特集

クラウドPC「Windows 365」を使ってみた。導入方法や条件を解説。月額2,720円から

仮想デスクトップを手軽に利用できるWindows 365

 8月3日、Microsoftから「Windows 365」の提供が開始された。クラウド上にホストされたWindowsをネットワーク経由でリモート操作する仮想デスクトップサービスだ。同様のことは、小規模ならAzure上の仮想マシン+Azure Bastion、大規模ならAzure Virtual Desktopで利用可能だった。

 今回、動作に必要な環境がひとまとめに提供され、構築が簡単&高速になったほか、価格も月額固定の使いやすいプランになっている。試用版(8月4日時点では一時中止)を利用して実際の動作を検証してみた。

Windows 365はテレワーク需要を見込んだ法人向け仮想デスクトップ

 Windows 365は、急増するテレワーク需要を見込んで、仮想デスクトップサービスのハードルを下げた戦略的なサービスだ。

 仮想デスクトップサービスは、クラウド上の仮想マシンで動作するWindows 10をリモートデスクトップクライアントやブラウザを使って遠隔操作できるサービスで、企業向けのクライアントなどに従来から利用されてきた技術だ。

 Microsoftが提供するクラウドサービスのAzureでも、「Azure Virtual Desktop」(旧Windows Virtual Desktop)として提供されていたうえ、極端な話、Azure上に仮想マシンをホストしてリモートデスクトップで接続することで、個人でも利用可能だった(Azure Bastionを使えばブラウザ経由アクセスも可能)。

 しかしながら、これらのサービスは利用するためのハードルが高く、中小規模の組織や個人事務所などでの導入には適していなかった。

 従来のソリューションの課題は大きく分けて2つある。

構築の課題

 Azure Virtual DesktopではアカウントをAzure ADと同期するためのActive Directory環境が必要で、ローカルのActive DirectoryをVPNで接続して同期したり、Azure上にAzure AD Domain Serviceを構築する必要があった。

 一方、仮想マシンではAzure ADでサインインするために仮想マシン側の設定やロールベースの許可が必要で、さらにブラウザ経由でアクセスするためのAzure BastionではAzure AD認証が使えないという欠点があった。

Azure Virtual Desktopは、Azure上での設定が必要なだけでなく、AD環境との接続が必要だったり、初心者にはハードルが高かった

費用の課題

 Azure Virtula Desktopや仮想マシン+Bastionなどでも、月額の料金はある程度決まっているため(時間単位での課金なので月720時間を上限に検討できる)、想定がしにくいわけではなかった。

 例えば、CPU 2コア、メモリ4GB、一時ストレージ8GBの仮想マシンの「B2S」が月額36.21ドルなので、今回のWindows 365とさほど変わらない価格で利用することができる。

 ただし、これに加えて、ストレージの保管料(Standard SSDの128GBで9.6ドル)が端末ごとに掛かったり、ネットワークの転送量に応じた料金が掛かったりする。

 また、環境によっては、構築の課題の時に述べたAzure AD Domain Service(月額109.5ドル)や、Azure VPN(ローカルと接続する場合)、Azure Bastion(月額138.7ドル)などの料金も必要になる。

個人で使いたいなら仮想マシンを使ってリモートデスクトップで接続する手もある。ただし、Bastionなどを組み合わせたりするとコスト的に高くなる

 こうした課題を解決したのが、今回のWindows 365だ。BasicのCPU 2コア、メモリ4GB、ストレージ128GB構成でユーザーごとに月額4,210円の固定というリーズナブルな価格で利用できるうえ、環境の構築がとにかく簡単にできるようになっており、ADとの連携を考慮する必要がなかったり、Bastionと同じようなHTTPSからRDPへの転送が最初からできるようになっている。

 なお、CPU 1コア、メモリ2GB、ストレージ64GBの構成では月額2,720円の最小価格で利用できる。

Windows 365 Businessの料金例

 仮想マシンのデプロイなどは本当に楽で、Microsoft 365の管理を経験したことがある人なら分かると思うが、管理センターからユーザーのプロパティを開き、Windows 365のライセンスを割り当てるだけで、自動的に仮想デスクトップのデプロイが開始される。

 細かな点だが、ユーザーが仮想マシンに接続するときも、わざわざ「AzureAD¥●●@××.onmicrosoft.com」などとログイン先を指定する必要もない。

 要するに、今まで、「微妙に面倒くさい……」と思わされていた点が、Windows 365という衣でまるっと包まれたことで、管理者もユーザーも意識しなくて済むようになったわけだ。

Windows 365 Businessの試用版を利用する

 それでは、実際の使い方を見ていこう。今回は2カ月間無料で試用できるWindows 365 Businessの試用版を使って、使い方を紹介する。

 ただし、本稿を執筆している2021年8月4日時点では、「予想を上回るご要望を頂いているため、新規試用サブスクリプションは現在一時停止しています。」となっており、試用版を申し込めなくなっている。

 購入は可能なので、Windows 365のサイトから購入するか、すでにMicrosoft 365のアカウントがあるなら、ライセンスの購入からWindows 365を検索して購入すればいい。

 なお、本記事用にテストしている最中、仮想マシンのデプロイにやたらと時間がかかったり、仮想デスクトップの操作感が重く感じられたのは、この影響もあった可能性がある。後ほど、掲載する操作動画などのタイムラグは、その点を留意する必要がありそうだ。

【ステップ0】前提条件

 まずは前提条件を確認しておく。Windows 365 Businessを利用するには、以下の3つの条件を確認しておこう。

  1. 組織のアカウント(Azure ADアカウント)
     Windows 365では認証にAzure ADを利用する。いわゆる職場や学校のアカウントと呼ばれるタイプのアカウントで、通常のMicrosoftアカウントでは利用できない。具体的には、「Microsoft 365 Business Premium」や「Microsoft 365 Enterprise」の各プランの契約が必要。
  2. Microsoft 365管理センター管理権限
     Windows 365はライセンスをユーザーに割り当てるという操作で有効化できる。このため、Microsoft 365管理センターにグローバル管理者または課金管理者のロールでアクセスできるアカウントが必要となる。組織のアカウントでも、これらのロールが設定されていない場合は有効化できない。
  3. Azureハイブリッド特典の有無の確認

     クラウド上で稼働するWindows 10にアクセスするにはライセンスが必要だが、ローカル側でWindows 10 Proを利用している場合は、このための「Azureハイブリッド特典」を利用して、価格を若干安くできる。

【ステップ1】サインアップ

 まずはWindows 365 Businessの試用版にサインアップする。試用版の開始から、「Azureハイブリッド特典」の有無を選択して、Microsoft 365の管理者アカウントでサインインする。ライセンスの購入画面が表示されるので購入する。

試用版開始
Azureハイブリッド特典(Windows 10 Proを使っていればOK)の確認
管理者アカウントでサインイン
ライセンスの購入(購入ならMicrosoft 365管理センターからも可能)

【ステップ2】ライセンス割り当て

 Microsoft 365管理者にはお馴染みのライセンスの割り当て操作をする。ユーザーを選択し、ライセンスから購入済みのWindows 365のライセンスを割り当てる。この操作で、バックグランドで仮想マシンのデプロイが自動的に開始される。

ユーザーにWindows 365ライセンスを割り当てる

【ステップ3】Windows 365ポータルにアクセス

 クラウドPCの管理には「https://windows365.microsoft.com/」を利用する。先にライセンスを割り当てたMicrosoft 365のアカウントでサインインすると、割り当て済みの「クラウドPC」が一覧表示される。

 ただし、ライセンス割り当て直後は、仮想マシンのデプロイに時間がかかるため、「クラウドPCを設定しています」と表示される。筆者がテストしたタイミングでは、サービス開始直後のため、デプロイが完了するまでに20分ほどかかった。表示が「Cloud PC is ready」に変われば接続可能となる。

 なお、この画面では、リモートデスクトップクライアント(Windows 365用)のダウンロード、クラウドPCの再起動(停止はできない)なども可能。

割り当て直後は設定中となる
表示がreadyに変われば利用可能

【ステップ4】クラウドPCへの接続

 クラウドPCへの接続は2通りの方法がある。


  1. ブラウザでのアクセス
     ブラウザでのアクセスは、Windows 365ポータルからクラウドPCを選び「ブラウザーで開く」ボタンをクリックすればいい。接続時に利用するローカルリソースを選択し、Azure ADアカウントでサインインすればデスクトップが表示される。

    ローカルリソースを選択
    組織や学校のアカウント(Azure ADアカウント)でサインイン(「AzureAD¥」は不要)
    タスクマネージャーでのリソース確認。何もインストールされていないので負荷は低い
    標準は英語版なので日本語をインストールしておく

  2. リモートデスクトップアプリでの接続

     Windows 365ポータルでアプリをインストールすると、アプリからクラウドPCに接続可能になる。アプリ起動後、組織のアカウントでサインインすると、自分に割り当てられたクラウドPCの一覧が表示されるので、ダブルクリックして接続できる。

     今回のWindows 365では、ブラウザでの接続が1つの魅力として紹介される場合も多いが、基本的にはクライアントを利用することを推奨する。品質が比較的高いうえ、USB機器のリダイレクトなど機能も豊富なため使いやすい。

    リモートデスクトップアプリから接続。設定でウィンドウなど一部の項目を設定可能
    Azure ADアカウントでサインイン
    RDPによるリモートデスクトップ開始
    デスクトップが表示される。実態は通常のリモートデスクトップクライアント

状況によっては重い

 使用感は、いわゆるリモートデスクトップそのものだ。どれくらいのレスポンスなのかは以下の動画を参照してほしい。

RTT(Round Trip Time) 70ms前後の際の操作イメージ

 リモートデスクトップに慣れている人であれば、「こんなものだろう」という想定内の印象になるかと思うが、ローカルと比べると、やはりウィンドウを素早くドラッグしたときなどの遅れが気になるかもしれない。

 アプリは、今回の試用版で提供されたイメージではMicirosoft 365 Apps(Excel、Word、PowerPoint、Outlook)に加え、Teamsクライアントがインストールされた状態となっていた。

 詳しくは後述するが、Windows 365はエンドポイントマネージャー(Intune)での管理対象となるため、組織のアカウント全体に対してアプリの自動配信などが設定されている場合は、ポリシーに応じてほかのアプリが自動的にインストールされる場合もある。

 Teamsもインストールされているのは組織での共同作業を意識してとのことだと思われる。一応、ローカルのカメラも使えるので、Web会議などに参加することも可能だ。

 しかしながら、ローカルでも安全に、しかも高速に動作させることができるTeamsをわざわざ仮想デスクトップで動かす意味は薄いので、Teamsで済む仕事はローカルで実行した方が効率的だ。

一応、ローカルPCのカメラをクラウドPCのTeamsで利用できる

 正直、操作感は、リモートデスクトップということを考慮しても「若干、重いかな」という印象だ。

 これは2つ理由が考えられる。1つは、試用版の提供が停止していることからも分かる通り、シンプルに混雑していること。

 もう1つは、リージョンだ。

 Windows 365は、Japan Eastを含む世界中で提供されているが、試用版はどうやらUSリージョンで提供されていると考えられる(rdpwの定義ファイルのゲートウェイがUSリージョンのURL)。

どうやら評価版のリージョンはUSっぽい

 このため、リモートデスクトップクライアントの品質チェックを実行すると、RTT(Round Trip Time)が130~150msほどになるケースも見られた。印象としては、100ms以下、例えば前掲の動画の70ms前後なら、ラグを意識しつつもそれなりに使えるという印象だが、150msクラスになると、度々、操作が重く感じられる。

 試用版だからリージョンを選択できないのか、Basicだから選択できないのかは、今回は試用版しか使っていないため不明だが、現段階では重い印象を拭えない。

RTTが70ms前後ならラグを意識しつつもそこそこ使える
RTTが150msともなると、度々、もたつきが気になる

エンドポイントマネージャーで管理可能

 クラウドPCの管理は、接続時に利用するWindows 365ポータルでも可能だが、詳細な管理はMicrosoft 365の作法で実行する。

 Windows 365の利用を開始すると、エンドポイントマネージャーのデバイスに仮想マシンが表示されるので、ここから各種ポリシーを設定すればいい。通常の物理デバイスと同様に、Windowsの機能を制限したり、アプリを自動配信したり、更新プログラムの適用を制御したりすることが可能だ。

エンドポイントマネージャーで管理可能

管理者歓喜?ユーザーは……

 というわけで、Windows 365を実際に試してみたが、従来の仮想マシン+BastionやAzure Virtual Desktopの面倒さを知っている人にとっては、非常によくできたサービスと言える。確かにこれなら、中小規模の組織や個人事務所などでも導入が可能だし、導入後の管理も抜群に楽だ。

 ただ、ユーザーの利便性が上がるかと言われると難しいところだ。

 基本的に法人用途のため、今のところ、個人ユーザーの新しいPCの形というものではない。また、少なくとも現時点の評価版では、リモートデスクトップというか、仮想デスクトップならではのラグ感は、容赦のない一般ユーザーからの不満の声に繋がりやすいので、きちんとリモートデスクトップの特性や用途を周知してから導入すべきだろう。

 このほか、用途も難しい。基本的には、ローカルにデータを保存させたくないケースや、クラウドでは利用できないローカルアプリを利用するために導入したいというケースでの導入が想定されるのは従来の仮想デスクトップと同じだが、こうしたケースでの利用となると、別の問題も発生する。

 例えば、CADなどの高いローカルリソースが要求されるアプリを使う用途となると、それなりに仮想マシンのスペックを上げる必要があるので、コスト的に見合うかどうかを慎重に判断する必要がある。

 また、クラウド対応が難しい古いクライアントサーバー型の業務アプリなどを使いたい場合などは、クラウド上のPCから社内のサーバーにどう接続するかが課題になる。この場合は、社内とAzureを結ぶVPNを構築するなど、それなりに課題が多くなる。

 その一方で、ライトな利用であれば、ブラウザでOfficeアプリを使ったり、Teasmを使えば済む話なので、導入コストや管理の手間に見合うのかが重要な判断基準になる。

 なので、仮想デスクトップを気軽に使えるようにした功績は大きいが、現時点ではパフォーマンスの評価が難しいし、メリットがあるかは環境によるという印象だ。