Windows Virtual Desktop 最新情報 - 2019 年 9 月時点での Windows Virtual Desktop の機能のデモと解説 - 日本マイクロソフト株式会社パートナー技術統括本部クラウドソリューションアーキテクト高添修
アジェンダ Windows Virtual Desktop = WVD
はじめに 本資料は 現在開発中のサービスを取り扱っています 現在 お客様からのフィードバックを迅速に製品開発に反映する仕組みに変わりつつあり 本スライドに記載された仕様および機能は今後変更される可能性があります ご理解いただければ幸いです
1. WVD の特徴 ( おさらい )
WVD のみに許された OS Semi-Annual Chanel (SAC) での動作 優れたアプリケーションの互換性 (Edge, コルタナ, ストア等のモダンアプリケーションのサポート ) Office 365 ProPlus に最適化 SBC (Server Based Computing) を置換
Windows 10 マルチセッション
Azure 上の仮想マシンとして下記 OS を展開可能 Windows 10 Enterprise マルチセッション Windows 10 Enterprise シングルセッション Windows 7 シングルセッション Windows Server 2019 Windows Server 2016 Windows Server 2012 R2
WVD での Windows 7 サポートに関して 3 年間の ESU (Extended Security Update) を無償提供 フルデスクトップ方式での提供 (RemoteApp 方式での提供予定なし ) Windows 7 64 ビット版を正式サポート予定 (32 ビット版はニーズなどを踏まえて調整中 ) 2019 年 9 月現在の Public Preview では評価対象外 [Windows 7 に関する推奨 ] Windows 10 への移行を前提としたプラン 移行途中の回避策としての WVD 活用
WVD コントロールプレーン費用は不要 WVD に必要なライセンス : Windows 10* multi-session, Windows 10*, Windows 7 のいずれかを稼働する場合 - Microsoft 365 F1, E3, E5, A3, A5, Business - Windows 10 Enterprise E3, E5 - Windows 10 Education A3, A5 Windows Server* 2012 R2, 2016, 2019 を稼働する場合 - ソフトウェアアシュアランス付きの RDS クライアントアクセスライセンス (CAL) [ 重要 ] ライセンス情報は一般提供開始までに変更される可能性があります
WVD の簡易アーキテクチャーで確認 Azure Active Directory マイクロソフト管理のコントロールプレーン (WVD 管理機能 ) Web access Management Diagnostics Monitoring & Alerting Gateway Licensing Broker Scaling マイクロソフトによるマネージドサービス ( マルチテナント ) お客様所有の Azure サブスクリプションで仮想マシンを稼働 Windows 7 Enterprise Windows 10 Enterprise Windows 10 Enterprise multi-session Windows Server 2012 R2 and up RemoteApp
Azure 分は従量課金 (*) 仮想マシンの稼働費用を 前払いによって割引価格で提供する仕組み 1 年間または 3 年間から選択可能 従量課金プランに比べて最大 72% 割引 指定した VM シリーズ内で自動割当 / 最適化 購入後のキャンセルや交換も可能
2. 利用者から見た WVD 画面 利用者はどのように使うのか
利用者からの見え方 アプリのダウンロードはこちら http://aka.ms/wvd/clients/windows MS が用意している専用サイトに直接アクセス https://rdweb.wvd.microsoft.com/webclient/
3. WVD 環境構築と管理
WVD 環境構築 https://docs.microsoft.com/ja-jp/azure/virtualdesktop/tenant-setup-azure-active-directory
Azure リソースは自由に指定可能
Github からの展開 ( 結果は同じ ) https://github.com/azure/rds-templates/tree/master/wvd-templates/create%20and%20provision%20wvd%20host%20pool 1 Github の WVD hostpool 作成用テンプレートにアクセス 4 Azure Portal に カスタムデプロイ という WVD 展開の画面を表示 2 スクロール 3 クリック
PowerShell による管理 [Windows Virtual Desktop Cmdlets for Windows PowerShell] https://docs.microsoft.com/ja-jp/powershell/windows-virtual-desktop/overview 全体環境設定 WVD テナント設定アカウント関連運用 New-RdsRegistrationInfo Set-RdsSessionHost Add-RdsAccount Get-RdsContext Export-RdsRegistrationInfo Get-RdsSessionHost Set-RdsContext Remove-RdsRegistrationInfo Remove-RdsSessionHost Add-RdsAppGroupUser Get-RdsAppGroupUser Get-RdsUserSession New-RdsTenant Set-RdsRemoteDesktop Remove-RdsAppGroupUser Disconnect-RdsUserSession Set-RdsTenant Get-RdsRemoteDesktop Get-RdsTenant Get-RdsRoleDefinition Invoke-RdsUserSessionLogoff Remove-RdsTenant New-RdsAppGroup New-RdsRoleAssignment Send-RdsUserSessionMessage Set-RdsAppGroup Get-RdsRoleAssignment Get-RdsDiagnosticActivities New-RdsTenantGroup Get-RdsAppGroup Remove-RdsRoleAssignment Set-RdsTenantGroup Get-RdsTenantGroup New-RdsRemoteApp Remove-RdsAppGroup Remove-RdsTenantGroup New-RdsHostPool Set-RdsHostPool Get-RdsHostPool Remove-RdsHostPool Set-RdsRemoteApp Get-RdsRemoteApp Remove-RdsRemoteApp Get-RdsStartMenuApp >Install-Module -Name Microsoft.RDInfra.RDPowerShell >Import-Module -Name Microsoft.RDInfra.RDPowerShell
WVD の管理対象は階層構造 環境構築 ユーザーへのサービス設定
PowerShell の実行例 [ ポイント ] パラメーターとして階層ごとの構成要素を順に指定 Get-RdsSessionHost -TenantName -HostPoolName Get-RdsRemoteApp -TenantName -HostPoolName -AppGroupName Get-RdsAppGroupUser -TenantName -HostPoolName -AppGroupName user02@wvddemo.site Add-RdsAppGroupUser -TenantName -HostPoolName -AppGroupName -UserPrincipalName user02@wvddemo.site
User Interface はこうご期待 Azure Portal Integration
https://github.com/azure/rds-templates/tree/master/wvd-templates
FIREWALL FIREWALL 腕に自信がある方は作りましょう! [ ポイント ] PowerShell または REST API を使用して WVD を拡張可能 RD clients Customer-managed Windows Virtual Desktop Microsoft-managed Azure services Windows 10 Enterprise multi-session Customer-managed Azure VMs & services Azure AD VMs A A Third-party app PowerShell 例 : 展開の自動化 VM のスケーリングとプロビジョニング 監視 トラブルシューティング Web UI での設定画面開発など
4. アーキテクチャーとシステム設計のポイント
ID & ネットワーク設計シナリオ案 [ ポイント ] WVD システム と 仮想マシン内部 の認証は別 Web access Gateway Management Broker 許可されたリストをフィード Azure AD AD (GPO) 認証 ( 多要素認証も ) Azure AD Connect ( 同期 ) AD (GPO)
[ 参考 ] 遅延と WVD について https://www.cloudou.net/ https://www.slideshare.net/ssuserdaa514/windows-virtual-desktop-152588838 Citrix Cloud ならば日本リージョンを利用可能! ( 理由は後程 Citrix 様より解説 )
新しいプロファイル管理機能について :FSLogix Group Policy で指示 FSLogix エージェント FSLogix エージェント マウント マウント プロファイル管理の永遠の課題を解決 プロファイル用 VHD Office 365 用 VHD SMB 共有フォルダー ( プロファイル置き場 ) Cloud Cache (Azure Storage 活用 ) WVD との統合は今後予定
FSLogix はアプリケーションの制御も可能 マスターイメージの数を大幅に削減し 管理負荷を軽減 ユーザーが権限を持つアプリのみ公開 アプリへの権限付与はリアルタイムで変更 アプリごとのフォント プラグインなども動作 特定ユーザーのみが利用するアプリケーションもすべて単一のマスターイメージに 複数バージョンの Java を同一イメージ内に共存可能 アプリや Web サイト単位で異なる Java バージョンのフル機能を提供 App Masking 機能との組み合わせにより不要な Java バージョンを隠蔽
5. エコシステム
主なレポート内容 : WVD の適切な容量 インスタンスの評価 現在の OS 使用率の詳細 ユーザーエクスペリエンスのスコア Office など重要なアプリケーションに関する使用状況とパフォーマンスのデータ Windows 10 Internet Explorer Office に紐づく移行準備に関する推奨事項 SE ブログ Windows Virtual Desktop に興味がある方へ https://www.lakesidesoftware.com/jp/blog/windows-virtual-desktop Windows Virtual Desktop アセスメントサイト ( 英語 ) https://wvd.lakesidesoftware.com/
Windows Virtual Desktop experience on an Android endpoint Samsung Dex が有効なモバイルデバイスから Windows 10 と Office 365 のフルデスクトップアクセスを提供 Small and Big screen experience シームレスなアプリケーション画面のスイッチにより 可搬性と生産性を向上 Faster speeds and reduced latency 5G と Wi-Fi 6 をサポートする Samsung Galaxy S10 でさらに快適に
VMware 社も協業発表済み
2019 Microsoft Corporation. All rights reserved. 2018 Microsoft Corporation. All rights reserved. 本情報の内容 ( 添付文書 リンク先などを含む ) は de:code 2019 開催日 (2019 年 5 月 29~30 日 ) 時点のものであり 予告なく変更される場合があります 本情報の内容本コンテンツの著作権 および本コンテンツ中に出てくる商標権 団体名 ロゴ 製品 サービスなどはそれぞれ 各権利保有者に帰属します ( 添付文書 リンク先などを含む ) は 作成日時点でのものであり 予告なく変更される場合があります