ナガシヨミ Windows - Windows 365 概要

7.3K Views

June 20, 24

スライド概要

Windows 関連の勉強用資料です。
今回は 「Windows 365」をまとめました。参考にしていただければ幸いです。🫡

profile-image

Technical Specialist @Microsoft | Infrastructure | Security | Microsoft 365, Windows | CISSP, 認定ホワイトハッカー

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

ナガシヨミ Windows Windows 365 概要 2024 年 6 月 タクヤ オータ アイコン アイコン 自動的に生成された説 明 自動的に生成された説 明

2.

IT 勉強向けの資料として公開しています Microsoft の正式見解であったり、内容をコミットするものではございません。 仕様が変わったり、サポートされる情報が変化することもあることをご了承ください。 内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。 ビジネス目的での使用はお控えください。m(_ _)m 2024 年 6 月 タクヤ オータ アイコン アイコン 自動的に生成された説 明 自動的に生成された説 明

3.

Windows 365 概要 1. Windows 365 とは 2. Windows 365 の特徴 3. 要件及びライセンス 4. 構成・設定・ライフサイクル 5. クラウド PC への接続 6. まとめ

4.

Windows 365 クラウドにある Windows 仮想マシン (クラウド PC) を 簡単・シンプルに展開・管理が可能なサービス 個人専用の仮想 PC の展開 デバイスを問わず利用できるパーソナルな仮想 Windows クラウド上にあり必要なときにどこからでもアクセスが可能 予測可能なコスト ユーザーごとで予測可能な月単位の価格設定 必要に応じて追加や拡張が可能 シンプルな展開・管理 初期設定さえすれば、ライセンスを割り当てるだけで自動展開 既存の環境を活用し、既存のデバイスと同様に一貫した管理

5.

Windows 365 概要イメージ アクセス元物理 PC Windows 365 クラウド PC Web ブラウザー クラウド サービス OR アプリ コントロール プレーン Azure Microsoft 管理 VPN クライアント or サイト間 NW 接続 (Express Route / VPN) 社内ネットワーク

6.

Windows 365 のシンプルなプロビジョニング ❶ 展開ポリシー設定 ➋ ライセンスの割当て ➌ 約 1 時間で展開 必要に応じて Microsoft Intune にて ポリシーやオプションの設定 M365 管理センターや Entra ID にて 対象のユーザーにライセンスを割り当て ライセンス割り当て後は自動展開開始 1 時間程で使用できる状態に

7.

クラウド PC への接続 Web ブラウザーでの接続 専用アプリでの接続 Windows 365 Boot / Switch ユーザーがブラウザーでアクセスすると、 割り当てられてる Cloud PC が表示される [Open browser] をクリック Windows 365 / AVD で利用できる 「Windows App」 や 「リモート デスクトップ」 アプリによる接続 Windows 11 + Windows 365 の機能 OS 起動時に Windows 365 へ接続 もしくは画面切り替えによる接続

8.

Windows 365 概要 1. Windows 365 とは 2. Windows 365 の特徴 3. 要件及びライセンス 4. 構成・設定・ライフサイクル 5. クラウド PC への接続 6. まとめ

9.

仮想デスクトップ / VDI を始めるには? – 作業例 セッションホスト 物理サーバー 設置 運用・保守 電源管理 ゲートウェイ スケーリング モニター オペレーティング システム コントロール プレーン Web アクセス ホスト展開 セッション制御 イメージ展開 設定管理 アップデート管理

10.

仮想デスクトップ / VDI を始めるには? – 作業例 セッションホスト 物理サーバー 設置 クラウド環境なら不要 運用・保守 電源管理 コントロール プレーン Microsoft の仮想化ソリューションなら不要 Azure Virtual Desktop 365 Web アクセス ゲートウェイ/ Window セッション制御 Windows 365 なら不要 ホスト展開 スケーリング モニター オペレーティング システム イメージ展開 設定管理 アップデート管理

11.

ユーザー と Microsoft がそれぞれ管理するコンポーネント RDS / Citrix / VMware RDS / Citrix / VMware On Azure IaaS Azure Virtual Desktop (+Citrix / VMware) Windows 365 オンプレミス IaaS PaaS SaaS ID 管理 ユーザー デバイス アプリのセキュリティ セッション ホスト OS デプロイの構成 ネットワーク制御 仮想化コントロール プレーン 物理ホスト 物理ネットワーク 物理データセンター

12.

すべてのニーズに適したテクノロジー クラウド VDI – Azure Virtual Desktop クラウド PC – Windows 365 複数人で共有可能な仮想環境 個人専用の仮想環境 カスタマイズ可能な設定 シンプルな設定 一部を IT 部門が管理 多くの部分を Microsoft が管理 使用時間に応じた費用 ユーザーごとの月額固定費用 柔軟性のための最適化 最適化されたシンプルさ Microsoft Azure によるクラウド基盤・仮想化技術

13.

Azure Virtual Desktop Windows 365 柔軟性のための最適化 最適化されたシンプルさ 使用量に応じた料金 月額固定料金 いつでも増減可能、様々なスペック / オプションの仮想 PC 月額単位、固定された数種類の仮想 PC 1 PC あたりの共有ユーザーを自由に設定 1 人 1 台の占有 PC 使用状況に応じた設計・運用をすることにより、 コストパフォーマンスを最適化することが可能 複雑な設計が必要なく、簡単な設定をするのみ 月額固定にすることによりコストの均一化

14.

Windows 365 概要 1. Windows 365 とは 2. Windows 365 の特徴 3. 要件及びライセンス 4. 構成・設定・ライフサイクル 5. クラウド PC への接続 6. まとめ

15.

Windows 365 ライセンス タイプ Business Windows 365 Business Windows 365 Enterprise Windows 365 Frontline 中小規模企業向け 大企業向け 現場担当者向け ✓ Microsoft 365 で管理 ✓ すぐに使用開始 ✓ 最大 300 ユーザー ✓ Microsoft Intune で管理 ✓ 前提ライセンスが必要 ✓ ユーザー数の制限なし ✓ Microsoft Intune で管理 ✓ 前提ライセンスが必要 ✓ 1 ライセンスで 3 人をカバー

16.

Windows 365 ライセンス タイプ Business Windows 365 Business Windows 365 Enterprise Windows 365 Frontline ユーザー 300 まで ユーザー数制限なし ユーザー数制限なし ライセンス前提無し ライセンス前提あり ライセンス前提あり Microsoft Entra 参加 Microsoft Entra 参加 Microsoft Entra ハイブリッド参加 Microsoft Entra 参加 Microsoft Entra ハイブリッド参加 カスタム イメージ使用可 カスタム イメージ使用可 (Microsoft Entra ID P1, Intune, Win E3 相当) (Microsoft Entra ID P1, Intune, Win E3 相当)

17.

Windows 365 費用イメージ Azure 前提ライセンス費用 Windows 365 月額費用 (Windows 365 Business は必要なし) Azure ネットワーク費用 (Microsoft ホスト型ネットワークは必要なし) Enterprise / Business Microsoft Entra ID P1 Microsoft Intune Windows E3 相当 ※ 上記は M365 F3/E3/E5/BP3 に含まれます マシンスペックに応じた ユーザーあたりの固定費 Frontline マシンスペックに応じた クラウド PC3台セットの 固定費用 アウトバンド通信料 Express Route / VPN (Option) Azure Firewall (Option) ※ 傾向として全体の10% 程度のコスト

18.

参考 : Windows 365 Enterprise のプランと価格 2024 年 6 月現在 Web での 価格から抜粋 ⇒ https://www.microsoft.com/ja-jp/windows-365/all-pricing プロセッサ RAM ストレージ 月額サブスクリプション / ユーザー ライセンス 2 vCPU 4 GB RAM 64 GB ¥5,247 4 GB RAM 128 GB ¥5,809 4 GB RAM 256 GB ¥7,496 8 GB RAM 128 GB ¥7,683 8 GB RAM 256 GB ¥9,370 16 GB RAM 128 GB ¥12,368 16 GB RAM 256 GB ¥14,055 16 GB RAM 512 GB 32 GB RAM 128 GB ¥18,928 ¥23,050 32 GB RAM 256 GB ¥24,737 32 GB RAM 512 GB ¥29,610 64 GB RAM 512 GB ¥51,911 64 GB RAM 1 TB ¥59,032 2 vCPU 4 vCPU 8 vCPU 16 vCPU

19.

Windows 365 概要 1. Windows 365 とは 2. Windows 365 の特徴 3. 要件及びライセンス 4. 構成・設定・ライフサイクル 5. クラウド PC への接続 6. まとめ

20.

Windows 365 の構成・設定・ライフサイクル ❶ プロビジョニング Microsoft Intune によるプロビジョニング設定 ❶ プロビジョニング ❷ クラウド PC の構成 Microsoft Intune によるポリシー設定 ベースライン、コンプライアンス設定 ❺ 復元 / 解除 ❷ クラウド PC の 構成 ❸ クラウド PC の保護 Microsoft Entra 条件付きアクセスの設定 クリップボードやドライブのリダイレクトの禁止 ❹ クラウド PC のモニター Microsoft Intune のレポート、エンドポイント分析 ❹ クラウド PC の ❸ クラウド PC の モニター 保護 ❺ プロビジョニング解除 ライセンス割り当ての削除、ポリシーの解除

21.

クラウド PC 展開時に選べるオプション シナリオ・ユーザーによって使い分けることも可能 対象 デバイス参加タイプ ネットワークオプション A. Microsoft Entra 参加 A. Microsoft ホスト型 Microsoft Entra ID クラウド PC インターネット Microsoft 管理 OR OR B. Microsoft Entra ハイブリッド参加 B. 自社ネットワーク型 インターネット クラウド PC オンプレミス AD Microsoft Entra ID お客様の VNet ER / VPN オンプレミス

22.

パターン例 1 : Microsoft Entra 参加 / Microsoft ホスト型 Microsoft Intune ユーザー認証 管理 Microsoft Entra ID VNet (MS 管理) ※ 自社管理する Azure リソースはありません インターネット

23.

パターン例 2 : Microsoft Entra ハイブリッド参加 / 自社ネットワーク型 Microsoft Intune インターネット ユーザー認証 管理 Microsoft Entra Connect オンプレ AD Microsoft Entra ID ExpressRoute または VPN 仮想マシン (MS 管理) VNet Azure サブスクリプション Azure FW (オプション)

24.

❶ プロビジョニング ❶ 展開ポリシー設定 ➋ ライセンスの割当て ➌ 約 1 時間で展開 必要に応じて Microsoft Intune にて ポリシーやオプションの設定 M365 管理センターや Entra ID にて 対象のユーザーにライセンスを割り当て ライセンス割り当て後は自動展開開始 1 時間程で使用できる状態に

25.

1. プロビジョニング ポリシーの作成 プロビジョニング ポリシーを作成し、実際に展開するイメージと割り当てるユーザーを設定 1. Intune 管理ポータルから ポリシー作成 2. 展開する OS イメージ を選択 3. OS言語とアップデート方式 の選択 4. 割り当てるユーザー を選択 [デバイス] – [Windows 365 から] [Create policy] をクリック ギャラリーよりユーザーが使用するのに 最適な OS イメージを選択 OS 言語を選択 (ex. 日本語) FU/QU の適用方式で Autopatch を 利用する場合はチェック Microsoft Entra ID のグループを選択 ライセンスを割り当てているユーザーに対して Cloud PC が提供されるようにする

26.

2. ライセンスの割り当て ライセンスを購入後、管理者は 「Microsoft 365 管理ポータル」 にて対象ユーザーに割り当てを実施 1. Microsoft 365 管理ポータルにアクセス 2. 対象となるユーザーにスペックとともに割り当て [ユーザー] – [アクティブなユーザー] から対象のユーザーを選択 対象のユーザーに対して割り当てるライセンスをチェック

27.

❶ プロビジョニング (ハイブリッド構成の場合) ハイブリッド 構成に必要な 事前 ID 同期とネットワーク設定 オンプレミス ネットワーク Azure 仮想 ネットワーク ① 前提環境 (ID 同期) の設定 オンプレミス ネットワーク Azure 仮想 ネットワーク ② ネットワーク 構成と接続 ➊ 展開ポリシー 設定 ➋ ライセンスの 割当て Microsoft Entra 参加同様 ❸ 約 1 時間で 展開

28.

Windows 365 の構成・設定・ライフサイクル ❶ プロビジョニング Microsoft Intune によるプロビジョニング設定 ❶ プロビジョニング ❷ クラウド PC の構成 Microsoft Intune によるポリシー設定 ベースライン、コンプライアンス設定 ❺ 復元 / 解除 ❷ クラウド PC の 構成 ❸ クラウド PC の保護 Microsoft Entra 条件付きアクセスの設定 クリップボードやドライブのリダイレクトの禁止 ❹ クラウド PC のモニター Microsoft Intune のレポート、エンドポイント分析 ❹ クラウド PC の ❸ クラウド PC の モニター 保護 ❺ プロビジョニング解除 ライセンス割り当ての削除、ポリシーの解除

29.

❷ クラウド PC の構成 Microsoft Intune で管理 Business の場合は Intune をオプションで追加可能 Enterprise の場合は Intune に管理されている状態 以下のようなオプションも ◼ グループ ポリシーによる管理 (Enterprise) ◼ Configuration Manager との共同管理 デバイス 構成・制限 メール プロファイル 証明書 Wi-Fi 設定 VPN 設定 Microsoft Intune ウィルス対策 暗号化 認証強化 アップデート リモート管理 アプリ 配信・構成

30.

Windows 365 の構成・設定・ライフサイクル ❶ プロビジョニング Microsoft Intune によるプロビジョニング設定 ❶ プロビジョニング ❷ クラウド PC の構成 Microsoft Intune によるポリシー設定 ベースライン、コンプライアンス設定 ❺ 復元 / 解除 ❷ クラウド PC の 構成 ❸ クラウド PC の保護 Microsoft Entra 条件付きアクセスの設定 クリップボードやドライブのリダイレクトの禁止 ❹ クラウド PC のモニター Microsoft Intune のレポート、エンドポイント分析 ❹ クラウド PC の ❸ クラウド PC の モニター 保護 ❺ プロビジョニング解除 ライセンス割り当ての削除、ポリシーの解除

31.

❸ クラウド PC の保護 許可された端末のみアクセス エンドユーザーのアクセスの際の多要素認証の追加や Windows 365 自体に対するアクセス制御が可能 手元端末とのデータ交換制限 PC からのクリップボード (コピー&ペースト ) の制限や 周辺機器などをのリダイレクトをブロックすることが可能 スクリーン ショット対策 画面キャプチャーによる意図しないデータの撮影や、 スマートフォンなどによる画像撮影を抑止することが可能 その他 Microsoft ソリューションの利用 通常の PC と同様に M365 Security & Compliance による 脅威からの保護やデータの保護 Microsoft Entra 条件付きアクセスでブロックした画面

32.

許可された端末のみアクセス Microsoft Intune と Microsoft Entra 「条件付きアクセス 」 による接続元デバイスの制限 Intune に登録されていて デバイスの構成が正常 登録されておらず 設定も不十分 登録端末 クラウド PC 登録してない端末

33.

手元端末とのデータ交換制限 Windows の RDP 「リダイレクト制限」 によるデータ漏えい防止 端末とクラウド PC 間の コピー&ペースト の禁止 クラウド PC とアクセス端末間での クリップボード (コピー&ペースト ) の制限が可能 また、USB ドライブや周辺機器などの 手元の端末からのリダイレクトをブロック可能 クラウド PC のデバイス RDP リダイレクトを 管理します。 | Microsoft Learn アクセス元の端末 - クラウド PC 間でのコピー&ペーストの制限

34.

スクリーン ショット対策 本来はここに仮想マシンの画面が 表示されている 画面キャプチャの保護 ウォーターマーク (透かし) 手元端末でスクリーンショットを実行すると接続画面が 黒塗りとなる。Teams で画面を共有した際に、相手側 で撮影してもその画面は黒塗りとなる 操作クライアント画面に透かし(QRコード)を表示し、撮影され 流出した画像から流出元を特定可能(抑止効果)

35.

Windows 365 の構成・設定・ライフサイクル ❶ プロビジョニング Microsoft Intune によるプロビジョニング設定 ❶ プロビジョニング ❷ クラウド PC の構成 Microsoft Intune によるポリシー設定 ベースライン、コンプライアンス設定 ❺ 復元 / 解除 ❷ クラウド PC の 構成 ❸ クラウド PC の保護 Microsoft Entra 条件付きアクセスの設定 クリップボードやドライブのリダイレクトの禁止 ❹ クラウド PC のモニター Microsoft Intune のレポート、エンドポイント分析 ❹ クラウド PC の ❸ クラウド PC の モニター 保護 ❺ プロビジョニング解除 ライセンス割り当ての削除、ポリシーの解除

36.

❹ クラウド PC のモニター Microsoft Intune のレポート Intune のレポートによりデバイスの状況を把握 エンドポイント分析 生産性に関するスコアやデバイスのパフォーマンス、 プロアクティブな修復も可能 クラウド PC へのアクション Microsoft Intune のデバイスのアクションより、 再プロビジョニングやリサイズが可能 エンドポイント分析とは - Microsoft Intune | Microsoft Learn Microsoft Intune - エンドポイント分析

37.

Windows 365 の構成・設定・ライフサイクル ❶ プロビジョニング Microsoft Intune によるプロビジョニング設定 ❶ プロビジョニング ❷ クラウド PC の構成 Microsoft Intune によるポリシー設定 ベースライン、コンプライアンス設定 ❺ 復元 / 解除 ❷ クラウド PC の 構成 ❸ クラウド PC の保護 Microsoft Entra 条件付きアクセスの設定 クリップボードやドライブのリダイレクトの禁止 ❹ クラウド PC のモニター Microsoft Intune のレポート、エンドポイント分析 ❹ クラウド PC の ❸ クラウド PC の モニター 保護 ❺ プロビジョニング解除 ライセンス割り当ての削除、ポリシーの解除

38.

❺ 復元 / 解除 ポイント インタイム リストア クラウド PC の OS イメージを自動的にバックアップ 短期 (4,6, 12, 24 時間から選択で10 世代) 長期 (7 日ごと 4 世代) で保持が可能 Windows 365 Enterprise を使用してクラウド PC を 前の状態に復元する方法の概要 | Microsoft Learn プロビジョニングの解除 ライセンスやポリシーを削除することでユーザーの クラウド PC は 7 日間の猶予期間に自動移行。 場合によっては復元を行うことが可能。 Windows 365 でのクラウド PC のライフサイクル | Microsoft Learn

39.

Windows 365 概要 1. Windows 365 とは 2. Windows 365 の特徴 3. 要件及びライセンス 4. 構成・設定・ライフサイクル 5. クラウド PC への接続 6. まとめ

40.

クラウド PC への接続 Web ブラウザーでの接続 専用アプリでの接続 Windows 365 Boot / Switch ユーザーがブラウザーでアクセスすると、 割り当てられてる Cloud PC が表示される [Open browser] をクリック Windows 365 / AVD で利用できる 「Windows App」 や 「リモート デスクトップ」 アプリによる接続 Windows 11 + Windows 365 の機能 OS 起動時に Windows 365 へ接続 もしくは画面切り替えによる接続

41.

Web ブラウザーでの接続 Windows 365 の Web サイト エンドユーザーは windows365.microsoft.com から クラウド PC へのアクセスが可能 ◼ 個人の Windows 365 へのアクセス ◼ Windows 365 の再起動 ◼ トラブルシューティング ツールの実施 必要条件 サポート OS : Windows、macOS、Chrome OS、Linux Microsoft Edge、Google Chrome、Safari、Mozilla Firefox などの最新のブラウザー Windows 365 (windows365.microsoft.com) の Web サイト

42.

専用アプリでの接続 Microsoft リモートデスクトップ Windows App Microsoft リモート デスクトップ Windows App リモートの PC や仮想アプリ、デスクトップに接続できるアプリ 様々な Windows OS に接続可能で Windows 365 にも対応 Windows 365 や Azure Virtual Desktop 等への接続用アプリ カスタマイズ可能なホーム画面やユーザーの切り替えなどの機能

43.

Windows 365 Boot / Switch Windows 365 Boot Windows 365 Switch Windows 365 Boot Windows 365 Switch デバイスを起動すると、Windows 365 へ直接サインイン ローカルの Windows にはサインインできないモード Windows 11 タスク ビューで複数のデスクトップを使用し ローカル デバイスといずれかのクラウド PC 間を移動できる ◼ 共有モード : 複数のユーザーで 1 台のデバイスを使用 ◼ 専用モード : 特定のユーザーが使用。 Windows Hello のサポート

44.

Windows 365 概要 1. Windows 365 とは 2. Windows 365 の特徴 3. 要件及びライセンス 4. 構成・設定・ライフサイクル 5. クラウド PC への接続 6. まとめ

45.

Windows 365 クラウドにある Windows 仮想マシン (クラウド PC) を 簡単・シンプルに展開・管理が可能なサービス 個人専用の仮想 PC の展開 デバイスを問わず利用できるパーソナルな仮想 Windows クラウド上にあり必要なときにどこからでもアクセスが可能 予測可能なコスト ユーザーごとで予測可能な月単位の価格設定 必要に応じて追加や拡張が可能 シンプルな展開・管理 初期設定さえすれば、ライセンスを割り当てるだけで自動展開 既存の環境を活用し、既存のデバイスと同様に一貫した管理

46.

Windows 365 ライセンス タイプ Business Windows 365 Business Windows 365 Enterprise Windows 365 Frontline 中小規模企業向け 大企業向け 現場担当者向け ✓ Microsoft 365 で管理 ✓ すぐに使用開始 ✓ 最大 300 ユーザー ✓ Microsoft Intune で管理 ✓ 前提ライセンスが必要 ✓ ユーザー数の制限なし ✓ Microsoft Intune で管理 ✓ 前提ライセンスが必要 ✓ 1 ライセンスで 3 人をカバー

47.

Windows 365 費用イメージ Azure 前提ライセンス費用 Windows 365 月額費用 (Windows 365 Business は必要なし) Azure ネットワーク費用 (Microsoft ホスト型ネットワークは必要なし) Enterprise / Business Microsoft Entra ID P1 Microsoft Intune Windows E3 相当 ※ 上記は M365 F3/E3/E5/BP3 に含まれます マシンスペックに応じた ユーザーあたりの固定費 Frontline マシンスペックに応じた クラウド PC3台セットの 固定費用 アウトバンド通信料 Express Route / VPN (Option) Azure Firewall (Option) ※ 傾向として全体の10% 程度のコスト

48.

ナガシヨミ Windows Windows 365 概要 END 2024 年 6 月 タクヤ オータ アイコン アイコン 自動的に生成された説 明 自動的に生成された説 明