近年、働き方改革の推進や新型コロナウイルスの影響も相まって、DaaS型のソリューションが大きな注目を集めています。そのなかでも高い評価を得ているのが、Microsoft社が提供するDaaS型のVDIサービス「Azure Virtual Desktop」です。本記事では、Azure Virtual Desktopの基本的な機能や特徴、導入メリットなどについて詳しく解説します。

Azure Virtual Desktop(AVD)とは

「Azure Virtual Desktop(以下AVD)」とは、クラウドプラットフォームの「Microsoft Azure(以下Azure)」上に、VDIを構築するDaaS型のサービスです。AVDは2019年にDaaS型のVDIサービスとして発表され、当初は「Windows Virtual Desktop(以下WVD)」という名称でリリースされました。しかし、WVDは2021年6月にリブランディングされ、AVDへと名称を変更します。リブランディングに伴い、新しい課金方法やユーザーライセンス制の採用、クイックスタート機能・マルチセッション機能の追加、といった変更が加えられています。

VDIとDaaSの違い

VDIとは、「Virtual Desktop Infrastructure」の頭文字をとった略称で、仮想デスクトップ基盤をサーバー上に構築し、クライアント端末からアクセスできる仕組みを指します。VDIはサーバー上にOSやアプリケーションを集約し、統一されたデスクトップ環境を複数のユーザーで共有するためのシステムです。そして、物理サーバーではなく、クラウド上のプラットフォームに仮想デスクトップ基盤を構築するサービスを「DaaS(Desktop as a Service)」と呼びます。

VDIとDaaSは両方とも仮想デスクトップ基盤を提供するサービスなので、それぞれの違いについて疑問を抱く方も少なくありません。VDIとDaaSの決定的な違いは、オンプレミス環境で稼働するか、クラウド環境で稼働するかという点です。VDIは物理サーバーに仮想デスクトップ環境を構築します。一方でDaaSは、サービスプロバイダーがインターネット経由で提供する仮想デスクトップ環境を利用するサービスです。つまり、AVDはクラウド上に仮想デスクトップ基盤を構築するDaaS型のVDIサービスとなります。

Azure Virtual Desktop(AVD)の特長

AVDの特長として挙げられるのが、Windows 10のマルチセッション接続に対応可能という点です。この機能により、OSやアプリケーションをクラウド上の仮想デスクトップ環境に集約し、複数台のコンピュータで共有するマルチセッションが可能になります。また、AVDは仮想デスクトップ基盤にファイルを保管するため、クライアント端末には一切のデータが保存されません。そのため、クライアント端末からの情報漏洩や、意図的な情報流出といったセキュリティインシデントを最小限に抑えられます。

もうひとつAVDの特長を挙げるなら、導入費用が不要かつ従量課金制という料金体系です。プランによって詳細は異なりますが、基本的には「Windows 10 Enterprise E3」および「Microsoft 365 Business Premium」以上のライセンスがあればAVDを無料で利用できます。そして、仮想マシンの台数と使用時間によって課金される従量課金制を採用しているため、自社の企業規模や事業形態に合ったサイジングが可能です。Azure上にセキュアな仮想デスクトップ基盤を構築し、安価に運用できる点がAVDの最大の利点といえるでしょう。

AVDの主な機能

AVDの最も代表的な機能は、1台の仮想デスクトップ環境を複数のユーザーおよびコンピュータで共有できることです。これを可能にしているのが、「Microsoft Endpoint Manager(以下MEM)」によるマルチセッション仮想マシンの管理サポートです。MEMは企業のデバイスやアプリケーションのデータを統合管理するサービスで、複数ユーザーを同時接続するために欠かせない機能となっています。MEMがマルチセッション仮想マシンを扱えるようになったのは初めてのケースであり、AVDの大きな利点のひとつです。

また、AVDはパブリッククラウド型のサービスであり、環境設定やデプロイ管理が容易という特徴があります。パブリッククラウド型はプライベートクラウド型と比較するとややセキュリティ面に不安があるものの、導入費用や管理コストを抑えつつ、クイックスタートが可能です。物理サーバーやネットワーク機器の導入が不要で、インフラ部分はAzure上で整備されるため、システム管理部門の業務負担軽減と人件費削減につながるのも利点といえます。こうしたマルチセッション機能やクイックスタート機能によって、組織全体の業務連携に貢献するのがAVDの役割です。

AVDを利用するために必要な要件

AVDを利用するために必要な要件は大きく分けて2つあります。それは、「AVDのライセンス」と「Azureのライセンス」です。先述したように、AVDを利用するためには、Windows 10 Enterprise E3およびMicrosoft 365 Business Premium以上のライセンスが必要になります。Windows 10 Enterprise E3は中規模・大規模な企業向けエディションとして提供されるWindows OSです。Microsoft 365の場合は、中小企業向けの最上位プランであるBusiness Premium、もしくは大企業向けプランのE3/E5/F3のいずれかのライセンスが必要となります。また、教育機関向けプランのA3やA5などのライセンスでも可能です。

■Microsoft 365
【企業向けプラン】Business Premium/E3/E5/F3
【教育機関向けプラン】A3/A5/Student Use Benefits

■Windows 10
【企業向けプラン】Enterprise E3/E5
【教育機関向けプラン】Education A3/A

Azure ADとActive Directoryを同期する

Microsoft 365 Business Premium以上のプランには「Azure Active Directory(以下Azure AD)」というユーザー認証やアクセス制御によってセキュリティを強化するソリューションが搭載されています。Azure ADは、レガシー認証プロトコルのブロックや権限が必要な作業の保護、あるいはすべてのユーザーに対するシングルサインオンや多要素認証の実行など、さまざまな機能によってセキュリティを担保します。

AVDでは、利用ユーザーを管理するためにオンプレミス環境のActive DirectoryとAzure ADを同期する必要があります。Active DirectoryはWindows Serverに搭載されているサーバー向けOSで、主にユーザー認証やアクセス制御の管理システムとして使用されるソリューションです。Azure ADとオンプレミス環境のActive Directoryを連携させることで、より効率的なユーザー管理が可能になります。

Azure Virtual Desktop(AVD)を導入するメリット

AVDを導入するメリットのひとつが、セキュアなリモートアクセス環境を構築できる点です。近年、働き方改革の推進や新型コロナウイルス感染拡大などの影響も相まって、テレワークを導入する企業が増加傾向にあります。テレワークは新しい時代に即した働き方として注目を集める一方、自宅やカフェなどのオフィス外で業務に取り組むという性質上、セキュリティリスクが懸念されるワークスタイルです。

先述したように、AVDはAzure上の仮想デスクトップ基盤にファイルを保管するため、クライアント端末にはデータが保存されないという特徴があります。そのため、仮にPCやモバイルデバイスを紛失したり盗まれたりしても企業の情報が流出することはありません。また、テレワーク環境は従業員の労働状況が見えづらく勤怠管理が困難ですが、AVDを導入することで労働状況や業績貢献度が可視化されます。このようにAVDはセキュアなリモートアクセス環境を構築することで、テレワークを効率化できる点が大きなメリットといえるでしょう。

まとめ

働き方改革関連法の施行や新型コロナウイルス感染拡大などの影響により、企業では労働環境の抜本的な改革が求められています。新しい時代に即したワークスタイルを確立する際、VDIの導入による仮想デスクトップ環境を整備すると効率性が向上します。AVDはAzure上に仮想デスクトップ基盤を築き、セキュアなリモートアクセス環境を構築可能です。クラウド型のVDI環境を構築したい企業は、AVDの導入を検討してみてはいかがでしょうか。導入する前には、必ず今のシステムの状況を詳細に分析するためにもSysTrackでアセスメントを行うことをお勧めします。そして、導入後にユーザーがどのようにリソースを活用しているかを把握して安定運用をするためにもSysTrackは最適なツールです。
ぜひ、あわせてSysTrackもご検討ください。

参考ビデオ:
SysTrackで最適なAzure Virtual Desktopを「AVD導入と運用を成功に導く分析と可視化」