Microsoftは2026年5月に画期的な能力を静かに出荷しました:Azure Virtual Desktopのcloud-onlyおよびexternal identities向けFSLogixプロファイルコンテナが一般提供開始しました。2025年11月からパブリックプレビューだったものがゴールラインを越えました—そして主にAVDをサポートするためにオンプレミスドメインコントローラーをまだ実行している組織にとって、これが計算を変える発表です。

これは増分アップデートではありません。エンタープライズAVD環境の significant なスライスについて、Entra-onlyアイデンティティ向けFSLogix GAはクラウドネイティブパズルの最後のピースです。


何が変わったか

2026年5月のAzure Virtual DesktopのWhat’s Newページにこのエントリが掲載されました:

FSLogix support for cloud-only and external identities is now generally available

You can now provide FSLogix profile containers for both cloud-only and external identities. With this functionality, you can provide the same user experience on a pooled host pool that you already can for hybrid users.

This capability is already built-in to existing versions of FSLogix.

「already built-in to existing versions」の注記は意図的です。新しいFSLogixエージェントはありません。合理的に最新のFSLogixビルドを実行している場合、GA能力はすでにセッションホスト上にあります—変わるのはサポートステータスと本番デプロイメントからの「プレビュー」のアスタリスクの削除です。


なぜこれが見た目より大きな出来事か

Active Directoryへの最後の依存

何年もの間、プール型AVDホストプールでローミングプロファイルを実行するにはドメインコントローラーが必要でした。AVD自体のためではなく—Microsoft Entra参加セッションホストは長い間サポートされていました—FSLogixプロファイルコンテナがAzure Files共有へのKerberos認証のためにActive Directory Domain Services(AD DS)またはAzure Active Directory Domain Services(AADDS)を必要としたためです。

Cloud-onlyユーザーは、完全に有効なEntra IDアカウントを持っているにもかかわらず、ドメインコントローラーなしではプール型プールでFSLogixを使用できず、著しく低下したプロファイル体験を受け入れる必要がありました。

その依存関係は今なくなりました。

Azure FilesでのEntra Kerberos認証が安定した本番サポートに到達したことで、FSLogixはcloud-onlyユーザーをEntra IDアイデンティティのみを使用してAzure Files共有に認証できるようになりました—ドメインコントローラー不要。プロファイルコンテナの体験は、ハイブリッドADユーザーが初日から持っていたものと同一です。

External Identitiesがついに永続プロファイルを取得

このリリースの前、AVDにアクセスするB2Bゲストユーザーは二流の体験に直面していました。FSLogixサポートがないため、external identitiesはセッション終了時に消滅する一時プロファイルを受け取っていました—永続設定なし、キャッシュされた資格情報なし、一貫したアプリケーション状態なし。

AVDを使用して契約社員、パートナー、またはマネージドサービスプロバイダーにワークスペースを提供する組織にとって、これは多くの場合2つの回避策のいずれかを強制する significant な制限でした:externalワーカー向けに内部「シャドウ」アカウントを作成するか、一貫性のないプロファイル体験を受け入れるか。

**両方の回避策は今不要です。**External B2Bアイデンティティは、内部ユーザーと同じプール型ホストプールでFSLogix裏付けの永続プロファイルを受け取れます。


これがアンロックするシナリオ

GA発表は、以前はブロックされていたか、不快な妥協を必要とした複数のデプロイメントパターンを開きます:

完全Entra-only組織 — スタートアップ、クラウドネイティブ企業、AD DSをデプロイしたことのない組織は、ドメインコントローラーを立ち上げることなく、プール型ホストプールと永続FSLogixプロファイルで完全なAVD環境を構築できます。

ドメインコントローラー引退 — 主にFSLogix/AVDをサポートするためにAD DSインフラストラクチャを実行している組織にとって、この発表はDC引退のタイムラインを加速する可能性があります。FSLogixとハイブリッド参加がドメインコントローラーが存在する最後の2つの理由だった場合、最初の理由は今解決されました。

B2Bと契約社員のワークスペース — マネージドサービスプロバイダー、プロフェッショナルサービスファーム、重要な契約社員やパートナー集団を持つ組織は、サポートされた本番レベルのメカニズムを通じてexternal identitiesに永続AVDワークスペースを提供できるようになりました。

政府および規制環境 — オンプレミスインフラストラクチャがコンプライアンスやデータ主権の複雑さをもたらすセクターの組織は、プールセッション向けの完全なプロファイル永続性を維持しながらその依存関係を取り除けるようになりました。

マルチテナントアーキテクチャ — 複数のEntraテナントを管理する組織は、テナント間ID統合の複雑さなしに、テナントごとのクリーンなホストプール設定を作成できます。


設定要件

デプロイの準備ができた組織向けに、Entra-only FSLogixアーキテクチャが必要とするものを以下に示します:

Entra Kerberos付きAzure Files

  • Entra-onlyアイデンティティソース(AD DS / AADDSではなく)でストレージアカウントを設定
  • ストレージアカウントでEntra Kerberosを有効化
  • プロファイルアクセスが必要なユーザーにStorage File Data SMB Share Contributor RBACロールを割り当て
  • Entra参加クライアントからディレクトリレベルのSMB ACLを設定
  • ストレージアカウントアプリ登録で管理者同意を付与

**重要:**Azure FilesストレージアカウントアプリケーションをMFAを要求する任意のConditional Accessポリシーから除外する必要があります。これがEntra-onlyデプロイメントでFSLogixコンテナのマウント失敗を引き起こす最も一般的な設定ミスであり—失敗はストレージやネットワークの問題のように見える不透明なエラーとして表面化します。

セッションホスト

  • Microsoft Entra参加である必要があります(ハイブリッド参加でもAD DS参加でもなく)
  • Windows 11 22H2以降を推奨;Windows 10 21H2が最小
  • External identityサポート向け:最近の累積アップデート付きWindows 11

FSLogix設定

  • 新しいFSLogixバージョンは不要—GA能力は現在のリリースに組み込まれています
  • Azure Files UNCパスを指すVHDLocationsまたはCCDLocationsを設定
  • Entra Kerberosチケット取得はEntra参加ホストで自動的に処理されます
  • FSLogixが最新であることを確認—FSLogix 26.01 CU1(2026年2月)が最新の重要なアップデートです

組織が今すべきこと

1. IDランドスケープを監査

Entraテナント内のcloud-onlyユーザー、B2Bゲストアカウント、契約社員IDをマッピングします。これらのうち現在永続プロファイルなしでAVDにアクセスしているものを特定します—彼らがこのGA発表の即時の受益者です。

2. Conditional Accessポリシーをレビュー

デプロイの前に、Azure Filesストレージアカウントに適用されるすべてのConditional Accessポリシーを監査します。MFA要求ポリシーがストレージアカウントアプリを除外することを確認します。この除外を文書化し、CAポリシーインベントリに捕捉されていることを確認します。

3. 非本番ホストプールでパイロット

Entra参加セッションホストでパイロットホストプールを作成し、Entra Kerberos付きAzure Filesを設定し、cloud-onlyユーザーの代表的なグループを完全なセッションライフサイクルにかけます。セッションと切断にわたりプロファイル永続性を確認します。

4. ドメインコントローラー引退準備を評価

AD DSインフラストラクチャが主にFSLogixまたはハイブリッド参加のために存在する場合、正式な依存関係分析を実施します。FSLogix GAは2つの最も一般的なブロッカーの1つを削除します。ハイブリッド参加については、AVDでのEntra参加の代替が成熟し本番対応しています。これがドメインコントローラーが消える年かもしれません。

5. IaCテンプレートを更新

Bicep、Terraform、またはAzure DevOpsパイプラインを通じてAVD環境を管理する場合、Entra-only FSLogix設定をランディングゾーンテンプレートに組み込みます。今パターンを標準化することで、より多くのチームがオンボードするにつれて分岐した設定を防ぎます。

6. すべてのセッションホストでFSLogixを更新

すべてのホストプールにわたり現在のFSLogixビルドを実行していることを確認します。GA能力は最近のリリースに存在しますが、古いビルドはEntra Kerberosシナリオに関連する安定性修正と既知の問題解決を含まない場合があります。


変わっていないこと

**ハイブリッドAD FSLogixは完全にサポートされたままです。**ハイブリッドアイデンティティモデルの組織はEntra-onlyストレージに移行する必要はありません。ハイブリッドAD FSLogixは常に通りに機能し続け、レガシーAD依存を持つ環境に適切な選択のままです。

External identityライセンス要件は変更なし—externalユーザーはホームテナントで保持するライセンスに関わらず、リソーステナントで適切なライセンスを保持する必要があります。external identityワークスペースを大規模にプロビジョニングする前にライセンスモデルを確認します。

パーソナルホストプール向けFSLogixは影響を受けません—この変更は主にプロファイルローミングが不可欠なプール型ホストプールに影響します。

Azure Filesストレージアカウント向けのEntra ID Protection、Conditional Access、ガバナンスポリシーはあなたの責任です。FSLogix GAはセキュリティ体制要件を変更しません—デプロイメントモデルを新しいアイデンティティタイプに拡張します。


より大きな絵

Microsoftのクラウドデスクトップ向けアイデンティティ戦略は数年間明確な軌跡の上にありました:ハイブリッドモデルから離脱できない組織のためにフィーチャーパリティを維持しながら、歴史的にクラウド採用を複雑にしたオンプレミスインフラストラクチャの依存関係を排除すること。

FSLogix GA発表は複数年にわたるエンジニアリング投資の集大成です:

  • 2022 — Entra参加VM向けFSLogixプロファイルコンテナ(パブリックプレビュー)
  • 2023–2024 — Azure Files Entra Kerberosが成熟;cloud-only FSLogixシナリオが回避策からサポートされたパターンへ移行
  • 2025年11月 — Cloud-onlyおよびexternal identities向けFSLogixがパブリックプレビューに入る
  • 2026年5月一般提供開始

2026年5月の他の発表—Arc-Enabled Serversを通じたハイブリッド環境向けAVD(パブリックプレビュー)とRDP Multipath with redundant TCPの進行中のGAロールアウト—と組み合わせると、絵は明確に浮かび上がります:Microsoftはどこでも、あらゆるアイデンティティタイプで、あらゆるネットワーク上で機能するAVDプラットフォームを構築しています—インフラストラクチャがAzure、オンプレミス、またはその両方にあるかにかかわらず。

AVDを長期的なワークフォースプラットフォームとして評価するIT意思決定者にとって、2026年のリリースは残っている異議のほとんどに総合的に答えます。アイデンティティの依存関係はなくなりました。接続性の信頼性はエンタープライズレベルです。インフラストラクチャの柔軟性はベアメタルからクラウドまで広がります。

問いはもはやAVDがあなたのユースケースを処理できるかではありません。いつ移行を開始するかです。


Azure Virtual Desktopの変更をナビゲートするサポートが必要ですか? Big Hat Groupは組織がAVD環境を設計、デプロイ、管理するのを支援します—Entra-onlyアイデンティティアーキテクチャ、FSLogix設定、ドメインコントローラー引退計画を含みます。お問い合わせて、クラウドネイティブAVDの準備を評価するか、次のデプロイメントフェーズを計画してください。

Big Hat GroupはAzure Virtual Desktop、モダンエンドポイント管理、Microsoft 365デプロイメントを専門とするMicrosoftパートナーです。