個人用 ホストプールでユーザーの UPN Prefix が変更された場合の動作とサポートに関して

Last Update: feedback 共有

本記事はマイクロソフト社員によって公開されております。

こんにちは。Windows プラットフォーム サポートの玉井です。
今回は、Azure Virtual Desktop (AVD) で、個人用 ホストプールでユーザーの UPN Prefix が変更された場合の動作とサポートに関してご案内いたします。

概要

UPN (User Principal Name) は、user01@contoso.com のように、登録ユーザーのアカウント名の後に、所属ドメイン名を@を挟んで連結したものとなります。
お客様の運用によっては、ユーザー名 user01 にあたる部分(UPN Prefix 部分)を変更することがあるかと存じます。
AVD の 個人用 ホストプールでは、UPN Prefix を変更し、セッションホストに紐づいたユーザー名を変更するシナリオはサポートされております。

詳細

AVD では、AAD ユーザーの UPN ではなく、ユーザーのオブジェクト ID を参照して、ユーザーの管理を行っています。
そのため、異なるユーザーは異なるオブジェクト ID を持つため、以下の記事で紹介したようなエラーが発生します。

過去のブログ記事
個人用ホストプールに割り当ていたユーザーの解除について

UPN は、Get-AzWvdSessionHost コマンドレット で取得できる AssignedUser というプロパティに格納されていますが、AD で UPN Prefix を変更してもAssignedUser の値は AVD サービスがキャッシュしているため、即時変更が反映されません。
そのため、変更後に、Get-AzWvdSessionHost で AssignedUser プロパティを取得しても、変更前の UPN が表示されてしまいます。

AssignedUser の値は以下の2通りのいずれかを実施した場合、AVD サービスがキャッシュしている UPN の変更が反映されます。

① ユーザーが AVD サービスに接続した場合
② Update-AzWvdSessionHost で手動で AssignedUser を変更した場合

通常は①のフローで、AssignedUser の変更が反映され、エラー等表示されずに AVD への接続ができます。
ただ、上記に記載した通り、ユーザーが AVD への接続をしていない場合、Get-AzWvdSessionHost で取得できる AssignedUser プロパティは、変更前の UPN のままとなる動作となります。
AssignedUser プロパティ の値を手動で更新されたい場合は、以下のコマンドで更新することで、AssignedUser プロパティを変更いただくことができます。

1
Update-AzWvdSessionHost -HostPoolName <hostpoolname> -Name <sessionhostname> -ResourceGroupName <resourcegroupname> -AssignedUser <userupn>

参考公開情報

Get-AzWvdSessionHost

Update-AzWvdSessionHost

更新履歴 - Update History

  • 2021/03/12 : 本 Blog の公開
  • 2021/06/17 : WVD の名称が AVD に変更