Azure 第20回『Azure Virtual Desktop と Windows 365 を比べてみた』

Express Route などの閉域網接続と併用することで、クローズドな（組織のネットワーク以外からアクセスできない）クラウド VDI 環境を構築できます。
ただしコントロールプレーン（仮想マシンへの接続を管理するサービス）へのアクセスはインターネット経由で行う必要があります。コントロールプレーンへの接続を含めた完全な閉域網接続が必要な場合は、追加のサービスである「Citrix Cloud for AVD」または「VMware Horizon Cloud Service」を利用することができます。

Azure で提供されている仮想マシンのほとんどのシリーズ・サイズの仮想マシンから自由に選択して VDI 環境を構築できます。シリーズやサイズの混在も可能です。

仮想マシンのイメージ（オペレーティングシステムと追加のソフトウェア）をカスタマイズできます。独自の設定やアプリケーションを追加したカスタムイメージを作成して、そのイメージから仮想マシンを作成し、VDI 環境として提供できます。また仮想マシンを冗長構成にするなど、可用性を高める構成も可能です。

業務時間帯や曜日、季節に合わせて稼働させる仮想マシンの数を増減できます。ビジネスアワーには従業員の人数分の仮想マシンを稼働させ、業務時間外は残業や臨時対応のための少数の仮想マシンのみ稼働させる、といったことが可能です。
これにより仮想マシンの使用実態に合わせて課金を最適化できます。

デスクトップ（Windows の画面）の配信だけでなく、特定のアプリケーションのウィンドウだけ配信する Remote App を利用できます。Remote App を使うと、ユーザーはクラウド上で実行されているアプリケーションを、あたかも自分のデバイスで実行されているかのように利用することができます。

通常 Windows 10/11 などのクライアント Windows は1デバイスに同時に１ユーザーしかサインインできません（シングルセッション）。しかし AVD では Windows 10/11 の仮想マシンに同時に複数のユーザーがサインインできる「マルチセッション」が利用できます。
これにより実際の利用者数より実行する仮想マシンの台数を少なくすることができるので、コストの最適化につながります。

※Windows 10/11 マルチセッションは AVD にだけ認められています。他のクラウドサービスやW365 では利用できません。

Express Route などの閉域網接続と併用することで、AVD の仮想マシンをオンプレミスの既存の Active Directory ドメインに参加させることができます。この構成にすると、AVD の仮想マシンからオンプレミスのリソース（ファイル共有、プリンター、イントラネットアプリケーションなど）にアクセスできます。

※オンプレミスのドメインを Microsoft Entra ID（旧Azure AD）に同期させる必要があります

Microsoft Entra ID（旧Azure AD）と Microsoft 管理ネットワークを利用する簡単な構成のクラウド PC から、仮想ネットワークに接続した Hybrid Azure AD 参加のクラウド PC まで、さまざまな要件に対応した柔軟な構成が行えます。
またクラウド PC のサイズにはワークロードに応じて複数の選択肢が用意されています。

クラウド PC は Microsoft Endpoint Manager の機能（Intune など）を利用して管理を行います。

※AVD では仮想マシンのエンドポイント管理は別途の構成が必要です。

クラウド PC を Azure の仮想ネットワークに接続し、ネットワークをユーザー組織にて構成・管理することができます。Express Route などの閉域網接続を利用して仮想ネットワークをオンプレミスのネットワークに接続することも可能です。

※クラウド PC へのリモートデスクトップ接続のトラフィックを閉域網接続経由にできます。ただし Windows 365 ポータルサイト（クラウド PC に接続するためのサービス）への接続はインターネット経由となります。完全な閉域網接続は現時点ではサポートされていません。

仮想マシンのイメージ（オペレーティングシステムと追加のソフトウェア）をカスタマイズできます。独自の設定やアプリケーションを追加したカスタムイメージを作成して、そのイメージから仮想マシンを作成し、VDI 環境として提供できます。

クラウド PC を仮想ネットワークに接続した場合、クラウド PC を Hybrid Azure AD 参加させることが可能です。これにより既存のドメイン環境とアカウントを一元化することができます。

PC 起動時に自動的にクラウド PC に接続する Windows 365 Boot、PC の Windows とクラウド PC の Windows を素早く切り替えできる Windows 365 Switch、ネットワーク接続が無い状態でもクラウド PC を利用できる Windows 365 Offline、クラウド PC への素早い接続や複数のクラウド PC への接続を管理できる Windows 365 App など、ユーザーの利便性を高める機能が利用可能です（一部は今後提供予定）。

Windows 365 の料金は1ユーザー（1クラウド PC）あたりの月極め料金です。そのため料金の予測が立ちやすく、またユーザー（クラウド PC）の増減も簡単です。

クラウド PC のカスタマイズはできませんが、その分構成不要で、ユーザーにライセンスを割り当てるとすぐにクラウド PC が利用できるようになります。ネットワークインフラや Azure に詳しい技術者がいなくても、簡単に利用開始できます。
またクラウド PC のサイズにはワークロードに応じて複数の選択肢が用意されています。

Windows 365 Business は Microsoft 365 Business と同様、1テナント当たり300シートまでの制限付きで、別途のライセンスの必要がない割安な価格で提供されています。中小の企業にとっては費用対効果の高いサービスとなっています。

AVD や W365 Enterprise に比べて利用しやすくなっていますが、クラウド PC を動作させるインフラストラクチャーはこれらのサービスと同等です。そのためこれらのエンタープライズ向けサービスと同等の可用性・安全性が確保されています。

W365 Business のクラウド PC は最初からMicrosoft Entra ID（旧Azure AD）参加しています。使い慣れた Microsoft 365 のアカウントでサインインすれば、自分の利用している Microsoft 365 サービス（OneDrive、SharePoint、Teams、Outlook など）へ自動的に接続して作業を開始できます。

Windows 365 Business も料金は1ユーザー（1クラウド PC）あたりの月極め料金です。そのため料金の予測が立ちやすく、ユーザー（クラウド PC）の増減も簡単です。

メモリ最適化仮想マシン、GPU搭載仮想マシンなど一般的な業務のシナリオではカバーされない用途向けの仮想マシンを利用したい場合です。

VDI 環境を地理冗長構成にしたい場合や、VDI を利用するクライアント（ユーザー）が地理的に分散していて最寄りのリージョンの仮想マシンを利用したい場合があります。AVDでは仮想ネットワークピアリングで接続された、地理的に分散した複数の仮想ネットワークに仮想マシンを接続できます。

AVD の利用にはネットワークインフラストラクチャーや Azure について一定の知識とスキルが必要です。こうした知識やスキルをお持ちの場合は、AVDで自由度の高い構成が行えます。

Windows 10/11 マルチセッションを利用すると実際の利用者数より実行する仮想マシンの台数を少なくすることができます。仮想マシンの自動起動や自動停止と合わせると、大幅なコストの合理化が可能になります。

VDI 環境の仮想マシンをオンプレミスのドメインに参加させられるので、オンプレミスの PC と同じようにファイル共有やプリンター、イントラネット アプリケーションを利用できます。

Windows 365 Business は 300 シートまでの利用に限られます。それ以上の利用が見込まれる場合は Windows 365 Enterprise が利用できます。

AVD に比べて構築・管理・運用の負荷が低くなります。ネットワークや Azure について詳しい技術者がいない場合でも、安全に利用することができます。

クラウド PC を Hybrid Azure AD 参加させることができるので、ユーザーやコンピューターなどのリソースをオンプレミスの AD ドメインから一元管理できます。

Windows 365 Business はシート数に上限がある代わりに割安な費用で利用できます。シート数が 300 以下の場合にお勧めです。

Windows 365 Business はライセンスを購入してユーザーに割り当てるだけですぐに利用開始でき、テナント管理者が管理・運用する作業も少なくなっています。専任の担当者・IT 管理者が居ない組織でも使いやすいサービスです。