Azure Proactive Resiliency Library v2
Tools Glossary GitHub GitHub Issues Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Back to homepage

Azure Virtual Desktop

Dependent Azure Resource Recommendations

RecommendationProvider NamespaceResource Type
Create a validation host pool for testing of planned updatesDesktopVirtualizationhostPools
Configure host pool scheduled agent updatesDesktopVirtualizationhostPools
Ensure a unique OU is used when deploying host pools with domain joined session hostsDesktopVirtualizationhostPools
Use Azure Site Recovery or backups to protect VMs supporting personal desktopsDesktopVirtualizationhostPools
Scaling plans should be created per region and not scaled across regionsDesktopVirtualizationscalingPlans
Replicate your Image Templates to a secondary regionComputegalleries
A minimum of three replicas should be kept for production image versionsComputegalleries
Zone redundant storage should be used for image versionsComputegalleries
Deploy VMs across Availability ZonesComputevirtualMachines
Backup VMs with Azure Backup serviceComputevirtualMachines
Mission Critical Workloads should consider using Premium or Ultra DisksComputevirtualMachines
Configure diagnostic settings for all Azure Virtual MachinesComputevirtualMachines
Connect on-prem networks to Azure critical workloads via multiple ExpressRoutesNetworkexpressRouteCircuits
Ensure ExpressRoute’s physical links connect to distinct network edge devicesNetworkexpressRouteCircuits
Use Zone-redundant ExpressRoute gateway SKUsNetworkvirtualNetworkGateways
Configure NSG Flow LogsNetworknetworkSecurityGroups
Ensure that storage accounts are zone or region redundantStoragestorageAccounts
Enable Azure Private Link Service for Key vaultKeyvaultvaults
Configure Service Health AlertsInsightsactivityLogAlerts

Dependent Well-Architected Framework - Reliability Recommendations

RecommendationReliability Stage
Ensure that all fault-points and fault-modes are understood and operationalizedDesign
Design a BCDR strategy that will help to meet the business requirementsDesign

General Workload Guidance

Summary

RecommendationImpactCategoryAutomation AvailablePG Verified
AVD のサービスの健全性とリソースの健全性を監視するHighGovernanceYesVerified
AVD Insights ワークブックの構成HighMonitoring and AlertingNoVerified
Prod と DR に個別のログ分析ワークスペースを確保するLowDisaster RecoveryNoVerified
AVD ランディング ゾーン方法論で記述された AVD スケール ユニット モデルを使用して AVD リソースを整理するLowGovernanceNoVerified
AVD リソースの容量を監視および計画するLowDisaster RecoveryNoVerified
単一障害点を回避するために DNS 領域が複製されていることを確認するHighHigh AvailabilityNoVerified
マルチリージョンの BCDR 計画を導入するMediumDisaster RecoveryNoVerified
ストレージ アカウントごとに FSLogix ファイル共有を 1 つだけ作成しますMediumScalabilityNoVerified
専用の FSLogix ファイル共有を作成し、ホスト プールごとにセットアップするMediumScalabilityNoVerified
FSLogix ストレージ アカウント ファイル共有の Azure バックアップを有効にするMediumHigh AvailabilityNoVerified
パブリックネットワークまたはマネージドネットワーク用のRDPショートパスを実装するMediumOther Best PracticesNoVerified
AVD セッション ホストがコントロール プレーンに接続されていることを確認し、RDP ショートパス用の UDP ポートを許可するMediumGovernanceNoVerified
セカンダリ Entra ID が同期サーバーに接続されていることを確認するLowSecurityNoVerified
仮想ネットワークにすべてのリージョンに対してルート テーブル/ルート サーバーが構成されていることを確認するMediumHigh AvailabilityNoVerified
本番環境と DR 用に個別の IP スペースと NSG を使用して仮想ネットワークを確実に分離MediumBusiness ContinuityNoVerified
ルート テーブルがフェイルオーバーに対応していることを確認するMediumDisaster RecoveryNoVerified
セッション ホストが AVD コントロール プレーン サブネットに直接アクセスできるように静的ルートを構成するMediumOther Best PracticesNoVerified
ホストを直接更新するのではなく、更新されたイメージ バージョンを作成してセッション ホストを置き換えますLowGovernanceNoVerified
標準の FSLogix 構成が展開されていることを確認します。MediumGovernanceNoVerified
FSLogix SMB 共有にユーザー権限が正しく設定されていることを確認しますMediumSecurityNoVerified
FSLogix ストレージの診断設定を構成し、セッション ホストの FSLogix イベントをキャプチャするMediumMonitoring and AlertingNoVerified
FSLogix アップデートを手動でインストールするLowGovernanceNoVerified
アプリの接続に ANF を使用する場合は、ANF の継続的可用性を有効にするMediumHigh AvailabilityNoVerified
アプリの接続に専用のファイル共有を使用し、災害復旧計画にストレージを含めます。MediumDisaster RecoveryNoVerified
AVD ホスト プールのキー コンテナーの復元性の高い展開を確保するHighDisaster RecoveryNoVerified
AVD リージョンの可用性ゾーン全体で Azure VM に 2 つ以上のドメイン コントローラーをデプロイするHighDisaster RecoveryNoVerified
AVD リージョン内の可用性ゾーン全体の Azure VM にドメイン コントローラーをデプロイするHighHigh AvailabilityNoVerified

Details

AVD のサービスの健全性とリソースの健全性を監視する

Impact:  High Category:  Governance PG Verified:  Verified

Description:

サービス正常性アラートを設定して、サービスの問題、計画されたメンテナンス、または Azure Virtual Desktop リソースに影響を与える可能性のあるその他の変更を常に把握できるようにします。 Resource Health を使用して、VM とストレージ ソリューションを監視します。

Potential Benefits:

Enhanced AVD error tracking and resolution
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// Azure Resource Graph Query
// This resource graph query, will return rows if service health alerts haven't been configured for AVD service
resourcecontainers
| where type == 'microsoft.resources/subscriptions'
| project subscriptionAlerts=tostring(id),name,tags
| join kind=leftouter (
  resources
  | where type == 'microsoft.insights/activitylogalerts' and properties.condition contains "ServiceHealth"
  | extend subscriptions = properties.scopes
  | project subscriptions
  | mv-expand subscriptions
  | project subscriptionAlerts = tostring(subscriptions)
) on subscriptionAlerts
| where isempty(subscriptionAlerts1)
| project-away subscriptionAlerts1
| project recommendationId = "0bf1a2bb-7617-4ab2-a784-e7ea40c5f01b",id=subscriptionAlerts,name,tags, param1 = "AVDServiceHealthAlertsConfigured: False"

AVD Insights ワークブックの構成

Impact:  High Category:  Monitoring and Alerting PG Verified:  Verified

Description:

AVD インサイト ワークブック テンプレートを構成して、メトリクス、ログ、イベントなどにわたる AVD ワークロードを監視およびトラブルシューティングします。 AVD Insights では、本番環境と DR ワークロードの両方を有効にする必要があります。

Potential Benefits:

Enhanced AVD monitoring and troubleshooting
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// cannot-be-validated-with-arg

Prod と DR に個別のログ分析ワークスペースを確保する

Impact:  Low Category:  Disaster Recovery PG Verified:  Verified

Description:

個別の Log Analytics を使用すると、DR 環境が完全に動作し、インシデント発生時にワークロード チームが依存するメトリクス、パフォーマンス、その他の監査ツールを可視化できます。

Potential Benefits:

Improved DR visibility and operation
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

AVD ランディング ゾーン方法論で記述された AVD スケール ユニット モデルを使用して AVD リソースを整理する

Impact:  Low Category:  Governance PG Verified:  Verified

Description:

AVD ワークロードのリソース タイプと関連する共有リソースに基づいて複数のリソース グループを使用して、AVD ランディング ゾーンのベスト プラクティスに従います。

Potential Benefits:

Enhanced organization and scalability
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

AVD リソースの容量を監視および計画する

Impact:  Low Category:  Disaster Recovery PG Verified:  Verified

Description:

サブスクリプション制限と API スロットル制限を監視し、計画します。サブスクリプション内のリソースの使用状況を追跡します。さらにスケーリングが必要な場合は、複数のサブスクリプションにわたってスケーリングすることを検討してください。
多数のユーザーを処理するには、複数のホスト プールを作成して水平方向にスケーリングすることを検討してください。

Potential Benefits:

Avoids limits, ensures smooth scaling
Learn More:
Capacity Planning
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

単一障害点を回避するために DNS 領域が複製されていることを確認する

Impact:  High Category:  High Availability PG Verified:  Verified

Description:

Active Directory ドメイン サービス (AD DS) 統合 DNS/その他は、マルチリージョン ゾーン全体のセカンダリ/ターシャリ顧客 DNS をターゲットにする必要があります。カスタム DNS を使用する場合は、単一障害点を避けるために冗長 DNS サーバーがあることを確認してください。

Potential Benefits:

Improves uptime & resilience
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

マルチリージョンの BCDR 計画を導入する

Impact:  Medium Category:  Disaster Recovery PG Verified:  Verified

Description:

AVD にはマルチリージョン展開 (アクティブ/アクティブまたはアクティブ/パッシブ) を採用することをお勧めします。各リージョンには、プライマリ リージョンが停止した場合に備えて、少なくとも ID、名前解決、AVD 管理リソース、およびセッション ホストが含まれている必要があります。

Potential Benefits:

Enhanced resilience and uptime
Learn More:
Multi-region BCDR
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

ストレージ アカウントごとに FSLogix ファイル共有を 1 つだけ作成します

Impact:  Medium Category:  Scalability PG Verified:  Verified

Description:

容量とパフォーマンスのスケーリングを最大化するには、Azure ファイル ストレージ アカウントごとにファイル共有を 1 つだけ作成することをお勧めします。このアプローチでは、単一のファイル共有をストレージ アカウントの最大容量まで拡張できます。

Potential Benefits:

Enhanced scaling and performance
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// cannot-be-validated-with-arg

専用の FSLogix ファイル共有を作成し、ホスト プールごとにセットアップする

Impact:  Medium Category:  Scalability PG Verified:  Verified

Description:

ファイル共有サービスの容量とパフォーマンスのスケーリングを最大化し、ユーザーのプロファイルの競合を回避するには、ホスト プールごとに 1 つのファイル共有ターゲットと FSLogix セットアップを作成することをお勧めします。

Potential Benefits:

Enhanced performance
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

FSLogix ストレージ アカウント ファイル共有の Azure バックアップを有効にする

Impact:  Medium Category:  High Availability PG Verified:  Verified

Description:

FSLogix ストレージ アカウントでバックアップを有効にすることをお勧めします。ユーザー プロファイルの回復力を確保することで、障害が発生してもユーザー データとエクスペリエンスを一貫したものにすることができます。

Potential Benefits:

Ensures data resilience and consistency
Learn More:
FSLogix
Backup Storage Account

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

パブリックネットワークまたはマネージドネットワーク用のRDPショートパスを実装する

Impact:  Medium Category:  Other Best Practices PG Verified:  Verified

Description:

RDP ショートパスは、クライアントとセッション ホストの間に UDP ベースの直接接続を確立します。デフォルトでは、リモート デスクトップ プロトコル (RDP) は UDP を使用して接続を確立しようとし、フォールバック接続メカニズムとして TCP ベースのリバース接続トランスポートを使用します。 UDP ベースのトランスポートにより、接続の信頼性が向上し、遅延がより安定します。

Potential Benefits:

Better reliability and consistent latency
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

AVD セッション ホストがコントロール プレーンに接続されていることを確認し、RDP ショートパス用の UDP ポートを許可する

Impact:  Medium Category:  Governance PG Verified:  Verified

Description:

AVD セッション ホストが AVD コントロール プレーンと効果的に通信できること、および UDP が使用されている場合は UDP ポートが開いていることを確認します。 VM の AVD コントロール プレーンへの接続を検証し、UDP TURN ポートのアクセス可能性を確認します。グローバル URL をホワイトリストに登録し、UDP/TURN ポートが開いていてアクセスできることを確認し、スムーズなユーザー接続を促進します。

Potential Benefits:

Enhanced performance & user experience
Learn More:
Learn More
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// cannot-be-validated-with-arg

セカンダリ Entra ID が同期サーバーに接続されていることを確認する

Impact:  Low Category:  Security PG Verified:  Verified

Description:

ハイブリッド - Entra ID Connect は Azure で実行するのが最適ですが、オンプレミスでホストすることもできます。フェールオーバーが発生した場合には、セカンダリ以上の VM をステージング モードでセットアップする必要があります。
プライマリ サーバーが停止した場合に Entra と同期できるように、Entra Connect のステージング モードでセカンダリ サーバーをセットアップします。

Potential Benefits:

Improved failover reliability
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

仮想ネットワークにすべてのリージョンに対してルート テーブル/ルート サーバーが構成されていることを確認する

Impact:  Medium Category:  High Availability PG Verified:  Verified

Description:

高可用性を実現するには、オンプレミスのデータセンターに戻る接続で、使用されているリージョン全体のバックアップ パスを考慮する必要があります。セカンダリ リージョンにセカンダリ ルート テーブルを配置することで、ルーティングの冗長性を確保します。

Potential Benefits:

Enhanced availability & routing
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

本番環境と DR 用に個別の IP スペースと NSG を使用して仮想ネットワークを確実に分離

Impact:  Medium Category:  Business Continuity PG Verified:  Verified

Description:

AVD ペルソナごとの NSG と ASG、および Prod/DR リージョンごとの IP スペース。
組織が Azure での IP アドレス指定を計画することが重要です。計画により、オンプレミスの場所と Azure リージョン間で IP アドレス空間が重複しないようにします。オンプレミスと Azure リージョン間で IP アドレス空間が重複すると、大きな競合の問題が発生します。

Potential Benefits:

Enhances security and prevents IP conflicts
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

ルート テーブルがフェイルオーバーに対応していることを確認する

Impact:  Medium Category:  Disaster Recovery PG Verified:  Verified

Description:

FW/NVA へのトンネル トラフィックを強制するルート テーブルでフェイルオーバーに関する考慮事項が評価され、失敗したり、次世代の FW 保護がトリガーされたりしないことを確認します。
AVD ワークロード チームは、ネットワークなどの共有インフラストラクチャを管理する集中チームと連携して、本番ワークロードと DR ワークロードの両方に、ルーティングのフェイルオーバーが期待どおりに実行されるように適切なルート テーブルが配置されていることを確認する必要があります。

Potential Benefits:

Enhanced failover reliability
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

セッション ホストが AVD コントロール プレーン サブネットに直接アクセスできるように静的ルートを構成する

Impact:  Medium Category:  Other Best Practices PG Verified:  Verified

Description:

AVD コントロール プレーンをターゲットとするセッション ホスト トラフィックがサブネットからインターネット (ネクスト ホップ) に直接送信できるように、ルート テーブルに静的ルートが設定されていることを確認します。これにより、信頼できるトラフィックの通信におけるホップの検査や追加による遅延が回避されます。 。

Potential Benefits:

Enhanced performance and Disaster Recovery
Learn More:
Learn More
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

ホストを直接更新するのではなく、更新されたイメージ バージョンを作成してセッション ホストを置き換えます

Impact:  Low Category:  Governance PG Verified:  Verified

Description:

Azure Virtual Desktop 環境内でイメージの更新を処理するための体系的なプロセスを確立します。個々のセッション ホストを直接更新する代わりに、更新されたイメージの新しいバージョンを作成します。このプロセスには、必要な更新と構成を含むゴールデン イメージの作成と構成が含まれます。

Potential Benefits:

Ensures consistency; minimizes drift
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

標準の FSLogix 構成が展開されていることを確認します。

Impact:  Medium Category:  Governance PG Verified:  Verified

Description:

すべてのセッション ホストに標準の FSLogix 構成が展開されていることを確認します。設定の一貫性とベスト プラクティスとの整合性を定期的に検証します。

Potential Benefits:

Optimized session reliability and performance
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// cannot-be-validated-with-arg

FSLogix SMB 共有にユーザー権限が正しく設定されていることを確認します

Impact:  Medium Category:  Security PG Verified:  Verified

Description:

ユーザー権限が SMB 共有に正しく設定されていることを確認して、ユーザーは自分のプロファイルのみに適切なアクセス権を持ち、他のユーザー プロファイルにはアクセスできず、管理者はルート ボリュームにフル アクセス権を持ちます。また、DR イベントの場合に備えて、セカンダリ ストレージ パスのアクセス許可が設定されていることを確認してください。

Potential Benefits:

Enhanced security & disaster recovery
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// cannot-be-validated-with-arg

FSLogix ストレージの診断設定を構成し、セッション ホストの FSLogix イベントをキャプチャする

Impact:  Medium Category:  Monitoring and Alerting PG Verified:  Verified

Description:

FSLogix ストレージ リソースの診断設定を構成し、そのメトリクスとエラーの FSLogix ログを定期的に構成します。イベントはセッション ホスト内でローカルに確認することで確認できますが、この情報を Log Analytics ワークスペースに統合するように AVD インサイト ワークブックを構成することをお勧めします。

Potential Benefits:

Enhanced AVD error tracking and resolution
Learn More:
Learn More
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

FSLogix アップデートを手動でインストールする

Impact:  Low Category:  Governance PG Verified:  Verified

Description:

FSLogix エージェントのアップグレードを定期的にチェックし、FSLogix を最新の状態に維持するプロセスが導入されていることを確認します。お客様には、導入プロセスが許す限り速やかに FSLogix の最新バージョンにアップグレードすることをお勧めします。 FSLogix は、お客様の導入に影響を与える現在および潜在的なバグに対処するホットフィックス リリースを提供します。さらに、これはサポート ケースを開始する際の最初の要件です。

Potential Benefits:

Enhanced reliability & support
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

アプリの接続に ANF を使用する場合は、ANF の継続的可用性を有効にする

Impact:  Medium Category:  High Availability PG Verified:  Verified

Description:

Azure Netapp Files を使用している場合は、継続的可用性をオンにします。
各ファイル共有に接続しているユーザーの数を確認して、SMB パスがファイル接続の数を処理できることを確認します。現在、Azure Files はルート ディレクトリごとに最大 10,000 のハンドルをサポートしています。

Potential Benefits:

Enhanced stability & user limit checks
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

アプリの接続に専用のファイル共有を使用し、災害復旧計画にストレージを含めます。

Impact:  Medium Category:  Disaster Recovery PG Verified:  Verified

Description:

App Attach パッケージはプロファイルとは別の共有に存在する必要があります。また、アプリの添付ファイルもバックアップする必要があります。要件は、イメージに保存されているパッケージ化されたアプリケーションの数によって大きく異なるため、要件を理解するにはアプリケーションをテストする必要があります。
ファイル共有は、セッション ホストと同じ Azure リージョン内にある必要があります。

Potential Benefits:

Enhances performance and scalability
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

AVD ホスト プールのキー コンテナーの復元性の高い展開を確保する

Impact:  High Category:  Disaster Recovery PG Verified:  Verified

Description:

継続的な可用性と災害復旧への備えを確保するには、セカンダリ リージョンにセカンダリ Key Vault をプロビジョニングすることをお勧めします。プライマリ リージョンに障害が発生した場合、このセカンダリ Key Vault によって、セカンダリ リージョンのデプロイで使用するために重要なシークレットにアクセスできることが保証されます。

Potential Benefits:

Ensures DR readiness and access
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

AVD リージョンの可用性ゾーン全体で Azure VM に 2 つ以上のドメイン コントローラーをデプロイする

Impact:  High Category:  Disaster Recovery PG Verified:  Verified

Description:

AVD で AD DS ID ソリューションを使用する場合は、可用性ゾーン全体の Azure 仮想マシンに 2 つ以上のドメイン コントローラーをデプロイすることをお勧めします。これにより、オンプレミス サービスへの依存関係が削除されて環境の信頼性が向上し、ユーザー認証のパスが短縮されてパフォーマンスが向上します。
この推奨事項は、Microsoft Entra ID または Entra Domain Services に参加しているセッション ホストを使用する場合には適用されません。

Potential Benefits:

Enhanced identity resilience
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development

AVD リージョン内の可用性ゾーン全体の Azure VM にドメイン コントローラーをデプロイする

Impact:  High Category:  High Availability PG Verified:  Verified

Description:

カスタム DNS サーバーを使用する場合は、可用性ゾーン全体の Azure 仮想マシンに DNS サーバーをデプロイすることをお勧めします。これにより、オンプレミス サービスへの依存関係が削除されて環境の信頼性が向上し、名前解決のためのより短いパスが作成されることでパフォーマンスが向上します。

Potential Benefits:

Enhanced reliability and performance
Learn More:
Learn More

ARG Query:

Click the Azure Resource Graph tab to view the query

// under-development