[学習] MCP AZ140 / Microsoft Azure Virtual Desktop 構成と運用

学習メモです。2021/08/31 現在、試験は英語で提供中。

対象者

AZ-140: Configuring and Operating Windows Virtual Desktop on Microsoft Azure はWindows Virtual Desktopでアプリケーションを配信し、マルチセッション仮想環境で実行するようにアプリケーションを最適化することに関心があるものとします。Windows Virtual Desktop管理者としてあなたは、Microsoft 365管理者とともに、Azure管理者およびアーキテクトと緊密に連携するものとします。 Windows Virtual Desktop管理者の責任には、Azure Windows Virtual Desktopインフラストラクチャの計画、展開、パッケージ化、更新、および維持が含まれます。また、セッションホストイメージの作成、FSLogixの実装と管理、Windows Virtual Desktopのパフォーマンスのモニタリング、およびWindows Virtual Desktopの管理タスクの自動化も行います。（ここで、WVD は AVD と読み替えない）

2021年9月24日に更新試験シラバス変更あり

This exam will be updated on September 24, 2021. Following the current exam guide, we
have included a version of the exam guide with Track Changes set to “On,” showing the
changes that will be made to the exam on that date.
ref; Exam AZ-140: Configuring and Operating Microsoft Azure Virtual Desktop – Skills Measured

出題範囲（比率）

Plan an Azure Virtual Desktop Architecture (10-15%)
2. Implement an Azure Virtual Desktop Infrastructure (25-30%)
3. Manage Access and Security (10-15%)
4. Manage User Environments and Apps (20-25%)
5. Monitor and Maintain an Azure Virtual Desktop Infrastructure (20-
25%)

トレーニングコースのアウトライン

Course AZ-140T00-A: Configuring and Operating Microsoft Azure Virtual Desktop – Learn | Microsoft Docs　を参照。

モジュール 1: Windows Virtual Desktopアーキテクチャの計画

Windows Virtual Desktopアーキテクチャ
WVDアーキテクチャの設計
ユーザーIDとプロファイルの設計

Windows Virtual Desktopコンポーネントの理解
パーソナルデスクトップとプールされたデスクトップの理解
WVD実装用のオペレーティングシステムの推奨
ホストプールアーキテクチャの計画

モジュール 2: WVDインフラストラクチャの実装

WVDのネットワーキングを実装および管理
WVDのストレージを実装および管理
ホストプールとセッションホストを作成および構成
セッションホストイメージの作成と管理

Azure仮想ネットワーク接続の実装
インターネットおよびオンプレミスネットワークへの接続を管理
Windows Virtual Desktopネットワーク接続の理解
AzureBastionを使用してWVDセッションホストの設定
FSLogixコンポーネントのストレージの設定
ディスクとファイル共有の設定
セッションホストイメージの変更
Shared Image Gallery（SIG）を作成して使用

モジュール 3: アクセスとセキュリティの管理

アクセス管理
セキュリティ管理

WVDセッションホストでのローカルの役割、グループ、および権限の割り当てを管理。
ADグループポリシーとAzureADポリシーを使用してユーザー制限の設定
条件付きアクセスポリシーコンポーネントの理解
Windows Virtual Desktop用のAzure Active Directory（Azure AD）ベースの条件付きアクセスの準備
Windows Virtual Desktop用のAzure ADベースの条件付きアクセスの実装

モジュール 4: ユーザー環境とアプリの管理

FSLogixを実装および管理
ユーザーエクスペリエンスの設定
セッションホストにアプリをインストールかつ設定

プロファイルコンテナの設定
AAD DS環境でWVDのプロファイルコンテナーを格納するようにAzureファイルの設定
Azure AD DS環境でWindows Virtual Desktop用FSLogixベースプロファイルの実装
Windows Virtual Desktop用FSLogixベースプロファイルの実装
MSIXアプリパッケージの準備と作成
AD DS環境でWindows Virtual Desktop用MSIXアプリ接続コンテナーの実装

モジュール 5: WVDインフラストラクチャをモニタリングおよび維持

事業継続とディザスタリカバリを計画および実装
WVD管理タスクを自動化
パフォーマンスとヘルスをモニタリングおよび管理

WVDのディザスタリカバリ計画の計画および実装
WVD自動化の設定
Azure Monitorを使用してWVDのモニタリング
WVDモニタリング用にAzureワークブックのカスタマイズ
Windows Virtual Desktopセッションホストの自動スケーリングの設定
Windows Virtual Desktopセッションホストの自動スケーリングの確認

MS Learn 該当コンテンツ

トレーニングコンテンツ

学習メモ：

グループ 1 のメンバーが FSLogix プロファイルコンテナーを share1 に格納できることを確認する必要があり行う操作（最小特権の原則）：
・共有の NTFS アクセス許可の変更
・ストレージファイルデータSMB共有コントリビュータロール
https://t.co/m3hrPT0TEm?amp=1

Azure Cloud Services および Virtual Machines 向け Microsoft マルウェア対策 Azure ゲスト OS ファミリに無効状態（初期）、Azure ポータルおよび Visual Studio 仮想マシン構成のセキュリティ拡張機能でオプション機能として使用する。
https://t.co/PW23xJHKyq?amp=1

AAD DS のマネージドドメインと統合されている WVD ホストプールから、セッションホストに接続するユーザーのアイドルセッションタイムアウト設定を構成 → AAD DS 参加コンピュータから、AADDC コンピュータの GPO 設定変更
https://t.co/Oi91J3s7jT?amp=1

Microsoft Teams on Azure Virtual Desktop を使用する：ユーザーが通話機能と会議機能をMicrosoft Teams内から設定できることを確認する必要時 →リモートデスクトップ WebRTC リダイレクターサービス（Teams WebSocket Service) をインストール
https://t.co/T75xOGTYmH?amp=1

Windows 7 または Windows 10 用のリモートデスクトップクライアントが応答を停止する、または開くことができないユーザーデータを削除し、既定の設定を復元して、すべてのワークスペースの登録を解除する：
msrdcw.exe /reset [/f]
https://t.co/1y864eSOl8?amp=1

以上