインします。

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Azure AD のサインインを求められるので、Azure AD の Windows Virtual Desktop アプリケーションで[TenantCreator]ロールを割り当てたユーザーでサインインします。

次のコマンドで WVD テナントを作成します。

  • $wvdTenantName:(任意の WVD テナント名)
  • $azureAdTenantId:(Azure AD テナント ID)
  • $azureSubscriptionId:(Azure サブスクリプション ID)
$wvdTenantName = <your-wvd-tenant-name>
$azureAdTenantId = <your-azure-ad-tenant-id>
$azureSubscriptionId = <your-azure-subscription-id>
New-RdsTenant -Name $wvdTenantName -AadTenantId $azureAdTenantId -AzureSubscriptionId $a
zureSubscriptionId

サービスプリンシパルの作成

WVD を操作するためのサービスプリンシパルを作成します。

次のコマンドで Azure AD にサインインします。(上記手順から続けてもサインインを求められます。)Azure AD でサービスプリンシパルを作成できる権限が割り当てられている必要があります。

$aadContext = Connect-AzureAD
$svcPrincipal = New-AzureADApplication -AvailableToOtherTenants $true -DisplayName "WVD Svc Principal"
$svcPrincipalCreds = New-AzureADApplicationPasswordCredential -ObjectId $svcPrincipal.ObjectId

作成が完了したら、以下のコマンドで出力される値を控えておきます。特に $svcPrincipalCreds.Value は二度と確認できなくなるので注意してください。

# サービスプリンシパルのアプリケーション ID
$svcPrincipal.AppId
# サービスプリンシパルのシークレット
$svcPrincipalCreds.Value
# Azure AD テナント ID
$aadContext.TenantId.Guid

作成したサービスプリンシパルへ WVD サービスの管理権限を付与します。

New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId
 -TenantName $wvdTenantName

以上で操作完了です。