Azure Managed Service Column <Azure運用コラム>

Microsoft365のライセンスとAzure ADを有効活用しAVD(Azure Virtual Desktop)を導入する

Category: 実践編

2022.02.03

AVD(Azure Virtual Desktop)を新規に導入する場合の検討ポイントについて解説

近年、多くの企業でリモートワークが導入され、働く場所やデバイスを問わず仕事ができるようになりました。それに伴い、様々なアプリケーションが従来の買い切り型ライセンスから、毎月利用料金を払うサブスクリプション型ライセンスへ切替わり、あらゆる環境で利用できるようになりました。

Microsoft365ではWord、Excelなど基本的なOffice製品に加え、Teams、OneDrive、Share pointなどの便利なクラウドサービスもサブスクリプションで利用できるようになり、多くの企業で導入が進んでいます。
その反面、様々な場所やデバイスにデータを持ち出す機会も増え、情報盗取・漏洩や不正アクセスなど、重大なセキュリティインシデントも年々増加しています。

そこで注目されているのが、AVD(Azure Virtual Desktop)のようなVDI(Virtual Desktop Infrastructure )サービスです。本記事ではサブスクリプション型のMicrosoft365を既に利用しているユーザーが、AVDを導入する場合に検討するべきポイントについて解説します。

1. Microsoft365、AVD(Azure Virtual Desktop)について

まずMicrosoft365、AVD(Azure Virtual Desktop)の概要について解説します。

1.1 Microsoft365とは

Microsoft365はWordやExcelといったOffice製品等を月額料金で使い続ける事ができるサブスクリプション型のサービスです。初期費が不要であり、アカウント単位でいつでも利用を開始、停止する事ができ、無駄なく最適なコストで運用する事ができます。

Microsoft365はOffice製品だけでなく、OneDriveやSharePointのようなオンラインストレージサービスや、Teamsというコミュニケーションツール等といったライセンスプランによって様々なクラウドサービスを利用できます。

ライセンスは主に家庭向け、一般法人向け、大企業向け、教育機関向けにカテゴリされており、プランに応じてアプリケーションの機能、ストレージ容量が異なります。また法人向け、大企業向けにはセキュリティに特化したオプションなどもあります。

またMicrosoft365ではAzure AD無料版の認証機能を利用できます。Microsoft365の管理画面から見るとMicrosoft365にユーザーを登録しているように見えますが、このユーザー情報は裏側でAzure ADに登録されており、Microsoft365を購入したすべてのユーザーが、AVDを始めとしたアプリケーションの統合認証、シングルサインオン、多要素認証等を利用できます。

※1 参考:Windows365とは?AVD(Azure Virtual Desktop)との違いと導入メリットについて解説

1.2 AVD(Azure Virtual Desktop)とは

AVDは、Azure環境から提供されるVDIサービスです。Azureに構築されたWindowsのデスクトップ環境へ様々なデバイスからアクセスできるサービスです。

セキュリティ上の特徴として、VDIサービス全般に言えることですが、クラウド上にデータが保管され、物理的なクライアント端末には一切のデータが保存されないため、クライアント端末からの情報漏洩や、意図的な情報流出といったセキュリティインシデントのリスクを低減することができます。

Azure環境の特徴として、設計の自由度が高く、自社のポリシーやニーズに合わせて、柔軟にカスタマイズできる点、仮想ホスト稼働時間に応じた従量料金である点、マルチセッション接続に対応しているため、従来の一人一台のデスクトップ環境よりも、仮想デスクトップ環境を集約したコストの削減が期待できる点が挙げられます。

またAVDの認証はユーザー情報をActive DirectoryからAzure ADへ同期させる必要があり、別途環境を用意する必要があります。

※2 参考:Azure Virtual Desktopとは?今こそ知りたい基本情報

2. AVDが利用できるMicrosoft365ライセンスについて

それではMicrosoft365を既に利用していた場合、AVDの導入にあたって必要となるライセンスの確認ポイントについてご紹介します。まず大前提として、AVDでどこまでMicrosoftのサービスを利用するかで必要なライセンスが変わります。

  • AVDを利用するためのライセンス
  • AVD上でOfficeアプリケーションを利用するためのライセンス
  • セキュリティの強化・MDM(Mobile Device Management)が利用できるライセンス

上記、3つのライセンス分類に分けられます。またこれらに該当するライセンスを持っていない場合や、新規でAVDのみを利用する場合は新たにライセンスを購入する必要があります。

2.1 AVDを利用するためのライセンス

AVD環境で一般的なクライアントOSである、Windows10およびWindows7の仮想ホストを利用する場合に必要となるMicrosoft365のライセンスは以下の通りです。

  • Microsoft 365 E3/E5
  • Microsoft 365 A3/A5/Student Use Benefits
  • Microsoft 365 Business Premium

また、Windowsの標準ライセンスであっても以下のライセンスを持っていればAVD利用する事ができます。

  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • ユーザーあたりのWindows 10 VDA
  • Microsoft Remote Desktop Services (RDS) Client Access License(CAL)
    ※Windows Serverの仮想ホストの場合

上記のライセンスを持っていればAVDを利用することができます。もし該当するライセンスを持っていない場合は、VDA(Windows Virtual Desktop Access サブスクリプションライセンス)を、Windows Serverの場合はCALを別途購入する必要があります。

2.2 AVD上でOfficeアプリケーションを利用するためのライセンス

  • Microsoft 365 Business Premium
  • Microsoft 365 E3/E5
  • Office 365 E3/E5
  • Microsoft 365 Apps for enterprise

AVDを利用するためのライセンスに加え、Officeアプリケーションを利用するためのライセンスが必要です。上記のライセンスの内では、Microsoft 365 Business Premium、Microsoft 365 E3/E5は、AVDの利用とOfficeアプリケーションの利用を兼ねています。

2.3 セキュリティの強化・MDM(Mobile Device Management)が利用できるライセンス

  • Microsoft 365 Business Premium
  • Microsoft 365 E3/E5

上記のライセンスではさらにセキュリティ機能が強化されたオプションと、モバイルデバイスの管理も行う事ができます。

本記事でご紹介したライセンスについて、詳細な内容や価格などはMicrosoft社やリセラー各社で変更や改訂が入る可能性があります。ご購入前には、必ずMicrosoft社、リセラー各社へご相談、ご確認の上ご契約ください。

※3 参考:AVDライセンスガイド

3.Microsoft365 のユーザーで AVD を利用する場合の認証について

それでは、Microsoft365のユーザーでAVDを利用する場合、必要となる認証情報の導入について解説します。

Microsoftではオンプレミス、クラウド、アプリケーションを統合した環境で利用するユーザー情報を「ハイブリッドID」と呼んでいます。ハイブリットIDの認証基盤を統合し、シングルサインオン、多要素認証など強化された認証基盤で運用する事で、安全性と生産性の向上が期待できます。その基盤の要となるのがAzure ADサービスです。

ここまで解説してきた通り、Microsoft365は Azure AD を利用しています。AVDにおいても認証サービスとしてAzure ADを利用する事ができます。その為、原則、AVDを利用できるMicrosoft365ライセンスを持っていれば同一のユーザー情報で AVD を利用できます。

しかしオンプレミス環境にActive Directoryの有無によってはAzure AD Connect の実装、Azure AD Domain Services (Azure AD DS)の構築など、認証基盤の構成パターンが異なります。

3.1 オンプレミスActive Directoryが有る場合

オンプレミスActive Directoryのユーザー情報をAzure ADへ同期させる必要があります。この時、オンプレミスActive DirectoryにAzure AD Connectという同期用のモジュールをインストールする必要があります。

この場合、同期の方向はオンプレミスからクラウドのAzure ADと、片方向に向けた同期にとなります。オンプレミス環境で運用される複数の Domain Controllerサーバーのように双方向の同期は基本的に行われません。

同期プロセスはバックグラウンドで、常にオンプレ側からクラウド側へ同期されるため、Azure ADに既にユーザー情報がある場合、上書きされるため注意が必要です。

3.2 オンプレミス環境Active Directoryが無い場合

オンプレミスActive Directoryが無い場合、Azure AD DS を新規に構築する必要があります。このとき、Azure AD から Azure AD DS に自動的に一方向同期が行われるため、Microsoft365 のユーザー情報で AVD を利用することができます。

※4 参考:Microsoft365環境統合

このようにオンプレミス、クラウド等、AD機能の構築状況によって、環境統合の設計方針が異なるでしょう。Microsoft365、AVDの認証を統合することでさらに安全に便利に利用する事ができるようになりますが、環境統合にあたってはユーザー情報という重要な情報を取り扱う為、専門家の支援を受けながら、導入のご検討をお勧めいたします。

4. まとめ

本記事では、Microsoft365 を既に利用している読者が AVD を新規に導入したい場合、どのようなことを検討するべきかについて「ライセンス」と「認証サービスの統合」という点に注目し紹介しました。

Microsoft365もAVDもリモートワークの普及等もあり、ここ数年で急激に企業への導入が進んだサービスです。まだまだ、課題も多く、ライセンスのメリットやサービスの機能を使いこなせていないユーザーはまだまだ多く存在するでしょう。

今回ご紹介したMicrosoft365、AVDのみならず、企業のDX化の課題においてAzureサービスのご活用を推奨いたします。効果的な活用や導入についてもお気軽にご相談ください。

Azure設計・構築を任せたい

Azure構築サービス

Azure構築サービス

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • Azure導入支援・構築・運用サービス総合カタログ

    サービスの詳細をご覧いただけます。

Azure導入個別相談会(無料)

Tag: AVD Azure Virtual Desktop Microsoft365

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php