YonaYona Azure Club / Windows365じゃダメなの?AVDを選ぶ理由
1K Views
October 04, 25
スライド概要
本資料は、Microsoft 仮想デスクトップソリューションである Windows 365 と Azure Virtual Desktop (AVD) を徹底比較し、インフラ技術者がなぜ AVD を学ぶべきなのかを整理したものです。
- Windows 365 と AVD の違い(コストモデル、セッション方式、ユーザープロファイル管理 など)
- AVD の強み(マルチセッション、FSLogix、柔軟なネットワーク設計、コスト最適化)
- ライセンス要件と料金試算(Business / Enterprise / Frontline / AVD の比較表)
また、Qiita 記事やコミュニティ活動(YonaYona Azure Club、すきやねん Azure)を通じて得られた知見をまとめており、「クラウド VDI をどう選ぶか」を検討する方に最適な内容です。
Microsoft MVP for Security / Microsoft Certified Trainer
関連スライド
各ページのテキスト
Windows 365 じゃダメなの? AVDを選ぶ理由 野口 修司 某SIer に所属する インフラ・ネットワーク・認証基盤エンジニア (VDI系資格) Azure Virtual Desktop Speciality (AZ-140) CCA for Citrix XenDesktop 5 VMware Horizon View 4 (VCP-DT)
Yuya さん との出会い • Yuya さんと 私の会社は、じつは同じグルー プ系列に属しています •https://xtech.nikkei.com/atcl/nxt/column/18/00138/080601826/ • グループ会社を横断した技術コミュニティ (MSU) があり、Yuya さんが 2024/6/25 に、 AVD に関する質問をしたことがきっかけ • 当時、私が AVD に関する Qiita 記事に取り 組んでいたこともあり、質問に応じたことがきっ かけで、やり取りをするようになった • 赤枠 の記事は Yuya さんの期待に応える ために生み出された記事になります 注)Copilot によるイメージ画像 2
Azure!! Azure のベ す き ス や プ ね ラ ん 決戦 Virtual Desktop すきやねん Azure への参加 すきやねん Azure!! Azure Virtual Desktop のベスプラ決戦 • 2025年4月、すきやねん Azure で、AVD のイベント開催を知る • これは行くしかない! と Yuya さんを誘って大阪へ • LT にも参加させていただきました • そこで、初めて 牛上さんに逢うことができました https://sukiyanenazure.connpass.com/event/350796/ https://sukiyanenazure.connpass.com/event/350796/ 3人で記念撮影 野口 牛上さん Yuyaさん 3
そして・・・ • • • Yuya さんが YonaYona Azure Club を立ち上げ OSAKA AI Tour で 私が牛上さんと再会し #YoyaAZ をお知らせ そして今晩ついに、AVD三銃士が揃い踏みの ・・・が実現しました。 4
インフラ技術者に AVD を薦める理由 総合力を養える Azure × Entra × Windows × ネットワーク → それぞれの知識を組み合わせて、実運用に直結するスキルを習得できる システム全体を「建築物」として構築 単一の機能を触るだけでなく 完成した建築物のように、全体を動かす経験が得られる 得られる満足感 「自分の手で環境を作り上げた」という達成感 実務に直結する 高い再現性と応用力 AVD を学ぶことは、インフラ技術者にとって “総合力を磨く最短ルート“ 5
Windows 365 じゃダメなの? AVDを選ぶ理由 Windows 365 って、簡単に利用できるし、それでいいんじゃね? ・・という人のために、両者を比較することで、違いをより深く知っていただき 活用していただきたいという意図を込めたタイトルです。 今日のテーマの元ネタは、以下の記事から抜粋しています。 後で振り返る際に、活用ください! https://qiita.com/carol0226/items/c6d6becdfa91e94d5415 https://qiita.com/carol0226/items/c6d6becdfa91e94d5415 6
Microsoft 仮想ソリューションの比較 Azure Virtual Desktop Windows 365 クラウド上の VDI クラウド上の PC 詳細なカスタマイズ 簡単・シンプル 使用用途に応じたモデルを提供できる (複数人で共有など) 適切な VDI 基盤の設計をしなければ快適に使えない VDI 専門の知識や設計が必要ない 基本 1 人 1 台というモデルしかとれない 従量課金 月額固定料金 停止中は仮想マシンの料金がかからない リソースが空いて無ければ使えない (予約オプションあり) 仮想マシンを専有リソースとして 24 時間稼働 使用率に関わらず固定料金 VDI 専任による設計・運用 物理デバイスと同様に管理 ユーザーは特に意識せずとも使用するだけで良い マスターイメージの更新作業やトラブルシュートが複雑 デバイス管理の仕組みでそのまま管理可 ユーザーは管理するデバイスが増える 7
Windows 365 vs Azure Virtual Desktop Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 GPO / Intune GPO / Intune アプリアタッチ / RemoteApp マスターイメージのカスタマイズ ※M365 Apps は別途ライセンスが必要 ※M365 Apps や Teams は導入済み アプリ展開 , ポリシー管理 Intune 利用できるプラットフォーム クラウド クラウド クラウド or オンプレミス (Azure Local) Windows 365 は、コストが定額で 予算を見積もりやすい Azure の必要性 不要 ※Intune は、別途ライセンスが必要 ※M365 Apps や Teams は導入済みを選択可 不要 ※オンプレミス や Azure仮想ネットワーク との接続には 必要 ※M365 Apps や Teams は導入済みを選択可 必要 AVD は、従量制(VM の停止や、予約プラン によって コストの削減が可能) 300 制限なし 制限なし AVD は、マルチセッション が利用でき、FSLogix を使い ユーザー集約効果を狙える Microsoft Entra Join 〇 〇 △ ※既知の制限あり ユーザー上限 Active Directory ドメイン参加 〇 〇 Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい 8
Windows 365 クラウドの PC のプラン Windows 365 Business クラウド PC を簡単に作成および管理する方法 を中小企業・小規模向けで提供 中小規模企業向け Windows 365 のプラ ンと価 格 Business Windows 365 Business のプランと価格 Windows 365 Enterprise 最大 300 シート 機能に制限がなく、Microsoft Intune で 物理デバイスと同様にクラウド PC を管理 大企業向け Windows 365 Enterprise のプランと価格 Windows 365 Frontline 無制限 Intune 管理 カスタム イメージ AD 接続 1 台を固定の 3 人で共有 (専用モード) もしくは 1 台を不特定多数で共有 (共有モード) を選択可能 シフト勤務者向け Windows 365 のプラ ンと価 格 Frontline Windows 365 Frontline のプランと価格 無制限 Intune 管理 カスタム イメージ AD 接続 Windows 365 Business と 公 エ 開 ン 情 タ ー 報 プ : ラ イズ の比較 公開情報:Windows 365 Business とエンタープライズの比較 9
Windows 365 Frontline “専用モード” 利用イメージ (例) 下記のような、ローテーション スケジュールで Windows 365 を利用する場合 1 つの Windows 365 Frontline ライセンス 9:00 - 17:00 17:00 - 25:00 各ユーザーの Windows 365 環境は自身専用 以下のように 購入したライセンス数の3倍のユーザーが時間差で利用可能となる 25:00 - 9:00 1つのライセンスで、3台の Cloud PC が提供され、同時に 1 台が利用可 2つのライセンスで、6台の Cloud PC が提供され、同時に 2 台が利用可 ・ ・ ・ 10個のライセンスで、30台の Cloud PC が提供され、同時に 10 台が利用可 10
AVD ホストプール - プール : サインインと VM の共有のため、複数のユーザーを対 象にプールされたホスト プールを構成できます。 プールすること で、Windows 11 Enterprise マルチセッション を使用できま す。 この マルチセッションは、AVD でのみ利用出ることが可能 です。 - 「幅優先方式」 = 空いているVMから順に割り当て - 「深度優先方式」 = 少ない台数のVMに集約する 個人用 : 個人用ホスト プールには、各ユーザーの専用 VM があります。 それらのユーザーは、通常、VM のローカル管理 者です。 これにより、ユーザーは他のユーザーに影響を与える ことなく、アプリをインストールまたはアンインストールできます。 11
AVD ホストプールの詳細(プール) 幅優先方式 = 空いているVMから順に割り当て 深度優先方式 = 少ない台数のVMに集約する VM VM VM VM VM VM 1 2 3 1 4 7 4 5 6 2 5 8 7 8 9 3 6 9 12
Windows 365 & AVD に必要な 前提ライセンス Windows VDA Windows Enterprise E3 Microsoft 365 F3 Microsoft 365 E3 (Teams なし) Microsoft 365 E5 (Teams なし) Microsoft 365 Business Premium 価格(月額) 年間契約 2025/6/16時点 SA契約 1,049 円 1,199 円 5,059 円 8,208 円 3,298 円 Windows 365 Enterprise/ AVD が使える権利 Windows VDA Window Enterprise Windows Enterprise Windows Enterprise Windows Enterprise Windows Business Windows 365 Enterprise で、さらに必要 Microsoft Entra ID P1 Microsoft Intune Microsoft Entra ID P1 Microsoft Intune - - - - ユーザー上限 無制限 無制限 無制限 無制限 無制限 300 名 〇 〇 〇 ※Windows 365 Business は、赤枠内のライセンスは不要です Office デスクトップアプリ インストール Office Web アプリ 〇 〇 〇 〇 前提ライセンス = Windows 365 や AVD を使うために、別途 用意しておくべきライセンス M365 クラウドサービス 〇 小規模 〇 Plan 2 〇 Plan 2 〇 Plan 1 Exchange/SharePoint/ Windows 365 と AVD で、前提ライセンスに ほぼ違いはありません。 OneDrive Teams Windows 365 Business 〇 は、前提ライセンスは不要です。 Teams 電話/電話会議 Enterprise Mobility & Security 〇 〇 〇 E3 〇 E3 〇 E5 △ Business 相当 13
サービスごとの VM 月額費用 Azure VM は、Japan East / Dsv-5 Series / Premium SSD で試算 Windows 365 Business Windows 365 Enterprise Windows 365 Frontline Azure Virtual Desktop シングル 2 vCPU , 4 GB RAM 64 GB Storage ¥ 5,997 ¥ 5,247 ¥ 7,871 - 2 vCPU , 4 GB RAM 128 GB Storage ¥ 6,559 ¥ 5,809 ¥8,808 - 2 vCPU , 8 GB RAM 128 GB Storage ¥ 8,433 ¥ 7,683 ¥ 11,619 ¥ 16,553 4 vCPU , 16 GB RAM 128 GB Storage ¥ 13,118 ¥ 12,368 ¥ 18,553 ¥ 29,754 8 vCPU , 32 GB RAM 128 GB Storage ¥ 23,800 ¥ 23,050 ¥ 34,670 ¥ 56,156 16 vCPU , 64 GB RAM 512 GB Storage ¥ 52,661 ¥ 51,911 ¥ 77,961 ¥ 118,057 32 vCPU , 128 GB RAM 1,024 GB Storage - - - ¥ 234,198 64 vCPU , 256 GB RAM 1,024 GB Storage - - - ¥ 445,413 Windows 365 Business は、 前提ライセンスは不要ですが、 その分 サービスの利用料が 高く設定されています 同じ VM サイズでも AVD は高い! 14
サービスごとの VM 月額費用 Azure VM は、Japan East / Dsv-5 Series / Premium SSD で試算 Azure Virtual Desktop シングル Windows 365 Business Windows 365 Enterprise Windows 365 Frontline 2 vCPU , 4 GB RAM 64 GB Storage ¥ 5,997 ¥ 5,247 ¥ 7,871 (¥ 2,624) - 2 vCPU , 4 GB RAM 128 GB Storage ¥ 6,559 ¥ 5,809 ¥8,808 (¥ 2,936) - 2 vCPU , 8 GB RAM 128 GB Storage ¥ 8,433 ¥ 7,683 ¥ 11,619 (¥ 3,873) ¥ 16,553 4 vCPU , 16 GB RAM 128 GB Storage ¥ 13,118 ¥ 12,368 ¥ 18,553 (¥ 6,815) ¥ 29,754 8 vCPU , 32 GB RAM 128 GB Storage ¥ 23,800 ¥ 23,050 ¥ 34,670 (¥ 11,557) ¥ 56,156 16 vCPU , 64 GB RAM 512 GB Storage ¥ 52,661 ¥ 51,911 ¥ 77,961 ( ¥ 25,987) ¥ 118,057 32 vCPU , 64 GB RAM 1,024 GB Storage - - - ¥ 234,198 64 vCPU , 128 GB RAM 1,024 GB Storage - - - ¥ 445,413 Windows 365 Frontline は、 1台を3名でタイムシフトして 利用できるライセンスです。 (カッコ)内は、3分の1の費用です 15
1名あたりの vCPU数 サービスごとの VM 月額費用 1 vCPU 4 GB 2 vCPU 4~8 GB 4 vCPU 8~16 GB Azure VM は、Japan East / Dsv-5 Series / Premium SSD で試算 Azure Virtual Desktop シングル Azure Virtual Desktop マルチ 4 Azure Virtual Desktop マルチ 8 Azure Virtual Desktop マルチ 16 Azure Virtual Desktop マルチ 32 ¥ 7,871 (¥ 2,624) - - - - - ¥ 5,809 ¥8,808 (¥ 2,936) - ¥ 7,683 ¥ 11,619 (¥ 3,873) ¥ 16,553 ¥ 12,368 ¥ 18,553 (¥ 6,815) ¥ 29,754 ¥ 7,439 ¥ 3,719 ¥ 1,860 ¥ 930 ¥ 23,800 ¥ 23,050 ¥ 34,670 (¥ 11,557) ¥ 56,156 ¥ 14,039 ¥ 7,020 ¥ 3,510 ¥ 1,755 16 vCPU , 64 GB RAM 512 GB Storage ¥ 52,661 ¥ 51,911 ¥ 77,961 ( ¥ 25,987) ¥ 118,057 ¥ 29,514 ¥ 14,757 ¥ 7,379 ¥ 3,689 32 vCPU , 64 GB RAM 1,024 GB Storage - - - ¥ 234,198 ¥ 58,550 ¥ 29,275 ¥ 14,637 ¥ 7,319 64 vCPU , 128 GB RAM 1,024 GB Storage - - - ¥ 445,413 ¥ 111,353 ¥ 55,677 ¥ 27,838 ¥ 13,919 Windows 365 Business Windows 365 Enterprise Windows 365 Frontline 2 vCPU , 4 GB RAM 64 GB Storage ¥ 5,997 ¥ 5,247 2 vCPU , 4 GB RAM 128 GB Storage ¥ 6,559 2 vCPU , 8 GB RAM 128 GB Storage ¥ 8,433 4 vCPU , 16 GB RAM 128 GB Storage ¥ 13,118 8 vCPU , 32 GB RAM 128 GB Storage AVD はマルチセッションが利用でき、 VM 1 台に複数名を集約できます - - - - ※AVDは、夜間に 停止運用も可 ¥ 4,138 ¥ 2,069 ¥ 1,035 ¥ 517 パフォーマンス不足 16
1名あたりの vCPU数 サービスごとの VM 月額費用 1 vCPU 4 GB 2 vCPU 4~8 GB 4 vCPU 8~16 GB Azure VM は、Japan East / Dsv-5 Series / Premium SSD で試算 Azure Virtual Desktop シングル Azure Virtual Desktop マルチ 4 Azure Virtual Desktop マルチ 8 Azure Virtual Desktop マルチ 16 Azure Virtual Desktop マルチ 32 - - - - - Windows 365 Business Windows 365 Enterprise Windows 365 Frontline 2 vCPU , 4 GB RAM 64 GB Storage ¥ 5,997 ¥ 5,247 ¥ 7,871 (¥ 2,624) 2 vCPU , 4 GB RAM 128 GB Storage ¥ 6,559 ¥ 5,809 ¥8,808 (¥ 2,936) 2 vCPU , 8 GB RAM 128 GB Storage ¥ 8,433 ¥ 7,683 ¥ 11,619 (¥ 3,873) ¥ 16,553 ¥ 4,138 ¥ 2,069 ¥ 1,035 ¥ 517 AVDは、停止運用もでき、さらなる集約もできれば、 (¥ 8,305) (¥ 2,026) (¥ 1,038) (¥ 519) (¥ 260) 4 vCPU , 16 GB RAM 128 GB Storage ¥ 13,118 ¥ 12,368 ¥ 18,553 (¥ 6,815) ¥ 29,754 (¥ 13,255) 8 vCPU , 32 GB RAM 128 GB Storage ¥ 23,800 ¥ 23,050 ¥ 34,670 (¥ 11,557) 16 vCPU , 64 GB RAM 512 GB Storage ¥ 52,661 ¥ 51,911 32 vCPU , 64 GB RAM 1,024 GB Storage - 64 vCPU , 128 GB RAM 1,024 GB Storage - AVD は、節約プランや 予約インスタンスが利用でき、 最大 72% - OFF で利用ができます - - - - ※(カッコ)内は、63% OFF の金額 コストメリットが生まれてきます ¥ 7,439 ¥ 3,719 ¥ 1,860 (¥ 3,314) (¥ 1,657) (¥ 828) ¥ 930 (¥ 414) ¥ 56,156 (¥ 23,161) ¥ 14,039 (¥ 5,760) ¥ 7,020 (¥ 2,895) ¥ 3,510 (¥ 1,448) ¥ 1,755 (¥ 724) ¥ 77,961 ( ¥ 25,987) ¥ 118,057 (¥ 52,068) ¥ 29,514 (¥ 13,017) ¥ 14,757 (¥ 6,509) ¥ 7,379 (¥ 3,254) ¥ 3,689 (¥ 1,627) - - ¥ 234,198 ( ¥ 102,220) ¥ 58,550 (¥ 25,555) ¥ 29,275 (¥ 12,778) ¥ 14,637 (¥ 6,389) ¥ 7,319 (¥ 3,194) - - ¥ 445,413 (¥ 181,452) ¥ 111,353 (¥ 45,363) ¥ 55,677 (¥ 22,682) ¥ 27,838 (¥ 11,341) ¥ 13,919 (¥ 5,670) 17
Azure の 料金プラン Azure のコストを削減する方法(料金プラン)を そのまま AVD に対して適用することができます。 従量課金プラン Pay-as-you-go 節約プラン Azure Savings Plan 予約インスタンス Reserved Instance (RI) 割引率 なし 最大 約 65 % 最大 約 72 % 対象リソース 全サービス VM や App Services など複数に柔軟に対応 特定の VM SKU、リージョンなどを指定 期間の縛り なし 1 年 または 3 年 1 年 または 3 年 支払方法 月ごとの利用料に応じて課金 ※金額が可変 一括前払い or 月払い ※定額 一括前払い or 月払い ※定額 柔軟性 非常に高い SKU や リージョンに縛られずに利用可 SKU リージョンの変更不可 キャンセル 不要 ※サービスを止めれば、課金ゼロ キャンセル不可 一部払い戻し可能 適用優先度 ③ RI や Savings Plan が優先 ② RI の次に適用 ① 最優先 主な対象 小規模・短期利用・検証環境 使用量が変動するが一定の稼働が見込まれる環境 長期・安定稼働の本番環境 シミュレーション※1 ¥4,374 / 月 / 1ユーザー ¥2,652 / 月 / 1ユーザー ¥2,084 / 月 / 1ユーザー Azure Desktop の価 公 開格 情Virtual ( 報 価: 格オ プショ ン) 公開情報:Azure Virtual Desktop の価格(価格オプション) ※1:3年契約 , Japan East , D4s V5 , マルチセッション , Heavyワークロード , 非スケーリング , 5000ユーザー Premium SSD Disk 128 GB , FSLogix (Azure Files 10GB/User) の条件で 次ページの 「料金計算ツール」にて試算 18
Azure 料金計算ツール さきほどの試算は、 このツールを使いました 以下の URL から利用できます https://azure.microsoft.com/ja-jp/pricing/calculator/ https://azure.microsoft.com/ja-jp/pricing/calculator/ 19
Windows 365 vs Azure Virtual Desktop Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 マスターイメージのカスタマイズ ※M365 Apps は別途ライセンスが必要 ※M365 Apps や Teams は導入済み アプリ展開 , ポリシー管理 Intune GPO / Intune GPO / Intune アプリアタッチ / RemoteApp 利用できるプラットフォーム クラウド クラウド クラウド or オンプレミス (Azure Local) Azure の必要性 不要 不要 ※Intune は、別途ライセンスが必要 ※M365 Apps や Teams は導入済みを選択可 ※オンプレミス や Azure仮想ネットワーク との接続には 必要 ※M365 Apps や Teams は導入済みを選択可 必要 ユーザー上限 300 制限なし 制限なし Windows 365 Business は、カスタマイズ に かなりの制約がある Microsoft Entra Join Windows 〇 △ ※既知の制限あり 365 Enterprise と〇 AVD は イメージ展開の点で、柔軟性あり Active Directory ドメイン参加 AVD は、さらに アプリアタッチや 〇 〇 RemoteApp も利用可能 Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい 20
Remote App の動作イメージ1 Cloud PC or AVD インターネット通信 アプリ アプリのみ画面転送 クラウド サービス アプリ AVD 仮想マシン Azure オプション : サイト間接続 (Express Route / VPN) 画面、キーボード、マウス、サウンド、マイク CPU、メモリ、ディスク オンプレミス環境 組織リソース ※Remote App は、AVD の機能として提供されますが、Windows App を介して、利用者のデスクトップ上に画面転送され るため、Cloud PC と組み合わせた利用も可能です。 21
Remote App の動作イメージ2 ネットワーク通信 アプリ 画面転送 インターネット通信 Cloud PC or AVD クラウド サービス アプリ アプリのみ画面転送 アプリ Azure AVD 仮想マシン オプション : サイト間接続 (Express Route / VPN) 画面、キーボード、マウス、サウンド、マイク CPU、メモリ、ディスク オンプレミス環境 組織リソース ※Remote App は、AVD の機能として提供されますが、Windows App を介して、利用者のデスクトップ上に画面転送され るため、Cloud PC と組み合わせた利用も可能です。 22
展開可能な イメージ の違い Windows 365 Basic Windows 365 Enterprise / Frontline Azure Virtual Desktop 利用可能な OS Windows 11 Windows 10 / 11 Windows 10 / 11 Windows Server OS バージョンの選択 (最新のみ) 〇 〇 Microsoft 365 Apps 入りイメージの選択 (強制導入) 〇 〇 〇 〇 マスターイメージ のカスタマイズ イメージで 提供される言語 英語のみ ※利用者各自が 手動で日本語化 自由度なし ※言語選択は欲しいところ 管理 UI で 言語選択可 管理UI に言語選択が あるのは秀逸! その他の構成も カスタムイメージで可 英語 ※カスタマイズイメージを活用して 日本語化 言語の導入は、 カスタムイメージで 柔軟に対応可能 23
Windows 365 vs Azure Virtual Desktop Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 マスターイメージのカスタマイズ ※M365 Apps は別途ライセンスが必要 ※M365 Apps や Teams は導入済み アプリ展開 , ポリシー管理 Intune GPO / Intune GPO / Intune アプリアタッチ / RemoteApp 利用できるプラットフォーム クラウド クラウド クラウド or オンプレミス (Azure Local) Azure の必要性 不要 不要 ユーザー上限 300 制限なし 制限なし Microsoft Entra Join 〇 〇 △ Active Directory ドメイン参加 AVD のみ オンプレミス 〇 の VM を利用することができます 〇 Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい ※Intune は、別途ライセンスが必要 ※M365 Apps や Teams は導入済みを選択可 ※オンプレミス や Azure仮想ネットワーク との接続には 必要 ※M365 Apps や Teams は導入済みを選択可 必要 ※既知の制限あり 24
仮想マシンの種類 “Azure ローカル仮想マシン” は、誤訳です。 “Azure Local というサービスの 仮想マシン” と考えると良いです。 Azure Local は、オンプレミスのデータセンターに構築した 仮想基盤を 活用しつつ、Azure Portal で クラウドとオンプレを統合管理できるサー ビスです。 Azure 仮想マシン Azure Local VM ホストの場所 Azure ユーザーのデータセンター ホスト管理 Azure ユーザー 接続方式 インターネット VPN または ExpressRoute ローカルネットワーク 可用性 Azure ローカルに依存 コスト 従量課金 初期投資が必要 パフォーマンス クラウド依存 ローカルマシン依存 オンプレミスデータセンターに展開した Azure Local の 仮想マシン を利用することもできます。 25
Windows 365 vs Azure Virtual Desktop Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 AVD を使うためには、Azure が必要です マスターイメージのカスタマイズ Windows 365 は、Azure が無くても利用ができますが、対外接続を ※M365 Apps や Teams は導入済み ※M365 Apps や Teams は導入済みを選択可 ※M365 Apps や Teams は導入済みを選択可 おこなうためには、Azure と組み合わせる必要があります(Enterprise のみ可) アプリ展開 , ポリシー管理 Intune GPO / Intune GPO / Intune ※M365 Apps は別途ライセンスが必要 アプリアタッチ / RemoteApp ※Intune は、別途ライセンスが必要 利用できるプラットフォーム クラウド クラウド Azure の必要性 不要 不要 ユーザー上限 300 制限なし 制限なし Microsoft Entra Join 〇 〇 △ 〇 〇 Active Directory ドメイン参加 クラウド or オンプレミス (Azure Local) ※オンプレミス や Azure仮想ネットワーク との接続には 必要 必要 ※既知の制限あり Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい 26
ネットワーク接続の違い Microsoft ホスト ネットワーク接続 Azure ネットワーク接続 Azure の必要性 接続先 不要 インターネットのみ 必要 インターネット Azure vNET ExpressRoute サイト対サイト VPN (S2S) Windows 365 Business 〇(上限ありの定額) Windows 365 Enterprise / Frontline Azure Virtual Desktop 〇(上限ありの定額) 〇(無制限で課金あり) 〇(無制限で課金あり) 27
Windows 365 vs Azure Virtual Desktop Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 マスターイメージのカスタマイズ ※M365 Apps は別途ライセンスが必要 アプリ展開 , ポリシー管理 ※Intune は、別途ライセンスが必要 ※M365 Apps や Teams は導入済み ※M365 Apps や Teams は導入済みを選択可 ※M365 Apps や Teams は導入済みを選択可 Intune 365 Business は GPO / Intune GPO / Intune Windows ユーザー数の上限 (300名) があります アプリアタッチ / RemoteApp 利用できるプラットフォーム クラウド クラウド Azure の必要性 不要 不要 ユーザー上限 300 制限なし 制限なし Microsoft Entra Join 〇 〇 △ 〇 〇 Active Directory ドメイン参加 クラウド or オンプレミス (Azure Local) ※オンプレミス や Azure仮想ネットワーク との接続には 必要 必要 ※既知の制限あり Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい 28
注意点:AVD における Azure の制限事項 大規模環境で利用する場合、以下のような制限値があるため、設計の際に注意が必要です。 親コンテナ – オブジェクトあたり AVD オブジェクト サービスの制限 Microsoft Entra テナント ワークスペース 1,300 Microsoft Entra テナント アプリケーショングループ 400 ワークスペース ホストプール 500 アプリケーショングループ RemoteApp 500 任意の AVD オブジェクト ロール割り当て 200 ホストプール セッションホスト 10,000 Azure Virtual サー 公 開 ビ 情 ス の 報制 :限Desktop 公開情報:Azure Virtual Desktop サービスの制限 29
Windows 365 vs Azure Virtual Desktop Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 マスターイメージのカスタマイズ ※M365 Apps は別途ライセンスが必要 ※M365 Apps や Teams は導入済み アプリ展開 , ポリシー管理 Intune GPO / Intune GPO / Intune アプリアタッチ / RemoteApp 利用できるプラットフォーム クラウド クラウド クラウド or オンプレミス (Azure Local) Azure の必要性 不要 不要 ユーザー上限 300 制限なし 制限なし Microsoft Entra Join 〇 〇 △ 〇 〇 ※Intune は、別途ライセンスが必要 Active Directory ドメイン参加 ※M365 Apps や Teams は導入済みを選択可 ※オンプレミス や Azure仮想ネットワーク との接続には 必要 ※M365 Apps や Teams は導入済みを選択可 必要 ※既知の制限あり Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい 30
おさらい:Active Directory と Microsoft Entra ID の違い 両者は、ともに 認証基盤 ですが、対象 が異なります。 そのため、対象 となるものが 組織で利用されているかどうかによって、認証基盤 を選択する必要があります。 Active Directory Domain Services (AD DS) Microsoft Entra ID 主な目的 オンプレミス製品の認証 クラウドサービスの認証 対象 ・業務パッケージ製品 の認証 ・ドメイン参加 PC / Server へのサインイン ・Exchange Server、SharePoint Server、SQL Server 認証 ・ファイル共有 の認証 ・複合機(スキャナ・プリンタ) との連携 ・各種クラウドサービスの認証 Microsoft 365、Azure、Dynamics 他社製クラウド (SaaS) ・Microsoft Entra Join PC へのサインイン 管理 グループポリシー (GPO) Intune などの MDMサービス 利用環境 社内ネットワーク インターネット 認証方式 Kerberos 認証、 NTLM 認証 SAML 認証、Open ID 認証、Oauth 認証 基盤 Windows Server を利用者が 購入・構築 AD DS をサービスとして 導入・運用 クラウドで提供 費用 Windows Server ライセンスに含む(購入型) サブスクリプション(月額 または 年額) バックアップ 運用者自身で構築・運用 自動 監視 運用者自身で構築・運用 Azure Monitor を利用可能、クラウドで提供 レガシーなリソース Microsoft Domain Services Entra ID と 公 開情報 : 公開情報:Domain Services と Microsoft Entra ID 31
Windows 365 / AVD で利用する ID シナリオの選択 Microsoft Entra Join Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop 〇 〇 △ 〇 〇 Active Directory ドメイン参加 Cloud PC または セッションホストの 参加状態 認証に利用 できるユーザー No. ID シナリオ 1 Microsoft Entra ID + AD DS ※Microsoft Entra Connect ドメイン参加 ハイブリッドユーザー 2 Microsoft Entra ID + AD DS ※Microsoft Entra Connect Microsoft Entra Join クラウドユーザー ハイブリッドユーザー 3 Microsoft Entra ID + Microsoft Entra Domain Services ドメイン参加 ハイブリッドユーザー 4 Microsoft Entra ID + Microsoft Entra Domain Services Microsoft Entra Join クラウドユーザー ハイブリッドユーザー 5 Microsoft Entra ID + AD DS + Microsoft Entra Domain Services ※Microsoft Entra Connect ドメイン参加 ハイブリッドユーザー 6 Microsoft Entra ID のみ Microsoft Entra Join クラウドユーザー Windows 365 Enterprise or Frontline Azure Virtual Desktop 〇 〇 〇 〇 △ ※制限あり 〇 〇 〇 〇 〇 △ ※制限あり 〇 〇 〇 〇 △ ※制限あり Windows 365 Business 〇 〇 〇 〇 〇 Entra A w NF Join 非 は ( 牛 サ 上ポ さ ー ん ト の の つ ハ ぶズ やが き 使 : な えん ると ) 、 ドキュメントの壁を超えてしまったよう だ 牛上さんのつぶやき:なんと、ドキュメントの壁を超えてしまったようだw(ANFは Entra Join 非サポートのハズが使える) ※既知の制限あり ID シナ 公 開 リ 情 オ報: サポート さ れている 32 公開情報:サポートされている ID シナリオ
Windows 365 vs Azure Virtual Desktop Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 マスターイメージのカスタマイズ ※M365 Apps は別途ライセンスが必要 ※M365 Apps や Teams は導入済み アプリ展開 , ポリシー管理 Intune GPO / Intune GPO / Intune アプリアタッチ / RemoteApp その他の違い: 利用できるプラットフォーム クラウド クラウド クラウド or オンプレミス (Azure Local) ※Intune は、別途ライセンスが必要 ※M365 Apps や Teams は導入済みを選択可 専用端末 Windows では使えません Azure の必要性 不要 365 Link は、AVD 不要 ※オンプレミス や Azure仮想ネットワーク との接続には 必要 管理する画面が違います ユーザー上限 300 制限なし 構築や運用に関する難易度が違います Microsoft Entra Join 〇 Active Directory ドメイン参加 ※M365 Apps や Teams は導入済みを選択可 必要 制限なし 〇 △ 〇 〇 ※既知の制限あり Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい 33
まとめ 今日紹介した内容を通して、AVD の特長や利点を把握いただけたかと思います。 利点を活かせるような設計、提案ができるようになれば、鬼に金棒です。 AVDは、インフラ技術者にとってまさに“虎の穴”と呼ぶにふさわしい存在です。 厳しい挑戦の先にこそ、大きな成長とスキルの飛躍が待っています。 だからこそ、AVD は非常に魅力的なソリューションなのです。 34
Appendix 35
サービスごとの VM 月額費用(参照用) Azure VM は、Dsv-5 Series / Premium SSD で試算 Azure Virtual Desktop シングル Azure Virtual Desktop マルチ 4 Azure Virtual Desktop マルチ 8 Azure Virtual Desktop マルチ 16 Azure Virtual Desktop マルチ 32 ¥ 7,871 (¥ 2,624) - - - - - ¥ 5,809 ¥8,808 (¥ 2,936) - - - - - ¥ 8,433 ¥ 7,683 ¥ 11,619 (¥ 3,873) ¥ 16,553 (¥ 8,305) ¥ 4,138 (¥ 2,026) ¥ 2,069 (¥ 1,038) ¥ 1,035 (¥ 519) ¥ 517 (¥ 260) 4 vCPU , 16 GB RAM 128 GB Storage ¥ 13,118 ¥ 12,368 ¥ 18,553 (¥ 6,815) ¥ 29,754 (¥ 13,255) ¥ 7,439 (¥ 3,314) ¥ 3,719 (¥ 1,657) ¥ 1,860 (¥ 828) ¥ 930 (¥ 414) 8 vCPU , 32 GB RAM 128 GB Storage ¥ 23,800 ¥ 23,050 ¥ 34,670 (¥ 11,557) ¥ 56,156 (¥ 23,161) ¥ 14,039 (¥ 5,760) ¥ 7,020 (¥ 2,895) ¥ 3,510 (¥ 1,448) ¥ 1,755 (¥ 724) 16 vCPU , 64 GB RAM 512 GB Storage ¥ 52,661 ¥ 51,911 ¥ 77,961 ( ¥ 25,987) ¥ 118,057 (¥ 52,068) ¥ 29,514 (¥ 13,017) ¥ 14,757 (¥ 6,509) ¥ 7,379 (¥ 3,254) ¥ 3,689 (¥ 1,627) 32 vCPU , 64 GB RAM 1,024 GB Storage - - - ¥ 234,198 ( ¥ 102,220) ¥ 58,550 (¥ 25,555) ¥ 29,275 (¥ 12,778) ¥ 14,637 (¥ 6,389) ¥ 7,319 (¥ 3,194) 64 vCPU , 128 GB RAM 1,024 GB Storage - - - ¥ 445,413 (¥ 181,452) ¥ 111,353 (¥ 45,363) ¥ 55,677 (¥ 22,682) ¥ 27,838 (¥ 11,341) ¥ 13,919 (¥ 5,670) Windows 365 Business Windows 365 Enterprise Windows 365 Frontline 2 vCPU , 4 GB RAM 64 GB Storage ¥ 5,997 ¥ 5,247 2 vCPU , 4 GB RAM 128 GB Storage ¥ 6,559 2 vCPU , 8 GB RAM 128 GB Storage 36
Windows 365 vs Azure Virtual Desktop(参照用) Windows 365 Business Windows 365 Enterprise / Frontline Azure Virtual Desktop コスト 定額 定額 ライセンス:定額 + リソース:従量 ※Azure 予約プランの利用が可 セッション シングルセッション シングルセッション シングルセッション or マルチセッション ユーザープロファイルのローミング なし(ローカルのみ) あり あり(FSLogix が利用できる) 利用可能なワークスペース (OS) Windows 10 / 11 Windows 10 / 11 Windows 10 / 11 , Server OS 〇 〇 マスターイメージのカスタマイズ ※M365 Apps は別途ライセンスが必要 ※M365 Apps や Teams は導入済み アプリ展開 , ポリシー管理 Intune GPO / Intune GPO / Intune アプリアタッチ / RemoteApp 利用できるプラットフォーム クラウド クラウド クラウド or オンプレミス (Azure Local) Azure の必要性 不要 不要 ユーザー上限 300 制限なし 制限なし Microsoft Entra Join 〇 〇 △ 〇 〇 ※Intune は、別途ライセンスが必要 Active Directory ドメイン参加 ※M365 Apps や Teams は導入済みを選択可 ※オンプレミス や Azure仮想ネットワーク との接続には 必要 ※M365 Apps や Teams は導入済みを選択可 必要 ※既知の制限あり Windows 365 Link の利用 〇 〇 主要な管理画面 Intune 管理センター Intune 管理センター Azure Portal 難易度、複雑さ 低、簡単 中、中間 高、難しい 37
Windows 365 - Cloud PC の接続例 - Microsoft ホストネットワーク型 Microsoft が 管理するコンポーネント Microsoft Intune Windows 365 コントロールプレーン 認証 Client PC (Windows App) Webアクセス ゲートウェイ 接続ブローカー Windows 365 Cloud PC Public IP Address Private IP Address Microsoft Entra ID VPN / ZTNA Network Gateway 社内 リソース Client PC (Windows App) オンプレミス ※ セッション確立後、画面転送には既定で RDP Shortpath を使用した UDP の接続での通信最適化を試みます。 利用者が管理する必要のあるコンポーネント 38 Azure
Windows 365 - Cloud PC の接続例 – 自社ネットワーク型 Microsoft が 管理するコンポーネント Microsoft Intune Windows 365 コントロールプレーン 認証 Client PC (Windows App) Webアクセス ゲートウェイ 接続ブローカー Windows 365 Cloud PC Public IP Address Private IP Address Azure 仮想ネットワーク Microsoft Entra ID AD Subnet Azure 仮想ネットワーク Domain Joined 社内 リソース Microsoft Entra Connect ADDS W365展開用VNet AzureFirewallSubnet GatewaySubnet ExpressRoute Client PC (Windows App) ER Gateway オンプレミス ※ セッション確立後、画面転送には既定で RDP Shortpath を使用した UDP の接続での通信最適化を試みます。 利用者が管理する必要のあるコンポーネント 39 Azure
AVD - オンプレミスの ADDS と連携 Microsoft が 管理するコンポーネント Azure Virtual Desktop コントロールプレーン 認証 Client PC (Windows App) 接続ブローカー Webアクセス ゲートウェイ Public IP Address 認証 Microsoft Entra ID Private IP Address Azure 仮想ネットワーク DesktopSubnet AD Subnet AzureFirewallSubnet レプリケーション Domain Joined Microsoft Entra Connect ADDS ADDS 社内 リソース GatewaySubnet セッションホスト ストレージ (FSLogix プロファイル) ExpressRoute Client PC (Windows App) オンプレミス ER Gateway AzureFiles Azure NetApp Files Profile_User0001.vhdx Profile_User0002.vhdx Profile_User0003.vhdx Profile_User0004.vhdx Profile_User0005.vhdx ~ Profile_User9999.vhdx 利用者が管理する必要のあるコンポーネント 40 Azure