Azure Managed Service Column <Azure運用コラム>

Windows Virtual Desktop とは?

Category: 入門編

2021.04.27

はじめに

災害や感染症の流行などの影響でリモートワークの機運が高まる昨今、Azure Virtual Desktop(AVD、旧:Windows Virtual Desktop)について耳にする機会が増えた方も多いのではないでしょうか。AVD とは、簡単にいうと「クラウドを用いた仮想デスクトップ環境」を提供するサービスの1つです。

予期せぬ事態が起こった際の事業継続に備え、導入を始めている企業も多いAVD。その概要を把握し、現状の課題解決に向け導入の検討を始めてみてはいかがでしょうか。

1. Azure Virtual Desktop(旧:Windows Virtual Desktop)の概要

1.1 デスクトップ仮想化(VDI)とは?

デスクトップ仮想化(VDI:Virtual Desktop Infrastructure)とは、デスクトップ環境を仮想化し、サーバー上で実行させる仕組みです。

一般的な端末にはOS、ドライバ、アプリケーションがインストールされており、ユーザーは端末上での作業により端末内へデータを保存しています。
これに対しデスクトップ仮想化では、ユーザーは最低限の機能を持つ端末によりネットワーク経由でサーバーの仮想デスクトップにアクセスします。仮想デスクトップ上で利用したデータは、端末内ではなくデータセンターに保管されます。

1.2 DaaSとは?DaaS のメリット

仮想デスクトップ環境をクラウドで提供するサービスおよび概念を、DaaS(Desktop as a Service)と言います。

仮想デスクトップ環境を自社で構築する場合、ユーザーからのアクセスを受けるためのゲートウェイ、ユーザーの接続を管理するブローカーといった、管理用ソフトウェアの準備が必要です。
DaaSでは、これらの機器やツールがクラウド側で用意されています。また仮想デスクトップ環境の運用も、クラウドベンダーへ一任することができます。

1.3 Azure Virtual Desktop(旧:Windows Virtual Desktop)とは?

代表的なDaaS として、Microsoft社が提供している Azure Virtual Desktop(以下、AVD)が挙げられます。Azureを用いており、仮想デスクトップ環境の構築が容易になります。次の項目では、AVDのメリットを詳しく見ていきましょう。

2. AVD 導入の機能・コスト面のメリット

AVDは導入の手軽さや、Microsoftが提供しているからこそできるコスト削減に大きなメリットがあります。

2.1 手軽に導入できる

ゲートウェイ、接続ブローカー、診断、負荷分散、ライセンスなど、仮想化に必要な機器やソフトウェアは、Microsoftが管理・運用します。このため自社内で構築する仮想デスクトップ環境と比較し、とても手軽に導入できます。

2.2 コストを抑えられる

運用コストが低い点も、AVDの特徴です。VDIを動かす仮想マシンのリソースをユーザーで共有するマルチセッション接続が可能です。料金体系は仮想マシンの台数を元に計算される仕組みになっているため、複数ユーザーで仮想マシンをシェアすれば、利用料金を低く抑えることができます。

また使用時間に沿って課金される従量課金制を採っているため、“○時以降は使わない”など使用時のルール次第でコストの節約が可能です。

2.3 既存のライセンスを活用できる

Windows 10 E3以上、Microsoft 365 E3以上のライセンスがあればAVDを利用できます(詳細は後述)。AVD用に新しくライセンスを取得する必要はなく、別途ライセンスが必要となる他のDaaSと比較し大幅なコスト削減が実現できます。

2.4 データ保護に役立つ

保存したデータは端末ではなくサーバー上で保管するため、端末からの情報漏えいリスクを低減できます。またAVD上にあるファイルの端末へのコピーや、プリンタでの印刷を許可する/許可しないといった設定も可能です。

2.5 GUI で管理できる

以前のAVDはコマンドで操作する必要がありましたが、現在はGUIで比較的容易に管理が可能となりました。現在はAzure Portalを用いて、環境構築から運用までの一連の流れをマウスやタッチパネルで操作できます。

3. 情報管理部門から見たAVDのメリット

セキュリティ対策や情報システム部門の負荷軽減も、AVDのメリットとなります。

3.1 リモートワークへの対応

社内・社外を問わず共通のデスクトップ環境へアクセスでき、オンプレミスのファイルサーバーや業務システムを利用できます。VPNを用いて、オンプレミス環境にあるデータを利用することも可能です。

他にも、マイクやカメラを用いたWeb会議の実施も可能など、AVDはリモートワークとの相性も非常に良好です。

3.2 端末からの情報漏えいリスクの低減

ローカル端末とのデータのやり取りを制御できる他、多要素認証や監査ログといったセキュリティ対策が施されており、情報漏えいのリスク低減が期待できます。

3.3 クライアント端末の管理、メンテナンス負荷の低減

端末1台ごとに管理を行い、適切な状態に保つことは大変な手間がかかります。AVDでは、セキュリティ対策を含めた端末の設定が一元管理できます。このため各端末のメンテナンスの手間も軽減でき、ひいては管理コストや人的負荷を下げることができます。

4. AVD を利用するための要件

ここからは、AVDを利用するために必要となる主な環境や要件をご紹介します。

4.1 ライセンス

Windows 10 および 7 の仮想化の場合、ライセンスは下記いずれかのものがユーザーの数だけ必要となります。

  • Microsoft 365 E3/E5/A3/A5/F3/Business Premium
  • Windows E3/E5/A3/A5

4.2 Microsoft Azure サブスクリプション

AVDはMicrosoft Azureをクラウド基盤としているため、Azure サブスクリプションが必要です。

4.3 リソース

AVDではAzure ADの認証が必要で、他のサービスでアカウント情報を保持している場合、そのアカウント情報をAzure ADと同期させる必要があります。
オンプレミス環境で利用しているActive Directory Domain Serviceを引き続き利用したい場合は、オンプレミスのサーバー上で稼働する接続ツールAzure AD Connect でAzure ADとアカウント情報の同期を取ることになります。

インフラ監視(原因特定)
インフラ監視(原因特定)

Azure Active Directory Domain Serviceを利用する場合もAzure ADが必要となりますが、両者はデフォルトで同期されます。

4.4 サポートされているリモートデスクトップクライアント

接続元のリモートデスクトップクライアントは、下記が対象となっています。

  • Windows デスクトップ
  • Webブラウザ
  • Windows デスクトップ
  • Android
  • macOS
  • Microsoft Store クライアント
  • Linuxデバイス

4.5 サポートされている OSイメージ

OSのイメージは、下記が対象となります。

  • Windows 10 Enterprise マルチセッション、バージョン 1809以降
  • Windows 10 Enterprise、バージョン 1809 以降
  • Windows 7 Enterprise
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

5. AVD の構成要素と責任範囲

AVDの構成要素は、Microsoftが管理するものと、ユーザーが管理するものに分かれます。

インフラ監視(原因特定)
インフラ監視(原因特定)

(出典:https://docs.microsoft.com/ja-jp/learn/modules/m365-wvd-intro/3-how-windows-virtual-desktop-works

5.1 Microsoftの管理下にあるもの

Microsoftが管理する要素は下記です。ユーザーは端末からこれらを経由してAVDにアクセスすることになります。

  • Webアクセスサービス(Webクライアント):AVDを利用するためのWebブラウザ
  • リモート デスクトップ診断:ユーザーの利用状況の監視や、障害が発生している箇所の特定
  • ツール:AVDの管理ツールAzure Portalの提供
  • 接続ブローカー:ユーザーの接続管理
  • 負荷分散:仮想マシン全体のセッションの負荷分散
  • ゲートウェイ:クライアント端末とAVD(仮想マシン)との接続確立

5.2 ユーザーの管理下にあるもの

ユーザーが管理するものは、仮想マシンやイメージなど実際に利用するもの、また管理に必要なネットワーク、アカウント情報などです。

デスクトップやリモートアプリ

  • デスクトップ環境
  • アプリケーション
  • 仮想マシンを構成するためのイメージ

管理とポリシー

  • ユーザープロファイル:ユーザーごとのデスクトップ環境の情報。Azure Files のようなストレージに保管される
  • 仮想マシンの規模の管理:仮想マシン(セッションホストVM)のサイズ、ホストプールを作成するための負荷分散の深さまたは幅。これが、拡大縮小のための自動化ポリシーに構成される。
  • ネットワークポリシー:インターネットやイントラネットからAVDにアクセスするための接続形態
  • ユーザーの管理:Azure Directory Domain Service(Azure AD DS)を用いて、ユーザーのリソースへのアクセスを管理する

6. AVDの料金

AVDの料金は、下記の要素によって変わります。

  • 利用ユーザー数
  • ホストプールタイプ(シングルセッション/マルチセッション)
  • 仮想マシンの必要なスペック
  • OSのディスク(HDD/SSD)
  • Windows 10 のライセンス
  • その他オンプレミスとの接続(VPNやExpress Routeによる接続)、オプションの有無など

月額料金は、Microsoftのサイトで見積もりを確認できます。詳しくは公式サイトをご参照ください

必要なライセンス数についても、Microsoftが公表している資料が参考になります

まとめ

この記事では、AVD(Azure Virtual Desktop、旧:Windows Virtual Desktop)についての基礎知識から利用料金に関することまでをご紹介しました。
Microsoftのデスクトップ仮想化サービスであるAVDは、スムーズな導入やコスト低減が可能といったメリットがあります。リモートワーク推進や、情報管理部門の負荷軽減にも役立ちます

また、VDIの概要や導入時の注意点、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いをホワイトペーパーにまとめました。下記よりご請求いただけます。ぜひお役立てください。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • <VDI 導入ガイド> 安全なリモートワークを実現!Azure Virtual Desktop と AWS WorkSpaces の比較表・価格例付き!

    本資料を読むことで、VDIの概要や導入時の注意点、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いを押さえることができます。

Azure Virtual Desktop(旧:Widows Virtual Desktop)導入時のポイントを見る

Azure構築サービス

Azure Virtual Desktop を導入したい

柔軟な働き方を支え、端末紛失などのセキュリティリスクを低減できる仮想デスクトップ環境を構築する際のポイントを見る。

Azure構築サービス

Azure Virtual Desktop から社内システムへアクセスしたい

社内システムとシームレスに接続できる、仮想デスクトップ環境を構築する際のポイントを見る。

Tag: AVD Azure Virtual Desktop Windows Virtual Desktop WVD

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php