1. 全体概要と結論
Azure Virtual Desktop(AVD)とMicrosoft Intuneを使用する際の通信経路について調査した結果、完全閉域網での利用は不可能であることが判明した。Intuneのコアサービスで使用するエンドポイントはExpressRouteをサポートしておらず、インターネット経由の通信が必要である。
関連サービス
- Azure Virtual Desktop(AVD)
- Microsoft Intune
- ExpressRoute
主要な課題
- AVDからIntuneへの通信が完全閉域網で構築可能かの確認
- Intuneの通信エンドポイントに関する技術的な制約
結論
Intuneの通信はインターネット経由が前提であり、完全閉域網での利用は不可能である。ExpressRouteを使用してもIntuneのコアサービスエンドポイントはサポートされていないため、閉域網構成は実現できない。
2. 調査内容
2.1. AVDからIntuneへの通信経路の閉域網構築可否
調査の目的
AVDを使用した際に、完全閉域網を構築できるかを確認することを目的とした。具体的には、AVDからIntuneへの通信がMicrosoft内の通信に留まるかどうかが焦点である。
発生している疑問・懸念
- AVDからIntuneへの通信がインターネット経由で行われる場合、セキュリティ要件を満たさないため許容できない。
関連環境
- Azure Virtual Desktop(AVD)
- Microsoft Intune
- オンプレミス環境(完全閉域網構成)
調査結果
Intuneの通信はインターネット経由が前提であり、完全閉域網での利用はできないことが判明した。ExpressRouteを使用しても、Intuneのコアサービスエンドポイントはサポートされていないため、閉域網構成は実現不可能である。
【技術解説】
Intuneのコアサービスで使用するエンドポイントは、ExpressRouteをサポートしていない。このため、Intuneを利用する場合はインターネット経由の通信が必須となる。
推奨される対応策
- Intuneで使用するエンドポイントのリストを確認し、必要なセキュリティ設定を適用する。
- ExpressRouteを利用する場合、他のサービスで閉域網構成を検討する。
コメント