この一年非常に多くの問い合わせをいただくWindows Virtual Desktop(WVD)ですが、Azure Virtual Desktop(AVD)に名称が変更になりました。
私自身も昨年のセミナーで話をさせていただいた「Azure VDI 3大ソリューションまるわかり ~Citrix Cloud & Horizon Cloud on Azure & Microsoft WVD~」は非常に好評で多くのパートナー様向けに個別で勉強会を開催させていただいています。
一年も経過すると特にAVD(WVD)は非常に多くの機能追加やプレビュー機能の追加が行われています。最近特に様々な機能がプレビュー機能として提供されていることもあり、まとめてみたいと思います。
■更新履歴
2021/10/22: だいぶさぼっていたので一気に更新
2021/9/1: Screen Capture Protection機能がGAされたので修正
2021/8/24: Multimedia Redirectionのプレビュー開始とWindows11 Public Preview利用がGAされたので追加
2021/7/30: 接続時のセッションホストの自動電源投入が今度こそ正式リリースされたので追加
2021/7/20: Azure Firewall PremiumがGAされたので修正・外部テナントユーザへの提供(Remote App Streaming)が7/14にGAされていたので修正
2021/7/16: 接続時のセッションホストの自動電源投入の正式リリースを追加*正式リリースはもう少し先だったので再度修正
2021/7/15: Azure AD Joinパブリックプレビュー開始、FSLogix2105 GA、Teams最適化導入済みイメージ提供開始を追加
2021/7/1: ADFSを使ったSSOがプレビューからGAされたので修正
2021/6/9: 初版
■正式リリースされたAVD(WVD)関連機能
◆Azure NetApp Filesのリージョン間レプリケーション(2020/9/17~2021/10/18)
Microsoft社がNetAppストレージを使ったストレージサービスを提供しているのがAzure NetApp Filesです。NetAppストレージであることをあまり意識することなく、Azureのポータルから簡単に運用いただくことができます。
AVD(WVD)でも一定規模以上になると、コストと性能面からプロファイルの保存先としてこのAzure NetApp Filesをご検討いただくことが多いです。
本機能はこの東日本-西日本間でリージョンをまたいだ災害対策のためにレプリケーション構成を提供する機能になります。(プレビューからGAになれば)プロファイルデータの災害対策は非常に相談も多いので、プレビュー開始から時間も経過しているのでそろそろ正式リリースしてほしい機能です。
実際に必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「Azure NetApp Files で Cross Region Replication を試す!」
◆Windows Virtual Desktop RDP Shortpathを使った低遅延接続の実現(2020/11/16~2021/10/18)
通常AVD(WVD)のセッションホストに接続する場合には、AVD(WVD)のコントロールプレーンに配置されたRDゲートウェイ経由で接続が行われます。
このRDP ShortPathを利用すると「RDPクライアント -> RDゲートウェイ ->セッションホスト」のアクセス経路を実際の画面転送だけを「RDPクライアント -> セッションホスト」とRDゲートウェイを介さずに通信することができます。
画面転送をExpressRouteやVPNトンネルを介して接続したい場合には本機能を利用することができます。
画面転送だけで認証等の管理用通信はインターネット越しになりますので、完全閉域網での利用をするための機能ではありませんのでご注意ください。
Windows Virtual Desktop RDP Shortpath (preview) - Azure | Microsoft Docs
実際に必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「Windows Virtual Desktop (WVD) で RDP Shortpath を試す!」
◆Windows11イメージ提供の開始(2021/8/23~2021/10/5)
Windows11のイメージがAVDでも提供開始されました。通常のWindows10同様、シングルセッション向け、マルチセッション向け、Officeアプリ込みの3種類が利用可能になっています。
- Windows 11 Enterprise
- Windows 11 Enterprise multi-session
- Windows 11 Enterprise multi-session + Microsoft 365 Apps
Windows 11 is now generally available on Azure Virtual Desktop | Azure の更新情報 | Microsoft Azure
◆WVDセッションホストのAzure AD Joinのサポート(2021/7/14~2021/9/22)
従来AVD(WVD)では接続元クライアントとセッションホストの接続には、「コネクションブローカーのAzure AD認証」と「セッションホストのAD認証」の2つの認証する必要があります。
本機能を利用すると、「コネクションブローカーのAzure AD認証」と「セッションホストのAzure AD認証」になるため、「コネクションブローカーのAzure AD認証」でシングルサインオン(SSO)が可能になります。
またAD基盤なしでAVD(WVD)を構成することができるようになります。
*2021/6に開発のアナウンスがされていましたが、2021/7/14にパブリックプレビューが開始されました。
Announcing general availability of Azure AD-joined VMs support | Azure の更新情報 | Microsoft Azure
◆Windows 10 Mutisession OSのIntune(Microsoft Endpoint Manager)での管理(2021/6/3~2021/9/1)
Windows 10管理のモダナイゼーションと称して、更新管理やポリシー管理をIntune等のMDM製品で行うのがトレンドになっていますが、AVD(WVD)で提供されるWindows10 MultisessionもIntuneで管理することができるようになります。
Using Windows Virtual Desktop multi-session with Microsoft Endpoint Manager | Microsoft Docs
◆スクリーンキャプチャ保護(2020/12/15~2021/8/30)正式提供開始: 2021/8/30~
本機能を利用するとセキュリティ目的でセッションホストの接続画面のスクリーンキャプチャを抑止する機能が提供されます。スクリーンキャプチャを取得しても接続した画面が自動的に黒くなるような仕組みになっています。
実際に必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「Windows Virtual Desktop (WVD) で Screen Capture Protection を試す!」
◆AVD(WVD)接続時のセッションホストの自動電源投入(2021/4/11~2021/7/29 正式提供開始: 7/29~)
Citrix社やVMware社のVDIを利用したことがある方がAVD(WVD)でサポートされないことにびっくりする機能の1つ。この機能がないことと、オートスケールスクリプトの特性がAVD(WVD)のシングルセッション(VDI)を使いにくいものにしていました。
本機能では接続時に展開済みで電源オフの未割当状態の仮想マシンの電源を自動的に投入することで、ログオンまでの時間は余計にかかりますが常時電源オンにすることなく低コストのシングルセッション(VDI)を実現することができるようになります。(プレビューからGAになれば)
*マルチセッションでもご利用いただくことが可能です。(プレビューからGAになれば)
Start virtual machine connect - Azure | Microsoft Docs
◆Azue Firwall Premium(2021/2/16~2021/7/20 正式提供開始: 7/20~)
AVD(WVD)検討時に重要な検討事項に「セッションホストからのインターネットアクセスをどうするか」があります。オンプレミスのProxy経由もしくはAzureから直接インターネットに接続する方法がありますが、セキュリティや監査の目的でやむを得ずネットワークの遅延やオンプレミスとのネットワーク帯域消費を気にしながらもオンプレミス経由のインターネットアクセスを行っていることが多いです。
Azure Firewall Standardを利用することで、オンプレミスのProxy同等のセキュリティ機能は提供できませんが、アクセス元のグローバルIPを絞りたい、FQDNベースのアクセス制御をするといったことができます。
またAzure FirewallのログはAzure Sentinelに送信して分析することも可能です。
さらに本機能を利用すると、URLベースのアクセス制御や、「SNSは拒否」「ニュースサイトは許可」といったコンテンツのカテゴリー単位でのアクセス制御も可能になります。
◆外部テナントユーザのWVD利用のサポート(2021/6/7~2021/7/14 正式提供開始: 7/14~)
従来AVD(WVD)では、「WVDが存在するサブスクリプションが存在するAzure ADテナント上のAzure ADユーザ」にしか利用することはできませんでした。
そのためゲストユーザの利用も許可されておらず、一時的な利用者へのセッションホストへのアクセス許可等を行うことができず不便に感じていた方もいるかと思います。
これにはWVDの利用権利がAzure ADユーザに紐づく形でのみ提供されるだったことも関係すると思います。
これが外部テナントユーザの利用と同時に発表されたユーザ単位のAzure課金をサポートすることにより、外部テナントユーザへAVD(WVD)利用が可能になります。(開発中からGAになれば)
AVD(WVD)を利用したDaaSサービスを提供するといった新しい形でのWVDビジネスが展開されることも考えられます。
◆Windows10マルチセッション+M365 AppのイメージにTeams最適化が含まれるようになりました 正式提供開始 7/14~
従来Windows10マルチセッションのイメージはOSのみ、OS+M365 Appのイメージが提供されていましたが、OS+M365 AppのイメージにTeamsのサポートに必須になっていたTeams最適化が有効になった状態で利用可能になりました。
◆FSLogix Release 2105(2021/5/24~2021/7/14 正式提供開始 7/14~)
AVD(WVD)のプロファイル管理で利用されるFSLogixの新バージョンのパブリックプレビューが公開されています。ログイン時間の改善や、プロファイル保存用ディスクの容量追加に対応など様々なアップデートがされています。
Announcing General Availability of FSLogix 2105 (2.9.7838.44263) - Microsoft Tech Community
◆(正式リリース済み) ADFSを使った、AVD(WVD)のセッションホストへのシングルサインオン(SSO)の実現(2021/6/4~2021/7/1 正式提供開始 7/1~)
AVD(WVD)ではコネクションブローカーではAzure AD認証、セッションホストでは従来のAD認証と異なる認証基盤でそれぞれ認証をしています。そのためCitrix社、VMware社のようにコネクションブローカーで従来のAD認証をサポートするソリューションと比較したときに2回認証する必要がありました。
本機能ではAzure AD認証後にADFSを使って証明書認証を行うことで、セッションホスト従来のAD認証とのシングルサインオン(SSO)を実現することができるようになります。
ちなみにCitrix社、VMware社のソリューションでもコネクションブローカーの認証に従来のAD認証以外の認証基盤を利用した場合には、各ベンダーが提供する同様の仕組みでシングルサインオンを実現する必要があります。
Configure Windows Virtual Desktop AD FS single sign-on - Azure | Microsoft Docs
■プレビュー中のAVD(WVD)関連機能
◆セッションホストのオートスケールv2の提供(2021/10/7~)
なかなかクセがすごいのに更新してくれなかったオートスケールのついに新バージョンとして提供されるようです。ここがしっかりできるようになってくるとだいぶ他社製ブローカーを組み合わせる理由が減る気がします…。
Azure Virtual Desktop session host autoscale preview | Microsoft Docs
◆Azure NetApp Filesのネットワーク機能の拡張(2021/10/7~)
従来Azure NetApp Files(ANF)ではANF用のサブネットだけが委譲されて利用する形でしたが、そのネットワーク機能でルーティングやセキュリティーグループを利用することが可能になるようです。より自社テナントのAzureリソースに近い扱いができるようになります。まだ一部リージョンでのみプレビューを開始しているようです。
パブリック プレビュー:Azure NetApp Files の Standard ネットワーク機能 | Azure の更新情報 | Microsoft Azure
◆Azure NetApp Filesのバックアップ機能(2021/10/4~)
従来Azure NetApp Files(ANF)ではスナップショット機能を生かしたバックアップを提供していましたが、そのスナップショットをANF内からAzure Blog Storageと階層化構造をとることが可能になります。
Public preview of Azure NetApp Files Backup capability | Azure の更新情報 | Microsoft Azure
◆マルチメディアリダイレクトのサポート(2021/8/17~)
現在TeamsやZoom,WebExなどのWeb会議製品の最適化は利用可能なAVDですが、同様にブラウザ上のマルチメディア処理(動画再生など)を接続元端末にオフロードするためのマルチメディアリダイレクトの機能がプレビュー提供されるようになりました。
Multimedia redirection on Azure Virtual Desktop - Azure | Microsoft Docs
◆UDRでサービスタグベースのルーティングを実現(2021/3/26~)
従来強制トンネリングですべての通信をオンプレミス経由で行う仮想ネットワーク上にAVD(WVD)を展開する場合、ネットワーク遅延の増大など様々な課題がありました。
そして強制トンネリングを維持しつつ、AVD(WVD)の通信だけはAzureから直接インターネットに接続するためには多くの経路設定をUDRで構成する必要がありました。
しかし、AVD(WVD)は日々アップデートされておりその維持には多くの経路設定をメンテナンスする必要があります。
本機能を利用すると多くの経路設定のメンテナンスは不要になり、AVD(WVD)のサービスタグを使った1行の経路設定だけでAVD(WVD)に関係する通信経路を制御することができるようになります。(プレビューからGAになれば)
あっOffice365のサービスタグも是非準備してほしいです。
Public preview: Service Tags for User Defined Routing | Azure updates | Microsoft Azure
サービスタグベースのルーティングができないときに必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「強制トンネリング環境に Windows Virtual Desktop を構築する!」
■開発中のAVD(WVD)関連機能
◆WVDメタデータの保存先として日本リージョンのサポート(2021/2/10~)
Microsoft 365 Roadmap | Microsoft 365
日々、様々な機能が追加されるAVD(WVD)の機能の把握の理解の助けになれば幸いです。
弊社では、AVD(WVD)とCtirix Cloud,Horizon Cloud on Azureの共同検証ワークショップを提供しています。
AzureのVDIソリューションでどれを選んだらいいのかお悩みのときはご相談ください。
ネットワールド WVD見積依頼 - ユーザー情報/アンケート登録【株式会社ネットワールド】
ソリューションアーキテクト: 工藤真臣
仮想化関連製品以外でも、プリセールスから、何でも相談室、障害対応まで何でもこなす雑食系アーキテクト。VCAP-DCA+DCD+CID vExpert 2012-2022