2026年4月24日 AVD Community Newsletter まとめ
2026年4月24日の AVD Community Newsletter について、読んでいきます。(元記事はこちら)
今回のトピックは 3 つでした。
- FSLogix + Azure Files の RC4 暗号化廃止への対応
- App Attach が Windows Server 2025 / 2022 に対応
- RDP Multipath の冗長 TCP サポート パブリックプレビュー
1. FSLogix + Azure Files の RC4 暗号化廃止への対応
RC4 暗号化とは
FSLogix プロファイルをオンプレミス AD 認証付きの Azure Files に保存している環境では、ファイル共有へのアクセスに Kerberos 認証 が使われています。その際に利用される暗号化アルゴリズムの一つが RC4 です。
RC4 はかなり古い暗号化方式で、現在はセキュリティ上「時代遅れ」と見なされています。Microsoft もこの現状を踏まえ、2026年7月以降、Windows の更新プログラムによって RC4 がデフォルトで無効化される方向で動いています。
影響を受ける環境
以下に該当する場合は要確認です:
- Azure Files を SMB でマウントし、オンプレミス AD DS 認証を使っている
- ストレージアカウントが 初期の AVD(旧 WVD)導入時に作成されたもの
放置するとどうなる?
最悪のケースでは以下が発生します:
- Azure Files のマウント失敗
- AVD ユーザーがログインできなくなる
- 一時プロファイルのみで動作するなど、プロファイルへのアクセス不能
確認・修正の手順
影響を受けているかどうかは以下の PowerShell コマンドで確認できます(ドメイン参加済みマシンで実行):
Get-ADObject -LDAPFilter "(&(servicePrincipalName=*.file.core.windows.net)(!(msDS-SupportedEncryptionTypes=*)))" `
-Properties servicePrincipalName, msDS-SupportedEncryptionTypes | `
Select-Object Name, ObjectClass, servicePrincipalName, msDS-SupportedEncryptionTypes
- 結果が空 → 対応不要
- 結果が出た → 対応が必要
対応が必要な場合は、AzFilesHybrid モジュールの Update-AzStorageAccountAuthForAES256 コマンドで暗号化を AES256 に更新します。
推奨期限は 2026年6月。余裕を持って対応したいところですね。
詳細は以下の記事で解説されていますので興味があれば見てみてください。
Action Required for Early Azure Virtual Desktop Deployments - RC4 Azure Files for FSLogix will stop working
2. App Attach が Windows Server 2025 / 2022 に対応
App Attach とは
App Attach は、アプリを VM イメージに焼き込まずに、ユーザーのログイン時に動的にアタッチする機能です。「イメージを汚さずにアプリを使える」仕組みで、イメージ管理の手間を大幅に削減できます。
以前は Windows 10 / 11 マルチセッション環境を対象としていましたが、今回のアップデートで Windows Server 2025 および Windows Server 2022 のセッションホストにも対応しました。
うれしいポイント
- ゴールデンイメージを 1 つに保てる:OS イメージとアプリを分離管理できるので、アプリ更新のたびにイメージを再作成する必要がなくなります
- App-V からの移行がしやすくなった:App-V Server は 2026年4月にサポート終了を迎えましたが、既存の App-V パッケージをそのまま App Attach で利用できます。再パッケージも App-V Server インフラも不要とのことです
- AVD Hybrid 環境にも対応:オンプレミスと Azure を組み合わせたハイブリッド構成でも動的なアプリ配信が可能になります
詳細は以下の記事で解説されていますので興味があれば見てみてください。
App attach in Azure Virtual Desktop now supports Windows Server 2025 and Windows Server 2022
3. RDP Multipath の冗長 TCP サポート パブリックプレビュー
AVD の接続方式:リバース接続と RDP Shortpath
AVD の接続は、一般的なリモートデスクトップ(RDP ポート 3389 を開ける方式)とは仕組みが異なります。
通常の接続(リバース接続)では、セッションホスト側から Azure のゲートウェイに対してアウトバウンド接続を確立し、クライアントはそのゲートウェイ経由で接続します。インバウンドポートを開ける必要がなくセキュリティ面では優れていますが、通信がすべてゲートウェイを経由するためレイテンシや帯域の問題が出やすい側面もありました。
これを改善するのが RDP Shortpath です。クライアントとセッションホストが直接 UDP で通信できるようにする機能で、ゲートウェイを介さないぶん遅延が低く、画質や操作感が向上します。STUN / TURN を使って NAT 越えをしながら直接パスを確立します。
ただし UDP が使えない環境(企業のファイアウォールなどで UDP がブロックされているケースは珍しくない)では Shortpath が使えず、従来の TCP によるリバース接続に fallback します。TCP はゲートウェイ経由の 1 本のパスのみで、そこに障害や輻輳が起きるとセッションが不安定になっていました。
RDP Multipath とは
RDP Multipath は、クライアントとセッションホスト間に複数のネットワーク経路を同時に確立し、状況に応じて最も安定したパスを自動的に選択する機能です。最初のフェーズでは UDP(RDP Shortpath)を複数パス化することに対応し、1 本の UDP パスが劣化しても別の UDP パスに即座に切り替えることができるようになりました。
経路が不安定になっても自動的に切り替わるため、セッションが切断されにくくなります。
今回の新機能:冗長 TCP サポート
これまでの RDP Multipath は UDP ベースの接続(RDP Shortpath)を主なターゲットとしていました。今回のアップデートで、TCP 接続にも冗長パスが使えるようになりました。
具体的には以下のような改善があります:
- UDP + TCP の組み合わせ:UDP パスが使える環境では引き続き UDP が優先され、そこに TCP のスタンバイパスが追加される形になります
- TCP のみの環境でも恩恵あり !!:UDP がファイアウォールでブロックされているような環境でも、複数の TCP パスを確立することでセッションの安定性が向上します
- 自動切り替え:アクティブなパスが落ちても自動で別パスに切り替わり、ユーザーが再接続する必要はありません
出典: Announcing public preview of redundant TCP support for RDP Multipath
利用方法
対応クライアントは Windows App(バージョン 2.0.1069.0 以降)の Windows 版のみとのことです。 また、パブリックプレビュー中は、ホストプールを検証環境に設定することで試せます。
詳細は以下の記事で解説されていますので興味があれば見てみてください。
Announcing public preview of redundant TCP support for RDP Multipath for Azure Virtual Desktop
('ω')ノ