Microsoft Azure Virtual Desktop の先進性と優位性
Windows Virtual Desktop は、2020 年に登場した最も優れた出来事の 1 つとして挙げられます。新型コロナウイルスの感染拡大を受け、リモートワークの急速な導入を余儀なくされた企業にとって、Windows Virtual Desktop は瞬く間に有力なソリューションとなりました。しかし、2021 年 6 月、マイクロソフトは Windows Virtual Desktop を Azure Virtual Desktop へとリブランドを行い、DaaS (Desktop as a Service) ソリューションとしての地位を確立しました。
今回のリブランドにより、Microsoft Azure Virtual Desktop は、進化を続けるハイブリッドな働き方をサポートするようになり、企業は拡張性を備えた使いやすい、高性能なプラットフォーム上で、柔軟に個々のニーズに適したソリューションを構築できるようになりました。
Azure Virtual Desktop の新機能とは?
リブランドした Azure Virtual Desktop には、マイクロソフトがユーザーの声をもとに取り入れた、以下を含む様々な機能が備わっています。
Azure Active Directory (AD) への参加サポートの強化
新しい Azure Virtual Desktop では、ユーザーは Azure Virtual Desktop の仮想マシン (VM) を Azure AD に直接参加させ、基本的な認証情報を用いてあらゆるエンドポイントからワークロードに接続することが可能です。従来の Windows Virtual Desktop では、セッション ホストの VM を、既存のオンプレミス サーバーや同期した AD サーバーに参加させる必要がありました。
この統合により、Microsoft Endpoint Manager (MEM) による簡単な登録、シングル サインオン(SSO)、FIDO2 (Fast Identity Online version 2) などの新しいセキュリティ機能など、多くの新機能が利用できるようになります。
MEM による Windows 10 マルチセッション VM のサポート
Windows 10 Enterprise のマルチセッションは、Azure Virtual Desktop の最も重要なセールス ポイントの 1 つです。これにより、組織はクラウド上で動作するのと同じ VM 上で、複数のユーザーをホストすることが可能になります。物理的なデスクトップを管理するのと同じように、Windows 10 Enterprise のマルチセッション仮想デスクトップを MEM を通じて管理できるようになりました。
MEM を通じた仮想デスクトップの管理は、IT 管理を簡素化すると共に、IT インフラ全体のリソースの統合ビューを提供します。
Azure ポータルからのオンボーディング体験の向上
これまで、Windows Virtual Desktop で新たな VM を起動するのは、特に仮想デスクトップ インフラ (VDI) の専門家がいない組織にとっては、面倒な作業でした。たとえ VDI の専門家がいたとしても、管理者は他の作業で忙しく、仮想化環境を最適化する Azure Virtual Desktop の導入を十分に活用できない可能性があります。
新しい Azure Virtual Desktop ポータルには、QuickStart オプションがあり、オンプレミスの VDI 環境では数日、あるいは数週間かかるところを、僅か数分で基本的な環境を立ち上げることができます。QuickStart 機能は、Azure Virtual Desktop 導入の複雑さの多くを取り除き、プロセスを簡素化・自動化します。これにより、専門的な知識のないユーザーでも、このプラットフォームを容易に利用できるようになります。
リモートアプリケーション ストリーミングの新しい価格モデル
Azure Virtual Desktop は、Windows ベースのアプリケーションを SaaS (Software as a Service) としてパートナーや顧客に提供し、大規模でシームレスなアクセスを可能にします。従来、企業はリモートアプリケーションに接続する前に、全ユーザーが適切な Windows 10 Enterprise のライセンス体系を持っていることを確認する必要がありました。
新たな価格体系では、独立系ソフトウェアベンダー (ISV) は、Azure Virtual Desktop を介して自社のアプリケーションに接続するユーザーごとに月額料金を支払います。企業は、Azure Virtual Desktop のユーザーごとの月額料金に加えて、Azure インフラストラクチャの使用量に応じた料金を支払うことになります。
Azure Virtual Desktop の要件
Azure Virtual Desktop を稼働させるには、いくつかの要件があります。以下は、セットアップが必要なコンポーネントで、これらはライセンス フレームワーク、インフラ要件、及びユーザー要件に分類されます。
ライセンス フレームワーク
Azure Virtual Desktop は、Windows 7 Enterprise、Windows 10 Enterprise、Windows 10 Enterprise のマルチセッションなど、様々な OS をサポートしています。このアクセスを付与するライセンスは以下の通りです。
- Windows 10 Education A3 または A5
- Windows 10 Enterprise E3 または E5
- Windows 10 Virtual Desktop Access (VDA)
- Microsoft 365 E3、E5 または F3
- Microsoft 365 Business Premium
- Microsoft 365 A3、A5 または学生向けの特典
Windows Server (2012 R2、2016、2019) の場合、ユーザーはソフトウェア保証 (SA) 付きのMicrosoft Remote Desktop Services (RDS) クライアントアクセス ライセンス (CAL) を持っていれば、デスクトップやアプリケーションにアクセスできます。
インフラ要件
IT インフラは、以下のコンポーネントをサポートする必要があります。
- Azure AD : Azure AD は、ユーザーが Azure Virtual Desktop のリソースにログインしてアクセスする際に使用する、主要なコンポーネントです。Azure AD が有効なプラットフォームでは、ユーザーは Azure ポータル、Office 365、その他の SaaS 製品などの外部リソースにアクセスできます。また、ユーザーは、組織が開発したイントラネットベースのアプリケーションやクラウドベースのソフトウェア等の内部リソースにもアクセスできます。
- Windows Server AD : ユーザーが Azure Virtual Desktop のリソースにアクセスするためには、オンプレミスの Windows Server AD と Azure AD を同期する必要があります。IT 管理者は、オンプレミスのアイデンティティとアクセス管理 (IAM) インフラを Azure AD に接続する Azure AD Connect を介して、プラットフォームを設定できます。また、ハイブリッドまたはクラウドベースの企業シナリオに最も適した Azure AD ドメイン サービス (DS) を使用することもできます。
- Azure のサブスクリプション : IT 管理者が Azure 上にリソースを作成するには、Azure のサブスクリプションが必要です。これらのサブスクリプションは、ユーザーが Azure リソースに接続できるようにするために、同じ Azure AD テナントの親になる必要があります。
ユーザー要件
ユーザーが Azure Virtual Desktop に接続するには、2 つの要件を満たす必要があります。
- Azure AD にリンクされている同じ AD に属すること。
- Azure Virtual Desktop への接続に使用するユーザー・プリンシパル名 (UPN) は、仮想マシンの AD ドメイン内に存在していること。
Windows 365 と Azure Virtual Desktop の違い
Azure Virtual Desktop の成功を受け、マイクロソフトは Windows 365 を発表しました。これは、企業が従業員にクラウド PC を簡単かつ多様に提供するために利用できる、もう一つの DaaS ソリューションです。Windows 365 と Azure Virtual Desktop は、類似するマイクロソフトのクラウド テクノロジーを使用していますが、両者には違いがあります。
マイクロソフトによると、2021 年 8 月に発売された Windows 365 では、OS が Azure クラウドに移行します。これにより、企業はアプリケーション、データ、設定など、完全な Windows エクスペリエンスを個人または企業のエンドポイントにストリーミングできるようになります。マイクロソフトは、Windows 365 をハイブリッド勤務を採用している企業にクラウド PC を提供するための安全なプラットフォームと位置付けています。
Windows 365 と Azure Virtual Desktop の主な違いは以下の通りです。
| 特徴 | Windows 365 | Azure 仮想デスクトップ |
| テクニカル アーキテクチャー | Windows 365 には 2 つのバージョンがあります : エンタープライズとビジネスです。エンタープライズ版は、MEM に投資し、既存の物理的な Windows 10 デスクトップを管理するために使用している組織向けのものです。ビジネス版は、クラウドベースの PC を利用して、ハイブリッドな働き方を迅速に導入したい中小企業や個人向けに考えられています。 | Azure Virtual Desktop には、個人用デスクトップとプールされたデスクトップの 2 つがあります。個人用デスクトップでは、各ユーザーに 1 つの VM が割り当てられます。一方、プールされたデスクトップでは、複数のユーザーに 1 つの VM を共有できます。 |
| Azure のサブスクリプション | Windows 365 は、エンタープライズ版とビジネス版で若干の違いはあるものの、フルマネージド サービスです。ビジネス版はフルマネージドですが、エンタープライズ版では企業がネットワーク面を管理する必要があります。 | Azure Virtual Desktop は、お客様が管理するサービスです。 |
| 価格体系 | Windows 365 は、固定価格 (月額) モデルを採用します。 | Azure Virtual Desktop は、消費型 (従量制) の料金体系を採用しています。 |
| ユーザー プロファイル | Windows 365 では、ローカル プロファイルを活用してユーザー設定を管理します。 | マイクロソフトは、個人用デスクトップではオプション、プールされたデスクトップでは必須となる FSLogix プロファイル コンテナを活用することを推奨しています。 |
| IAM | エンタープライズ版では、ハイブリッド AD 参加が必要で、Azure AD ドメインサービスはサポートしていません。一方、ビジネス版は、Azure AD 参加のみを使用します。 | Azure Virtual Desktop サービスを利用するには、AD ドメイン サービスが必要です。Windows AD または Azure AD ドメイン サービスをサポートします。 |
Azure Virtual Desktop の価格
Azure Virtual Desktop の管理コストを計算する際には、ユーザーのアクセス権とインフラコストという 2 つの主要点を考慮する必要があります。ユーザーのアクセス権については、2 つの要素を考慮しなければなりません。
- ライセンス フレームワーク :ユーザーが Azure Virtual Desktop を使用するには、ユーザーごとのライセンスまたはサブスクリプションが必要です。これらのライセンスは、上記の「Azure Virtual Desktop の要件」で説明したように、Windows 7 Enterprise、Windows 10 Enterprise、または Windows 10 Enterprise のマルチセッション VM へのアクセスをユーザーに許可します。
- 1 ユーザー当たりのアクセス価格 : 1 ユーザー当たりのアクセス価格は、Azure Virtual Desktop を活用して外部ユーザーにアプリケーションを提供したいと考えている企業向けに考えられた、新しい価格モデルです。例えば、ISV はこの価格モデルを利用して、自社のアプリケーションを SaaS ソリューションとして顧客に提供することができます。
Azure Virtual Desktop の価格を計算する際には、ユーザーのアクセス権の他に、Azure のインフラ コストを考慮する必要があります。これらの要素としては、以下が挙げられます。
- 使用している VM のシリーズ
- 各 VM が使用しているストレージの種類 (標準的なソリッドステートドライブ (SSD)、プレミアム SSD、標準的なハードディスクドライブ (HDD) など)
- 各 VM の OS ストレージ容量 (256GB、512GB、1TBなど)
- 各仮想 CPU (vCPU) の平均ユーザー数
- 各ユーザーの平均 RAM 容量
- レプリケーション、仮想プライベート ネットワーク (VPN)、バックアップなどの追加サービス
Parallels RAS がサポートするクラウド デプロイメントモデルの範囲
Parallels® Remote Application Server (以下、RAS) は、クラウドの導入を始めたばかりの企業でも、既にクラウド ファーストのアプローチを実現している企業でも、クラウドへの対応をサポートします。オールインワンの VDI ソリューションである Parallels RAS は、クラウドベース環境のデスクトップとアプリケーションの様々な機種のエンドポイントへの配信を容易にします。
IT インフラの管理を強化されたい場合は、Parallels RAS を使用して既存のオンプレミスの VDI デプロイメントを管理することができます。また、インフラや自社のコストを削減されたい場合には、Parallels RAS は Azure Infrastructure as a Service (IaaS) などのパブリック クラウドへの移行を支援します。
また、ビジネスの俊敏性を実現されたい場合は、Parallels RAS でハイブリッド クラウド環境に移行することも可能です。Parallels RAS は、Nutanix Acropolis や Scale Computing HC3 などの様々なハイパーコンバージド インフラストラクチャ (HCI) とも提携しており、企業はオンデマンドで VM を作成して迅速に展開することができます。
最も重要なのは、Parallels RAS が Azure Virtual Desktop の機能を統合・拡張することです。Parallels RAS と Azure Virtual Desktop によって、企業は全ての仮想ワークロードを 1 画面で統一することができます。
今すぐ Parallels RAS のトライアルをダウンロードして頂き、クラウド機能をお試しください。
