2026年4月10日 AVD Community Newsletter 読解
2026年4月10日の AVD Community Newsletter について、読んでいきます。(元記事はこちら)
今回のトピックは 2 つでした。
- 2026年6月のセキュアブート証明書の変更に向けた準備について
- AVD Regional Host Pools について
1. 2026年6月のセキュアブート証明書の変更に向けた準備について
Microsoft が AVD の利用者に向けて、以下のような内容の通知を出し始めているそうです。
Update to Secure Boot 2023 certificates for Azure Virtual Desktop deployments by June 2026
わかりやすく言うと、Secure Boot に使われている古い証明書(2011年版)が 2026年6月に失効しはじめるため、新しい証明書(2023年版)へ更新してね、という内容です。
そもそも Secure Boot とは
Secure Boot は PC の起動プロセスを保護する仕組みです。悪意のあるソフトウェアが OS より先に動くことを防いでくれます。AVD のセッションホスト(仮想マシン)でも有効になっている場合があります。
対象の環境について
以下の条件をすべて満たす場合が対象です。
- Secure Boot が有効になっている
- Trusted Launch VM を使用している
逆に言うと、Secure Boot が無効な環境や Trusted Launch を使っていない環境は対応不要です。
特に注意が必要なケース
以下のような環境では、イメージが古く、古いセキュアブート証明書が含まれたままになっている可能性があります。
- カスタムイメージ・ゴールデンイメージを管理している
- 長期間使いまわしている VM テンプレートがある
対処方法
Windows Update が実行される環境では証明書も自動で更新されるので、特に対処は不要です。 ただし、一部の環境では手動で更新する必要があります。
元記事では、確認・更新を自動化する PowerShell スクリプトを公開してくれています。 このスクリプトを使って確認、更新するのもありですね。
いざデプロイや復旧作業のタイミングで問題が発覚するのが一番つらいので、早めに確認しておきましょう! 詳細は以下の記事で解説されていますので興味があれば見てみてください。PowerShell スクリプトもこちらから入手できます。
Azure Virtual Desktop - Prepare for Secure Boot Certificate Changes by June 2026
2. AVD Regional Host Pools について
従来の AVD ホストプールに代わる、新しいタイプのホストプール Regional Host Pools が紹介されていました。現在パブリックプレビュー中です。
従来のホストプールとの違い
AVD のホストプールには、構成情報などのメタデータを保存する場所があります。
| 種類 | メタデータの保存場所 |
|---|---|
| 従来(Geographical Host Pools) | 地理的なデータベース(例:Asia Pacific) |
| 新しい(Regional Host Pools) | 各 Azure リージョン(例:Japan East) |
従来の方式では、たとえば Japan East にセッションホストを置いていても、メタデータは「Asia Pacific」という大きなくくりで管理されていました。これが、リージョンをまたいだ依存関係を生んでいたわけです。
Regional Host Pools では、メタデータも Japan East に置けるようになります。これにより:
- リージョン間の依存がなくなる
- 障害への耐性・可用性が向上する
つまり、ある Azure リージョンで問題が起きても、他のリージョンへの影響が小さくなるということですね。
現在の対応状況
現時点(2026年4月)ではパブリックプレビュー段階で、対応リージョンは米国東部と米国中部のみとのこと。日本リージョンで使えるようになるのはもう少し先になりそうです。
詳細は以下の動画で解説されていますので興味があれば見てみてください。
AVD Regional Pools: CRUSH Azure Outages with This Upgrade!
('ω')ノ