ナガシヨミ Windows - Windows 365 概要

ナガシヨミ Windows Windows 365 概要 2025 年 5 月 タクヤ オータ アイコン アイコン 自動的に生成された説明 自動的に生成された説明

• https://twitter.com/takuyaot01
• https://www.linkedin.com/in/takuya-ohta/

勉強用資料として公開しています Microsoft の正式見解であったり、内容をコミットするものではございません。 仕様が変わったりサポートされる情報が変化することもあることをご了承ください。 シェアは自由にしていただいて構いませんがビジネス目的での使用はお控えください。m(_ _)m これまでの公開資料 ⇒ Windows の機能勉強向け資料「ナガシヨミ」シリーズ

• https://zenn.dev/microsoft/articles/e823d690084932

1. Microsoft の仮想化ソリューション Windows 365 概要 2. Windows 365 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

仮想化ソリューションの進化 オンプレミス 2012 : IaaS 2019 : IaaS + PaaS 2021 : SaaS VDI on Azure IaaS Microsoft VDI Azure 仮想マシン Azure Virtual Desktop Windows 365 データ データ データ データ アプリ アプリ アプリ アプリ OS OS OS OS ホスト ホスト ホスト VDI Server VDI Server VDI Tool Network 電源 構築が簡単に！

Microsoft Azure 仮想デスクトップの環境イメージ AVD / W365 仕組みは一緒 インターネット通信 仮想マシン OR クラウド サービス 画面転送 アプリ Azure VPN / ZTNA オプション : サイト間接続 (Express Route / VPN) 組織リソース

Microsoft 仮想化ソリューションのコンセプト Azure Virtual Desktop Windows 365 VDI のクラウド化 PC のクラウド化 Azure Intune IT 管理者 IT 管理者 オンプレミス VDI 物理 デバイス

Microsoft 仮想化ソリューションの比較 Azure Virtual Desktop Windows 365 クラウド上の VDI クラウド上の PC 詳細なカスタマイズ 簡単・シンプル 使用用途に応じたモデルを提供できる (複数人で共有など) 適切な VDI 基盤の設計をしなければ快適に使えない VDI 専門の知識や設計が必要ない 基本 1 人 1 台というモデルしかとれない 従量課金 月額固定料金 停止中は仮想マシンの料金がかからない リソースが空いて無ければ使えない (予約オプションあり) 仮想マシンを専有リソースとして 24 時間稼働 使用率に関わらず固定料金 VDI 専任による設計・運用 物理デバイスと同様に管理 ユーザーは特に意識せずとも使用するだけで良い マスターイメージの更新作業やトラブルシュートが複雑 デバイス管理の仕組みでそのまま管理可 ユーザーは管理するデバイスが増える

仮想化ソリューションの比較 オンプレミス VDI Azure Virtual Desktop Azure Virtual Desktop Windows 365 ユーザー 快適性 複数人でハードをシェア 基本オンプレミスからの接続のみ 複数人で仮想マシンをシェア 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 常時稼働でいつでもアクセス可 設計 展開 導入後の増強なども考慮し 入念なサイジング・設計が必要 パフォーマンスを意識した設計 多様なサイジングと詳細な展開設定 仮想マシンを意識した設計 一般的なスペックと展開設定 既存 PC と同様の設計 シンプルな項目ですぐに展開 ハード コスト 初期導入コストは高いが 大規模運用では単価が下がる スペックと利用用途に依存 集約するため単価はおさえられる 1 台当たりの単価は上がる 稼働時間に依存 1 台当たりの単価は上がる 1 ヵ月単位の固定コスト 運用 コスト ハードおよびソフトウェアの 運用保守が必要 ソフトウェアの運用保守 ハードウェア面は考慮不要 ソフトウェアの運用保守 ハードウェア面は考慮不要 既存の PC と同様に管理可 ハードウェア面は考慮不要 (マルチ セッション) (シングル セッション)

1. Microsoft の仮想化ソリューション Windows 365 概要 2. Windows 365 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

Windows 365 クラウドにある Windows 仮想マシン (クラウド PC) を 簡単・シンプルに展開・管理が可能なサービス 個人専用の仮想 PC の展開 デバイスを問わず利用できるパーソナルな仮想 Windows クラウド上にあり必要なときにどこからでもアクセスが可能 予測可能なコスト ユーザーごとで予測可能な月単位の価格設定 必要に応じて追加や拡張が可能 シンプルな展開・管理 初期設定さえすれば、ライセンスを割り当てるだけで自動展開 既存の環境を活用し、既存のデバイスと同様に一貫した管理

• https://www.microsoft.com/ja-jp/windows-365/enterprise/compare-plans-pricing

Windows 365 の優位性 快適・セキュアなアクセス 既存のインフラ・ライセンス活用 シンプル・簡単な展開 クラウド PC への快適なアクセス 既存の PC 管理基盤の活用利用 月額固定のライセンス 専用アプリ Windows App によるアクセス Web ブラウザーによる手軽なアクセス Windows 365 Switch による快適な切り替え 既存の PC 管理と同じようなルールやポリシー ID 基盤やネットワークなども流用して構築可能 1 人 1 台が基本のシンプルなライセンス 月額固定で 24 時間 365 日利用可能 セキュアなクラウド PC 接続専用端末 Microsoft 365 ライセンス シンプル・簡単な展開設定 Windows 365 Boot による接続専用端末化 接続専用端末 Windows 365 Link の活用 Windows Enterprise や VDA ライセンスを活用 Microsoft 365 E3/E5 等のライセンスを活用 セキュリティ基板などもそのまま活用可能 VDI などの知識が不要で数ステップで展開 一度の設定でライセンスの追加のみで展開可能 PC と同様のポリシーやアプリ管理を流用可

Windows 365 への接続 Windows App AVD / W365 接続用アプリ Windows, macOS, iOS/iPadOS Android/Chrome OS (preview) Web ブラウザー ブラウザーから手軽に接続 Microsoft Edge, Google Chrome, Safari, Firefox Windows, macOS, ChromeOS, Linux

Windows 365 ならではの接続オプション Windows 365 Switch Windows 365 Boot Windows 365 Link デスクトップのスムーズな切り替え Windows 11 端末のシンクラ化 クラウド PC 接続専用端末 Windows 11 タスク ビューにて ローカルとクラウド PC の切り替え デバイスを起動すると クラウド PC へのサインイン画面に クラウド PC にすぐにサインイン ローカルにデータを持たずセキュア アクセス元端末が Windows 11 既存 Windows 端末にポリシー適用 専用デバイスの購入

Windows 365 Link - Windows 365 接続専用デバイス 設計による安全性の確保 ローカル データ ストレージなし、管理者権限なし Microsoft Entra ID の Microsoft Authenticator アプリ や USB セキュリティキーを使用したパスワードレス認証に対応 クラウドを活用したパフォーマンス 起動が数秒で完了し、すぐにユーザーによるサインインが可能 ハイパフォーマンスなビデオ再生と会議のためのローカル処理を提供 ◼ コンパクト・軽量 (12 × 12 × 3 cm, 418 g) ◼ HDMI×1, Display Port×1 (デュアル モニター対応) ◼ USB-A×3, USB-C×1, 3.5mm オーディオ ポート ◼ イーサネットポート、Wi-Fi 6E IT 管理の簡素化 Microsoft Intune を使用して PC と同様に管理 自動的に最新の状態にアップデート ◼ Bluetooth 5.3 ◼ ファンレス設計 ◼ Windows ベースの専用 OS Windows 365 Link: シンプルで安全なクラウド PC デバイス

• https://www.microsoft.com/ja-jp/windows-365/link

Windows 365 の優位性 快適・セキュアなアクセス 既存のインフラ・ライセンス活用 シンプル・簡単な展開 クラウド PC への快適なアクセス 既存の PC 管理基盤の活用利用 月額固定のライセンス 専用アプリ Windows App によるアクセス Web ブラウザーによる手軽なアクセス Windows 365 Switch による快適な切り替え 既存の PC 管理と同じようなルールやポリシー ID 基盤やネットワークなども流用して構築可能 1 人 1 台が基本のシンプルなライセンス 月額固定で 24 時間 365 日利用可能 セキュアなクラウド PC 接続専用端末 Microsoft 365 ライセンス シンプル・簡単な展開設定 Windows 365 Boot による接続専用端末化 接続専用端末 Windows 365 Link の活用 Windows Enterprise や VDA ライセンスを活用 Microsoft 365 E3/E5 等のライセンスを活用 セキュリティ基板などもそのまま活用可能 VDI などの知識が不要で数ステップで展開 一度の設定でライセンスの追加のみで展開可能 PC と同様のポリシーやアプリ管理を流用可

Windows 365 の関連コンポーネントと機能 ID とアクセス管理 設定・展開 セッションホスト ユーザープロファイル ネットワーク接続 管理・監視 Azure RBAC と Entra ID によるアクセス制御と ユーザー管理・セキュリティ 物理デバイスと同様に Windows の設定やアプ リケーション管理・制御 ライセンスに応じたスペック の自動展開。物理マシン と同様に一覧に表示 ローカルにデータを保存 必要に応じてクラウドテク ノロジーの利用 Azure ネットワークを利用 Microsoft ホスト型と独 自ネットワークの選択可 Intune のモニターやレポー トを使用して物理デバイス と同様に管理 Microsoft Entra ID Microsoft Intune Microsoft Intune ローカル プロファイル Azure ネットワーク Microsoft Intune Microsoft Entra ID オンプレミス AD OneDrive Azure RBAC ロール Microsoft Entra ID オンプレミス AD シングルサインオン 多要素認証 条件付きアクセス 構成プロファイル グループ ポリシー アプリケーション配布 Windows Update Windows 10 / 11 カスタム イメージ Windows 365 のプラン GPU モデル Enterprise State Roaming OneDrive for Business Azure Virtual Network W365 用 FQDN ネットワーク セキュリティ RDP Shortpath Private Link Microsoft Intune Azure Monitor Defender for Endpoint エンドポイント分析 ディザスター リカバリー

Windows 365 の優位性 快適・セキュアなアクセス 既存のインフラ・ライセンス活用 シンプル・簡単な展開 クラウド PC への快適なアクセス 既存の PC 管理基盤の活用利用 月額固定のライセンス 専用アプリ Windows App によるアクセス Web ブラウザーによる手軽なアクセス Windows 365 Switch による快適な切り替え 既存の PC 管理と同じようなルールやポリシー ID 基盤やネットワークなども流用して構築可能 1 人 1 台が基本のシンプルなライセンス 月額固定で 24 時間 365 日利用可能 セキュアなクラウド PC 接続専用端末 Microsoft 365 ライセンス シンプル・簡単な展開設定 Windows 365 Boot による接続専用端末化 接続専用端末 Windows 365 Link の活用 Windows Enterprise や VDA ライセンスを活用 Microsoft 365 E3/E5 等のライセンスを活用 セキュリティ基板などもそのまま活用可能 VDI などの知識が不要で数ステップで展開 一度の設定でライセンスの追加のみで展開可能 PC と同様のポリシーやアプリ管理を流用可

Windows 365 のシンプルな展開 ライセンスの購入・割り当て 展開ポリシーの作成 クラウド PC の利用開始 Windows 365 のライセンス購入後 管理者が管理センターで割り当て Microsoft Intune にてポリシー設定 一度作成すれば使いまわしが可能 設定後は自動的に展開開始 1 時間程で使用できる状態に ユーザーへの割り当て グループへの割り当て Entra 参加 / ハイブリッド参加 Microsoft ホスト / 自社ネットワーク 展開 OS イメージの選択 Windows App からの接続 Web ブラウザーでの接続 Windows 365 Link のセットアップ

クラウド PC への接続例 – Microsoft ホスト ネットワーク型 ❶ ID 認証 ME-ID 認証 (TCP 443) Microsoft Entra ID Internet ❷ 接続開始 コントロール プレーン 画面転送 (TCP 443) User 画面転送 (UDP 3390) Internet Proxy Server Internet Webアクセス ゲートウェイ 接続ブローカー Public IP Address ❸ 最適化 VPN / ZTNA Entra Connect Microsoft Intune Private IP Address オンプレリソース 使用時に接続 Network Gateway AD DS Server User On-premises network ※ ③ セッション確立後、画面転送には既定で RDP Shortpath を使用した UDP の接続での通信最適化を試みます。 Windows 365

クラウド PC への接続例 – 自社ネットワーク型 ❶ ID 認証 ME-ID 認証 (TCP 443) Microsoft Entra ID Internet ❷ 接続開始 コントロール プレーン 画面転送 (TCP 443) Webアクセス Internet User Internet Proxy Server Network Gateway AD DS Server ゲートウェイ 接続ブローカー Windows 365 Public IP Address 画面転送 (UDP 3390) Private IP Address ❸ 最適化 Entra Connect Microsoft Intune Internet Gateway Subnet DMZ Subnet Azure Files / Azure NetApp Files 画面転送 (TCP 443 & UDP 3390) ExpressRoute ルーティング設定で オンプレ経路も Network Gateway Azure Firewall VNET peering Active Directory Subnet Windows 365 展開用 VNet Spoke virtual network Desktop Subnet VNET peering User On-premises network AD DS Server AD DS Server Hub virtual network Desktop VMs Spoke virtual network ※ ③ セッション確立後、画面転送には既定で RDP Shortpath を使用した UDP の接続での通信最適化を試みます。 Storage account / ANF volume

1. Microsoft の仮想化ソリューション Windows 365 概要 2. Windows 365 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

仮想デスクトップ環境におけるセキュリティ対策例 アクセス元端末 ID セッションホスト ネットワーク 機密データ 監視・管理 デバイス・ネットワーク制限 データ漏えい対策 不正アクセスの防止本 人確認の実施 ホストのマルウェア対策 不正アクセス・攻撃の対処 不正アクセス・攻撃対策 不正なアドレスへの接続 機密データの保護 情報漏えい対策 イベント・アラート検知 セキュリティ構成管理 接続デバイス制限 接続ネットワーク制限 コピー & ペーストの防止 スクリーンショット対策 多要素認証 ユーザーの行動学習 マルウェア対策 脆弱性管理・対応 アップデート管理 不正アクセス対策 不正な通信の遮断 Web フィルター 機密情報の分類・権限 データ漏洩・コピー対策 内部犯行防止対策 セキュリティ設定管理 リスク・脅威のモニター ログの収集・分析・ RDS プロパティ 条件付きアクセス Defender for Endpoint Microsoft Entra ID Identity Protection 管理者権限の保護 Defender for Endpoint Windows Update Azure Firewall Defender for Endpoint Entra Internet Access 情報保護 (MIP) データ損失防止 (DLP) インサイダーリスク管理 Microsoft Intune Defender for Endpoint Azure Monitor

仮想デスクトップ アクセス時のデータ保護 セッション ホストのリモートデスクトップ (RDP) プロパティを設定することで コンテンツのコピーやデバイスのリダイレクトを制御可能 ※ 下記は一例 (デバイスのリダイレクト を参照) クリップボード クリップボードを使用できる方向を制御し、コピーできるデータ の種類を制限 ドライブ/ストレージ ローカルドライブやリムーバブルドライブ、ネットワーク ドライブへ のアクセスの制限 プリンター リモートセッションからローカル・プリンターに印刷 USB デバイス ローカルデバイス上のサポートされている USB デバイスをリモー トセッションにリダイレクトを制御 本来はここに仮想マシンの 画面が表示されている 画面キャプチャの保護 また、セッション ホストの AVD (W365) 用のポリシーを設定することで 画面キャプチャの保護や物理カメラからの撮影抑止が可能 スクリーンショットの保護 スクリーンショットと画面共有でリモート コンテンツが自動的 にブロックまたは非表示にされる 透かし 物理カメラで画面の写真を撮ることの抑止として、接続 ID やデバイス ID が含まれる QR コードを埋め込むことが可能 ウォーターマーク (透かし)

• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/watermarking
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/screen-capture-protection
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/clipboard-transfer-direction-data-types?tabs=intune
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/redirection-configure-drives-storage?tabs=intune&pivots=azure-virtual-desktop
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/redirection-configure-printers?tabs=intune&pivots=azure-virtual-desktop
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/redirection-configure-usb?tabs=intune&pivots=azure-virtual-desktop
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/rdp-properties#device-redirection
• https://learn.microsoft.com/ja-jp/azure/virtual-desktop/screen-capture-protection?context=/windows-365/context/pr-context&tabs=intune
• https://learn.microsoft.com/ja-jp/windows-365/enterprise/watermarking

Microsoft 365 E3 のセキュリティとの組み合わせ 仮想環境で必要とされるセキュリティに加え、クラウドを活用したセキュリティも活用 ❷ コピー / スクリーンショット制限 ❹ 端末セキュリティ管理 アクセス元端末 ❻ セキュリティ推奨設定 クラウド サービス 仮想マシン ❶ 許可された端末のみアクセス ❸ 多要素認証の要求 ❺ 仮想端末のみアクセス許可 ❼ リスクのある端末の制限 様々な機能を環境に合わせて選択して利用することが可能です

Microsoft 365 E5 のセキュリティとの組み合わせ E3 のセキュリティに加え、さらなるセキュリティの強化が可能 ❽ リスクの検出と修復の自動化 ➓ クラウドサービスの監視・制御 ❷ アクセス元へのコピー制限 ❹ 端末セキュリティ管理 アクセス元端末 ⓬ 高度なメールセキュリティ ❻ セキュリティ推奨設定 仮想マシン ❶ 許可された端末のみアクセス クラウド サービス ❸ 多要素認証の要求 ❺ 仮想端末のみアクセス許可 ❾ 高度な脅威分析と自動対応 ⓫ データ流出の防止 ❼ リスクのある端末の制限 様々な機能を環境に合わせて選択して利用することが可能です

Microsoft 365 セキュリティ機能 E3 セキュリティ ID 適応先例 ※ 多要素認証の要求 アクセス元 仮想マシン Microsoft Entra – 多要素認証 (MFA) リスクの検出と修復の自動化 アクセス元 仮想マシン Microsoft Entra – Identity Protection アクセス元 仮想マシン Microsoft Entra - 条件付きアクセス 端末セキュリティ管理 仮想マシン Microsoft Defender for Endpoint P1 セキュリティ推奨設定 仮想マシン Microsoft Intune – セキュリティ ベースライン 高度な分析と自動対応 仮想マシン Microsoft Defender for Endpoint P2 アクセス元へのコピー制限 仮想マシン Windows ポリシー - リダイレクト制限 データ流出の防止 仮想マシン Microsoft Purview データ損失防止 高度なメールセキュリティ 仮想マシン Microsoft Defender for Office 365 仮想マシン Microsoft Defender for Cloud Apps デバイス 許可された端末からのアクセス データ アプリ クラウドサービスの監視・制御 ※ 「適応先例」 はあくまで例となります。例えば アクセス元端末が Windows の場合、クラウド PC と同じセキュリティ機能を適用することも可能です。 E5 セキュリティ

クラウド PC の更新管理 物理環境の Windows クライアントと同様の更新管理が可能 オンプレミス Windows Update Server Service Windows Server の機能 管理者による更新プログラムの選択 Windows Server ライセンス クラウド (Windows Update) Configuration Manager サーバーパッケージ製品 管理者による詳細設定 Configuration Manager ライセンス Windows Update Client Policy Windows OS の設定 管理者によるポリシー設定 無料サービス Windows Autopatch Windows OS 設定の自動制御 サービスに登録で自動ポリシー作成 Windows Enterprise E3 おススメ！

Windows Autopatch Windows と Microsoft 365 のエコシステムを活用して、 Windows クライアントのアップデート展開を最適化し、 常に最新の状態で提供する新たに設計されたサービス 更新プログラム – 管理対象 Windows - 機能・品質更新、ドライバーとファームウェア Microsoft 365 Apps Microsoft Edge 必要ライセンス Windows Enterprise E3 Microsoft Intune P1 Microsoft Entra ID P1 以上

Windows 365 の回復 ポイント インタイム リストア (標準) ディザスター リカバリー (追加オプション) クラウド PC のイメージを自動バックアップ クラウド PC のコピーを別のリージョンに作成 短期 10 世代 (4, 6, 12, 24 時間から選択) Disaster Recovery RTO : 4 時間以内 RPO : 4 時間 長期 4 世代 (7 日ごと) Disaster Recovery Plus RTO : 30 分以内 RPO : 60 分以内 Windows 365 Enterprise を使用してクラウド PC を 前の状態に復元する方法の概要 | Microsoft Learn Windows 365でのリージョン間ディザスター リカバリー | Microsoft Learn

• https://learn.microsoft.com/ja-jp/windows-365/enterprise/restore-overview
• https://learn.microsoft.com/ja-jp/windows-365/enterprise/cross-region-disaster-recovery

1. Microsoft の仮想化ソリューション Windows 365 概要 2. Windows 365 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

Windows 365 費用の考え方 Microsoft 管理のコントロールプレーン 無料 コントロール プレーンの使用料は Windows ライセンスに含まれ無料 Web access Diagnostics Gateway Broker Management Monitoring & Alerting Licensing Scaling ※ Azure Virtual Desktop と同様 お客様所有の Azure サブスクリプション 課金 仮想マシンの月額料金をメインに Azure ネットワークなどをオプション追加 Microsoft Entra ID Microsoft Intune Windows 365 ネットワーク セキュリティ

Windows 365 クラウド PC のプラン Windows 365 Business クラウド PC を簡単に作成および管理する方法 を中小企業・小規模向けで提供 中小規模企業向け 最大 300 シート Windows 365 Enterprise 機能に制限がなく、Microsoft Intune で 物理デバイスと同様にクラウド PC を管理 大企業向け 無制限 Windows 365 クラウド PC のプランと価格 | Microsoft Windows 365 Frontline Intune 管理 カスタム イメージ AD 接続 1 台を固定の 3 人で共有 (専有モード) もしくは 1 台を不特定多数で共有 (共有モード) を選択可能 シフト勤務者向け 無制限 Intune 管理 カスタム イメージ AD 接続

• https://www.microsoft.com/ja-jp/windows-365/enterprise/all-pricing

Windows 365 費用イメージ例 前提ライセンス クラウド PC 接続元デバイス ネットワーク 前提ライセンスあり 1人1台 既存のデバイス Microsoft おまかせ 追加費用無し Windows 365 Business Windows 365 Enterprise 追加費用無し 追加費用無し 参考 : 1 ユーザーあたり 2vCPU, 8 GB, 128 GB ¥7,683 / 月 4vCPU, 16 GB 128 GB ¥14,005 / 月 参考 : 1 OS ディスク Standard 256 GiB 約 ¥2,000 ～ /月 Premium 256 GiB 約 ¥5,000 ～ / 月 参考 VpnGw1 650Mbs 約 ¥20,000 ～ / 月 ExpressRoute 50M 約¥56,000 ～ /月 1 台を共有 専用デバイス 自社ネットワーク Windows 365 Link 帯域幅 (送信) NAT Gateway VPN Gateway ExpressRoute 前提ライセンスなし Microsoft Entra ID P1 Microsoft Intune Windows E3 相当 (VDA) Windows 365 Frontline ※ M365 F3/E3/E5/BP に含まれます 参考 : 3 ユーザーあたり 2vCPU, 8 GB, 128 GB ¥11,619 / 月 4vCPU, 16 GB 256 GB ¥21,176 / 月 参考 : Windows 365 Link ¥ 56,800 参考 VpnGw1 650Mbs 約 ¥20,000 ～ / 月 ExpressRoute 50M 約¥56,000 ～ /月

• https://www.microsoft.com/ja-jp/windows-365/frontline/all-pricing
• https://www.microsoft.com/ja-jp/windows-365/link?msockid=3f9fc5a8737b69870959d6e872076871
• https://www.microsoft.com/ja-jp/windows-365/business/all-pricing
• https://www.microsoft.com/ja-jp/windows-365/enterprise/all-pricing
• https://azure.microsoft.com/ja-jp/pricing/details/bandwidth/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/azure-nat-gateway/
• https://azure.microsoft.com/ja-jp/pricing/details/vpn-gateway/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/expressroute/?msockid=3f9fc5a8737b69870959d6e872076871

Windows 365 ライセンス比較 項目 Windows 365 Enterprise Windows 365 Frontline 専有モード Windows 365 Frontline 共有モード 1 ライセンスあたりのユーザー数 1 3 無制限 1 ライセンスあたりの同時使用数 1 1 1 保存 保存 サインアウト時に削除 常時稼働 利用してないと停止 常時稼働 〇 ✕ ✕ ユーザープロファイル・データ クラウド PC の稼働 スペック変更

1. Microsoft の仮想化ソリューション Windows 365 概要 2. Windows 365 3. セキュリティと監視 4. 料金・ライセンス 5. まとめ

Windows 365 クラウドにある Windows 仮想マシン (クラウド PC) を 簡単・シンプルに展開・管理が可能なサービス 個人専用の仮想 PC の展開 デバイスを問わず利用できるパーソナルな仮想 Windows クラウド上にあり必要なときにどこからでもアクセスが可能 予測可能なコスト ユーザーごとで予測可能な月単位の価格設定 必要に応じて追加や拡張が可能 シンプルな展開・管理 初期設定さえすれば、ライセンスを割り当てるだけで自動展開 既存の環境を活用し、既存のデバイスと同様に一貫した管理

• https://www.microsoft.com/ja-jp/windows-365/enterprise/compare-plans-pricing

Windows 365 の優位性 快適・セキュアなアクセス 既存のインフラ・ライセンス活用 シンプル・簡単な展開 クラウド PC への快適なアクセス 既存の PC 管理基盤の活用利用 月額固定のライセンス 専用アプリ Windows App によるアクセス Web ブラウザーによる手軽なアクセス Windows 365 Switch による快適な切り替え 既存の PC 管理と同じようなルールやポリシー ID 基盤やネットワークなども流用して構築可能 1 人 1 台が基本のシンプルなライセンス 月額固定で 24 時間 365 日利用可能 セキュアなクラウド PC 接続専用端末 Microsoft 365 ライセンス シンプル・簡単な展開設定 Windows 365 Boot による接続専用端末化 接続専用端末 Windows 365 Link の活用 Windows Enterprise や VDA ライセンスを活用 Microsoft 365 E3/E5 等のライセンスを活用 セキュリティ基板などもそのまま活用可能 VDI などの知識が不要で数ステップで展開 一度の設定でライセンスの追加のみで展開可能 PC と同様のポリシーやアプリ管理を流用可

仮想化ソリューションの比較 オンプレミス VDI Azure Virtual Desktop Azure Virtual Desktop Windows 365 ユーザー 快適性 複数人でハードをシェア 基本オンプレミスからの接続のみ 複数人で仮想マシンをシェア 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 仮想マシン稼働中はアクセス可 占有で管理者権限も付与可 常時稼働でいつでもアクセス可 設計 展開 導入後の増強なども考慮し 入念なサイジング・設計が必要 パフォーマンスを意識した設計 多様なサイジングと詳細な展開設定 仮想マシンを意識した設計 一般的なスペックと展開設定 既存 PC と同様の設計 シンプルな項目ですぐに展開 ハード コスト 初期導入コストは高いが 大規模運用では単価が下がる スペックと利用用途に依存 集約するため単価はおさえられる 1 台当たりの単価は上がる 稼働時間に依存 1 台当たりの単価は上がる 1 ヵ月単位の固定コスト 運用 コスト ハードおよびソフトウェアの 運用保守が必要 ソフトウェアの運用保守 ハードウェア面は考慮不要 ソフトウェアの運用保守 ハードウェア面は考慮不要 既存の PC と同様に管理可 ハードウェア面は考慮不要 (マルチ セッション) (シングル セッション)

Windows 365 費用イメージ例 前提ライセンス クラウド PC 接続元デバイス ネットワーク 前提ライセンスあり 1人1台 既存のデバイス Microsoft おまかせ 追加費用無し Windows 365 Business Windows 365 Enterprise 追加費用無し 追加費用無し 参考 : 1 ユーザーあたり 2vCPU, 8 GB, 128 GB ¥7,683 / 月 4vCPU, 16 GB 128 GB ¥14,005 / 月 参考 : 1 OS ディスク Standard 256 GiB 約 ¥2,000 ～ /月 Premium 256 GiB 約 ¥5,000 ～ / 月 参考 VpnGw1 650Mbs 約 ¥20,000 ～ / 月 ExpressRoute 50M 約¥56,000 ～ /月 1 台を共有 専用デバイス 自社ネットワーク Windows 365 Link 帯域幅 (送信) NAT Gateway VPN Gateway ExpressRoute 前提ライセンスなし Microsoft Entra ID P1 Microsoft Intune Windows E3 相当 (VDA) Windows 365 Frontline ※ M365 F3/E3/E5/BP に含まれます 参考 : 3 ユーザーあたり 2vCPU, 8 GB, 128 GB ¥11,619 / 月 4vCPU, 16 GB 256 GB ¥21,176 / 月 参考 : Windows 365 Link ¥ 56,800 参考 VpnGw1 650Mbs 約 ¥20,000 ～ / 月 ExpressRoute 50M 約¥56,000 ～ /月

• https://www.microsoft.com/ja-jp/windows-365/frontline/all-pricing
• https://www.microsoft.com/ja-jp/windows-365/link?msockid=3f9fc5a8737b69870959d6e872076871
• https://www.microsoft.com/ja-jp/windows-365/business/all-pricing
• https://www.microsoft.com/ja-jp/windows-365/enterprise/all-pricing
• https://azure.microsoft.com/ja-jp/pricing/details/bandwidth/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/azure-nat-gateway/
• https://azure.microsoft.com/ja-jp/pricing/details/vpn-gateway/?msockid=3f9fc5a8737b69870959d6e872076871
• https://azure.microsoft.com/ja-jp/pricing/details/expressroute/?msockid=3f9fc5a8737b69870959d6e872076871

ナガシヨミ Windows Windows 365 概要 END 2025 年 5 月 タクヤ オータ アイコン アイコン 自動的に生成された説明 自動的に生成された説明

• https://twitter.com/takuyaot01
• https://www.linkedin.com/in/takuya-ohta/