Azure Windows Virtual Desktop을 구축할 때 잊을 수 있는 포인트

WVD 구축시에 잘 움직이지 않을 때, 잊기 쉬운 설정 등의 포인트를 열거
WVD의 구성은 다음을 가정한다.

AADDS에 로그인할 수 없음↓ Azure Active Directory 사용자의 암호를 변경하여 AADDS에 동기화

WVD 로그인 시 사용자 이름을 인식하지만 로그인할 수 없는 경우 AADDS(Azure Active Directory Domain Service)에 암호 해시가 동기화되지 않는 경우가 많다
AAD⇒AADDS의 초기 동기화에는 몇 시간에서 며칠이 걸릴 수 있음
또한 비밀번호 변경 동기화는 30분 이상 걸릴 수 있음

FSLogix가 잘 움직이지 않는 ↓ 롤 "스토리지 파일 데이터 SMB 공유 공동 작성자"를 할당한다

FSLogix (SMB)를 사용하려면 "dataActions"권한이 필요합니다.
내장 역할 "공동 작성자"등에는 "dataActions"권한은 포함되어 있지 않기 때문에, 그 경우는 상기 역할을 할당할 필요가 있다
각각의 롤 정의는 페이지 하단 참고에 기재

세션 호스트 생성 실패 ↓ 마스터 이미지 생성을 위한 VM 시작 시 부팅 진단 비활성화

세션 호스트 생성에 실패하는 경우 마스터 이미지 생성 VM을 시작할 때 부팅 진단을 비활성화한 이미지를 사용하면 성공할 수 있음
↓portal의 설정 개소

↓참고 url
https://www.robinhobo.com/windows-virtual-desktop-wvd-image-management-how-to-manage-and-deploy-custom-images-including-versioning-with-the-azure-shared-image- gallery-sig/

리모트 접속시에 일본어 입력을 할 수 없다↓이미지의 Windows10의 버젼을 클라이언트측과 맞춘다

예를 들어 클라이언트 측 Windows 10 버전이 2004 인 경우 원격 측 이미지도 버전 2004를 사용하여 일본어로 입력 할 수 있습니다.
버전 확인 방법은 "파일 이름을 지정하여 실행"⇒"winver"
↓참고 url
htps : // 코 m / 타케오카 ms / ms / 4 0753047822b13bcf7

참고

내장 역할 "공동 작성자"의 역할 정의

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

내장 역할 "스토리지 파일 데이터 SMB 공유 공동 작성자"의 역할 정의

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}