Azure プライベート エンドポイント ソリューションを使用して、ストレージ アカウントとファイル共有に安全にアクセスできます。Horizon Universal Console を使用して、新しい Horizon Edge をデプロイするとき、または既存の Horizon Edge のストレージ アカウントにプライベート エンドポイントを構成できます。

プライベート エンドポイントを構成し、サブネット(Edge Gateway 管理サブネットまたはカスタム サブネット)を選択する場合は、Azure ポータルで次の前提条件が設定されていることを確認します。
  • 次の必須の権限は、サブスクリプション レベルで構成する必要があります。
    注: サービス プリンシパルを作成する場合、カスタム ロールにはここにリストされている権限が必要です。 
    "Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/delete",
"Microsoft.Network/locations/availablePrivateEndpointTypes/read"

    これらの権限に関する詳細は、マイクロソフト社のドキュメントを参照してください。

  • 次のコンポーネント間でネットワーク ピアリングを確立する必要があります。
    • プライベート エンドポイントが構成されているカスタム VNet と Edge Gateway 管理の VNet
    • プライベート エンドポイントが構成されているカスタム VNet と、(既存または新規の)各デスクトップ プールの VNet。

    ネットワーク ピアリングを使用すると、Edge Gateway 管理とデスクトップ プールは、プライベート エンドポイントを介してストレージ アカウントおよびファイル共有と安全に通信できます。

プライベート エンドポイントのステータス

プライベート エンドポイントのステータスは次のとおりです。

接続済み
新規または既存の Horizon Edge デプロイ用にプライベート エンドポイントを構成すると、プライベート エンドポイントのステータスは Connected になります。
構成されていません
既存のストレージ アカウントにプライベート エンドポイントが構成されていない場合、または構成されたプライベート エンドポイントが削除された場合、プライベート エンドポイントのステータスは Not Configured になります。

このようなストレージ アカウントの場合、プライベート エンドポイントは [プライベート エンドポイントの構成] オプションを使用して構成できます。このオプションは、各 Horizon Edge[App Volumes アプリケーション ストレージ] セクションにある [Azure ストレージ アカウント] 表で使用できます。

新しい Horizon Edge をデプロイするときにプライベート エンドポイントを構成するには、「Microsoft Azure Edge のデプロイ」を参照してください。既存の Horizon Edge のプライベート エンドポイントを構成するには、「Horizon Edge の詳細」を参照してください。