App Volumes アプリケーション機能を使用して、アプリケーションのライフサイクル全体を管理できます。これには、アプリケーションのパッケージ作成、更新、およびリタイアが含まれます。アプリケーションの資格をカスタマイズして、特定のバージョンのアプリケーションをエンド ユーザーに提供することもできます。

重要:
  • コンソールに機能が表示され、表示されない場合は、アカウントの担当者に連絡して、ライセンスとテナント アカウントの構成で使用資格が付与されているかどうかを確認する必要があります。
  • アプリケーション パッケージのインポートまたは削除、ファイル共有のプロビジョニング、ステージングから配信ファイル共有へのアプリケーション パッケージのレプリケーションなどの操作では、Horizon Edge デプロイを接続する必要があります。ファイル共有の詳細については、このページの「Horizon Edge 関連の前提条件」セクションを参照してください。

ゲスト OS のサポートについては、「製品の相互運用性マトリックス」を参照してください。

Horizon Cloud Service - next-genApp Volumes 機能の概要

次の表は、Horizon Cloud Service - next-gen の VMware App Volumes 機能の概要を示しています。

機能領域 説明
デプロイ
  • 完全に自動化されたデプロイ。ストレージなどの App Volumes インフラストラクチャ コンポーネントの自動プロビジョニング。
  • Microsoft Azure ファイル共有を管理する App Volumes モジュールをサポートする Edge インフラストラクチャ。
  • ポッドの Horizon Edge のデプロイ時に、アプリケーションを保存および配信するための Microsoft Azure ファイル共有の自動プロビジョニング。
管理コンソール
  • App Volumes コンソールは、Horizon Universal Console にシームレスに統合されます。デスクトップとアプリケーションを同じコンソールで管理します。
  • App Volumes Agent のインストール エクスペリエンスは、Horizon Cloud イメージ作成ワークフローにシームレスに統合されています。
App Volumes 4 Agent

オンプレミスおよび Microsoft Azure デプロイの両方に使用される統合され、パフォーマンス最適化されたエージェント。

パッケージ作成
  • Microsoft Azure ファイル共有を使用して提供される VHD ベースのパッケージをサポートしています。
  • アプリケーション パッケージの作成は Horizon Cloud 内でネイティブに実行されます。コマンドライン ツールは不要です。
  • ユーザーは、App Volumes を使用して、MSIX アプリケーション添付の VHD をインポートし、この新しいパッケージ形式を提供できます。
アプリケーション ライフサイクル管理

すでに App Volumes 4 オンプレミスの一部となっている SAM (Simplified Application Management) 機能をサポートします。管理者は、アプリケーションのライフサイクル全体(パッケージ作成、更新、リタイアなど)を管理できるようになりました。

アプリケーション割り当て
  • 管理者は、アプリケーションの資格をカスタマイズして、特定のバージョンのアプリケーションをエンド ユーザーに提供することができます。
  • マルチ Edge アプリケーションの提供をサポートします。
ハイブリッド クラウドのサービス

オンプレミスの App Volumes ユーザーが、オンプレミスのデプロイから Microsoft Azure 上の Horizon Cloud にアプリケーション パッケージをインポートできるようになりました。オンプレミス パッケージを再利用します。Microsoft Azure 用にパッケージを作成し直す必要はありません。

App Volumes アプリケーション プロセスの概要

ユーザーが App Volumes アプリケーションを使用できるようにするには、次の 2 段階のプロセスがあります。

  • Horizon Universal Console での App Volumes アプリケーションの追加。これを行うには、次の 2 つの方法があります。
    • 新しいアプリケーション パッケージを作成してインポートすることにより、App Volumes アプリケーションを追加します。

      アプリケーション パッケージがまだ作成されていない場合は、[パッケージの追加] オプションを使用して作成できます。これにより、App Volumes を使用してアプリケーション パッケージが作成され、自動的にインポートされます。Horizon Cloud Service - next-gen を使用した App Volumes アプリケーションの追加を参照してください。

      また、[アプリケーションの追加] 機能を使用してアプリケーションを作成するときに、アプリケーション パッケージを作成することもできます。

    • 既存のアプリケーション パッケージをインポートすることにより、App Volumes アプリケーションを追加します。

      以前に App Volumes で作成されているアプリケーション パッケージがある場合は、[アプリケーションのインポート] オプションを使用してインポートできます。これは、アプリケーション パッケージを作成し直すことなく、オンプレミスのデプロイからアプリケーション パッケージを再利用できることを意味します。Horizon Cloud Service - next-gen を使用して既存のアプリケーション パッケージをインポートし App Volumes アプリケーションを追加するを参照してください。

  • App Volumes アプリケーションの使用資格をユーザーに付与するための App Volumes 資格を作成します。Horizon Cloud Service - next-gen を使用した App Volumes アプリケーションの資格の作成を参照してください。

Horizon Cloud on Microsoft Azure 環境で App Volumes を使用するための要件と前提条件

重要: App Volumes アプリケーションにアクセスできなくなり、Horizon Cloud on Microsoft Azure 環境の App Volumes 機能のサポートが無効になるのを防ぐには、 App Volumes 関連のストレージ アカウントのストレージ アカウント キーを、そのキーの有効期限切れ、変更、ローテーションを引き起こすような方法で操作しないようにする必要があります。

ストレージ アカウント キーが手動または Azure ポリシーを介してローテーションされると、App Volumes が依存するストレージ アカウントとファイル共有にアクセスできなくなります。この問題が発生した場合、環境内に保存されているストレージ キーが無効なため、App Volumes はエンド ユーザーにアプリケーションを配信できません。

Horizon Cloud on Microsoft Azure デプロイは指定された Azure サブスクリプションに存在しますが、デプロイの App Volumes 関連ストレージ アカウントは、Horizon Edge モジュール、Unified Access Gateway マシン、および Azure サブスクリプションにプロビジョニングされるその他のサービスによってデプロイされるリソースと同様に VMware によって管理されるコンポーネントです。すべての Horizon Cloud on Microsoft Azure デプロイには、App Volumes 関連のストレージ アカウントのデプロイが含まれます。

サービスが Horizon Edge をデプロイすると、サービスはこの App Volumes 関連のストレージ アカウントを Azure サブスクリプションにプロビジョニングします。このストレージ アカウントの目的は、App Volumes アプリケーション ファイルがプロビジョニングされるファイル共有を提供することです。

このストレージ アカウントのデータは、Microsoft 管理のキーを使用して Azure Storage によって自動的に暗号化されます。ユーザーまたは組織がこのストレージ アカウント キーの期限切れ、変更、ローテーションを行うと、ストレージ キーが無効になります。この問題が発生すると、App Volumes はファイル共有にアクセスできず、エンド ユーザーにアプリケーションを配布できなくなります。

App Volumes アプリケーションをインベントリに追加する前に、環境が次の前提条件を満たしていることを確認します。

Horizon Edge 関連の前提条件
  • 環境にはゲートウェイ構成(Unified Access Gateway インスタンス)が必要です。また、Unified Access Gateway インスタンスで構成された Horizon Cloud on Microsoft Azure 環境の場合と同様に、Unified Access Gateway の FQDN マッピング手順を完了している必要があります。
  • Azure サブスクリプションに、[Preview] Storage Account public access should be disallowed 定義が有効になっているポリシーが割り当てられていないことを確認します。

    このような定義を持つポリシーが有効になっている場合、App Volumes サービスはデプロイ時にストレージ アカウントのファイル共有をプロビジョニングできません。

  • これらのファイル共有はサービスによって生成され、App Volumes に必要です。

    ファイル共有を表示するには、Horizon Universal Console[キャパシティ] ページに移動し、Horizon Edge をクリックして [App Volumes アプリケーション ストレージ] セクションまでスクロールします。

    ステージング ファイル共有
    ステージング ファイル共有は、検出用の新しいアプリケーション パッケージをステージングし、アプリケーション インベントリにインポートするために使用される Azure ファイル共有です。アプリケーション パッケージは、既存の App Volumes 4.x デプロイからコピーできます。ファイル共有は、アプリケーションのパッケージングにも使用されます。

    Horizon Edge がデプロイされると、1 つのファイル共有が自動的にプロビジョニングされます。

    配信ファイル共有
    配信ファイル共有は、ユーザーまたはグループに使用資格が付与されている既存のアプリケーション パッケージを配信するために使用される Azure ファイル共有です。デスクトップ プール仮想マシンは、このファイル共有からアプリケーション パッケージ ディスクをマウントします。

    すべてのプロバイダに対して最初のプールが作成されると、6 つの配信ファイル共有が自動的にプロビジョニングされます。たとえば、1 つのプライマリ プロバイダと 4 つのセカンダリ プロバイダを持つ Horizon Edge の場合、App Volumes はすべてのセカンダリ プロバイダに対して 1 つのステージング ファイル共有と 6 つの配信ファイル共有をプロビジョニングします。その結果、合計 24 個のファイル共有がプロビジョニングされます。

    注:
    • プライマリ プロバイダを使用してプールを作成する場合、App Volumes は 1 つのステージング ファイル共有と 6 つの配信ファイル共有をプロビジョニングします。
    • Horizon Edge 内で、Horizon Cloud サービスはステージング ファイル共有から配信ファイル共有にアプリケーション パッケージを自動的にレプリケートします。
構成要件
  • Active Directory ドメインをマシン ID として構成する場合は、「Horizon Cloud Service - next-gen 環境での ID とアクセス管理」の説明に従って、Active Directory ドメインの登録ワークフローを完了していることを確認します。

    または、マシン ID として Azure Active Directory を選択することもできます。

  • Horizon Cloud のMicrosoft Azure での Horizon Cloud 環境のポートとプロトコルの要件を満たすだけでなく、TCP プロトコル トラフィック用のポート 445 も開く必要があります。ポート 445 は、Microsoft Windows の SMB ファイル共有にアクセスするための標準の SMB ポートです。アプリケーション パッケージは、Horizon Edge のプライマリ プロバイダ インスタンスによって識別されるリソース グループにある Microsoft Azure のファイル共有に格納されます。
イメージの要件
コンソールで [パッケージの追加] または [アプリケーションの追加] ワークフローを使用して、アプリケーション パッケージを作成して App Volumes アプリケーションを追加するには、コンソールのインベントリに次の条件を満たす公開イメージが必要です。
  • クライアント タイプの Microsoft Windows 10 または Windows 11 オペレーティング システムを実行している。このクライアント タイプは、VDI タイプのオペレーティング システムと呼ばれる場合があります。クラウド内キャプチャ ワークフローは、VDI タイプのオペレーティング システムでのみ使用できます。クラウド内キャプチャ ワークフローは、マルチセッションまたは RDS タイプのオペレーティング システムでは使用できません。
  • App Volumes Agent がインストールされている。
  • オンデマンド パッケージ配信モードを使用するには、Horizon Agent インストーラ ビルド 23.1.0.21387799 以降がインストールされていることを確認します。
特定のプールのイメージのエージェント バージョンを見つけるには、次の手順を実行します。
  1. [リソース] > [プール] の順に進みます。
  2. プール名をクリックします。
  3. プールの詳細ページで、[全般設定] セクションに移動します。
  4. [イメージ] ペインで、Name をメモします。

    Name は、その特定のプールに使用されるイメージ名です。

  5. イメージのリストを表示するには、[リソース] > [イメージ] に移動します。
  6. イメージ バージョンとステータスを一覧表示する [バージョン] テーブルを表示するには、イメージ名のリンクをクリックします。
  7. 目的のイメージ バージョンのリンクをクリックします。
  8. イメージ バージョンの詳細ページで、[イメージ コピー] テーブルに移動します。
  9. Agent Version を表示します。

    Agent Version は、イメージ バージョンにインストールされている Horizon Agent インストーラ ビルドを示します。

パッケージング要件
  • App Volumes によってプロビジョニングされたストレージ アカウントにアクセスするためのファイアウォール ルールを構成している場合は、アプリケーションのパッケージ化に使用する Horizon Edge デプロイのプロバイダに関連付けられているすべてのサブネットを許可リストに登録してください。
  • 自動更新の動作に問題があるため、パッケージ化する各アプリケーションの自動更新サービスを無効にする必要があります。
    • アプリケーションに自動更新サービスがある場合は、アプリケーションのプロビジョニング プロセス中に、Windows Services Manager などのサービスを無効にします。
    • アプリケーション プロビジョニング プロセス中に自動更新サービスを無効にできない場合や無効にしない場合は、未割り当てのアプリケーションの不完全なバージョンをユーザーが受け取るなどの問題が発生した後で、レジストリを構成して基本イメージを変更します。このように構成することで、アプリケーション パッケージがユーザー仮想マシンにデプロイされるときに、目的のサービスが確実に開始されなくなります。具体的には、アプリケーション サービス名を svservice レジストリ構成 [DisableAppServicesList] に追加してレジストリを構成します。

Microsoft Azure の Horizon Edge デプロイ内の App Volumes アプリケーションで Microsoft Windows 10 または 11 Enterprise マルチセッション イメージを使用するためのベスト プラクティス

次のベスト プラクティスにより、ユーザーと管理者の使用環境の向上につながります。Horizon Cloud Service - next-gen の App Volumes アプリケーションで Microsoft Windows 10 または 11 Enterprise マルチセッション イメージを設定するも参照してください。

  • 基本イメージに、プリンタ ドライバを使用してハードウェア プリンタをインストールします。
  • Microsoft のドキュメント FAQ で説明されているように、Microsoft Windows 10 または 11 Enterprise マルチセッションは、以前は Microsoft Windows Server オペレーティング システムでのみ提供された複数の同時対話型セッションを許可する Remote Desktop Session Host (RDSH) タイプの仮想マシンです。Microsoft Windows 10 または 11 Enterprise マルチセッションは RDSH タイプのオペレーティング システムであるため、VDI 関連のワークフローではなく、Horizon Cloud RDSH に該当するワークフローが適用されます。したがって、これらのマルチセッション システムに基づいてエンド ユーザーにセッション デスクトップを提供するには、マルチセッション プール グループの作成の説明に従ってマルチセッション プール グループを作成します。
  • アプリケーションをインストールしたり、同じ仮想マシン上のすべてのユーザー セッション間で共有しないファイルを作成したりするときに、ファイルをユーザー自身のプロファイルの場所に配置できることをユーザーに通知します。