この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Windows Virtual Desktop（以下、WVD）を構成した際に、Windows 10 などの VM はいくつかの URL に通信することが求められます。
これらの通信は Windows 10 のライセンス認証や WVD エージェントが管理プレーン等と通信しているものとなります。

現時点でその通信先はこれらとなっています。

Address	送信ポート	目的
*.wvd.microsoft.com	TCP ポート 443	サービス トラフィック
*.blob.core.windows.net	TCP ポート 443	エージェント、SXS スタックの更新、エージェント トラフィック
*.core.windows.net	TCP ポート 443	エージェント トラフィック
*.servicebus.windows.net	TCP ポート 443	エージェント トラフィック
prod.warmpath.msftcloudes.com	TCP ポート 443	エージェント トラフィック
catalogartifact.azureedge.net	TCP ポート 443	Azure Marketplace
kms.core.windows.net	TCP ポート 1688	Windows 10 のライセンス認証

VM のイベントビューアーを確認することでワイルドカードとなっている FQDN の具体的な通信先を確認することが可能です。
プロキシ等で極力通信先をホワイトリスト化する場合は必要な情報となってきます。
なお、通信先はデプロイしたリージョンによって異なるとされており、接続する管理プレーンや Service metadata と呼ばれる情報へのアクセスと思われます。

確認方法はイベントビューアーで [Windows ログ] > [アプリケーション] と辿り、イベントのソースで WVD-Agent を検索し、イベント ID: 3701が成功した通信で、イベント ID: 3702 が通信できなかったログとなります。3702 のログにある通信先をすべて通信できることを確認する必要があります。
※ Windows 7 用のエージェントの場合は WVD-Agent、WVDAgent、WVDAgentManager がありますが、通信に関するログは同様に WVD-Agent となっています。

確認例

すべてのログを網羅したわけではありませんが、一例としてこれらの FQDN に通信していました。

• mrsglobalsteus2prod.blob.core.windows.net
• rdbroker.wvd.microsoft.com
• rdbroker-r1.wvd.microsoft.com
• rdbroker-g-us-r0.wvd.microsoft.com
• rdbroker-g-us-r1.wvd.microsoft.com
• rddiagnostics.wvd.microsoft.com
• prod.warmpath.msftcloudes.com
• production.diagnostics.monitoring.core.windows.net
• gsm484005504eh.servicebus.windows.net
• gsm47471010eh.servicebus.windows.net
• gsm1715851715eh.servicebus.windows.net
• gsm484005504xt.blob.core.windows.net
• gsm484005504xt.queue.core.windows.net
• gsm484005504xt.table.core.windows.net
• gsm47471010xt.blob.core.windows.net
• gsm47471010xt.queue.core.windows.net
• gsm47471010xt.table.core.windows.net
• gsm1715851715xt.blob.core.windows.net
• gsm1715851715xt.queue.core.windows.net
• gsm1715851715xt.table.core.windows.net

通信先を細かく制御する場合にはイベントログを確認して、都度許可していくことになるかと思います。