インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Azure Virtual Desktop(旧:Windows Virtual Desktop)とは?今こそ知りたい基本情報

Category: 入門編

2022.08.10

はじめに

災害や感染症の流行などの影響でリモートワークの機運が高まる昨今、Azure Virtual Desktop(旧: Windows Virtual Desktop )について耳にする機会が増えた方も多いのではないでしょうか。

Azure Virtual Desktop( AVD ) とは、簡単にいうと「クラウドを用いた仮想デスクトップ環境」を提供するサービスの 1 つです。予期せぬ事態が起こった際の事業継続に備え、導入を始めている企業も多い AVD。その概要を把握し、現状の課題解決に向け導入の検討を始めてみてはいかがでしょうか。

Azure Virtual Desktop の導入について相談する

1. Azure Virtual Desktop の概要

Azure Virtual Desktop(以下、AVD )とは、Microsoft 社が提供する DaaS です。Azureを用いており、仮想デスクトップ環境の構築が容易になります。

DaaS( Desktop as a Service )とは、仮想デスクトップ環境をクラウドで提供するサービスです。

仮想デスクトップ環境を自社で構築する場合、ユーザーからのアクセスを受けるためのゲートウェイ、ユーザーの接続を管理するブローカーといった管理用ソフトウェアの準備が必要ですが、DaaSでは、これらの機器やツールがクラウド側で用意されています。また仮想デスクトップ環境の運用も、クラウドベンダーへ一任することができます。

2. AVD の利用イメージ

AVD 利用イメージ
AVD 利用イメージ
  • 業務端末にはデータを残さないため、情報漏洩のリスクを低減できます。
  • 仮想デスクトップ環境にはインターネット経由で接続。多要素認証も設定可能です。
  • 仮想デスクトップ環境と業務システムには閉域網( ExpressRoute )や VPN 接続でアクセスできます。

AVD を活用することで、安全なデスクトップ環境を管理負荷を抑えながら提供することができます。

関連記事

2.1 リモートワークへの対応

社内・社外を問わず共通のデスクトップ環境へアクセスでき、オンプレミスのファイルサーバーや業務システムを利用できます。VPN を用いて、オンプレミス環境にあるデータを利用することも可能です。多要素認証や条件付きアクセスポリシーと組み合わせることで、セキュリティを高めることができます。

他にも、マイクやカメラを用いた Web 会議の実施も可能など、AVD はリモートワークとの相性も非常に良好です。

2.2 海外拠点のクライアント端末の管理

海外拠点にも国内と同じデスクトップ環境を提供できます。AVD 経由でつなぐことで Azure の高速バックボーンを経由した国内への接続が可能になります。また、海外拠点のクライアント端末のセキュリティ対策を含めた端末の設定が一元管理でき、セキュリティの向上と端末のメンテナンス負荷を下げることができます。

3. AVD 導入のメリット

AVDは導入の手軽さや、Microsoft が提供しているからこそできるコスト削減に大きなメリットがあります。また、データ保護や端末管理の負荷軽減など、システム管理者の負担を減らすことができます。

3.1 コストを抑えられる

運用コストが低いのが、AVD の特徴です。VDI を動かす仮想マシンのリソースをユーザーで共有するマルチセッション接続が可能です。料金体系は仮想マシンの台数を元に計算される仕組みになっているため、複数ユーザーで仮想マシンをシェアすれば、利用料金を低く抑えることができます。

また使用時間に沿って課金される従量課金制を採っているため、“xx時以降は使わない”など使用時のルール次第でコストの節約が可能です。

3.2 既存のライセンスを活用できる

Windows 10 E3 以上、Microsoft 365 E3 以上のライセンスがあれば AVD を利用できます(詳細は後述)。AVD 用に新しくライセンスを取得する必要はなく、別途ライセンスが必要となる他の DaaS と比較し大幅なコスト削減が実現できます。

3.3 端末からの情報漏えいリスクの低減

ローカル端末とのデータのやり取りを制御できる他、多要素認証や監査ログといったセキュリティ対策が施されており、情報漏えいのリスク低減が期待できます。

3.4 クライアント端末の管理、メンテナンス負荷の低減

端末 1 台ごとに管理を行い、適切な状態に保つことは大変な手間がかかります。AVD では、セキュリティ対策を含めた端末の設定が一元管理できます。このため各端末のメンテナンスの手間も軽減でき、ひいては管理コストや人的負荷を下げることができます。

4. AVD を利用するための要件

ここからは、AVD を利用するために必要となる主な環境や要件をご紹介します。

4.1 ライセンス

Windows 10 および 7 の仮想化の場合、ライセンスは下記いずれかのものがユーザーの数だけ必要となります。

  • Microsoft 365 E3/E5/A3/A5/F3/Business Premium
  • Windows E3/E5/A3/A5

4.2 Microsoft Azure サブスクリプション

AVD は Microsoft Azure をクラウド基盤としているため、Azure サブスクリプションが必要です。

4.3 リソース

AVD では Azure AD の認証が必要で、他のサービスでアカウント情報を保持している場合、そのアカウント情報を Azure AD と同期させる必要があります。

オンプレミス環境で利用している Active Directory Domain Service を引き続き利用したい場合は、オンプレミスのサーバー上で稼働する接続ツール Azure AD Connect でAzure AD とアカウント情報の同期を取ることになります。

仮想デスクトップから社内システムへアクセスする場合の構成例

仮想デスクトップから社内システムへアクセスする
仮想デスクトップから社内システムへアクセスする

Azure Active Directory Domain Service を利用する場合も Azure AD が必要となりますが、両者はデフォルトで同期されます。

4.4 サポートされているリモートデスクトップクライアント

接続元のリモートデスクトップクライアントは、下記が対象となっています。

  • Windows デスクトップ
  • Web ブラウザ
  • Windows デスクトップ
  • Android
  • macOS
  • Microsoft Store クライアント
  • Linux デバイス

4.5 サポートされている OSイメージ

OSのイメージは、下記が対象となります。

  • Windows 11 Enterprise マルチセッション
  • Windows 11 Enterprise
  • Windows 10 Enterprise、バージョン 1809 以降
  • Windows 7 Enterprise
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

5. AVD の構成要素と責任範囲

AVD の構成要素は、Microsoft が管理するものと、ユーザーが管理するものに分かれます。

AVD の構成要素と責任範囲
AVD の構成要素と責任範囲

(出典:https://docs.microsoft.com/ja-jp/learn/modules/m365-wvd-intro/3-how-windows-virtual-desktop-works

5.1 Microsoft の管理下にあるもの

Microsoft が管理する要素は下記です。ユーザーは端末からこれらを経由して AVD にアクセスすることになります。

  • Web アクセスサービス(Web クライアント):AVD を利用するための Web ブラウザ
  • リモート デスクトップ診断:ユーザーの利用状況の監視や、障害が発生している箇所の特定
  • ツール:AVD の管理ツール Azure Portal の提供
  • 接続ブローカー:ユーザーの接続管理
  • 負荷分散:仮想マシン全体のセッションの負荷分散
  • ゲートウェイ:クライアント端末と AVD(仮想マシン)との接続確立

5.2 ユーザーの管理下にあるもの

ユーザーが管理するものは、仮想マシンやイメージなど実際に利用するもの、また管理に必要なネットワーク、アカウント情報などです。

デスクトップやリモートアプリ

  • デスクトップ環境
  • アプリケーション
  • 仮想マシンを構成するためのイメージ

管理とポリシー

  • ユーザープロファイル:ユーザーごとのデスクトップ環境の情報。Azure Files のようなストレージに保管される
  • 仮想マシンの規模の管理:仮想マシン(セッションホストVM )のサイズ、ホストプールを作成するための負荷分散の深さまたは幅。これが、拡大縮小のための自動化ポリシーに構成される。
  • ネットワークポリシー:インターネットやイントラネットから AVD にアクセスするための接続形態
  • ユーザーの管理:Active Directory もしくは Azure Directory Domain Service(Azure AD DS)を用いて、ユーザーのリソースへのアクセスを管理する

6. AVD の料金

AVD の料金は、下記の要素によって変わります。

  • 利用ユーザー数
  • ホストプールタイプ(シングルセッション/マルチセッション)
  • 仮想マシンの必要なスペック
  • OS のディスク( HDD / SSD )
  • Windows 10 のライセンス
  • その他オンプレミスとの接続( VPN や Express Route による接続)、オプションの有無など

月額料金は、Microsoft のサイトで見積もりを確認できます。詳しくは公式サイトをご参照ください

必要なライセンス数についても、Microsoftが公表している資料が参考になります

6.1 AVD 価格シミュレート

また、AVD 価格シミュレートを記載した「<VDI 導入ガイド> 安全なリモートワークを実現!Azure Virtual Desktop と AWS WorkSpaces の比較表・価格例付き!」もご参照ください。

まとめ

この記事では、Azure Virtual Desktop についての基礎知識から利用料金に関することまでをご紹介しました。
Microsoftのデスクトップ仮想化サービスである AVD は、スムーズな導入やコスト低減が可能といったメリットがあります。リモートワーク推進や、情報管理部門の負荷軽減にも役立ちます

VDIの概要や導入時の注意点、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いをホワイトペーパーにまとめました。下記よりご請求いただけます。ぜひお役立てください。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • <VDI 導入ガイド> 安全なリモートワークを実現!Azure Virtual Desktop と AWS WorkSpaces の比較表・価格例付き!

    本資料を読むことで、VDIの概要や導入時の注意点、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いを押さえることができます。

    資料請求

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Azure Virtual Desktop(旧:Widows Virtual Desktop)導入時のポイントを見る

Azure構築サービス

Azure Virtual Desktop を導入したい

柔軟な働き方を支え、端末紛失などのセキュリティリスクを低減できる仮想デスクトップ環境を構築する際のポイントを見る。

詳しくはこちら
Azure構築サービス

Azure Virtual Desktop から社内システムへアクセスしたい

社内システムとシームレスに接続できる、仮想デスクトップ環境を構築する際のポイントを見る。

詳しくはこちら
Azure導入個別相談会(無料)

Tag: AVD Azure Virtual Desktop Windows Virtual Desktop WVD 仮想デスクトップ

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php