2025年現在、AVDにおけるアプリ配信は従来の「MSIX App Attach」から新しい「App Attach」へ移行が進んでいます。MSIX App Attach は 2025年6月1日で非推奨となり、ドキュメントもApp Attachへ統合されました。運用中の方は早めの移行をご検討ください。
Azure Virtual Desktop(AVD)とは
クラウドで管理するWindowsデスクトップ基盤
AVDは、Microsoft Azure上で提供される仮想デスクトップ/アプリ配信サービスです。ユーザーは社内外のどこからでも安全にWindows環境へアクセスでき、マルチセッションやMicrosoft 365との親和性、セキュアなアクセス制御などを備えています。
- マルチセッション:1台のセッションホストに複数ユーザーが同時接続
- Microsoft 365連携:Office/Teams等と自然に統合
- セキュリティ:Microsoft Entra ID(旧Azure AD)や各種ポリシーで強化
- スケール:需要にあわせて柔軟に拡張/縮小
なお、Azure Active Directoryは現在 Microsoft Entra ID という名称に統一されています(機能は同等)。
2025年時点のApp Attach:ポイント総まとめ
1)App Attachの概要
App Attachは、アプリをMSIX/Appx(およびApp-Vのパッケージも可)から作成したディスクイメージとして用意し、ユーザーセッションに 動的にアタッチ して提供する仕組みです。アプリはローカルにインストールされず、コンテナとして分離されるため、イメージ作成や更新の負担を大幅に抑えられます。複数バージョンの同時提供や、メンテナンスウィンドウなしのアップグレードにも対応します。
2)対応OSと前提条件(重要)
- セッションホストOS:Windows クライアント系のみ(Windows Serverは非対応)
- 参加形態:Microsoft Entra ID もしくは AD DS 参加が必要。
- 格納場所:同一リージョンのSMBファイル共有(例:Azure Files)にアプリイメージを保存し、ホストのコンピューターアカウントに読み取り権限を付与します。Entra ID 参加でAzure Filesを使う場合
3)ディスク形式の選択
ディスクイメージは CimFS / VHDX / VHD を利用できますが、VHDは非推奨です。Windows 11 環境ではCimFS推奨(VHDXよりCPU/メモリ消費が少なく、マウント/アンマウントが高速)。
注意:2025年4月時点で、Windows 11 24H2 と CimFS の組み合わせにマウント不能の既知問題が告知されました。該当ビルドの場合は修正適用や一時的にVHDXへ切り替える等の回避を検討してください。
4)登録タイミング(Registration type)
App Attachは「On-demand」または「Register at log on」を選べます。サインイン直後の競合や待ち時間を抑えたい場合、まずはOn-demandから試すのがおすすめです。
アプリが起動しない主な原因と対処
① 証明書の信頼チェーン不備
現象:起動時に「正しく構成されていない」等のエラーで失敗。
原因:MSIX/Appxパッケージの署名証明書が、セッションホストで信頼されていない/失効している。
対処:公開CA/社内CA/Intune等、環境に応じてルート〜中間証明書をホストへ配布し、チェーンを信頼させます(自己署名もチェーンが正しければ可)。
② パッケージ(MSIX/Appx/App-V)作成時の不足
現象:特定機能だけが動かない、アプリ起動が不安定。
原因:必要ファイル/レジストリ/COM登録などの取り込み漏れ。
対処:MSIXMGR等でイメージを再生成、テスト用のローカルApp Attach手順でAVD外でも動作検証してから本番へ。
③ イメージ(CimFS/VHDX)が破損・整合性不良
現象:マウントできるがアプリが無反応/突然起動しない。
対処:別ホストでマウント検証、必要に応じてクリーンなイメージへ再作成。CimFS利用時は推奨モジュール導入(CimDiskImage)やイメージ置き場の整理(アプリごとの専用フォルダ)も有効です。:
④ ストレージ/権限まわりの設定不足
現象:ホストからイメージが参照できず失敗。
原因:SMB共有のリージョン不一致、ホストのコンピューターアカウントに読み取り権限がない、Entra ID 参加時のRBAC不足など。
対処:同一リージョンのAzure Filesを使い、ホストコンピューターアカウントにRead、Entra参加時はAVDサービスプリンシパルへ「Reader and Data Access」を付与。必要に応じて共有/NTFSの二段階で権限を調整します。
⑤ FSLogixとの競合・ログオンタイミング
現象:サインイン直後だけアプリが失敗/ユーザープロファイル周りの不具合を伴う。
対処:App Attachの登録タイミングをOn-demandへ切り替える、FSLogixは2025年時点の安定版(v3系 最新25.06 など)へ更新、既知問題一覧も随時確認します。
⑥ 対応外OS/クライアント移行の影響
App AttachはWindows Serverホスト非対応です。セッションホストOS要件を満たしているか再確認してください。また、2025年5月27日以降は、Windows向け「Remote Desktop(Store版)」がサポート終了となり、新しい「Windows App」への移行が推奨されています(RDP接続やAVD/Windows 365の利用時)。クライアント側の更改も合わせて点検しましょう。
トラブル時のチェックリスト
| 項目 | 確認ポイント |
|---|---|
| パッケージ署名 | 証明書チェーンがホストで信頼済みか(公開CA/社内CA/Intune配布) |
| ディスク形式 | Windows 11ならCimFS推奨、問題時はVHDXへ切替検証(VHDは非推奨) |
| 共有と権限 | 同一リージョンのSMB共有、ホストのコンピューターアカウントにRead、必要なRBAC付与 |
| 登録方式 | On-demand/Logon登録の切替でログオン競合を緩和 |
| FSLogix | 最新安定版へ更新(25.06など)、既知問題を確認 |
| OS/クライアント | サーバーOSで運用していないか、Windows Appへの移行状況 |
原因切り分けの最終手段
- App Attachを一時無効化し、通常インストールで起動可否を比較
- イベントログ(AppXDeployment-Server 等)やLog Analyticsのテレメトリでエラー傾向を把握
導入・移行時の実務Tips
- まずは小さくCimFSで。Windows 11環境ではCimFSが基本。大量展開前に、対象アプリを数本選び品質を確認します(24H2既知問題は事前チェック)。
- RBAC/ACLは二重で考える。Azureのロール割当とSMB/NTFS権限の双方を整えることで、後続の権限起因トラブルを抑制できます。
- 登録はOn-demandから。ログオン競合を避け、安定後に要件次第で切り替えます。
- FSLogixは常に最新近傍。2025年はv3系へ移行が進んでおり、25.04/25.06と改善が続いています。}
- クライアントも更新。Windows Appへの移行計画をAVD運用とセットで進めると、将来の接続トラブルを避けられます。
[スポンサーリンク]
管理者の基礎固めに:最新解説書&まとめ読み
最新の解説書やトラブル対策本もおすすめです。
- Windows 11最新アップデート対応
- 日常業務の効率化に役立つ情報
まとめ
AVDのアプリ配信はApp Attachへ移行し、CimFS推奨・ユーザー単位の割当・複数ホストプール共用・無停止アップグレードなど、2025年時点の要件に合った進化を遂げています。起動失敗の多くは、証明書の信頼・共有/権限・登録タイミング・FSLogixの組み合わせに整理して点検すれば、着実に原因へ近づけます。この記事のチェックリストを活用し、安定運用と効率化を両立させてください。
[おすすめ関連記事]・Windowsでタスクバーのアイコンが透明になる不具合の原因と対処法
・空き容量があるのに「ストレージが不足しています」と表示される原因と対処法
