株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

(2021/6/9更新)Windows Virtual Desktop (WVD) 改め Azure Virtual Desktop (AVD)の最新技術情報

この一年非常に多くの問い合わせをいただくWindows Virtual Desktop(WVD)ですが、Azure Virtual Desktop(AVD)に名称が変更になりました。
私自身も昨年のセミナーで話をさせていただいた「Azure VDI 3大ソリューションまるわかり ~Citrix Cloud & Horizon Cloud on Azure & Microsoft WVD~」は非常に好評で多くのパートナー様向けに個別で勉強会を開催させていただいています。

frontier.networld.co.jp

一年も経過すると特にAVD(WVD)は非常に多くの機能追加やプレビュー機能の追加が行われています。最近特に様々な機能がプレビュー機能として提供されていることもあり、まとめてみたいと思います。


■プレビュー中のAVD(WVD)関連機能

◆Windows 10 Mutisession OSのIntune(Microsoft Endpoint Manager)での管理(2021/6/3~)


Windows 10管理のモダナイゼーションと称して、更新管理やポリシー管理をIntune等のMDM製品で行うのがトレンドになっていますが、AVD(WVD)で提供されるWindows10 MultisessionもIntuneで管理することができるようになります。(プレビューからGAになれば)

Using Windows Virtual Desktop multi-session with Microsoft Endpoint Manager | Microsoft Docs

 


◆ADFSを使った、AVD(WVD)のセッションホストへのシングルサインオン(SSO)の実現(2021/6/4~)


AVD(WVD)ではコネクションブローカーではAzure AD認証、セッションホストでは従来のAD認証と異なる認証基盤でそれぞれ認証をしています。そのためCitrix社、VMware社のようにコネクションブローカーで従来のAD認証をサポートするソリューションと比較したときに2回認証する必要がありました。

本機能ではAzure AD認証後にADFSを使って証明書認証を行うことで、セッションホスト従来のAD認証とのシングルサインオン(SSO)を実現することができるようになります。(プレビューからGAになれば)

ちなみにCitrix社、VMware社のソリューションでもコネクションブローカーの認証に従来のAD認証以外の認証基盤を利用した場合には、各ベンダーが提供する同様の仕組みでシングルサインオンを実現する必要があります。

Configure Windows Virtual Desktop AD FS single sign-on - Azure | Microsoft Docs


◆FSLogix Release 2105(2021/5/24~)


AVD(WVD)のプロファイル管理で利用されるFSLogixの新バージョンのパブリックプレビューが公開されています。ログイン時間の改善や、プロファイル保存用ディスクの容量追加に対応など様々なアップデートが予定されています。

PUBLIC PREVIEW: FSLogix Release 2105 is now available in Public Preview - Microsoft Tech Community

 

◆AVD(WVD)接続時のセッションホストの自動電源投入(2021/4/11~)


Citrix社やVMware社のVDIを利用したことがある方がAVD(WVD)でサポートされないことにびっくりする機能の1つ。この機能がないことと、オートスケールスクリプトの特性がAVD(WVD)のシングルセッション(VDI)を使いにくいものにしていました。

本機能では接続時に展開済みで電源オフの未割当状態の仮想マシンの電源を自動的に投入することで、ログオンまでの時間は余計にかかりますが常時電源オンにすることなく低コストのシングルセッション(VDI)を実現することができるようになります。(プレビューからGAになれば)
*マルチセッションでもご利用いただくことが可能です。(プレビューからGAになれば)

Start virtual machine connect - Azure | Microsoft Docs


◆UDRでサービスタグベースのルーティングを実現(2021/3/26~)


従来強制トンネリングですべての通信をオンプレミス経由で行う仮想ネットワーク上にAVD(WVD)を展開する場合、ネットワーク遅延の増大など様々な課題がありました。
そして強制トンネリングを維持しつつ、AVD(WVD)の通信だけはAzureから直接インターネットに接続するためには多くの経路設定をUDRで構成する必要がありました。
しかし、AVD(WVD)は日々アップデートされておりその維持には多くの経路設定をメンテナンスする必要があります。

本機能を利用すると多くの経路設定のメンテナンスは不要になり、AVD(WVD)のサービスタグを使った1行の経路設定だけでAVD(WVD)に関係する通信経路を制御することができるようになります。(プレビューからGAになれば)
あっOffice365のサービスタグも是非準備してほしいです。

Public preview: Service Tags for User Defined Routing | Azure updates | Microsoft Azure

 

サービスタグベースのルーティングができないときに必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「強制トンネリング環境に Windows Virtual Desktop を構築する!」

www.cloudou.net


◆Azue Firwall Premium(2021/2/16~)


AVD(WVD)検討時に重要な検討事項に「セッションホストからのインターネットアクセスをどうするか」があります。オンプレミスのProxy経由もしくはAzureから直接インターネットに接続する方法がありますが、セキュリティや監査の目的でやむを得ずネットワークの遅延やオンプレミスとのネットワーク帯域消費を気にしながらもオンプレミス経由のインターネットアクセスを行っていることが多いです。

Azure Firewall Standardを利用することで、オンプレミスのProxy同等のセキュリティ機能は提供できませんが、アクセス元のグローバルIPを絞りたい、FQDNベースのアクセス制御をするといったことができます。
またAzure FirewallのログはAzure Sentinelに送信して分析することも可能です。

さらに本機能を利用すると、URLベースのアクセス制御や、「SNSは拒否」「ニュースサイトは許可」といったコンテンツのカテゴリー単位でのアクセス制御も可能になります。(プレビューからGAになれば)

Azure Firewall Premium now in public preview | Azure の更新情報 | Microsoft Azure

 

◆スクリーンキャプチャ保護(2020/12/15~)


本機能を利用するとセキュリティ目的でセッションホストの接続画面のスクリーンキャプチャを抑止する機能が提供されます。(プレビューからGAになれば)
スクリーンキャプチャを取得しても接続した画面が自動的に黒くなるような仕組みになっています。

Announcing public preview of Screen Capture Protection in Windows Virtual Desktop - Microsoft Tech Community

 

実際に必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「Windows Virtual Desktop (WVD) で Screen Capture Protection を試す!」

www.cloudou.net

 

◆Windows Virtual Desktop RDP Shortpathを使った低遅延接続の実現(2020/11/16~)


通常AVD(WVD)のセッションホストに接続する場合には、AVD(WVD)のコントロールプレーンに配置されたRDゲートウェイ経由で接続が行われます。

このRDP ShortPathを利用すると「RDPクライアント -> RDゲートウェイ ->セッションホスト」のアクセス経路を実際の画面転送だけを「RDPクライアント -> セッションホスト」とRDゲートウェイを介さずに通信することができます。

画面転送をExpressRouteやVPNトンネルを介して接続したい場合には本機能を利用することができます。(プレビューからGAになれば)
画面転送だけで認証等の管理用通信はインターネット越しになりますので、完全閉域網での利用をするための機能ではありませんのでご注意ください。

Windows Virtual Desktop RDP Shortpath (preview) - Azure | Microsoft Docs

 

実際に必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「Windows Virtual Desktop (WVD) で RDP Shortpath を試す!」

www.cloudou.net




◆Azure NetApp Filesのリージョン間レプリケーション(2020/9/17~)


Microsoft社がNetAppストレージを使ったストレージサービスを提供しているのがAzure NetApp Filesです。NetAppストレージであることをあまり意識することなく、Azureのポータルから簡単に運用いただくことができます。

AVD(WVD)でも一定規模以上になると、コストと性能面からプロファイルの保存先としてこのAzure NetApp Filesをご検討いただくことが多いです。

本機能はこの東日本-西日本間でリージョンをまたいだ災害対策のためにレプリケーション構成を提供する機能になります。(プレビューからGAになれば)プロファイルデータの災害対策は非常に相談も多いので、プレビュー開始から時間も経過しているのでそろそろ正式リリースしてほしい機能です。

Azure NetApp Files のリージョン間レプリケーション (CRR) 機能のパブリック プレビュー | Azure の更新情報 | Microsoft Azure

 

実際に必要な設定手法はこちらのMicrosoft牛上様のブログをご確認ください。
くらう道「Azure NetApp Files で Cross Region Replication を試す!」

www.cloudou.net

 


■開発中のAVD(WVD)関連機能

◆WVDメタデータの保存先として日本リージョンのサポート(2021/2/10~)

Microsoft 365 Roadmap | Microsoft 365

 

◆WVDセッションホストのAzure AD Joinのサポート(2021/6/7~)


従来AVD(WVD)では接続元クライアントとセッションホストの接続には、「コネクションブローカーのAzure AD認証」と「セッションホストのAD認証」の2つの認証する必要があります。

本機能を利用すると、「コネクションブローカーのAzure AD認証」と「セッションホストのAzure AD認証」になるため、「コネクションブローカーのAzure AD認証」でシングルサインオン(SSO)が可能になります。(開発中からGAになれば)
またAD基盤なしでAVD(WVD)を構成することができるようになります。(プレビューからGAになれば)

Azure Virtual Desktop: The flexible cloud VDI platform for the hybrid workplace | Azure Blog and Updates | Microsoft Azure

 

◆外部テナントユーザのWVD利用のサポート(2021/6/7~)


従来AVD(WVD)では、「WVDが存在するサブスクリプションが存在するAzure ADテナント上のAzure ADユーザ」にしか利用することはできませんでした。
そのためゲストユーザの利用も許可されておらず、一時的な利用者へのセッションホストへのアクセス許可等を行うことができず不便に感じていた方もいるかと思います。
これにはWVDの利用権利がAzure ADユーザに紐づく形でのみ提供されるだったことも関係すると思います。

これが外部テナントユーザの利用と同時に発表されたユーザ単位のAzure課金をサポートすることにより、外部テナントユーザへAVD(WVD)利用が可能になります。(開発中からGAになれば)
AVD(WVD)を利用したDaaSサービスを提供するといった新しい形でのWVDビジネスが展開されることも考えられます。

Azure Virtual Desktop: The flexible cloud VDI platform for the hybrid workplace | Azure Blog and Updates | Microsoft Azure

 

 

日々、様々な機能が追加されるAVD(WVD)の機能の把握の理解の助けになれば幸いです。

弊社では、AVD(WVD)とCtirix Cloud,Horizon Cloud on Azureの共同検証ワークショップを提供しています。

f:id:networld-blog-post:20210608225015p:plain


AzureのVDIソリューションでどれを選んだらいいのかお悩みのときはご相談ください。

ネットワールド WVD見積依頼 - ユーザー情報/アンケート登録【株式会社ネットワールド】

 

 

 

ソリューションアーキテクト: 工藤真臣

仮想化関連製品以外でも、プリセールスから、何でも相談室、障害対応まで何でもこなす雑食系アーキテクト。
VCAP-DCA+DCD+CID vExpert 2012-2020