クライアントOS におけるAzure Virtual Machine とAzure Virtual Desktop、Windows 365 の違いをあらためて確認する

クライアントOS におけるAzure Virtual Machine と Azure Virtual Desktop、Windows 365 の違いを あらためて確認する 2024/10/19 第4回 Azure Travelers 勉強会 福岡の旅 Kazuki Yamabe

アジェンダ • 自己紹介 • 本内容を確認する経緯 • 各サービスについて • 各サービスの違い • あえてAzure Virtual Machine を使うケース • まとめ • 参考資料 2

自己紹介 名前：Kazuki Yamabe 職種：インフラエンジニアっぽいサメエンジニア 得意分野：Azure、Microsoft 製品、サーバーを含めたインフラ全般、 IaC、CI/CD、など ◼ ブログ・SNS • ブログ：https://www.kdkwakaba.com/ • X：@kdk_wakaba • Linkedin：kdk-wakaba 3

• https://www.kdkwakaba.com/

前提条件、注意事項 • 本内容は利用者にAzure サブスクリプションを払い出し使ってもらう想定です • サーバーOS をメインに使うAzure VMWare Solution やAzure Stack HCI などは除外する • 個人の考察も入っているため、もしかしたらもう少しいい使い方があるかもしれないです 4

本内容を確認する経緯 Azure Virtual Machine でWindows 11 Enterprise を使い たいんだけど、ライセンスのチェックをつけないと先にすす めません。このチェックをつけても大丈夫ですか？ 〇〇さんはMicrosoft 365 E3 ライセンスを割り当ててるのでその チェックをつけても大丈夫ですよ。 5

本内容を確認する経緯 クライアントOS ならAzure Virtual Desktop などもあるけど、どうして Azure Virtual Machine を使おうと したのだろうか。何か違いでもある のかな？ 6

各サービスについて - Azure Virtual Machine • Azure Virtual Machine は仮想化されたコンピューティングリソースを提供するIaaS • Windows、やLinux、プリセット済みのイメージなど幅広い用途に利用可能 - 自身でカスタムイメージを構築して利用できる - macOS は無い • 物理マシンと異なり、CPU、メモリ、ディスクのスケールアップ、スケールダウンが容易に可能 - 需要増加によるサイズ変更も容易に - VMSS を利用するとスケールイン、スケールアウトもできる • 従量課金のため利用した分のみ課金 - 利用していないとに停止すればその分のコストを削減できる - ただしManaged Disk など付随するリソースは課金される 7

各サービスについて - Azure Virtual Desktop • Azure Virtual Desktopはクラウドベースの仮想デスクトップインフラストラクチャ (VDI) サービス • 内部的にはVirtual Machine を利用しクライアント環境を用意する - Windows 10 および11、Windows Server のみ利用可能 - シングルセッションだけでなくマルチセッションもサポートしている • ホストプール単位でVDI を管理できるため、用途に合わせた管理 - カスタムイメージで分割する、利用するアプリケーションを分ける、など - 個人用であればPersonal で払い出しデータを保持することも • Private Link を利用したプライベート環境の作成 • Active Directory やEntra ID への参加、条件付きアクセスによる統制 • 従量課金のため利用した分のみ課金 - 業務外にVirtual Machine を停止することでコスト削減も可能 8

各サービスについて - Windows 365 • Windows 365 はクラウドベースのPC を提供するサービス - ブラウザから接続できるため、macOS、Android などからWindows を利用できる • OS はWindows 10 またはWindows 11 をサポート - Business プランはPro エディション、Enterprise プランはEnterprise エディション - Enterprise の場合、付随するライセンスやIntune のライセンスも必要となる • 料金は1ユーザーあたりの月額課金制 - 月額課金のため、予算の目途を立てやすい - 長期的に利用するとかえって高くなる場合もある • サブスクリプションの割り当てですぐに利用でき、PC の運用・管理工数を削減 - クラウドPC のため接続元のネットワーク環境によってパフォーマンスに影響が出ることも 9

各サービスの違い、比較 Azure Virtual Machine Azure Virtual Desktop OS • Windows 10/11 Pro/Enterprise • Windows Server • Linux など • Windows 10/11 Enterprise • Windows Server • Windows 10/11 Pro/Enterprise スペック VM のサイズを一通り 利用可能 VM のサイズを一通り 利用可能。 通常プランは16vCPU、 64GB RAM、1TBスト レージ。GPU プランに 110 GB RAM がある カスタマイズ Windows、Linux を利用 Windows のみ利用可能、 Business はWindowsの でき、カスタムイメー カスタムイメージの展 事前構成イメージ、 ジも利用可能 開も可能 Enterprise はカスタム イメージを利用可能 課金、料金 VM および付随するリ ソースの従量課金。 Enterprise エディショ ンを使う場合M365 ラ イセンスなどが必要 VM および付随するリ ソースの従量課金。 Enterprise エディショ ンのみなのでM365 ラ イセンスなどが必須 Windows 365 ユーザー単位の月額課 金。Enterprise エディ ションはM365 ライセ ンス、Intune ライセン スが必要。長期的に利 用する場合は高くなる 10

各サービスの違い、比較 Azure Virtual Machine Azure Virtual Desktop Windows 365 プライベートネット ワーク VPN またはExpress Route で対応可能 ※ サードパーティ製品 も可 VPN またはExpress RouteにPrivate Link で 対応可能 ※ サードパーティ製品 も可 VPN またはExpress Route とRDP Shortpath で対応可能 認証 AD 認証またはEntra ID ローカルアカウント、 ローカルアカウント、 AD 認証、Entra ID 認証 AD 認証、Entra ID 認証 認証 (AD 認証は が可能 が可能 Enterprise プランのみ) 運用・管理 利用者のみである程度 構築から運用・管理が 可能。台数が増えると 運用・管理が難しくな る Personal でVM を払い 出す場合、利用者で管 理可能。Entra ID、 M365 周りを使う場合 は管理側の作業が必要 学習コスト VM の仕様理解は必要 だが、従来のクライア ントOS と大きく変わら ないため学習コストは 低い AVD の仕様理解が必要。 利用者はブラウザから ホストプールやEntra ID 接続するだけ。管理者 周りを含めると学習コ 側でサブスクリプショ ストは高め ン周りの学習コストが ある程度のため低い。 M365 管理センターで サブスクリプションの 割り当てが必要なため、 管理側の作業が必要 11

あえてAzure Virtual Machine を利用するケース • 利用者にEntra ID やMicrosoft 365 周りをあまり触らせたくない (見せたくない) 場合 - 管理側と利用者で分担している場合 - 利用者にEntra ID 関連の権限を持たせるのはリスクが高い • Azure Virtual Machine 払い出しまでのリードタイム削減 - AVD で払い出しまでに時間がかかると利用者にサブスクリプションを払い出している意味…、となる - 単純に特定用途のソフトウェア使いたいだけなのに、みたいな人の不満にも繋がる • 管理者側のAVD 構築・運用コストの抑止 - AVD でVM を払い出す仕組みの構築、運用体制が必要となる - AVD を使うならAzure だけでなくクライアントOS やEntra ID 周りの学習コストも意識する • Windows 365 で要件を満たせない場合 - 数百GB のメモリなどの高スペック環境を求められる場合 - 長期的な利用を想定しコストを抑えたい、など 12

まとめ • Azure 上のクライアントOS 用マシンには、Azure VM とAVD、Windows 365 などの選択肢がある • 各サービスにはそれぞれ特徴があるため、利用用途やその他条件に合わせてサービスを選ぶ • AVD やWindows 365 提供の体制、Entra ID 周りの権限、セキュリティ条件など要件に合わせて VM を使うのも一つの手段 13

参考資料 • Azure での仮想マシン • Azure Virtual Desktop とは • Windows 365 Enterprise とは • Microsoft Entra 参加済みセッション ホスト VM • Windows 365 のプランと価格 14

• https://learn.microsoft.com/ja-jp/azure/virtual-machines/overview
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/overview
• https://learn.microsoft.com/ja-jp/windows-365/enterprise/overview
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/set-up-mfa?tabs=avd
• https://www.microsoft.com/ja-jp/windows-365/enterprise/all-pricing

ご清聴ありがとうございました。 15