トピック1、Litware、Inc
既存の環境
アイデンティティ環境
ネットワークには、litware.comという名前のオンプレミスActive Directoryドメインが含まれており、litware.comという名前のAzure Active Directory（Azure AD）テナントと同期します。
Azure ADテナントには、次の表に示すユーザーが含まれています。

すべてのユーザーがAzureMulti-Factor Authentication（MFA）に登録されています。
既存の環境。クラウドサービス
Litwareには、AzureADテナントに関連付けられたMicrosoft365E5サブスクリプションがあります。すべてのユーザーにMicrosoft365 EnterpriseE5ライセンスが割り当てられます。
Litwareには、AzureADテナントに関連付けられたAzureサブスクリプションがあります。サブスクリプションには、次の表に示すリソースが含まれています。

Litwareは、カスタム仮想マシンイメージとカスタムスクリプトを使用して、Azure仮想マシンを自動的にプロビジョニングし、仮想マシンをオンプレミスのActiveDirectoryドメインに参加させます。
ネットワークとDNS
オフィスはWANリンクを使用して相互に接続します。各オフィスはインターネットに直接接続しています。
インターネットホストに対するすべてのDNSクエリは、インターネット上のルートサーバーを指すボストンオフィスのDNSサーバーを使用して解決されます。チェンナイのオフィスには、ボストンのオフィスのDNSサーバーにクエリを転送するキャッシュ専用のDNSサーバーがあります。
要件。計画された変更
Litwareは、次の変更を実装する予定です。
ボストンオフィスのユーザーの場合は米国東部のAzureリージョンに、チェンナイオフィスのユーザーの場合は南インドのAzureリージョンにWindows VirtualDesktop環境を展開します。
FSLogixプロファイルコンテナを実装します。
Windows VirtualDesktopセッションホスト用にカスタム仮想マシンイメージを最適化します。
PowerShellを使用して、Windows VirtualDesktopホストプールへの仮想マシンの追加を自動化します。
要件。性能要件
Litwareは、次のパフォーマンス要件を識別します。
ボストンとチェンナイのオフィスからのWindowsVirtualDesktop接続のネットワーク遅延を最小限に抑えます。
各AzureリージョンでのWindowsVirtualDesktopホスト認証の待機時間を最小限に抑えます。
Windows VirtualDesktopセッションホストへのサインインにかかる時間を最小限に抑えます。
要件。認証要件
Litwareは、次の認証要件を識別します。
Windows Virtual Desktopアプリにアクセスするときに、AzureMFAを適用します。
Windows Virtual Desktopセッションが8時間以上続く場合は、ユーザーに再認証を強制します。
要件。セキュリティ要件
Litwareは、次のセキュリティ要件を識別します。
Windows VirtualDesktopセッションホストとMicrosoft365間のトラフィックを明示的に許可します。
Windows VirtualDesktopセッションホストとWindowsVirtualDesktopインフラストラクチャ間のトラフィックを明示的に許可します。
委任には組み込みのグループを使用します。
アプリグループの管理をCloudAdmin1に委任します。これには、アプリグループをユーザーおよびユーザーグループに公開する機能が含まれます。
アプリグループに割り当てられているアプリの一覧表示など、ワークスペースを管理するためのAdmin1権限を付与します。
ネットワークセキュリティを管理するための管理作業を最小限に抑えます。
最小特権の原則を使用します。
要件。展開要件
Litwareは、次の展開要件を識別します。
PowerShellを使用して、仮想マシンをセッションホストとしてWindows VirtualDesktopホストプールに追加するために使用されるトークンを生成します。
カスタム仮想マシンイメージに基づいてWindowsVirtualDesktopセッションホストをプロビジョニングするのにかかる時間を最小限に抑えます。
可能な限り、カスタム仮想マシンイメージにエージェントとアプリをプレインストールします。