AVD(Azure Virtual Desktop)は、仮想化されたデスクトップ環境つまりVDI(Virtual Desktop Infrastructure)を提供するAzureのサービスです。VDIはオンプレミスの運用からクラウドを基盤とした「DaaS(Desktop as a Service)」に推移しつつあります。Azureで構築するAVD はDaaSに位置づけられます。
企業でICTを活用するとき、オンプレミスの社内サーバーを設置し、さらにSaaSを利用して、それぞれの社員が物理的なPCのデスクトップ環境から情報共有やアプリケーションを使うことも可能です。
しかし、オンプレミスのハードウェア本体やそれぞれの端末を最新の環境にアップデートしたり障害を解消したり、運用管理のコストがかかります。サイバー攻撃や情報漏えいのセキュリティのリスクがあること、端末を外部に持ち出すことができないなどの課題もあります。
AVDは、Windows10のマルチセッションを利用できることが、他のVDIと比較して大きなメリットです。また、Word、Excel、PowerPointのような業務用アプリケーションを含むOffice 365に最適化されていることから、AzureのAVDの活用は企業の生産性の向上と効率化に役立ちます。
ここでは、AVDの概要とメリットを解説します。
AVD(Azure Virtual Desktop)の概要・できること
AVDとはWindowsの仮想デスクトップ環境を利用できるAzureのサービスです。DaaS(Desktop as a Service)とも呼ばれます。AVDを用いることで、従来よりも手軽にWindowsの仮想デスクトップ環境を利用可能です。従来の仮想デスクトップ環境の利用方法は主に以下の通りでした。
- 接続先の仮想サーバーを構築
- 仮想サーバーに接続するためのネットワークや認証システムなど、関連システムを構築
- 認証されたユーザーがネットワークを通じて仮想サーバーにアクセス
上記のうち2の手順が開発者にとって大きな負担となっていました。しかし、AVDは2をAzureによって簡素化されているため、開発者の負担を大きく減らすことを実現しています。
AVD(Azure Virtual Desktop)の構成
仮想デスクトップのソリューションはCitrix SystemsやVMwareなど、さまざまな企業から提供されていますが、AVDはMicrosoft純正のDaaSです。包括的な仮想デスクトップ環境を提供します。最初にAVDの構成について取り上げます。
AVDでは、クライアント端末からRemote Desktop Clientを使ってAzureに接続することで、仮想デスクトップを利用します。高速で安全なExpress Route(Azure専用線)でネットワークを構成することも可能です。
AVDは、ホストプールの仮想マシン(VM)に登録します。Windows Server Active DirectoryもしくはActive Directoryに接続された仮想ネットワークが含まれるAzureサブスクリプションが必要です。そして、以下のような管理プレーンのコンポーネントとAzureコンポーネントを使います。
管理プレーンのコンポーネント
- RD Gateway
- Connection Broker など
RD Gatewayでユーザーからのアクセス要求を処理し、Connection Brokerで仮想マシンを割り当てます。管理プレーンはMicrosoftが管理するため、導入企業はシステム設計の負荷を減らし、導入後にも運用管理や更新作業に煩わされることがありません。
当初、管理プレーンが利用するデータは米国のリージョンに配置されていました。その後、日本のリージョンに管理プレーンの配置が確立されたことにより、遅延の問題が解決されるようになりました。
Azureのコンポーネント
- Azure Active Directory
- Windows Server Active Directory
(またはAzure AD Domain Services) - Azure AD Connect など
ユーザー認証のために必須のコンポーネントとして、まずAzure Active Directoryがあります。そしてAzure Active Directoryと同期している Windows Server Active Directoryを構成します。ハイブリッドもしくは他のクラウドの場合はAzure AD Domain Servicesも利用できます。また、ハイブリッドクラウドの場合はAzure Active Directoryと同期させるためにAzure AD Connectが必要になります。
![[動画]クラウドPCによるセキュリティ強化のススメ Windows 365の魅力と実践事例をご紹介](https://www.cloud-for-all.com/hubfs/images/cta/cta-middle-video-enhanced-security-with-cloud-pc-windows-365.png "[動画]クラウドPCによるセキュリティ強化のススメ Windows 365の魅力と実践事例をご紹介")
AVD(Azure Virtual Desktop)の5つのメリット
続いて、AVDのメリットを5つの観点から挙げていきます。
1. Windows 10/11 Enterpriseのマルチセッションを活用可能
Windows 10/11 Enterpriseのマルチセッションとは、複数のクライアントマシンから同時にホストの仮想マシンにアクセスして、対話型のセッションを利用できる機能です。従来はWindows Serverだけに搭載されていた機能ですが、Windows 10/11で利用できるようになりました。したがって、使い慣れたWindows 10/11のエクスペリエンスをあらゆる端末で利用できます。
従来の一般的なVDIは、サーバーOSを複数の端末で利用するServer Based Computing(SBC)、もしくは端末をサーバーに接続して単独のクライアントOSを利用する方式でした。Windows 10/11のマルチセッションが利用できることは、AVDの大きなメリットです。
2. Office 365 ProPlusを最適化して生産性を向上
Microsoft 365によるWindows 10/11とOffice 365 ProPlusによって、99%以上の互換性を保証し、セキュリティのリスクを低減、生産性の向上に貢献します。Office 365 ProPlusを仮想化およびマルチユーザーに対応させることによって、慣れ親しんだエクスペリエンスで利用可能です。クラウド上の仮想マシンによって社員個人が永続的に自分のマシンを使っている感覚で、場所や端末を問わないVDIの活用を実現します。
Remote Desktop Clientによる接続に加えて、AVDHTML5 Web クライアントを使えばブラウザから利用が可能です。SaaSのように利用できる仮想デスクトップ環境を提供します。
3. 簡単なデプロイにより複雑なVDI開発が不要、開発コストを削減
マシンの処理速度が向上し、ネットワークが高速化したとはいえ、実用的なVDIの導入には、設計から開発までの長い期間や膨大な予算が必要になります。
しかし、AVDでは、統合されたAzure portalの管理画面によって、これまで利用していたデスクトップのアプリケーションを簡単にクラウド上の仮想マシンに移行し、初期費用を抑えられます。リモートデスクトップサービス環境の構築期間を短縮して、開発コストの削減が可能です。仮想マシンは常に最新のOSやアプリケーションにアップデートされ、運用の効率化にもつながります。
ユーザーが管理しなければならないのは仮想マシンとOSのイメージだけであり、インフラストラクチャを管理する必要がありません。Azure Virtual MachinesとAzure Storageの利用量にしたがって課金され、コストが最適化されます。利用にしたがって規模の拡大や縮小が柔軟にでき、スケーラビリティに優れていることがメリットです。
4. 多要素認証などによる信頼できるセキュリティ
テレワークなど社外でも仮想デスクトップの環境を使うときには、堅牢なセキュリティでクラウドが守られていることが重要です。Azureは多層構造のセキュリティを採用し、DDoS攻撃 などの脅威から保護するためのAzure DDoS Protectionとともに、インターネット分離の環境も整っています。
特に仮想デスクトップで注意しなければならないのは、メールの保護です。したがって多要素認証が求められますが、AVDではAzure Active DirectoryとActive Directory Domain Servicesによる認証方法があります。
デスクトップアプリケーションでは初回のみ多要素認証が行われ、ブラウザ上で仮想デスクトップを利用する場合は、セッションの状態によって認証されます。特定のIPアドレスのブロック、アクセス権限の設定、テナント制限によって個人のテナントと組織のテナントを分離するなどの方法でセキュリティを強化します。
5. パートナー企業との連携によって拡張が可能
Microsoftはさまざまな企業と連携して、エコシステム(生態系という言葉から派生したパートナー企業との協業)を形成しています。
たとえば、仮想化やVDIの技術ではCitrix SystemsやVMwareが主力企業です。Citrix Systemsには「Citrix Cloud Virtual Desktop with AVD」のソリューションがあり、管理プレーンをCitrixに置き換えることを正式に許可しています。このようにパートナー企業のソリューションで仮想デスクトップ環境を活用する連携ができていることも、AVDを導入するメリットといえるでしょう。
6.Windows 7の延長サポート終了への対策が可能
ところで、Windows 7は2020年1月14日に延長サポートを終了しました。延長サポートが終了すると更新プログラムなどのアップデートがなくなり、セキュリティ面で脆弱になります。しかし、すべての物理的なPCのOSを入れ替えるとなると、ライセンス費用だけでも膨大になり、Windows 10のエクスペリエンスに慣れるために時間もかかります。
AVDは、Windows 7の仮想デスクトップに対して無償の延長セキュリティ更新プログラムを提供しています。したがって、Windows 7を使い続けるのであれば、Azureに移行してAVD(Azure Virtual Desktop)を使うという選択肢があります。Azureの仮想マシンはWindows 10に簡単に切り替えられます。Windows 7を使いながらWindows 10に緩やかに移行することも可能になります。
注意しなければならないことが2点あります。
- 1点目はAVD(Azure Virtual Desktop)の仮想マシンでOSにWindows 7を選択した場合、マルチセッションは利用できません。マルチセッションはWindows 10/11限定です。
- 2点目はWindows 2012 R2はサポートが2023年10月に終了となります。Windows 7はサポートが切れていますが利用が可能です。Windows 2012 R2もWindows 7と同様の扱いとなることが予想されますので注意してください。
AVD(Azure Virtual Desktop)の2つのデメリット
AVDを利用することによる以下の2つのデメリットを解説します。
- 初期の段階で費用対効果を測りにくい
- 運用に知識やノウハウが必要になる
1.初期の段階で費用対効果を測りにくい
AVDは利用前や利用開始の初期段階で費用対効果を予測しにくいというデメリットがあります。原因として、AVDの料金はAzureのリソース費用に準じた従量課金制であるためです。特にAVDで必須となるAzureの仮想サーバー(Azure Virtual Machines)は、企業ごとに最適なスペックが異なるでしょう。スペックごとに料金が異なるため、最適なスペックが判明するまでは適切な費用対効果を求めることができないことに注意が必要です。
2.運用に知識やノウハウが必要になる
AVDを利用するためには運用に知識やノウハウが必要になるというデメリットがあります。先述の通り、AVDを構成するコンポーネントがあり、それぞれの設定が必要となるためです。
よってAVDの運用のためには以下のいずれかが必要となります。
- 自社で運用できるレベルの知識やノウハウを持った人材を育成する
- 運用を任せるベンダーへの委託
いずれにせよ、運用のためには相応のコストがかかってしまうでしょう。
AVD(Azure Virtual Desktop)への接続方法
AVDへの接続方法は大きく以下の2つがあります。
- 接続アプリケーションから接続
- ブラウザから接続
なお、いずれの場合もユーザーが用意するパソコンはWindows以外のOSでも問題ありません。Macはもちろん、iOSやAndroidのスマートフォンでも利用可能です。
接続アプリケーションから接続するためには、Microsoftの公式サイトからリモートデスクトップ クライアントをダウンロード、インストールしてください。インストール後はAzure ADユーザーでログインすればAVDの利用が可能です。
ブラウザからAVDに接続する場合は、HTML5に対応しているブラウザが必要となります。Edge、Chrome、Firefox、Safariなどあなたが現在、当記事を読んでいるブラウザを最新化すれば、問題ないでしょう。AVDの利用時に払い出されるAVDアクセスURLに対して、ブラウザからアクセスしてください。
AVD(Azure Virtual Desktop)を導入するための注意事項
AVDを導入するための注意事項を3つ解説します。
- ライセンスと対応OS
- リソース
- Microsoft Azure サブスクリプション
ライセンスと対応OS
AVDのライセンスとAVDセッションホストとして利用できる対応OSは以下の関係となります。
| サポート対応OS | ライセンス |
|---|---|
Windows 7 Enterpriseはサポートが終了しました。 |
|
|
※RDSはリモートデスクトップサービス |
AVDのマルチセッション(表の1行目)を利用するためには、Microsoft365かWindowsのライセンスが必要となります。ライセンスは利用するユーザー分の数が必要なことに注意してください。外部ユーザーが利用する場合は、上記のライセンスではなく外部ユーザー専用のAzure Virtual Desktop for External Usersが必要です。
一方で、Windows Server(表の2行目)の利用にはRDSのライセンスが必要です。AVDとは異なり、1ユーザー1環境ではなく、複数ユーザー1環境となることに注意しましょう。
リソース
AVDを利用するためには、Azure上にリソースが必要となります。最低限必要となるリソースは接続先となる仮想マシンです。その他にも必要に応じて以下を用意してください。
- Azure Files:ユーザープロファイルを格納する
- VHD イメージ:自身でカスタムした仮想マシンのイメージ(Azureでデフォルトで用意されていないイメージ)
- S2S VPN/Express Route:オンプレミスと接続するための通信経路
Microsoft Azure サブスクリプション
AVDを利用するためには、Microsoft Azure サブスクリプションが必要です。AVD利用時はAzureに仮想マシンを作成して接続するため、ユーザーはAzureを利用できなければなりません。
Azureのサブスクリプションについて解説した記事もご用意していますので、併せてご覧ください。
AVDとWindows 365の違いを分かりやすく解説
AVDとよく似たサービスとしてWindows 365があります。Windows 365については別記事で解説していますので、合わせてご覧ください。AVDとWindow365の以下4つの違いを説明します。
- ライセンスの違い
- セッション数の違い
- ユーザー数の違い
- 利用料金の違い
ライセンスの違い
両者には必要なライセンスの違いがあります。以下の表の通りです。
| AVD |
|
|---|---|
| Windows 365 |
|
AVDはMicrosoft 365のライセンス、またはWindows10のライセンスを用意することで利用が可能です。一方でWindows 365はBusiness(小中規模企業向け)とEnterprise(大企業向け)の2種類となります。
両者のライセンス体系の違いを解説していますが、共通点としてはAzureのサブスクリプションが必要なことです。
セッション数の違い
両者にはセッション数の違いがあります。AVDはマルチセッション方式です。ADで認証されたユーザーであれば、同時に何台でも接続する(セッションを張る)ことが可能となっています。
一方でWindows 365はシングルセッション方式です。1人のユーザーしか接続先サーバーを利用することができません。
上記からAVDの方が同時に多くのユーザーが利用することが可能となっています。
ユーザー数の違い
両者は利用可能なユーザー数にも違いがあります。先述のセッション数ではなく、登録できるユーザー数のことです。AVDは無制限であり、ADに追加できる限り登録が可能です。
一方でWindows 365はライセンス体系によって異なります。
- Windows 365 Business:最大300ユーザー
- Windows 365 Enterprise:無制限
特にWindows 365 Businessの場合には上限があることに注意してください。
利用料金の違い
両者は利用料金にも違いがあります。AVDの料金はAzureに作成した仮想マシンやストレージの料金と、ライセンスの料金の合計額です。Azureの料金は従量課金による変動費、ライセンスは固定費となります。
一方でWindows 365は、サーバーのスペックごとに月額固定料金が決まっています。以下の表の通りです。
| CPU | メモリ | ストレージ | Business 月額費用(円) | Businessハイブリッド特典適用 or Enterprise 月額費用(円) |
|---|---|---|---|---|
| 2vCPU | 4GB | 64GB | 4,350 | 3,810 |
| 2vCPU | 4GB | 128GB | 4,760 | 4,210 |
| 2vCPU | 4GB | 256GB | 5,980 | 5,540 |
| 2vCPU | 8GB | 128GB | 6,120 | 5,570 |
| 2vCPU | 8GB | 256GB | 7,340 | 6,790 |
| 4vCPU | 16GB | 128GB | 9,510 | 8,970 |
| 4vCPU | 16GB | 256GB | 10,740 | 10,190 |
| 4vCPU | 16GB | 512GB | 14,270 | 13,730 |
| 8vCPU | 32GB | 128GB | 17,260 | 16,710 |
| 8vCPU | 32GB | 256GB | 18,480 | 17,490 |
| 8vCPU | 32GB | 512GB | 22,010 | 21,740 |
【状況別】AVDとWindows 365どちらを選ぶべきか
AVDとWindows365の違いを解説しましたが、それぞれ利用をおすすめするシーンがあります。以下では、シーンに合わせてAVDとWindows365のどちらを選ぶべきか解説します。
AVDを選ぶべきシーン
AVDはWindows 365に比べてカスタマイズ性が高いです。そのため、以下のように自社でカスタマイズして利用したいシーンに向いているといえます。
- カスタマイズした仮想マシンイメージを利用したい
- Express Routeなどと併せて閉域網を利用し、セキュリティを強化して利用したい
- 利用状況に合わせて最適化してコストを抑えながら利用したい
例:営業時間のみ稼働させる、利用するユーザー数に合わせてマシンスペックや台数を増減させる
また上記以外のポイントとして、利用するユーザー数が何人になるかもポイントとなります。特に300ユーザー以下となる場合はWindows 365 Businessで十分な可能性があるためです。
Windows 365を選ぶべきシーン
Windows 365 BusinessはAVDよりもカスタマイズ性が劣る一方で、管理が楽で初期設定がほとんどないというメリットがあります。以下のように、小規模かつ自社の負担を少なく導入したい場合にはWindows 365 Businessがおすすめです。
- 300人以下のユーザーで利用したい
- 自社でAzure ADの環境を持たないが利用したい
- AzureやVDIに詳しい社員がいないが利用したい
Windows 365 EnterpriseはAVDほどはカスタマイズ性が高くありませんが、自社のAzure ADとの連携などが可能です。AVDとWindows 365 Businessの中間といえるでしょう。Windows 365 Enterpriseがおすすめのシーンは以下の通りです。
- 301人以上のユーザーで利用したい
- Microsoftサービスと統合させて利用したい
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
AVDはWindowsの仮想デスクトップ環境を利用できるAzureのサービスです。従来の仮想デスクトップ環境と比べて、仮想サーバー以外に必要なコンポーネントの管理負担が軽減されています。AVD利用できる環境として、WindowsのパソコンのみならずMacやLinux、スマートフォンからも接続が可能です。
AVDとよく似たサービスとしてWindows 365があります。違いとしてはAVDの方がカスタマイズ性が高いこと、利用料金が従量課金の部分が大きいことです。どちらを導入すべきか悩むところですが、状況に合わせて最適な運用をすればAVDの方が効果に対してリーズナブルな価格で、パフォーマンスが高い運用を目指しやすいといえるでしょう。
