Windows 365 のデモを見て理解する

この記事の内容

  • Microsoft Inspire のセッション動画をもとに、Windows 365 の概要をわかりやすく紹介します
  • ユーザーポータルや管理者向けツールの実際の画面をデモで確認できます
  • ネイティブアプリケーション対応(Windows・iOS・Mac・Android)について解説します
  • Microsoft Endpoint Manager による管理・プロビジョニングの流れを説明します
  • Azure Virtual Desktop との違いや、パートナービジネスへの影響についても触れます

Windows 365 とは

Windows 365 は、クラウド上の Windows PC(Cloud PC)をどんなデバイスからでも利用できるサービスです。Microsoft Inspire のセッション「Windows 365 Hybrid World」の内容をもとに、その概要をお伝えします。

イメージ動画では、スマートフォンやパソコンなどさまざまなデバイスから、会社でも自宅でもどこでも同じ Windows 環境が使えることが紹介されています。会社支給のデバイスでも個人のデバイスでも利用できるのが特徴です。

技術的なバックエンドとしては、以下の要素で構成されています。

  • Active Directory:ID 管理
  • Microsoft 365 Apps:Office アプリなどの生産性ツール
  • Microsoft Defender:セキュリティ保護
  • Microsoft Endpoint Manager:デバイス管理

ユーザーポータルの画面

ユーザーが最初にアクセスするのはユーザーポータルです。ここには自分に割り当てられた Cloud PC が一覧表示されており、ブラウザから直接開くことができます。

また、ブラウザ接続だけでなく、Remote Desktop 専用のネイティブクライアントも用意されています。対応プラットフォームは以下の通りです。

  • Windows
  • iOS
  • macOS
  • Android

どのプラットフォームでもネイティブアプリケーションを使って接続できるため、快適な操作性が期待できます。

ポータル上の設定ボタンからは、Cloud PC の 再起動・名前変更・トラブルシュートといった操作も可能です。

作業状態の継続(前回の状態から再開)

Windows 365 の Cloud PC は、最後に使っていた状態を保持しています。次回アクセス時にアプリを再起動したり、ファイルを開き直したりする必要がなく、すぐに作業を再開できます。

従来の VDI ソリューションでは、管理者の都合やリソースの都合でセッション終了時に環境が初期化されるケースも多くありました。Windows 365 では Microsoft がクラウド PC の管理を担うため、作業の途中状態をそのまま維持することが保証されます。

壁紙やインストール済みアプリケーションなども、どのデバイスからアクセスしても同じ状態で利用できます。

クラウドならではのパフォーマンス

Cloud PC はクラウド上で動作するため、高速なネットワーク環境と処理能力を持っています。自宅のネットワーク環境が悪い場合でも、PC 自体は良好な環境で動作しているため、大きなファイルの操作なども快適に行えます。

管理者向け画面:ライセンスの割り当て

管理者は Microsoft 365 管理センターから、ユーザーに対して Windows 365 のライセンスを割り当てることができます。ライセンスにはスペック(CPU・RAM など)の違いによるいくつかの種類があり、ユーザーごとに適切なスペックを選んで割り当てます。

グループ単位での割り当ても可能です。たとえば「グループ A にはこのスペックのライセンスを割り当てる」といった管理が簡単に行えます。

Microsoft Endpoint Manager によるプロビジョニング管理

Microsoft Endpoint Manager は従来から Windows・iOS・macOS・Android のデバイス管理に使われてきましたが、Windows 365 でもプロビジョニングの管理に活用されます。

プロビジョニング状況の確認画面では以下のような情報が確認できます。

  • プロビジョニングの成功・失敗
  • ライセンスの有効期限
  • 猶予期間中のデバイス

また、個別の Cloud PC に対して以下の操作が可能です。

  • 前の状態へのリストア
  • スペックのリサイズ

オンプレミスとのネットワーク接続

Windows 365 はオンプレミス環境とのネットワーク接続もサポートしています。「オンプレミス ネットワーク コレクション」の設定では以下を構成します。

  • Cloud PC を展開するリージョンの選択
  • オンプレミスとの接続設定

接続が正常かどうかを確認するチェック項目には以下が含まれます。

  • Azure AD デバイスの同期状態
  • Azure サブスクリプションの有効性
  • ファーストパーティアプリのパーミッション
  • リソースグループ・仮想ネットワークのサポートリージョン確認
  • サブネットの IP アドレスの空き
  • DNS による Active Directory ドメインの名前解決
  • Active Directory ドメイン参加の可否
  • エンドポイントの接続確認

カスタムイメージの利用

Cloud PC に使用するイメージは、ギャラリーから提供されている標準イメージだけでなく、カスタマイズした独自のイメージをアップロードして使用することもできます。

プロビジョニングポリシーの管理

プロビジョニングポリシーは複数作成して管理できます。たとえば「このグループにはこのネットワーク接続・このイメージを使う」というポリシーを定義し、グループに割り当てることができます。

レポート機能(Endpoint Analytics)

Endpoint Manager の Endpoint Analytics に Windows 365 向けのレポートが追加されています。

リモート接続レポート

  • 接続の遅延時間(レイテンシ)
  • 接続数の推移

サインインタイムレポート

  • デバイスごとのサインイン時間
  • 全体および機種別の詳細データ

パフォーマンスレポート

  • 全体スコアと項目別スコア(CPU・RAM など)
  • しきい値を超えているデバイスの確認

しきい値を超えているデバイスが増えてきた場合には、スペックが不足しているとしてリサイズ(スペックアップ)を行うことができます。

条件付きアクセスとセキュリティベースライン

Windows 365 には条件付きアクセスポリシーを適用することができます。たとえば「特定の場所からのアクセスには多要素認証(MFA)を要求する」といったアクセスポリシーを設定できます。

また、Windows 365 専用のセキュリティベースラインも作成可能です。ユーザーやグループに対して複数のポリシーを組み合わせて適用できます。

Azure Virtual Desktop との比較

発表者の所感として、Windows 365 と Azure Virtual Desktop は技術的にはそれほど大きな違いがないという印象もあるとのことです。ただし、Windows 365 では従来のように専門的な知識を持つパートナーや IT 担当者に頼まなくても、エンドユーザー自身が簡単に環境を作って使い始めることができる点がより簡略化されています。

一方で、従来の Azure Virtual Desktop では仮想マシンが顧客の Azure サブスクリプション上で動くため、Azure の消費量がパートナーのビジネスに直結していました。Windows 365 では仮想マシンが Microsoft の Azure 環境上で動くと考えられ、その点ではパートナーにとってのビジネスモデルに影響が出る可能性もあります。

まとめ

今回は Microsoft Inspire のセッションをもとに、Windows 365 の概要をご紹介しました。

Windows 365 は、クラウド上の Windows PC をブラウザやネイティブアプリケーション経由でどんなデバイスからでも利用できるサービスです。管理者は Microsoft 365 管理センターや Microsoft Endpoint Manager を使い、ライセンスの割り当て・プロビジョニング・パフォーマンス監視・セキュリティポリシーの適用まで一元的に管理できます。

Azure Virtual Desktop と比べて管理の敷居が下がっており、エンドユーザー視点でも管理者視点でも使いやすいサービスとして進化していることがわかります。実際に触れる機会が来たら、ぜひ動作感や管理のしやすさを確認してみてください。