どのようなときに Azure Virtual Desktop を使用するか決定する

完了

Tailwind Traders が直面しているアプリケーションのスケーリングに関する課題に加えて、管理者はリモート ワーカーの新しい開発チームを作成するように求めています。

通常、このタスクを行うには、新しいチームのために必要な開発ツールをすべて備えた複数の新しいコンピューターをセットアップする必要があります。 その後、それぞれの開発者にそれを配布します。 これらの各コンピューターの調達、設定、出荷に要する時間はコストがかかります。 また、すべての新しい開発者が、Windows、Android、macOS の各オペレーティング システムを搭載した独自のコンピューティング デバイスを所有するようになります。

リモート ワーカーのデプロイ プロセスが迅速に行われる方法を見つける必要があります。 また、管理コストを最小限に抑える必要もあります。 この点を念頭に置いて、Azure Virtual Desktop が組織にどのように役立つかを確認します。

Azure Virtual Desktop とは

Azure Virtual Desktop は、クラウドで実行されるデスクトップおよびアプリケーションの仮想化サービスです。 ユーザーは、クラウドでホストされたバージョンの Windows を任意の場所から使用できます。 Azure Virtual Desktop は、Windows、Mac、iOS、Android、Linux などのデバイスで動作します。 リモート デスクトップやリモート アプリへのアクセスに使用できるアプリで動作します。 また、ほとんどの最新のブラウザーを使用して、Azure Virtual Desktop でホストされているエクスペリエンスにアクセスすることもできます。

次の動画では、Azure Virtual Desktop の概要を説明しています。

Azure Virtual Desktop を使用する必要がある理由

最善のユーザー エクスペリエンスを提供する

ユーザーは、任意のデバイスを使用してインターネット経由で Azure Virtual Desktop に自由に接続できます。 Azure Virtual Desktop クライアントを使用して、公開されている Windows デスクトップやアプリケーションに接続します。 このクライアントは、デバイス上のネイティブ アプリケーションでも、Azure Virtual Desktop の HTML5 Web クライアントでもかまいません。

セッション ホスト仮想マシン (VM) を、データセンターやクラウドに接続するアプリやサービスの近くで実行させることができます。 このようにすると、ユーザーの生産性が維持され、長時間の読み込み時間は発生しません。

ユーザー プロファイルは FSLogix を使用してコンテナー化されているため、ユーザーによる Azure Virtual Desktop へのサインインは高速です。 サインイン時に、ユーザー プロファイル コンテナーがコンピューティング環境に動的にアタッチされます。 ユーザー プロファイルはすぐに利用できるようになり、ネイティブのユーザー プロファイルとまったく同じようにシステムに表示されます。

個人の (永続的な) デスクトップを通して、個々の所有権を提供できます。 たとえば、エンジニアリング チームのメンバーに個人用のリモート デスクトップを提供することができます。 リモート デスクトップの他のユーザーに影響を与えることなく、プログラムを追加または削除できます。

セキュリティを強化する

Azure Virtual Desktop では、Azure Active Directory (Azure AD) を使用して、ユーザーのデスクトップのセキュリティが一元的に管理されます。 多要素認証を有効にして、ユーザーのサインインをセキュリティで保護することができます。また、きめ細かいロールベースのアクセス制御 (RBAC) をユーザーに割り当てることで、データへのアクセスをセキュリティで保護することもできます。

Azure Virtual Desktop を使用すると、データとアプリはローカル ハードウェアから切り離されます。 それらは、Azure Virtual Desktop によって代わりにリモート サーバー上で実行されます。 個人のデバイスに機密データが残されるリスクが減ります。

単一セッション環境でも複数セッション環境でも、ユーザー セッションは分離されています。

また、Azure Virtual Desktop により、リバース接続テクノロジを使用してセキュリティも強化されます。 この接続の種類は、リモート デスクトップ プロトコルより安全です。 セッション ホスト VM に対する受信ポートは開きません。

Azure Virtual Desktop の重要な機能

簡素化された管理

Azure Virtual Desktop は Azure サービスの 1 つであるため、Azure 管理者にとっては馴染みのあるものです。 リソースへのアクセスを管理するには、Azure AD と RBAC を使用します。 また、Azure を使用すると、VM のデプロイを自動化し、VM の更新を管理し、ディザスター リカバリーを実現するためのツールを入手できます。 他の Azure サービスと同様に、Azure Virtual Desktop では監視とアラートに Azure Monitor が使用されます。 この標準化により、管理者は 1 つのインターフェイスで問題を特定できます。

パフォーマンス管理

Azure Virtual Desktop には、VM ホスト プールでユーザーの負荷を分散させるためのオプションがあります。 ホスト プール は、複数のユーザーに同じ構成が割り当てられる VM のコレクションです。 最適なパフォーマンスを得るため、ユーザーのサインイン時に負荷分散が行われるように構成することができます (幅モード)。 幅モードでは、ユーザーはワークロードのホスト プール全体に順番に割り当てられます。 コストを節約するには、VM を深さモードの負荷分散用に構成できます。この場合、ユーザーは 1 つの VM に完全に割り当てられた後、次の VM に移動します。 Azure Virtual Desktop には、受信要求が指定されたしきい値を超えたときに追加の VM が自動的にプロビジョニングされるツールが用意されています。

マルチセッション Windows 10 のデプロイ

Azure Virtual Desktop を使用すると、Windows 10 Enterprise マルチセッションを使用できます。これは、単一の VM で複数の同時ユーザーを有効にする唯一の Windows クライアントベースのオペレーティング システムです。 また、Azure Virtual Desktop により、エクスペリエンスの一貫性が向上し、Windows Server ベースのオペレーティング システムと比べてより広範なアプリケーションがサポートされます。

Azure Virtual Desktop でコストを削減する方法

ライセンス持ち込み

有効な Microsoft 365 ライセンスがある場合、Azure Virtual Desktop を追加料金なしで利用できます。 Azure Virtual Desktop で使用される Azure リソースに対してのみ課金されます。

  • 自分が持っている Windows または Microsoft 365 の有効なライセンスを持ち込んで、Windows 10 Enterprise および Windows 7 Enterprise のデスクトップとアプリを追加コストなしで利用できます。
  • 有効な Microsoft リモート デスクトップ サービスのクライアント アクセス ライセンスのお客様は、Windows Server リモート デスクトップ サービスのデスクトップとアプリを追加コストなしで利用できます。

コンピューティング コストを節約する

1 年間または 3 年間の Azure Reserved Virtual Machine Instances を購入すると、従量課金制の価格と比較して最大 72% を節約できます。 予約の支払いは、前払いとすることも、月払いとすることもできます。 予約は課金割引を提供するもので、リソースの実行時の状態には影響しません。