仮想デスクトップから社内システムへアクセスしたい | クラウド構築サービス

社内システムとシームレスに接続できる、仮想デスクトップ環境を構築します。

このようなお悩みをお持ちの方におすすめです

リモートワークを推進するために仮想デスクトップを導入したい
クライアント端末の管理、メンテナンスの負荷を下げたい
仮想デスクトップ利用時も社内システムへのアクセスを既存ADを用いてコントロールしたい

アールワークスが、要件定義・クラウドサービスの選定・構築・移行を一括代行いたします。

解決策：Azure Virtual Desktop(AVD、旧:Windows Virtual Desktop）を導入し、オンプレミスAD と Azure AD を用いた認証を行う

AVDを導入することで、仮想デスクトップ環境を構築可能。

各仮想デスクトップのOSやアプリケーションのバージョンを一元的管理できる。

オンプレミスADの情報をAzure AD Connectを利用することでAzure ADと同期し、社内システムへアクセス時の認証をすべてAzure ADにて実施する。

推奨するクラウド構成例・構築料金

※お客様のご要件によって、構成・設定は変更になる場合があります。

Azure 構成例

利用するサービス

機能	クラウドリソース	用途
仮想デスクトップ環境	Azure Virtual Desktop (旧:Windows Virtual Desktop)
接続ツール	Azure AD Connect	オンプレミス AD と Azure AD との同期
認証	Azure Active Directory	コントロールプレーンでの認証条件付きアクセスポリシーによるアクセス制御
認証	オンプレミス AD	セッションホストでの認証
ネットワーク	VPN Gateway	VPN 接続
ストレージ	Azure Files	ユーザプロファイルの保管

本構成のメリット

AVD を用いることで、ネイティブな Windows10 を利用することができるため、クライアントアプリが期待通りに動作します。
動作する OS やアプリケーションのセキュリティパッチ適用を従来型の利用者毎での実施ではなく、管理者側で実施します。
オンプレミス AD と Azure AD は常時同期されるためオンプレミス AD でユーザーの一元管理ができます。
管理者はユーザー追加、削除、パスワードリセットといった作業の手間を減らし、ユーザーの削除漏れなどでアクセスできるべきでないユーザーからのアクセスを防ぐなどのセキュリティリスクを低減できます。

ご提案のポイント

個人型かプール型かなど、お客様の用途に合わせたパラメータを提案します。
マイクロソフト提供の公式イメージを日本語化して提供します。
ユーザプロファイルの保存先は、フルマネージドサービスの Azure Files として提供します。
Hybrid ID の導入にあたっては多くの前提条件があります。これらを満たしているか、お客様の環境をチェックします。
ドメインの不一致により同期条件を満たさない場合は、マイクロソフト推奨の方法で対処します。
シームレスシングルサインオン、パスワードライトバック、Hybrid AD Join などの同期オプションを選択していただけます。
お客様のご要望に合わせて、適切な条件付きアクセスポリシーを提案します。
引き渡し後もシステム管理者の方が運用できるよう、オンラインでレクチャーをします。また、ポータルサイトにて導入後のサポートも行います。

クラウド構成料金・構築内容

アールワークスが構築・設定を代行する場合の構築料金

構築 料金: 1,320,000円

※税抜き表示です。

WVDを用いた仮想デスクトップの構築ならびに、既存ADと同一アカウントでの認証を行います。
Windows10,11マルチセッションが利用できるため、少ないVMで効率よく仮想デスクトップ環境を構築したいお客様要望にも対応できます。
各仮想デスクトップのOSやアプリケーションのバージョンを一元管理可能になります。
各種アカウントの発行や削除は、既存ADのみ対応することでAzure ADにも反映されます。
クラウドサービスの利用料金、必要なライセンス費用は含みません。
クラウドサービスのコンソールの管理者権限をご提供いただくものとします。
お客様オフィス等の現地作業費は含みません。
Azure 利用料の最新お見積り金額は、こちらよりご覧ください。

構築内容

構築内容	作業範囲
Hybrid ID 事前準備	カスタムドメイン設定 Hybrid ID 前提条件の確認 UPN サフィックスの変更 (Hybrid ID 前提条件を満たしていない場合)
Azure AD Connect 設定	Azure AD Connect インストール同期設定追加オプション設定・シームレスシングルサインオン・パスワードライトバック・Hybrid AD Join
AVD システム設計	パラメータ仕様策定・ホストプールの種類 (個人用/プール) ・イメージ (Microsoft365 有無) ・VM 数、サイズ
VPN 設定	仮想ネットワークゲートウェイの作成 VPN 接続支援
共有イメージギャラリー設定	マスター VM 構築日本語化設定 FSLogix 設定マスターイメージ作成
Azure Virtual Desktop 構築	ホストプール作成アプリケーショングループ設定ワークスペース設定ユーザグループ割り当てログ保存設定
Azure Files 構築 (ユーザプロファイル保管用)	ストレージアカウント構築・設定 Azure AD DS 認証設定
オンラインレクチャー	Web ミーティングにて1~1.5時間程度のレクチャーを行います。・構築した環境の説明・AVD への接続方法・ユーザの追加・削除方法・マスターイメージの管理について・セッションホスト追加方法・条件付きアクセスポリシー作成方法 (オプション契約時のみ)
導入後サポート (1ヶ月)	ポータルサイトによる Q&A 対応
納品物	パラメータシート作成

※ Azure AD Connect となるサーバはお客様にて用意していただく必要があります。
※ Azure AD 上に存在する既存ユーザとのマッチングはできません。
※ 認証方式は、パスワードハッシュ方式での提供となります。
※ シームレスシングルサインオンに必要なグループポリシーの設定はお客様にて実施いただきます。
※ VM イメージは Azure が提供するイメージを弊社カスタマイズしたものとなります。(日本語化、FSLoginx インストール)
※ 配信アプリケーションはデスクトップタイプとなります。
※ 作成するマスターイメージ、及び、ホストプールは1つとなります。
※ ユーザプロファイルの保存先は Azure Files となります。
※ オンラインレクチャーは概要の説明となります。詳細な操作手順をお求めの場合は、オプション「運用手順書作成」をご利用ください。
※ 導入後サポートは月6件までのお問い合わせを上限とします。
※ 上記以外のケースをご要望の場合でも対応可能です。ご相談ください。

構築オプション

項目	作業範囲	料金
1) 条件付きアクセスポリシー設定	ポリシー設定・ヒアリング・ポリシー設計・ポリシー作成・グループ割り当て	180,000円
2) 運用手順書作成	Web ミーティングにて説明した項目を中心に、具体的な操作手順を記載した運用手順書を作成します。	240,000円

※ 条件付きアクセスポリシーのご利用には、Azure AD の P1 プラン以上が必要です。
※ 弊社が用意したサンプルポリシーを元に、お客様の要件に合わせてポリシーを策定いたします。最大10ポリシーまでの作成となります。
※料金は、税抜き表示です。

クラウド移行・クラウド運用オプション

クラウド移行

既存システムの調査、移行時のお客様サービスへの影響度合いや必要なスペックの検証、要件定義、移行作業、稼働確認までを、一貫した流れで実施いたします。

クラウド運用設計、監視・障害対応の代行

クラウド運用の設計、監視・障害対応代行、セキュリティ管理、構成管理、クラウド運用改善までをフルサポートいたします。

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

＜VDI 導入ガイド＞安全なリモートワークを実現！Azure Virtual Desktop と AWS WorkSpaces の比較表・価格例付き！

本資料を読むことで、VDIの概要や導入時の注意点、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いを押さえることができます。

資料請求
Azure導入支援・構築・運用サービス総合カタログ

Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

ダウンロード