マイクロソフト純正 DaaS 登場! Windows 365 とは?

噂の「Cloud PC」がついに登場しました!Azure上のWindows ClientをDaaS(Desktop as a Service)として利用できる定額サービスです。
AVDの多様な機能の中から、VDIに必要な機能に絞り込み実装した構成になっております。
2つのEditionが存在するので、それぞれ確認していきましょう!

~簡易チェック~
Windows 365 の導入が適しているのかを確認するための6つの質問

A. デスクトップ配信のみでOK
A. 1対1のVDI接続ができれば良い
A. バックアップ、DR、監視なんて考えたくない
B. 自前ネットワーク&ドメイン参加は不要
B. マスターイメージなんていらない
B. VDIの管理は利用者にまかせたい

3つの”A”に「Yes」の場合、Enterprise Editionを検討してみては如何でしょうか。
すべての質問に「Yes」の場合、Business Editionを検討する余地アリです!

1つでも「No」がある場合は、Azure Virtual Desktopをオススメします。

Windows 365 Business Edition

準備が必要なコンポーネントなどは無く、作成したCloudPCに接続して利用するのみです。
※黒枠内はマイクロソフトが運用管理を行います。

[利用のための諸条件]
・ライセンス不要
・Azure サブスクリプションが不要
・AzureAD Join 構成が必須 ※ADからのユーザー同期も可能
・AzureADにユーザー(CloudPCBPRT)が作成される
・自前ActiveDirectoryへの参加が不可
・管理者用ポータルサイトが無い ※Intuneを利用する事も可能
・自前ネットワークとの接続が不可
・マスターイメージの作成が不可
・Cloud PCの展開先リージョンを選択できない
・送信データ量込 ※使いすぎの場合、制限アリ
・ユーザー主導でのVM[再起動][リセット(再インストール)]が可能
・300User=300VMまで作成可能

Windows 365 Enterprise Edition

事前に、仮想ネットワークとActive Directory(AAD Sync)の準備が必要となります。
自前の環境にCloudPCを展開できるので、NSG,UDR,AzureFirewallなどの設置が可能です。
※黒枠内はマイクロソフトが運用管理を行います。
※青枠内は利用者環境

[利用のための諸条件]
・Azure サブスクリプションが必要
・AD~AzureAD間でのユーザー同期が必須 ※AzureAD Join対応予定
・Hybrid AzureAD Join 構成が必須
・自前ActiveDirectoryへの参加が必須 ※AzureADDSはサポート外
・Microsoft Endpoint Manager(Intune)で管理
・自前ネットワークとの接続が必須
・リソースグループと仮想ネットワークが1対1 ※1vNet上に800VM以上の作成は不可
・マスターイメージの作成が可能(Sysprepイメージのみ) ※20個まで
・ユーザー主導でのVM[再起動]が可能

[ライセンス] ※いずれか一つ
・Microsoft 365  E3 / E5 / A3 / A5 / F3 / Business Premium / Student Use Benefit
・Windows E3 / E5 + EMS E3 / E5(もしくは、Intune + AzureAD P1/P2)
※Windows Proを所持していない場合は「Windows VDA/user」が必要

Windows 365 Business/Enterprise 共通

[利用のための諸条件]
・EA / CSP / EESで展開可能
・コントロールプレーンはAVDと同じものを利用している
・Remote APP アプリケーション配信ができない
・マルチセッションOSが使えない
・Cloud PCのホスト名が指定できない
・マシンタイプが選べない ※Dasv4シリーズ、NVv4シリーズなど
・CドライブにローカルSSDディスク(一時ディスク)が利用されている ※ディスク費用は無料
・1つのユーザーアカウントに対し、サイズ違いのCloudPCを割り当てる事が可能
・ユーザーアカウントは、1つのグループに所属することを推奨
・RDPプロパティ設定がない ※GPOで制御(Entのみ)
・ホストプールが存在しない
・FSLogixはサポート外
・OneDrive for Business 1TB
・Azure BackupやASRが利用不可
・監視のしくみがない ※リソース監視ツールを提供予定
・Citrix Cloud / Horizon Cloudとの組み合わせがない

[利用可能なOS]
・Windows 11 ※提供予定
・Windows 10 Enterprise Single-Session (1909以降)
※Multi-Session OSは利用不可

[接続元クライアント]
・Windows 7/10
・MacOS (10.10 以上)
・iOS (6.x 以上)
・Android (4.1 以上)
・ブラウザ

[展開可能なリージョン]
・US East
・US East 2
・US West 2
・US South central
・Asia Southeast
・Australia East
・Europe North
・Europe West
・UK South
・Canada Central
・India Central
・Japan East
・France Central

[仮想マシンサイズと価格(月額)] ※GPUモデル提供予定

1vCPU/2GB/64GB ¥3,260/¥2,720(ハイブリッド特典)

2vCPU/4GB/64GB ¥4,350/‎¥3,810‎
2vCPU/4GB/128GB ‎¥4,760/¥4,210‎
2vCPU/4GB/256GB ¥5,980/¥5,440
2vCPU/8GB/128GB ‎¥6,120/¥5,570‎
2vCPU/8GB/256GB ¥7,340‎/‎¥6,790

4vCPU/16GB/128GB ¥9,510/‎¥8,970‎
4vCPU/16GB/256GB ‎¥10,740/‎‎¥10,190
4vCPU/16GB/512GB ¥14,270/‎¥13,730‎

8vCPU/32GB/128GB ¥17,260/‎¥16,710
8vCPU/32GB/256GB ¥18,480‎/‎¥17,940
8vCPU/32GB/512GB ¥22,010/‎¥21,470


接続の流れを見てみましょう!

Windows 365 Business Edition

①接続元PCから、RD Gatewayに接続する。
②RD Gatewayは、AzureADに対して認証情報の確認を行う。
③Connction Brokerは、割り当てられているCloudPCを接続元PCに通知する。
④ユーザーがCloudPCを選択すると、参加しているADに対して、AzureAD認証で使用した
アカウントの同期(元or先)アカウントの存在確認が走る。
⑤CloudPCに接続するために、AzureADにて再度認証を行う。
認証が成功すると、接続元PCにCloudPCのデスクトップ画面が表示される。
※接続後の通信は必ず、RD Gateway経由となる。

Windows 365 Enterprise Edition

①接続元PCから、RD Gatewayに接続する。
②RD Gatewayは、AzureADに対して認証情報の確認を行う。
③Connction Brokerは、割り当てられているCloudPCを接続元PCに通知する。
④ユーザーがCloudPCを選択すると、参加しているADに対して、AzureAD認証で使用した
アカウントの同期(元or先)アカウントの存在確認が走る。
⑤CloudPCに接続するために、Active Directoryにて認証を行う。
認証が成功すると、接続元PCにCloudPCのデスクトップ画面が表示される。
※接続後の通信は必ず、RD Gateway経由となる。