ナガシヨミ Windows - Azure Virtual Desktop

ナガシヨミ Windows Azure Virtual Desktop 概要 2025 年 4 月 タクヤ オータ アイコン アイコン 自動的に生成された説明 自動的に生成された説明

• https://twitter.com/takuyaot01
• https://www.linkedin.com/in/takuya-ohta/

勉強用資料として公開しています Microsoft の正式見解であったり、内容をコミットするものではございません。 仕様が変わったりサポートされる情報が変化することもあることをご了承ください。 シェアは自由にしていただいて構いませんがビジネス目的での使用はお控えください。m(_ _)m これまでの公開資料 ⇒ Microsoft 365 の ID・デバイス管理・セキュリティ勉強向け資料「ナガシヨミ」「タメシカタ」シリーズ

• https://zenn.dev/microsoft/articles/bbb5813d1cda13

1. Microsoft の仮想化ソリューション Azure Virtual Desktop 概要 2. Azure Virtual Desktop 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

仮想化ソリューションの進化 オンプレミス 2012 : IaaS 2019 : IaaS + PaaS 2021 : SaaS VDI on Azure IaaS Microsoft VDI Azure 仮想マシン Azure Virtual Desktop Windows 365 データ データ データ データ アプリ アプリ アプリ アプリ OS OS OS OS ホスト ホスト ホスト VDI Server VDI Server VDI Tool Network 電源 構築が簡単に！

Microsoft Azure 仮想デスクトップの環境イメージ AVD / W365 仕組みは一緒 インターネット通信 仮想マシン OR クラウド サービス 画面転送 アプリ Azure VPN / ZTNA オプション : サイト間接続 (Express Route / VPN) 組織リソース

Microsoft 仮想化ソリューションのコンセプト Azure Virtual Desktop Windows 365 VDI のクラウド化 PC のクラウド化 Azure Intune IT 管理者 IT 管理者 オンプレミス VDI 物理 デバイス

Microsoft 仮想化ソリューションの比較 Azure Virtual Desktop Windows 365 クラウド上の VDI クラウド上の PC 詳細なカスタマイズ 簡単・シンプル 使用用途に応じたモデルを提供できる (複数人で共有など) 適切な VDI 基盤の設計をしなければ快適に使えない VDI 専門の知識や設計が必要ない 基本 1 人 1 台というモデルしかとれない 従量課金 月額固定料金 停止中は仮想マシンの料金がかからない リソースが空いて無ければ使えない (予約オプションあり) 仮想マシンを専有リソースとして 24 時間稼働 使用率に関わらず固定料金 VDI 専任による設計・運用 物理デバイスと同様に管理 ユーザーは特に意識せずとも使用するだけで良い マスターイメージの更新作業やトラブルシュートが複雑 デバイス管理の仕組みでそのまま管理可 ユーザーは管理するデバイスが増える

仮想化ソリューションの比較 オンプレミス VDI Azure Virtual Desktop Azure Virtual Desktop Windows 365 ユーザー 快適性 複数人でハードをシェア 基本オンプレミスからの接続のみ 複数人で仮想マシンをシェア 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 常時稼働でいつでもアクセス可 設計 展開 導入後の増強なども考慮し 入念なサイジング・設計が必要 パフォーマンスを意識した設計 多様なサイジングと詳細な展開設定 仮想マシンを意識した設計 一般的なスペックと展開設定 既存 PC と同様の設計 シンプルな項目ですぐに展開 ハード コスト 初期導入コストは高いが 大規模運用では単価が下がる スペックと利用用途に依存 集約するため単価はおさえられる 1 台当たりの単価は上がる 稼働時間に依存 1 台当たりの単価は上がる 1 ヵ月単位の固定コスト 運用 コスト ハードおよびソフトウェアの 運用保守が必要 ソフトウェアの運用保守 ハードウェア面は考慮不要 ソフトウェアの運用保守 ハードウェア面は考慮不要 既存の PC と同様に管理可 ハードウェア面は考慮不要 (マルチ セッション) (シングル セッション)

1. Microsoft の仮想化ソリューション Azure Virtual Desktop 概要 2. Azure Virtual Desktop 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

Azure Virtual Desktop (AVD) Azure 上で実行される仮想環境提供サービス Windows デスクトップ / アプリを提供可能 柔軟性 デバイスを問わずにアクセスできる仮想環境 クラウド上にありどこからでもアクセスが可能 セキュリティ Azure Security や Defender による監視・管理 多くの国際的なセキュリティ基準に準拠 コスト削減 従量課金制による利用した分だけの費用 物理的なサーバー不要で初期投資や維持費の軽減

Azure Virtual Desktop への接続 Windows App AVD / W365 接続用アプリ Windows, macOS, iOS/iPadOS Android/Chrome OS (preview) Web ブラウザー ブラウザーから手軽に接続 Microsoft Edge, Google Chrome, Safari, Firefox Windows, macOS, ChromeOS, Linux

Azure Virtual Desktop の優位性 クライアント OS を利用可能 既存のインフラ・ライセンス活用 パートナー ソリューション Windows 10/11 (single) 既存の Azure 環境の利用 Citrix Cloud with AVD ユーザーが 1 人で 1 台を占有 多くのクライアントアプリが動作可能 ユーザーに管理者権限の付与で快適 既存の Azure サブスクリプションの環境を活用し ID 基盤やネットワークなどを流用して構築可能 ネットワークの完全閉域化が可能 画面転送に特化した専用プロトコル (HDX) 独自の Citrix ポリシー Windows 10/11 multi-session Microsoft 365 ライセンス Horizon Cloud Service 複数人で 1 台を同時利用 マルチセッションに対応しているアプリが動作可能 スペックに依存するがコスト削減効果が大きい Windows Enterprise や VDA ライセンスを活用 Microsoft 365 E3/E5 等のライセンスを活用 セキュリティ基板などもそのまま活用可能 管理サーバーの管理不要 (PoD) 画面転送に特化した専用プロトコル (Blast) 直観的操作が可能な GUI コンソール ※ Windows Server も利用可

Windows クライアント ホストの構成例 Windows OS シングル セッション Windows OS マルチ セッション 1 人 1 台仮想マシンを占有 1 台仮想マシンを複数人で共有 ユーザープロファイル 1 ホストあたり 1 ～ 12 人程 ユーザープロファイル ユーザープロファイル ユーザープロファイル 割り当てられたマシンを毎回使用 (固定) 負荷分散により最適なマシンに割り当て (毎回変更) 安定性重視 コスト重視 複雑な設計が必要なく、構築・展開もスムーズに ユーザーは快適に使用でき安定した運用が可能 使用状況に応じた設計・運用をすることにより コストパフォーマンスを最適化することが可能

Azure Virtual Desktop の関連コンポーネントと機能 ID とアクセス管理 ネットワーク接続 セッションホスト ユーザープロファイル アプリケーション 管理・監視 Azure RBAC と Entra ID によるアクセス制御と ユーザー管理・セキュリティ Azure ネットワークを利用 AVD に限らずネットワーク 設計と実装が可能 Azure 仮想マシンを利用 AVD 専用の Windows マルチセッションも利用可 FSLogix を使用した ユーザープロファイル管理・ 保存を利用することが可 RemoteApp の展開や アプリを動的にアタッチ する機能も利用可 AVD 向けの電源・スケー ルの管理や Azure の監 視・管理機能を利用可 Azure ネットワーク Azure 仮想マシン FSLogix RemoteApp Azure 監視・管理 Microsoft Entra ID オンプレミス AD Azure RBAC ロール Microsoft Entra ID オンプレミス AD シングルサインオン 多要素認証 条件付きアクセス アプリ アタッチ Azure Virtual Network AVD 用 FQDN ネットワーク セキュリティ RDP Shortpath Private Link Windows 10 / 11 マルチ セッション サイズとファミリー GPU モデル カスタム イメージ 永続型 / 非永続型 FSLogix Azure Files Azure NetApp Files RemoteApp Teams 最適化 アプリ アタッチ Azure Monitor 電源管理 Auto Scale AVD Insights Defender for Cloud Azure Backup ディザスターリカバリー

Azure Virtual Desktop パートナーソリューションの比較 Azure Virtual Desktop Citrix Cloud with AVD Horizon Cloud Service V2 低コスト・シンプル 高機能・オンプレ VDI 要件をカバー 直感的な UI・様々な要件をカバー マネージドサービス用 ライセンス 無料 必要 (ユーザー数 or 同時接続数) 必要 (ユーザー数 or 同時接続数) 画面転送 プロトコル RDP ICA Blast VDI 管理サーバー 無料 : MS がサービスとして提供 必要 (Windows Server : 要展開 ・管理) 必要 (Linux : 自動展開) ネットワーク閉域化 不可 (一部インターネット接続が必要) 可能 不可 (一部インターネット接続が必要) ユーザー認証 Microsoft Entra ID オンプレミス AD Microsoft Entra ID (+ AD 連携も可) (+ AD も連携可)

仮想化マシンへの接続画面転送の通信フロー例 ❶ ID 認証 ME-ID 認証 (TCP 443) Microsoft Entra ID Internet ❷ 接続開始 Azure Virtual Desktop – コントロールプレーン 画面転送 (TCP 443) Webアクセス Internet User Internet Entra Connect Proxy Server Network Gateway AD DS Server 接続ブローカー ルーティング設定で オンプレ経路も 機能拡張 Private IP Address Internet Gateway Subnet DMZ Subnet Network Gateway Azure Firewall Desktop Subnet Azure Files / Azure NetApp Files 画面転送 (TCP 443 & UDP 3390) ExpressRoute 診断 Public IP Address 画面転送 (UDP 3390) ❸ 最適化 ゲートウェイ VNET peering Active Directory Subnet Desktop VMs Spoke virtual network Storage account 1 / ANF volume 1 Desktop Subnet VNET peering User On-premises network AD DS Server AD DS Server Hub virtual network Desktop VMs Spoke virtual network ※ ③ セッション確立後、画面転送には既定で RDP Shortpath を使用した UDP の接続での通信最適化を試みます。 Storage account 2 / ANF volume 2

1. Microsoft の仮想化ソリューション Azure Virtual Desktop 概要 2. Azure Virtual Desktop 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

仮想デスクトップ環境におけるセキュリティ対策例 アクセス元端末 ID セッションホスト ネットワーク 機密データ 監視・管理 デバイス・ネットワーク制限 データ漏えい対策 不正アクセスの防止本 人確認の実施 ホストのマルウェア対策 不正アクセス・攻撃の対処 不正アクセス・攻撃対策 不正なアドレスへの接続 機密データの保護 情報漏えい対策 イベント・アラート検知 セキュリティ構成管理 接続デバイス制限 接続ネットワーク制限 コピー & ペーストの防止 スクリーンショット対策 多要素認証 ユーザーの行動学習 マルウェア対策 脆弱性管理・対応 アップデート管理 不正アクセス対策 不正な通信の遮断 Web フィルター 機密情報の分類・権限 データ漏洩・コピー対策 内部犯行防止対策 セキュリティ態勢管理 リスク・脅威のモニター ログの収集・分析・ RDS プロパティ 条件付きアクセス Defender for Endpoint Microsoft Entra ID Identity Protection 管理者権限の保護 Defender for Endpoint Windows Update Azure Firewall Defender for Endpoint Entra Internet Access 情報保護 (MIP) データ損失防止 (DLP) インサイダーリスク管理 Defender for Cloud Defender for Endpoint Microsoft Sentinel

仮想デスクトップ アクセス時のデータ保護 セッション ホストのリモートデスクトップ (RDP) プロパティを設定することで コンテンツのコピーやデバイスのリダイレクトを制御可能 ※ 下記は一例 (デバイスのリダイレクト を参照) クリップボード クリップボードを使用できる方向を制御し、コピーできるデータ の種類を制限 ドライブ/ストレージ ローカルドライブやリムーバブルドライブ、ネットワーク ドライブへ のアクセスの制限 プリンター リモートセッションからローカル・プリンターに印刷 USB デバイス ローカルデバイス上のサポートされている USB デバイスをリモー トセッションにリダイレクトを制御 本来はここに仮想マシンの 画面が表示されている 画面キャプチャの保護 また、セッション ホストの AVD (W365) 用のポリシーを設定することで 画面キャプチャの保護や物理カメラからの撮影抑止が可能 スクリーンショットの保護 スクリーンショットと画面共有でリモート コンテンツが自動的 にブロックまたは非表示にされる 透かし 物理カメラで画面の写真を撮ることの抑止として、接続 ID やデバイス ID が含まれる QR コードを埋め込むことが可能 ウォーターマーク (透かし)

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/watermarking
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/screen-capture-protection
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/clipboard-transfer-direction-data-types?tabs=intune
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/redirection-configure-drives-storage?tabs=intune&pivots=azure-virtual-desktop
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/redirection-configure-printers?tabs=intune&pivots=azure-virtual-desktop
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/redirection-configure-usb?tabs=intune&pivots=azure-virtual-desktop
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/rdp-properties#device-redirection
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/screen-capture-protection?context=/windows-365/context/pr-context&tabs=intune
• https://learn.microsoft.com/ja-jp/windows-365/enterprise/watermarking

Microsoft 365 E3 のセキュリティとの組み合わせ 仮想環境で必要とされるセキュリティに加え、クラウドを活用したセキュリティも活用 ❷ コピー / スクリーンショット制限 ❹ 端末セキュリティ管理 アクセス元端末 ❻ セキュリティ推奨設定 クラウド サービス 仮想マシン ❶ 許可された端末のみアクセス ❸ 多要素認証の要求 ❺ 仮想端末のみアクセス許可 ❼ リスクのある端末の制限 様々な機能を環境に合わせて選択して利用することが可能です

Microsoft 365 E5 のセキュリティとの組み合わせ E3 のセキュリティに加え、さらなるセキュリティの強化が可能 ❽ リスクの検出と修復の自動化 ➓ クラウドサービスの監視・制御 ❷ アクセス元へのコピー制限 ❹ 端末セキュリティ管理 アクセス元端末 ⓬ 高度なメールセキュリティ ❻ セキュリティ推奨設定 仮想マシン ❶ 許可された端末のみアクセス クラウド サービス ❸ 多要素認証の要求 ❺ 仮想端末のみアクセス許可 ❾ 高度な脅威分析と自動対応 ⓫ データ流出の防止 ❼ リスクのある端末の制限 様々な機能を環境に合わせて選択して利用することが可能です

Microsoft 365 セキュリティ機能 E3 セキュリティ ID 適応先例 ※ 多要素認証の要求 アクセス元 仮想マシン Microsoft Entra – 多要素認証 (MFA) リスクの検出と修復の自動化 アクセス元 仮想マシン Microsoft Entra – Identity Protection アクセス元 仮想マシン Microsoft Entra - 条件付きアクセス 端末セキュリティ管理 仮想マシン Microsoft Defender for Endpoint P1 セキュリティ推奨設定 仮想マシン Microsoft Intune – セキュリティ ベースライン 高度な分析と自動対応 仮想マシン Microsoft Defender for Endpoint P2 アクセス元へのコピー制限 仮想マシン Windows ポリシー - リダイレクト制限 データ流出の防止 仮想マシン Microsoft Purview データ損失防止 高度なメールセキュリティ 仮想マシン Microsoft Defender for Office 365 仮想マシン Microsoft Defender for Cloud Apps デバイス 許可された端末からのアクセス データ アプリ クラウドサービスの監視・制御 ※ 「適応先例」 はあくまで例となります。例えば アクセス元端末が Windows の場合、クラウド PC と同じセキュリティ機能を適用することも可能です。 E5 セキュリティ

Azure Virtual Desktop の更新管理 マスターイメージの更新・展開 Windows Update による自動更新 マルチセッション使用時に一般的な手法 シングル セッションの使用時の選択手段 Azure ポータルから操作 Microsoft Intune やグループ ポリシーで設定 管理者による定期的な最新イメージの作成 管理者による更新タイミングをポリシーで指定 定期メンテナンス計画に基づいて展開 ユーザーの任意もしくは期限による自動適用

Azure Virtual Desktop Insights Azure Monitor を活用した AVD 専用のダッシュボードで AVD 環境の稼働状況の把握やコスト削減に活用可能 活用例 • 仮想マシンの稼働状況の可視化 • スケーリングと負荷分散を最適化 • アンヘルシーなセッションホストの判断 • ユーザーエクスペリエンスの低下についての通知 前提条件 • Log Analytics ワークスペースの設定 • セッションホストへの Azure Monitor エージェントの展開 Azure Virtual Desktop を監視する Insights を有効にする | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/insights

1. Microsoft の仮想化ソリューション Azure Virtual Desktop 概要 2. Azure Virtual Desktop 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

Azure Virtual Desktop 費用の考え方 Microsoft 管理のコントロールプレーン 無料 コントロール プレーンの使用料は Windows ライセンスに含まれ無料 Web access Diagnostics Gateway Broker Management Monitoring & Alerting Licensing Scaling ※ Citrix / Horizon はユーザーライセンスが必要 お客様所有の Azure サブスクリプション 課金 仮想マシン、ストレージ、ネットワークなど Azure 利用料金を実費でお支払い Microsoft Entra ID コンピューティング ストレージ ネットワーク セキュリティ

Azure Virtual Desktop 費用イメージ例 前提ライセンス コンピューティング ストレージ ネットワーク Windows 10 / 11 シングル セッション OS ディスク 外部への通信 仮想デスクトップアクセス権 Azure 仮想マシン Standard SSD Premium SSD 帯域幅 (送信) NAT Gateway VPN Gateway ExpressRoute 参考 : 1 OS ディスク Standard 256 GiB 約 ¥2,000 ～ /月 Premium 256 GiB 約 ¥5,000 ～ / 月 参考 VpnGw1 650Mbs 約 ¥20,000 ～ / 月 ExpressRoute 50M 約¥56,000 ～ /月 Microsoft 365 E3/E5, A3/A5/SUB Microsoft 365 F3, BP Windows E3/E5, A3/A5 Windows VDA E3/E5 参考 : 1 ユーザー D2s V5 - 2vCPU, 8GB RAM ¥10,500 ～ /月 Windows Server マルチ セッション プロファイル ディスク セキュリティ SA 付き RDS CAL (User & Device) Azure 仮想マシン Azure Files Azure NetApp Files Azure Firewall Defender for Cloud Azure Private Link 参考 : 8 ユーザーで共有 D16s V5 – 16vCPU, 64GB RAM ¥84,000 ～ /月 参考 : ANF 8 ユーザー (30GB x 8 人) Standard 240 GB 約 ¥4,800 ～ /月 Premium 240 GiB 約 ¥8,500 ～ / 月 実際の使用量に応じて変動

• https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/windows/#ddv4-series
• https://azure.microsoft.com/ja-jp/pricing/details/storage/files/
• https://azure.microsoft.com/ja-jp/pricing/details/bandwidth/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/azure-nat-gateway/
• https://azure.microsoft.com/ja-jp/pricing/details/vpn-gateway/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/expressroute/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/azure-firewall/?msockid=1226784d6ef26d4003c86d526f8a6cf7
• https://azure.microsoft.com/ja-jp/pricing/details/defender-for-cloud/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/private-link/?msockid=3609bd00292566e61d8ea8962d25641f

コンピューティング価格のオプション 従量課金制 オンデマンド容量予約 Azure 節約プラン 予約インスタンス 通常プラン オプション* 割引 割引 使った分だけお支払い クリティカルなシステムに 柔軟な時間単位の節約 予約購入による大幅割引 料金を支払いマシン容量を事前予約 任意の期間、サイズ・場所・数量を指定 契約不要でいつでもキャンセル可能 SLA の範囲内で容量が予約 1 年または 3 年間を選択 1 時間単位の支払い金額を設定 1 時間未満でも 1 時間単位で支払い 超過分は従量課金制で課金 1 年または 3 年分の契約 予約による割引料金を適用 容量の確保はないため、必要に応じて 「オンデマンド容量予約」 と組み合わせ Azure でのオンデマンド容量予約 | Microsoft Learn コンピューティングのための Azure 節約 プラン | Microsoft Azure 予約 | Microsoft Azure 長期契約や前払いが不要 使用した分だけお支払い オンデマンドで使用量を増減可 Azure の無料アカウントを作成するか、 プリペイドで支払う | Microsoft Azure ※ Azure の 「従量課金制」 は需要が急増した場合にリソースの確保ができない場合があります。それを防ぐために予めリソースの確保をするオプションです。

• https://azure.microsoft.com/ja-jp/pricing/offers/savings-plan-compute/
• https://azure.microsoft.com/ja-jp/pricing/reservations/
• https://azure.microsoft.com/ja-jp/pricing/purchase-options/azure-account?icid=payg
• https://learn.microsoft.com/ja-jp/azure/virtual-machines/capacity-reservation-overview

1. Microsoft の仮想化ソリューション Azure Virtual Desktop 概要 2. Azure Virtual Desktop 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

Azure Virtual Desktop (AVD) Azure 上で実行される仮想環境提供サービス Windows デスクトップ / アプリを提供可能 柔軟性 デバイスを問わずにアクセスできる仮想環境 クラウド上にありどこからでもアクセスが可能 セキュリティ Azure Security や Defender による監視・管理 多くの国際的なセキュリティ基準に準拠 コスト削減 従量課金制による利用した分だけの費用 物理的なサーバー不要で初期投資や維持費の軽減

Azure Virtual Desktop の優位性 クライアント OS を利用可能 既存のインフラ・ライセンス活用 パートナー ソリューション Windows 10/11 (single) 既存の Azure 環境の利用 Citrix Cloud with AVD ユーザーが 1 人で 1 台を占有 多くのクライアントアプリが動作可能 ユーザーに管理者権限の付与で快適 既存の Azure サブスクリプションの環境を活用し ID 基盤やネットワークなどを流用して構築可能 ネットワークの完全閉域化が可能 画面転送に特化した専用プロトコル (HDX) 独自の Citrix ポリシー Windows 10/11 multi-session Microsoft 365 ライセンス Horizon Cloud Service 複数人で 1 台を同時利用 マルチセッションに対応しているアプリが動作可能 スペックに依存するがコスト削減効果が大きい Windows Enterprise や VDA ライセンスを活用 Microsoft 365 E3/E5 等のライセンスを活用 セキュリティ基板などもそのまま活用可能 管理サーバーの管理不要 (PoD) 画面転送に特化した専用プロトコル (Blast) 直観的操作が可能な GUI コンソール ※ Windows Server も利用可

仮想化ソリューションの比較 オンプレミス VDI Azure Virtual Desktop Azure Virtual Desktop Windows 365 ユーザー 快適性 複数人でハードをシェア 基本オンプレミスからの接続のみ 複数人で仮想マシンをシェア 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 常時稼働でいつでもアクセス可 設計 展開 導入後の増強なども考慮し 入念なサイジング・設計が必要 パフォーマンスを意識した設計 多様なサイジングと詳細な展開設定 仮想マシンを意識した設計 一般的なスペックと展開設定 既存 PC と同様の設計 シンプルな項目ですぐに展開 ハード コスト 初期導入コストは高いが 大規模運用では単価が下がる スペックと利用用途に依存 集約するため単価はおさえられる 1 台当たりの単価は上がる 稼働時間に依存 1 台当たりの単価は上がる 1 ヵ月単位の固定コスト 運用 コスト ハードおよびソフトウェアの 運用保守が必要 ソフトウェアの運用保守 ハードウェア面は考慮不要 ソフトウェアの運用保守 ハードウェア面は考慮不要 既存の PC と同様に管理可 ハードウェア面は考慮不要 (マルチ セッション) (シングル セッション)

Azure Virtual Desktop 費用イメージ例 前提ライセンス コンピューティング ストレージ ネットワーク Windows 10 / 11 シングル セッション OS ディスク 外部への通信 仮想デスクトップアクセス権 Azure 仮想マシン Standard SSD Premium SSD 帯域幅 (送信) NAT Gateway VPN Gateway ExpressRoute 参考 : 1 OS ディスク Standard 256 GiB 約 ¥2,000 ～ /月 Premium 256 GiB 約 ¥5,000 ～ / 月 参考 VpnGw1 650Mbs 約 ¥20,000 ～ / 月 ExpressRoute 50M 約¥56,000 ～ /月 Microsoft 365 E3/E5, A3/A5/SUB Microsoft 365 F3, BP Windows E3/E5, A3/A5 Windows VDA E3/E5 参考 : 1 ユーザー D2s V5 - 2vCPU, 8GB RAM ¥10,500 ～ /月 Windows Server マルチ セッション プロファイル ディスク セキュリティ SA 付き RDS CAL (User & Device) Azure 仮想マシン Azure Files Azure NetApp Files Azure Firewall Defender for Cloud Azure Private Link 参考 : 8 ユーザーで共有 D16s V5 – 16vCPU, 64GB RAM ¥84,000 ～ /月 参考 : ANF 8 ユーザー (30GB x 8 人) Standard 240 GB 約 ¥4,800 ～ /月 Premium 240 GiB 約 ¥8,500 ～ / 月 実際の使用量に応じて変動

• https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/windows/#ddv4-series
• https://azure.microsoft.com/ja-jp/pricing/details/storage/files/
• https://azure.microsoft.com/ja-jp/pricing/details/bandwidth/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/azure-nat-gateway/
• https://azure.microsoft.com/ja-jp/pricing/details/vpn-gateway/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/expressroute/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/azure-firewall/?msockid=1226784d6ef26d4003c86d526f8a6cf7
• https://azure.microsoft.com/ja-jp/pricing/details/defender-for-cloud/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/private-link/?msockid=3609bd00292566e61d8ea8962d25641f

ナガシヨミ Windows Azure Virtual Desktop 概要 END 2025 年 4 月 タクヤ オータ アイコン アイコン 自動的に生成された説明 自動的に生成された説明

• https://twitter.com/takuyaot01
• https://www.linkedin.com/in/takuya-ohta/