Azure Virtual Desktop (旧 WVD)とは？
メリット、費用、事例など一挙解説！

※2022年3月10日更新

パンデミックや自然災害対策をしたい、セキュリティを強化した業務環境を整備したい、協力会社様用の一時的な環境の用意したい…などのニーズから、DaaS(Desktop as a Service)を導入する企業様が増えています。

その中で、マイクロソフトのDaaS「Azure Virtual Desktop (AVD, 旧 Windows Virtual Desktop / WVD)」を目にしたことがある方も多いのではないでしょうか？
今回は、そのAVDについて概要、特長から必要な要素や費用、さらに構成パターンやアップデートされている管理機能にいたるまで一挙解説していきます！

• AVDとは？その大枠をつかみたい
• AVDは他と比べて何がいいのか、その特徴を知りたい
• 導入に向けて必要な要素や構成パターンをイメージしたい

という方、ご参考にしていただけましたら幸いです。

1. Azure Virtual Desktopとは

Azure Virtual Desktop（以下AVD）は、2019年にMicrosoft社が発表したデスクトップ仮想化（VDI）サービスです。その中でも、デスクトップ環境をクラウド上で展開するDesktop as a Service（DaaS）と呼ばれる分野のサービスとなります。2021年にWindows Virtual Desktop (WVD)という名称からAzure Virtual Desktop に変更になりましたが、同じ製品を指します。

2. AVDのメリット

① 管理コンポーネントはMicrosoftが管理で運用負荷が軽減される

AVDが注目される⼀番の理由はなんといっても手軽にVDIを利用できるという点でしょう。通常デスクトップ仮想化（VDI）環境を構築するためには接続先の仮想マシン（VM）の他にも、ユーザーからのアクセスを受け付けるゲートウェイ、各セッションホストVMへの振り分けを行うブローカーなど、さまざまな管理コンポーネントを用意する必要があります。

しかしAVDではこれらの管理コンポーネントのほとんどがMicrosoft Azureで管理・サービスとして提供されます。煩雑な管理コンポーネントのメンテナンスをユーザーが行う必要はありません。

② Windows 10 マルチセッションによるコスト削減を実現

またAVDの大きな特徴として、VDIを動かす仮想マシンのリソースをユーザーで共用するWindows 10のマルチセッションを利用できる点があります。

通常、Windows 10などのクライアントOSのVDIを利用するときは、仮想マシン1台に対してを1人の固定したユーザーを割り当てる必要がありますが、マルチセッション接続対応のWindows 10では、1台の仮想マシンで複数のユーザーにVDIを提供し共同で利用することができます。
クラウドを利用する際は従量課金制なため、仮想マシンの台数が多ければ多いほど金額上がりますので、マルチセッションを用いて仮想マシンの台数を抑えらることでコスト削減が見込まれるのです。

③VDI上でも、制限なくOffice 365 を利用可能

マイクロソフトの1st-Party製品であるAVDは、同じくマイクロソフト製品のOffice製品と相性が良いです。
他のVDI製品の場合、一部機能が利用できない、追加でライセンスを購入しないといけない、等の制限がかかることが多いですが、AVDならサブスクリプション版の“Office 365”を追加料金なしで機能制限もなくそのまま持ち込んでいただけます。
E5シリーズのセキュリティ機能もAVD上でお使いいただけますので、セキュリティ強化をお考えの企業様にもぴったりです。

④CitrixやVMware Horizonをアドオンして機能強化できる

VDIといえば、Citrix社やVMware社の製品が有名ですが、AVDにもその機能をアドオンすることができます。それぞれ、「Citrix Cloud with AVD」「Horizon Cloud with AVD」と呼ばれ、より充実した機能を利用することができるようになります。
もちろんCitrix Cloud with AVDやHorizon Cloud with  AVDでも、マルチセッションなどのメリットはそのまま利用していただけます。
メリットはそのまま、ご要件に応じてカスタマイズできるのもAVDの特長です。

AVD、Citrix Cloud、Horizon Cloudの具体的な違いを知りたい方は比較資料 >もチェックしてみてください。

＼ AVDの概要まとめました ／

Azure Virtual Desktop 概要資料
無償ダウンロードはこちら

3. AVDを利用するための要件

AVDを利用するにあたって必要なものは大きく分けて3つあります。

①AVD利用に必要なライセンス

AVDを利用する際には、次のいずれかのライセンスが利用ユーザー分必要です。

• Microsoft 365 F3/E3/E5/A3/A5/Business Premium
• Windows 10 Enterprise E3/E5/A3/A5

※すでにお持ちの場合は追加費用はかかりません

②Azure サブスクリプション

またAVDのセッションホストとなる、仮想マシンを構築するクラウド基盤が必要となります。AVDを利用できるクラウド基盤はAzureだけ︕ですので、Azureを利用するための「サブスクリプション」が必要です。
法人で利用する際には、弊社のようなパートナー企業経由での契約となりますので、どうぞご相談くださいませ。

③Azure上のリソース

加えて、従業員の方が接続するデスクトップ環境を作るための仮想マシンやプロファイルサーバなどをAzure上に構築します。どのようなコンポーネントが必要なのか、詳細は次項でご紹介します。

4. AVDのアーキテクチャと費用

AVDの構成要素はMicrosofot社が管理されるものと、ユーザー自身で管理するものと、大きく2つに分けることができます。

①Microsoftが管理する要素

まずMicrosoft社が管理する要素について説明します。
コネクションブローカーやゲートウェイといったコントロールプレーンと呼ばれる要素をMicrosoft社が管理します。AVDの利用者は、コントロールプレーンを経由してそれぞれのローカルの端末からセッションホストVMにアクセスします。遅延などを防ぐため、コントロールプレーンをデプロイするリージョンをAVD利用者の地域と近づけるのが良いでしょう。

• Web Access：利用者がAVDを利用する際にアクセスするサイトをホストします。
• Diagnostics：セッションごとの利用状況を監視します。
• Gateway：クライアントデバイスおよびセッションホストVMとSSLトンネルを確立し、安全な通信経路を提供します。
• Broker：ユーザーごとに割り当てられたリソースへセッションを割り振ります。
• Azure SQL Database：接続するユーザーの情報を保存します。

②ユーザーが管理する要素

次にユーザー自身で管理する要素について説明します。
ユーザーが管理する主なリソースは、デスクトップ環境やアプリケーションをAVD利用者に提供するためのコンピューティングリソースです。これらのリソースは、リソースを使う利用者の数と利用の度合いに応じて、必要に応じてデプロイすることができます。

さらにそれらのリソースを利用する際の認証基盤として、Azureやオンプレミス環境のActive Directoryと通信できる基盤が必要となります。合わせてユーザープロファイルを保存するストレージも必要となります。

• Desktops：デスクトップ環境を提供する仮想マシン。
• Applications：アプリケーションを提供する仮想マシン。
• ADDS：ユーザー認証を⾏うための基盤。オンプレミスの環境に置く場合は、オンプレミスと通信するためのゲートウェイなども必要となります。
• User Profile：ユーザーごとの環境情報を保存するためのストレージ。

S2S VPNやExpressRouteでオンプレミスとプライベート接続することで、AVDからオンプレミスのリソースを利用することもできます。

ユーザが管理する要素はパブリッククラウドであるAzure上に構築するため、使った分だけの従量課金制です。つまり、Azure上に構築する仮想マシンのサイズや台数、稼働時間が影響します。決まった金額がないため、「自社の要件だとどの程度の金額になるのだろうか」とお考えの方に向けて、スクリックで費用をシミュレーションしていただけるツールをご用意しております。ぜひ試してみてください。

AVDの費用を
シミュレーションする

5. AVD構成パターン例

ここからは、AVDの構成パターンを紹介いたします。既存環境やご要件にあわせて大きく3つに分けられます。

①オンプレミスのADで認証を行う構成パターン

オンプレミス環境でADを運用しており、ユーザ情報や認証設定をAVDでも継承したい場合におすすめの構成です。この構成ですと、AVDのVMからオンプレミスのリソースへアクセスすることも可能です。ちなみに、AADC（Azure Active Directory Connect）はAzure・オンプレミスのいずれにも配置することができます。

②オンプレミスのADと同期し、AADDSで認証を行う構成パターン

オンプレミスのADのユーザー情報を利用しつつ、オンプレミス環境とAzureを接続せずにAVDを利用したい場合の構成です。AADCはインターネット経由でAzure ADと同期する必要があります。AADDS（Azure Active Directory Domain Services）はAzure ADからユーザー情報を同期し、AVDのVMからのAD認証に応答します。

③Azure上に構築したADで認証を行う構成パターン

すべてのリソースがAzure内で完結する構成です。新規に認証基盤を構築したい場合や、小規模な検証を試したい場合におすすめな構成です。AADCとADDCはAADDSに置き換えることも可能です。

6.AVDに対応するOSと接続方法

AVDはWindowsに限らず、mac OS、Android、iOSにも対応しています。最近では、Mac OSでもRemote Desktopアプリケーション利用時にTeams最適化が利用可能になるなど、Windows以外のOSでも利便性が高まってきています。

接続方法は、接続アプリケーションをインストールしてそこから接続する方式と、ウェブブラウザから接続する方法の2つが提供されています。

アプリケーションに対応しているOSは Windows 、macOS、Android、iOSです。

それぞれMicrosoftの公式ページからダウンロードリンクを取得でき、ファイルインストール後にAzure ADユーザでサインインすることで自分に割り当てられたAVDを利用できるようになります。

ブラウザに関しては、HTML5に対応しているブラウザから接続することができ、以下のブラウザが公式にサポートされています。

対応ブラウザ

追加のソフトウェアインストールは不要で、指定のURLにアクセス後、Azure ADユーザでサインインすることでAVDを利用できるようになります。

7．AVDを試したい方へ

AVDの概要をまとめて解説してきましたが、いかがでしたでしょうか？
もし、具体的に導入をお考えの企業様がいらっしゃいましたら、AVDのPoC環境を100万円～ご支援する導入支援パッケージをご用意しておりますのでどうぞご相談ください。

★本パッケージのPoint★

• 長期的に安心してつかえるVDI環境を導入いただくためのPoCを全面サポート
• 最短1カ月でPoC環境を構築できる
• マイクロソフト社の支援金を利用可能で、初期費用100万円が最大無償

AVD導入支援パッケージ
詳細はコチラ

「もう少し詳しい説明が聞きたい」
「自社の要件に合っているプランなのかわからない…」

という方、まずはお気軽にお問い合わせフォームよりご相談ください！お電話、もしくはメールにて担当者よりご連絡を差し上げますので、その場でご不明点をお伺いできればと思います。

引き続き、お役立ていただける情報を発信していきますので、どうぞよろしくお願いいたします。

この記事を書いた人

Azure導入支援デスク 編集部

こんにちは！日商エレクトロニクスでは、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。

この投稿者の最新の記事

この投稿者の記事一覧

• 2022.05.14ブログデータガバナンスに最適「Azure Purview」とは？メリットと機能を解説
• 2022.05.09ブログAzureでファイルサーバーをクラウド化する4つの方法とは？
• 2022.03.16ブログ【オンプレミスからクラウド移行】よくある誤解と失敗しない手順とは？
• 2022.03.11ブログ【Azure VDI】4つの製品の特徴と選び方を解説！