テレワークや在宅勤務など、情報システム担当の頭を悩ませてきた「多様な働き方」への対応はリモートVPNやSaaSサービスに次いで、DaaSVDI(デスクトップ仮想化)という局面へ移行しています。そんな中、既にMicrosoft365を利用中の企業はAVDが気になるところではないでしょうか。
この記事では、Microsoft社のAVDについて解説していきます。

※Daas:Desktop as a Service
個々のデスクトップ環境をクラウド上に構築し、ネットワークを通じてそのデスクトップを呼び出して使用する仕組み(”ダース”と読まれている)
※VDI:Virtual Desktop Infrastructure
サーバー側にOSやアプリケーションを設置し、各クライアント端末からサーバーにアクセスすることで、OSやアプリケーションを実行する仕組み

Azure Virtual Desktop(AVD)とは

Azure Virtual Desktop(以下AVD)は、2019年10月にMicrosoft社が発表したAzureで提供するWindows10のデスクトップ仮想化(以下VDI)サービスです。
「デスクトップ環境をクラウドで提供するサービス」であるDaaSに分類されます。
WindowsOSを提供しているMicrosoftだからこそ、他社のDaaSでは実現できないコスト削減や、Officeアプリケーションの最適化が可能となります。

また、Azureを基盤として利用するため世界各国でWindows10の展開はもちろん、時間単位での従量課金、リザーブドインスタンス(割引サービス)での提供により様々な要件に対応する事が出来ます。
Windows10を使う企業であるなら、どこのクラウドよりも優れた機能とセキュリティ、コストの面で優位な選択になりえます。

AVDで出来ること

まず、AVDのマルチセッション接続対応のWindows10を使用すれば、1台の仮想マシンで複数ユーザーのVDI環境を構築できます。
仮想マシンのリソースを共有できることでコスト削減が期待できます。
次にMicrosoft 365によるWindows10とOffice 365 ProPlusによって、99%以上の互換性を保証、セキュリティのリスクを低減、生産性の向上に貢献します。
Office 365 ProPlusを仮想化しマルチユーザーに対応させることによって、慣れ親しんだ操作性で利用する事ができます。
更に、AVDではWindows7の仮想マシンも提供可能です。
AzureのWindows7はセキュリティの延長サポート(2023年1月10日まで)も無償で受けられるため、Windows7を安全に保つことができます。
Windows10に移行するまでもないアプリケーションや再開発コストを抑えたい場合に活用することができます。

AVDの特徴

AVDが重宝される要因としてVDIを導入するハードルが他社サービスに比べて低い点があります。
通常VDI環境を構築するためには接続先の仮想マシン(VM)の他にも、ユーザーからのアクセスを受る為のゲートウェイ、各セッションホストVMへの振り分けを行うブローカーなど、さまざまな管理コンポーネントを用意する必要があります。

しかしAVDではこれらの管理コンポーネントのほとんどがMicrosoft Azureで管理・サービスとして提供されます。
煩雑な管理コンポーネントのメンテナンスをユーザーが行う必要はありません。
更にAVDは頻繁にアップデートされていて、徐々に管理機能が充実してきており、現在はAzure Portalですべてのアプリを構築、管理、監視できるようになっています。
GUIで完結する項目も多々あり、操作性も向上しています。

AVDの活用イメージ

お客様により利用用途は様々ですが、テレワーク環境をセキュアに行いたいからAVDを検討されるという企業もあれば、コールセンター用として複数ユーザが同じ端末を使うため、VDIで個々の環境を用意されるという企業もおります。
また、AVDではGPUを搭載した仮想マシンも従量課金で利用できることから、デザインや建築業など3DCADを使いたいニーズにも応えられます。

AVDを導入するにあたっての必要要件や注意点とは

AVDを利用するにあたり次のいずれかのライセンスが利用ユーザー分であり、対応OSについても事前に把握しておく必要があります。

利用可能OS 必要とされるライセンス
Windows 10 Enterprise
マルチセッション
Microsoft 365 E3、E5、A3、A5、F1、Business
Windows 10 Enterprise Windows E3、E5、A3、A5
Windows 7 Enterprise Microsoft 365 E3、E5、A3、A5、F1、Business
Windows E3、E5、A3、A5
Windows Server 2012 R2、2016、2019 ソフトウェア・アシュアランス付きのRDS
クライアント・アクセス・ライセンス (CAL)

上記ライセンスプランによっては、Azure AD Premium P1,P2やMicrosoft Intuneが含まれており、AVDに接続する端末の制御や二要素認証を設定することも可能です。

また、現時点(2021年5月末)ではAVDの接続はインターネット経由となります。
お客様より閉域網接続で使いたいといった要望を受けることがありますが、その場合は純正のAVDだけではなく、CitlixやVMware Horizonnなどを合わせて導入する必要があります。

まとめ

ここ数年でテレワークの需要は加速度的に増え、いずれそれが働き方のスタンダードとなる日も来るのではと思う今日この頃。
優秀な雇用を確保・保持していく為に企業が対応しなければいけない条件として「テレワーク環境の構築」があるのは論を俟たず、今後は「安全で快適なテレワーク環境の構築」が必要になります。
しかし、そもそも「快適」がどういう状態なのかは企業によって様々。
サービス検討段階で、自社にとっての「快適」を具体化し、それを実現させるためのサービスは・・という模索をすると失敗しないかもしれませんね。

※さらに詳しく AVDについて解説されているホワイトペーパー「テレワーク下のセキュリティリスクと対策」はこちらから

この記事に関連するお役立ち資料はこちら

~リモート下でもセキュアな環境を実現するために~ テレワークによって顕在化したセキュリティリスクとその 対策

突貫で導入したテレワークにはさまざまな課題が残されています。本資料では、セキュリティという観点にフォーカスし、失敗例を交えながらそのリスクを整理し、予防策と当社としての解決案を掲載しています。

ダウンロードする

さらに理解を深めたい方にオススメの記事はこちら