Surface の Azure Virtual Desktop

• 適用対象:

  Windows 10, Windows 11

Surface 上の Azure Virtual Desktop を使用すると、Surface デバイス上で Virtual Desktop Infrastructure (VDI) を実行できます。ローカル デスクトップ エクスペリエンスと仮想デスクトップの間の線がぼやけて、タッチ、ペン、インク、生体認証が物理環境と仮想環境の両方に及びます。 コンピューティングの進化におけるもう 1 つのマイルストーンを表す Azure Virtual Desktop on Surface ¹ は、Azure クラウドで仮想化された Microsoft 365 と、高度なセキュリティ保護、エンタープライズ レベルの管理性、Surface 上のWindows 10またはWindows 11の生産性ツールの強化を組み合わせています。 Azure のプレミアム フォーム ファクターと Virtual Desktop Infrastructure のこの融合により、組織は高度なユーザー エクスペリエンス、移植性、セキュリティ、ビジネス継続性、最新の管理を実現できます。

Azure Virtual Desktop

Azure Virtual Desktop (AVD) は、Azure クラウドで実行される包括的なデスクトップおよびアプリ仮想化サービスです。 これは、簡素化された管理、マルチセッション Windows 10またはWindows 11、Microsoft 365 Appsの最適化、およびリモート デスクトップ サービス (RDS) 環境のサポートを提供する唯一の仮想デスクトップ インフラストラクチャです。 AVD を使用すると、Azure に Windows デスクトップとアプリをすばやくデプロイしてスケーリングし、組み込みのセキュリティとコンプライアンス機能を利用できます。

Azure Virtual Desktop パートナーの統合

承認されたパートナー プロバイダーと独立系ソフトウェア ベンダーの一覧については、Azure Marketplaceにアクセスし、Azure Virtual Desktop を検索します。 一部のパートナーは、サービスとしての Virtual Desktop (DaaS) も提供します。 DaaS では、フル マネージドのターンキー デスクトップと仮想化サービスを提供することで、独自の仮想マシン (VM) を維持する必要がなくなります。 カスタマイズされたデスクトップをユーザーにグローバルに提供する機能により、企業はクラウド デスクトップをオンデマンドでいつ、どこで必要とするかを調整することで、変化する市場の状況にすばやく適応できます。

Microsoft Surface デバイス

Surface エンジニアリングでは、長い間、キーボードとマウスを超えて、タッチ、音声、インク、Surface Dial など、デバイスと対話するより自然な方法を想像することで、イノベーションの新しい標準を設定してきました。 また、Microsoft 365 のチップ対クラウド統合と、Windows 10とWindows 11 Proのセキュリティと管理性により、Surface は意図したとおりに接続されたハードウェア、ソフトウェア、アプリ、サービスを提供します。 Windows 7 にまでさかのぼる Windows デバイスから AVD を実行することは可能ですが、Microsoft Surface デバイスには、次のサポートを含む独自の利点があります。

• Surface Pro 8、Surface Go 3、Surface Pro X などの 2-in-1 デバイス (ペン、タッチ、取り外し可能なキーボードを使用) などの柔軟なフォーム ファクター。 Surface Duo を使用して AVD に接続することもできます。
• 永続的なオンデマンドの Just-In-Time 作業シナリオ - オフラインおよびオンデバイス アクセスにより、生産性の高いエクスペリエンスを実現します。
• 最新のデバイスのセキュリティと管理性 - どこでも生産性を高める柔軟性を提供します。

柔軟なフォーム ファクターと優れたユーザー エクスペリエンス

Microsoft 法人向け Surface ファミリは、従来のノート PC、オールインワン マシン、2-in-1 デバイスなど、さまざまなフォーム ファクターのポートフォリオで構成されています。 Surface デバイスは、ユーザーが条件に基づいて作業するために必要な選択と柔軟性を持つエクスペリエンスを提供します。

最新の仮想デスクトップ エンドポイント

Surface Go 4 (10.5")、Surface Pro 9 (12")、Surface Pro 5G (13") を含む Surface 2-in-1 デバイスは、移植性、汎用性、電源、終日のバッテリーの最適なバランスを組み合わせた理想的なクラウド デスクトップ エンドポイントをユーザーに提供します。 タブレット モードで Surface Go 4 に依存するサイト エンジニアから、ドックや複数のモニターに Surface Pro 9 を取り付ける財務アドバイザーまで、2-in-1 デバイスは、現代の職場を定義するようになった汎用性を提供します。

従来の固定 VDI ターミナルとは異なり、Surface デバイスを使用すると、ユーザーはどこからでも作業でき、企業は、厳しい天候から公衆衛生上の緊急時まで、予期しないイベント中でも実行可能で運用できます。 Surface デバイスは、永続的なオンデマンドシナリオと Just-In-Time シナリオをサポートすることで、企業が継続的な運用を維持し、破壊的なイベントによるリスクを軽減するのに効果的に役立ちます。 Surface 2-in-1 デバイスの生産性を高めるために設計された機能は次のとおりです。

• 3:2アスペクト比の鮮やかな高解像度ディスプレイで作業を完了します。
• よりイマーシブなエクスペリエンスを得るための自然な手描き入力とマルチタッチ。
• さまざまな組み込みおよびサードパーティのアクセシビリティ機能を備えた Surface デバイスを使用すると、デバイスとの対話方法、アイデアの表現、作業の完了方法を選択できます。
• 仮想会議を改善するための遠距離マイクと高性能スピーカー。
• 生体認証セキュリティには、すべての Surface デバイスに標準搭載されている組み込みのWindows Hello カメラが含まれています。
• 長いバッテリー寿命 ² と高速充電。
• Surface Pro X や Surface Go 3 などの最新のデバイスの LTE オプション ³ は、手間のかからない安全な接続を実現します。
• 標準プリンター、3D プリンター、カメラ、クレジット カード リーダー、バーコード スキャナーなど、幅広い周辺機器のサポート。 Surface パートナー向けに設計された大規模なエコシステムは、ライセンスを取得した認定済みの Surface アクセサリを提供します。
• デバイス リダイレクトの幅広いサポート。

デバイス リダイレクトのサポート

上記の Surface 中心の生産性エクスペリエンスは、Windows 10とWindows 11のデバイス リダイレクト機能を利用することで、Azure Virtual Desktop 環境でさらに魅力的になります。 Surface は、OEM シン クライアントや固定ターミナル、Android、iOS/macOS、Web ベースのアクセスと比較して、幅広いデバイス リダイレクト サポートを提供します。 Windows 受信トレイ (MSTSC) クライアントと Windows Desktop (MSRDC) クライアントは、入力リダイレクト (キーボード、マウス、ペン、タッチ)、ポート リダイレクト (シリアルと USB)、その他のリダイレクト (カメラ、クリップボード、ローカル ドライブ/ストレージ、場所、マイク、プリンター、スキャナー、スマート カード、スピーカー) など、最も多くのデバイス リダイレクト機能を提供します。 デバイス リダイレクトのサポートの詳細な比較については、 デバイス リダイレクトのドキュメントを参照してください。

使い慣れたデスクトップ エクスペリエンス

Surface デバイスで Windows デスクトップ クライアントを実行すると、さまざまなデバイス リダイレクト機能がユーザーに提供されるだけでなく、スタート メニューやSearch バーから直接、使い慣れた方法でアプリを起動することもできます。

永続的、オンデマンド、Just-In-Time の作業シナリオ

Surface 上の Azure Virtual Desktop は、お客様が業界、従業員ロール、および作業環境全体で、ますます複雑化するビジネスとセキュリティの要件を満たすのに役立ちます。 以下に例を示します。

• データと組織のリソースへのアクセスの多層セキュリティ
• 業界の規制への準拠
• ますます柔軟な従業員のサポート
• さまざまなジョブ機能にわたる従業員固有のニーズ。
• プロセッサを集中的に使用する特殊なワークロードをサポートする機能。
• 中断中の操作を維持するための回復性。

表 1. Azure Virtual Desktop のビジネス会話

セキュリティ & 規制	エラスティック ワークフォース	仕事用ロール	特殊なワークロード	ビジネス継続性
- 金融サービス -医療 -政府	- 合併 & 買収 - 短期従業員 - 請負業者 & パートナー	- BYOD & モバイル - カスタマー サポート/サービス - ブランチ ワーカー	- エンジニアリング & 設計 - レガシ アプリのサポート - ソフトウェア開発 & テスト	- オンデマンド - Just-In-Time (JIT) - 職場 @ ホーム

生産性を高めるオフラインアクセスとオンデバイス アクセス

従来、VDI ソリューションは、エンドポイントがインターネットに接続されている場合にのみ機能します。 しかし、インターネットや電源が利用できない場合はどうなりますか?

ビジネス継続性をサポートし、従業員の生産性を高めるために、Microsoft は、ファイル、Microsoft 365、サード パーティのアプリケーションへのオフライン アクセスを使用して仮想デスクトップ エクスペリエンスを強化するように Surface デバイスを設計しました。 Microsoft Office などの従来のアプリは、複数のプラットフォーム (x86、x64、ユニバーサル Windows プラットフォーム、ARM) で使用でき、ユーザーはオフライン モードで生産性を維持できます。 仮想デスクトップ クラウド環境のファイルは、OneDrive for Businessを使用して Surface でローカルに同期してオフライン アクセスできます。 ローカルにキャッシュされたすべての情報が最新で安全であることを確信できます。

Surface デバイスは、アプリやファイルへのオフライン アクセスのサポートを追加するだけでなく、Microsoft Teams "オンデバイス" などのコラボレーション エクスペリエンスを最適化するように設計されています。一部の VDI ソリューションでは、仮想セッションを通じた Teams の使用がサポートされていますが、ユーザーは、ローカルにインストールされた Teams インスタンスによって提供されるより最適化されたエクスペリエンスの恩恵を受けることができます。 音声、ビデオ、ライブ キャプションなどのマルチメディア チャネル用の通信とコラボレーション アプリをローカライズすると、組織は Surface デバイスの機能を最大限に活用して、最適化された Microsoft 365 エクスペリエンスを提供できます。 Surface AI または "AI on-device" の登場により、目の外観を調整する視線入力テクノロジ (Surface Pro X で利用可能) などの新しい機能が生き生きと生き生きとするため、視聴者はビデオを介して通信するときにカメラを直接見ています。

従来のアプリケーションをローカルにインストールする代わりに、プログレッシブ Web Apps (PWA) のサポートが付属している最新バージョンの Microsoft Edge を利用することもできます。 PWA は、サポート プラットフォーム上のネイティブ アプリのように機能するように段階的に強化された Web サイトにすぎません。 PWA の品質は、最高の Web アプリとネイティブ アプリと、プッシュ通知、バックグラウンド データ更新、オフライン サポートなどの追加機能を組み合わせています。

仮想 GPU

GPU は、AI コンピューティングとグラフィックスを集中的に使用するワークロードに最適で、ハイエンドのリモート視覚化、ディープ ラーニング、予測分析などのシナリオを通じて、お客様がイノベーションを促進するのに役立ちます。 ただし、これは、さまざまな程度の内部 GPU 馬力が物理デバイスに関連付けられ、モビリティと柔軟性が制限されるため、リモートまたは外出先で作業する必要がある専門家には理想的ではありません。

これを解決するために、Azure は NVIDIA GPU 機能 (vGPU) を備えた N シリーズのVirtual Machinesファミリを提供しています。 vGPU では、複数の仮想マシン間で GPU パフォーマンスを共有することも、1 つの仮想マシンに複数の GPU を割り当てることで、負荷の高いワークロードを共有することもできます。 Surface の場合、Surface Go 4 から Surface Laptop 6 まで、使用しているデバイスに関係なく、デバイスは強力なサーバー クラスのグラフィックス パフォーマンスにアクセスできることを意味します。 Surface と vGPU を使用すると、ペン、タッチ、キーボード、トラックパッド、PixelSense ディスプレイなど、Surface に関して必要なものをすべて組み合わせることができます。グラフィックス機能は、ハイ パフォーマンス コンピューティング環境でのみ使用できます。

Azure N シリーズでは、これらの機能を Surface デバイスで活用できるため、どこからでも任意の方法で作業できます。 Azure N シリーズと GPU 最適化仮想マシンのサイズについて詳しくは、こちらをご覧ください。

Microsoft 365 と Surface

仮想化されたデスクトップ環境でも、Microsoft 365 と Surface は、従業員が好きなエクスペリエンス、保護組織の要求、チームが自分のやり方で作業するための柔軟性を提供します。 Forrester Research によると: ⁴

• Microsoft 365 搭載の Surface デバイスを使用すると、週に最大 5 時間の生産性が向上し、高度なモバイル ワーカーの場合は 1 週間に最大 9 時間節約され、組織は Microsoft 365 と Surface で 112% の ROI を提供できます。
• 75% は、Microsoft 365 搭載の Surface デバイスが従業員の満足度と保持期間の向上に役立つと同意します。

セキュリティと管理

Microsoft 365 と Surface は、チップからクラウドまで、組織の保護と最新の状態を維持するのに役立ちます。 Microsoft によって設計、構築、テストされた Surface ハードウェアとソフトウェアを使用すると、ユーザーは生産性が高く、チップからクラウドまでの最先端のテクノロジによって保護されていることを確信できます。 リモートで作業するユーザーが増えるにつれて、企業データと知的財産保護がこれまで以上に最も重要になります。 Surface 上の Azure Virtual Desktop は、ゼロトラスト セキュリティ モデルを中心に設計されています。 すべてのアクセス要求は、強力に認証され、ポリシー制約内で承認され、アクセスを許可する前に異常がないか検査されます。

最新の管理により、クラウド コンピューティングの効率を最大限に高めることで、IT 部門は、ますます競争が激化するビジネス環境でユーザー、利害関係者、顧客のニーズにより良いサービスを提供できます。 たとえば、チームからの最小限の操作で Surface デバイスを稼働させることができます。 セットアップは自動で、セルフサービスです。 Updatesは、チームとユーザーの両方にとって迅速かつ簡単です。 デバイスは、物理的な場所に関係なく管理できます。

Surface 上の Azure Virtual Desktop で提供されるセキュリティと管理機能は次のとおりです。

• Windows Update。 Windows を最新の状態に保つことは、セキュリティの脅威を常に先取りするのに役立ちます。 Windows 10とWindows 11は、セキュリティを強化し、最新のハードウェア機能を利用してセキュリティを向上させるために、ゼロから設計されています。 進化する脅威に対応する専用の UEFI ⁵ と Windows Update for Business を使用すると、エンドツーエンドの保護がセキュリティで保護され、簡素化されます。
• ハードウェア暗号化。 デバイス暗号化を使用すると、Surface 上のデータを保護して、承認された個人のみがアクセスできるようにします。 すべての法人向け Surfaceデバイスには、侵入からハードウェアで保護された個別のトラステッド プラットフォーム モジュール (dTPM) が備わり、ソフトウェアは保護されたキーと測定値を使用してソフトウェアの有効性を確認します。
• Microsoft DefenderMicrosoft Defender for Endpointでは、機械学習、ビッグ データ分析、詳細な脅威耐性調査、およびデバイスを保護するための Microsoft クラウド インフラストラクチャがまとめられます。 このツールは組み込みであり、デバイスや VDI 環境に追加のエージェントを展開する必要がないため、デバイスの起動の管理と最適化が簡単になります。
• リムーバブル ドライブ。 ほとんどの新しい Surface デバイスにはリムーバブル SSD ドライブが搭載され、データ保持をより詳しく制御できます。
• 先進認証。 Microsoft 365 と Surface は、すべての Windows セキュリティ機能を提供する統合プラットフォームです (ライセンスと有効化の対象)。 すべての Surface ポートフォリオ デバイスには、Windows Hello for Business用に設計されたカスタム構築されたカメラが付属しており、デバイス上から VDI ベースのエクスペリエンスまでシームレスに保持される生体認証セキュリティを提供します。
• 最新のファームウェア管理 - デバイス ファームウェア構成インターフェイス (DFCI) を使用して、IT 管理者は、マイク、USB ポート、SD カード スロット、カメラ、Bluetooth などのファームウェア レベルでハードウェア要素をリモートで無効にして、周辺機器への電力を除去できます。 Windows Defender Credential Guard は仮想化ベースのセキュリティを使用して、特権システム ソフトウェアのみがアクセスできるようにします。
• 下位互換性と前方互換性。 Windows 10およびWindows 11デバイスは、ハードウェア、ソフトウェア、サービス間で下位互換性と前方互換性を提供します。 Microsoft は、最新のテクノロジを組み込みながら、ハードウェア、周辺機器、ソフトウェア、サービスのレガシ サポートを維持してきた強力な歴史を持っています。 企業は、長い耐用年数を持つように IT 投資を計画できます。
• 従来の Windows 7 ワークロード用のブリッジ。 従来の Windows OS 環境に依存するソリューション シナリオの場合、企業は Azure で実行されている Windows 7 の VDI インスタンスを使用できます。 これにより、最新のセキュリティ更新プログラムを受信しなくなった古い Windows 7 マシンに依存するリスクなしに、Surface などの最新のデバイスでのサポートが可能になります。 これらの "将来を見据えた" 利点に加えて、最新のWindows 10またはWindows 11ハードウェアが既にデプロイされている場合、レガシ ワークロードの移行が大幅に簡素化されます。
• Zero-Touch デプロイ。 Autopilot は、Surface デバイスに推奨される最新の管理展開オプションです。 Surface 上の Windows Autopilot は、Windows 10とWindows 11のクラウドベースの展開テクノロジです。 Surface の Windows Autopilot を使用して、ゼロタッチ プロセスでデバイスをリモートで展開および構成できます。 Windows Autopilot に登録されたデバイスは、最初の起動時に、ハードウェア ハッシュと呼ばれる一意のデバイス署名を介してインターネット経由で識別されます。 これらは、Microsoft Entra IDやモバイル デバイス管理などの最新の管理ソリューションを使用して自動的に登録および構成されます。

Surface デバイス: 環境への影響を最小限に抑える

Surface では、ライフサイクル評価を実行して、製品ライフサイクルの主要な段階にわたるデバイスの環境への影響を計算し、Microsoft がこれらの影響を最小限に抑えられるようにします。 各 Surface 製品には、温室効果ガス排出量、一次エネルギー消費量と材料組成、パッケージ、リサイクル、および関連基準に関するデータを含む ECO プロファイルがあります。 各 Surface デバイスのプロファイルをダウンロードするには、「 ECO プロファイル」を参照してください。

要約

Surface 上の Azure Virtual Desktop は、ユーザー、利害関係者、顧客の多様なニーズに対応する柔軟性と回復性を組織に提供します。 Surface デバイスで Azure Virtual Desktop ソリューションを実行すると、従来のデバイスへの継続的な依存よりも独自の利点が得られます。 Surface Go 4 や Surface Pro 10 などの柔軟なフォーム ファクターをクラウド (またはオフライン) に接続すると、ユーザーはいつでもどこからでも生産性を高めることができます。 従業員が永続的、オンデマンド、またはジャストインタイムのシナリオで作業する場合でも、Surface 上の Azure Virtual Desktop は、予期しないイベントの中断を通じて生産性を維持する汎用性を企業に提供します。 企業は、Windows 10とWindows 11の組み込みの多層セキュリティと最新の管理性を使用して、クラウドベースのサービスの拡大するエコシステムを利用して、Windows デスクトップとアプリを迅速に展開およびスケーリングできます。 簡単に言えば、Surface 上の Azure Virtual Desktop は、あらゆる規模の組織や企業に、非常に必要なテクノロジを提供します。

詳細情報

詳しくは、次のリソースを参照してください。

• Azure Virtual Desktop
• Windows 用リモート デスクトップ クライアントを使用して Azure Virtual Desktop に接続する
• ビジネス向け Surface
• Microsoft Surface を使用して従業員を最新化する
• Surface テクニカル コンテンツとソリューションのガイド
• Microsoft ゼロ トラスト セキュリティ

参考資料

1. Surface 上の Azure Virtual Desktop は、Surface デバイスで Azure Virtual Desktop インフラストラクチャを実行することを指し、個別に利用可能な製品ではなく、アーキテクチャ ソリューションとしてここで説明します。
2. バッテリーの寿命は、設定、使用状況、その他の要因によって大きく異なります。
3. サービス プロバイダーのネットワークに応じて、サービスの可用性とパフォーマンス。 詳細、互換性、価格、SIM カード、ライセンス認証については、サービス プロバイダーにお問い合わせください。 surface.com ですべてのスペックと周波数を確認できます。
4. Forrester コンサルティング「Forrester Total Economic Impact™ Study: Microsoft 365 Enterpriseから Microsoft Surface を使用して ROI を最大化する」、Microsoft による委託、2018 年。
5. Surface Go と Surface Go 2 はサードパーティの UEFI を使用し、DFCI をサポートしていません。