Microsoft は、VM が Active Directory ではなく Azure AD に参加している Azure Virtual Desktop の一般提供を発表しましたが、最初のリリースには多くの制限があります。
Azure Virtual Desktop (AVD) は、かつて Windows Virtual Desktop と呼ばれていた、Microsoft のファーストパーティ VDI (仮想デスクトップ インフラストラクチャ) ソリューションです。
Azure Virtual Desktop はクラウドホスト型ですが、Microsoft のリモート デスクトップ サービス技術をベースとしています(またはベースとしていました)。この技術では、ドメインに参加している PC が必要であり、そのため、VPN 経由のオンプレミス AD または Azure Active Directory Domain Services (AAD DS) 経由(Microsoft が管理する AD サーバーで Azure AD に自動的にリンクされます)の形で Windows Active Directory (AD) への完全な接続が必要になります。オンプレミス AD を使用する場合は、AD Connect も必要となり、さらに複雑になります。
Microsoftは、Azure ADに参加しているVMがAVDで一般提供開始されたと発表しました。「この新しい構成により、これまでは不可能だったクラウドのみのユーザー(Azure ADで作成され、オンプレミスのディレクトリから同期されていないユーザー)へのアクセスが可能になります」と、シニアプログラムマネージャーのDavid Belanger氏は述べています。
なぜ最新のWindows 365ではなくAVDなのでしょうか?どちらもAzure上で仮想Windowsデスクトップを提供していますが、Windows 365は内部的にAVDを使用していると謳っているにもかかわらず、多くの違いがあります。
Windows 365 の大きな違いは、使用量に関係なくユーザー数/月単位で課金される点です。AVD を使用すると、管理者は VM を制御でき、最も効率的な同時使用に合わせて VM をスケーリングしたり、不要な場合はシャットダウンしたりすることができます。ただし、Azure リージョンが過負荷になり、割り当て解除された VM を再起動できない場合、可用性の問題が発生する可能性があります。
もう1つの違いは、AVDがプールされたデスクトップをサポートしており、Windows 10のマルチユーザー環境が許容される唯一のシナリオであることです。Microsoft Azureの価格計算ツールで簡単に試すと、プールされたホストを使用する場合、ユーザーあたりの料金は月額10ドル未満になる可能性があります。一方、Windows 365はユーザーごとにフルVMのみをサポートするため、月額24ドルからとなっています。AVDには、フルデスクトップではなく、リモートアプリケーションなどの追加機能も備わっています。AVDのライセンスも比較的寛大で、多くのMicrosoft 365プラン(Microsoft 365 Business Premium以降)にはアクセス権が含まれています。
「Azure Virtual Desktop 仮想マシン (VM) は、Windows 10 シングルセッション、Windows 10 マルチセッション、および Windows Server の Linux コンピューティング料金で課金されます」と Microsoft は述べています。
AVD ホスト プール (VM のコレクション) を Azure AD に参加させる
AVDの欠点は、Windows 365よりもセットアップと管理が複雑であることです。ADへの依存が、その要因の一つとなっています。このADへの依存を回避し、VMにAzure AD参加のみを使用できることは、特に小規模な導入や企業にとって大きなメリットとなります。このサービス(Azure AD参加を含む)は7月からプレビュー版として提供されていますが、いくつかの制限事項があります。
- IT大手は、MicrosoftアカウントからHunter2のパスワードを削除する時期が来たと述べている
- ちょっと大胆な気分?Microsoftのリリースには.NET 6のGo Liveライセンスも含まれる
- マイクロソフトの夏の終わりのソフトウェアセキュリティクリーンアップで80以上のバグが修正される
- レポート:グーグルがペンタゴンのAIドローン計画から撤退した後、マイクロソフトとAWSは5000万ドルの契約を獲得した
最大の問題は、ローカルユーザープロファイルのみがサポートされていることです。Microsoftは、スケーラビリティとホスト間のローミングを可能にするため、Azure Filesにユーザープロファイルを保存するソリューション、FSLogix(2018年11月の買収で獲得した技術)を提供しています。しかし、ドキュメントには「Azure ADに参加しているVMは、FSLogixまたはMSIXアプリアタッチのためにAzure Filesのファイル共有にアクセスできません」と記載されています。これはまた、AVDの最大の魅力の一つであるプールされたデスクトップのサポートが限定的であることを意味します。Microsoftは、サポート対象として「ユーザーがVMにデータを保存する必要がないプールされたデスクトップまたはアプリ。例えば、オンラインでデータを保存したり、リモートデータベースに接続したりするアプリケーションなど」を提供しています。機転の利く管理者がこれを回避する方法を考案するかもしれませんが、これは大きな制約です。
一部のユーザーは、FSLogixに問題があると指摘しており、特にMicrosoftの買収後のアップデート版で顕著です。あるユーザーは、「frxsvc.exeプロセスがCドライブからファイルやフォルダを削除するという問題が不定期に発生しました。削除された内容から判断すると、実際にはすべてを削除しようとしているものの、使用中のファイルについては削除できないのではないかと思います」と報告しました。この問題は最近のアップデートで修正されたとされています。
FSLogix の固有の問題は、エージェントが何らかの理由でリモートプロファイルのマウントに失敗した場合、デフォルトでローカルプロファイルが作成され、その後ローカルプロファイルが保持され、FSLogix プロファイルは再アタッチされないことです。ローカルプロファイルを自動的に削除する設定もありますが、この場合、ユーザーはドキュメントを失う可能性があります。プロファイル管理は容易ではなく、こうした問題が、より管理しやすい Windows 365 ソリューションの理由の一つであると考えられます。®
