AVD(Azure Virtual Desktop)を構築するメリットと手順について徹底解説！

リモートワークが普及する一方、「自宅のパソコンで安全に業務ができるか不安」「オンとオフの切り替えが難しい」といった悩みを抱えている方も多いのではないでしょうか。Azure Virtual Desktop (AVD) は、そんなリモートワークの課題を解決し、より安全で快適な働き方を実現する、マイクロソフトのクラウド型仮想デスクトップサービスです。この記事では、AVDの特徴や仕組み、構築手順を解説します。

Azure Virtual Desktop(AVD)を構築するメリット

AVDは柔軟性とセキュリティに優れたクラウド仮想化サービス(VDI)

クラウドサービスが身近になった今、多くの人が、働く場所や作業場所の自由度を高めたいと考えています。そんなニーズに応えるのが、マイクロソフトが提供する Azure Virtual Desktop（AVD） です。自分のパソコン環境をクラウド上に構築し、いつものWindows環境に、いつでも、どこからでもアクセスできるようにするサービスです。

AVDの主な特徴として、以下の点があります。

・ マルチセッション機能
・ Azureとシームレスに統合
・ 従量課金制

「マルチセッション機能」はAVDが提供する目玉機能の一つです。一つの仮想マシンを構築すれば、Windows 10/11 に複数のユーザーが同時接続できます。同一のプロジェクトに参加しているメンバーがOSを共有したい時などに役立つでしょう。

AVDはAzureとシームレスに統合しているため、セキュリティ、管理面で大きな安心感があります。本人確認の際に利用するMicrosoft Entra IDには、多要素認証や条件付きアクセスといった機能があり、「特定の場所からしかアクセスできないようにする」「信頼できるデバイスだけ接続を許可する」といった、細かい設定ができます。データはユーザーのAzure環境内に保存されるので、データの場所をきちんと管理できる点もメリットでしょう。

使った分だけ料金が発生する従量課金制は、コストを抑えたい個人利用目的のユーザーに適しています。週末だけ利用したい場合などは、無駄なコストを抑えられるでしょう。

AVDを構築するとどんなメリットがあるのか

AVDの構築には以下のようなメリットがあります。

・ 作業場所を選ばない
・ 複数デバイスを活用できる
・ 目的に合わせた開発環境を構築できる
・ セキュリティを強化できる
・ 古いパソコンを有効活用できる

順番に解説していきます。

作業場所を選ばない

AVDでは、ネット環境さえあれば、どこからでも自分のデスクトップ環境にアクセス可能になります。自宅で作業を始めて、途中でカフェに移動。そこで作業を続ける、といったことが簡単にできます。

複数デバイスを活用できる

AVDはWindows、macOS、iOS、Androidなど、様々なデバイスから接続できるため、自宅では常用のノートパソコンで作業し、外出先ではタブレットから資料を確認する。そういった使い方も可能です。

目的に合わせた開発環境を構築できる

AVDであれば高性能な作業環境を安価に利用できます。動画編集や3Dモデリングなどの作業には高性能なパソコンが必要ですが、たまにしか行わない場合、高価なパソコンの購入はためらわれます。AVDなら、必要なときだけ高性能な仮想マシンにアクセスし、コストを抑えつつ、快適な作業環境を実現できます。

セキュリティを強化できる

AVDの導入はセキュリティの強化にも貢献します。AVDではデータはクラウド上に保存されるため、手元のデバイスには残りません。パソコンを紛失したり盗難にあったりしても、情報漏洩リスクを抑えられます。

古いパソコンを有効活用できる

AVDはクラウド上で操作するため、古いPCや軽量の端末であっても問題なく利用できます。ただし、快適な利用のためにはインターネット接続の安定性と速度が重要になります。 AVDはクラウド上の仮想デスクトップにアクセスするため、ネットワークが不安定だったり、速度が遅かったりすると、画面の表示が遅れたり、操作に遅延が発生したりする可能性があるからです。

AVDは、リモートデスクトップや他のVDIサービスと何が違うのか

従来のリモートデスクトップは、基本的に1対1の接続でした。つまり、1台の物理的なパソコンに対して、1台のデバイスからリモートで接続する使い方です。一方、AVDは、クラウド上に仮想的なパソコン環境を構築し、その環境に複数ユーザーが同時に接続できます。

AVDとよく比較されるのが、Windows 365です。Windows 365は、あらかじめ決められた構成の仮想デスクトップを、月額固定料金で利用するサービスです。一方AVDは先ほど説明したように従量課金制を採用しており、利用状況に応じて柔軟に構成を変更できます。特に個人で使うなら、自由度が高く、コストも最適化しやすいAVDがおすすめです。

Azure Virtual Desktop (AVD) の仕組み

コントロールプレーンとデータプレーン

AVDの仕組みを理解するために、コントロールプレーンとデータプレーンという2つの重要な概念を押さえておきましょう。

コントロールプレーン は、AVDの管理機能を司る部分です。ユーザーからの接続要求を処理し、適切な仮想マシンへ誘導する「接続ブローカー」、外部からのアクセスを安全に中継する「ゲートウェイ」、ブラウザ経由でのアクセスを可能にする「Webアクセス」、そしてシステムの状態を監視する「診断」といった機能が含まれます。これらは、マイクロソフトによって管理・運用されるため、ユーザーは、インフラの管理業務から解放されます。

一方、データプレーン は、実際にユーザーが利用する仮想デスクトップ環境や、関連するリソース群を指します。仮想マシン、仮想ネットワーク、ストレージ、そしてユーザープロファイルなどが、これに含まれます。これらは、ユーザー自身がAzure上で管理・運用する領域となります。

AVDを支えるコンポーネント

AVDは、複数のコンポーネントが連携することで、その機能を実現しています。ここでは、主要なコンポーネントの役割を見ていきましょう。

1. Microsoft管理コンポーネント (コントロールプレーン)

Webアクセス
HTML5に対応したWebブラウザを使って、仮想デスクトップやアプリケーションにアクセスできるようにする機能です。専用クライアントをインストールしなくても、ブラウザから手軽に利用できるのがメリットです。

ゲートウェイ
社外など、外部ネットワークからAVD環境への安全な接続経路を提供する、いわば「玄関口」の役割を担います。ユーザーからの接続要求は、必ずこのゲートウェイを経由します。

接続ブローカー
ユーザーのログイン要求に応じて、利用可能な仮想デスクトップを割り当てたり、複数の仮想デスクトップへの負荷を分散したりする、AVDの「頭脳」ともいえる重要なコンポーネントです。

診断
ユーザーの接続状況や、システムエラーなどを記録する機能です。問題発生時のトラブルシューティングに役立ちます。

2. ユーザー管理コンポーネント (データプレーン)

仮想マシン (セッションホスト)
実際にユーザーが利用するWindowsデスクトップ環境を提供する、仮想マシンです。ユーザーは、この仮想マシン上で、アプリケーションを実行したり、データを作成したりします。

仮想ネットワーク
仮想マシン同士や、社内ネットワークとの通信経路を確保するための、仮想的なネットワーク環境です。セキュリティグループなどを設定することで、アクセス制御を行うこともできます。

ユーザープロファイル
ユーザーごとのデスクトップ設定や、アプリケーションの設定情報などを格納する領域です。AVDでは、FSLogix という技術を使って、ユーザープロファイルを効率的に管理します。

ストレージ
仮想マシンのOSイメージや、ユーザーデータなどを保存するためのストレージ領域です。Azure Files や Azure NetApp Files といった、Azureのストレージサービスを利用できます。

Azure Virtual Desktop (AVD) 構築手順

この章では、Azureの知識はあるけれど、AVDの構築は初めてという方に向けて、Azure Virtual Desktop (AVD) の構築手順を、ステップバイステップで丁寧に解説していきます。

1：構築前の準備 

AVDを構築する前に、いくつかの準備が必要です。ここでは、AVDの土台となる、Azureリソースの準備について説明します。

1.1 Azureサブスクリプションの確認

AVDを利用するには、有効なAzureサブスクリプションが必要です。サブスクリプションとは、Azureのサービスを利用するための契約のことです。Azureの無料試用版、従量課金制、またはエンタープライズ契約など、複数の選択肢があります。ご自身の利用状況に合ったサブスクリプションが選択されているか、Azureポータルにアクセスし、画面左上のメニューから「サブスクリプション」を選択して、有効なサブスクリプションが一覧に表示されていることを確認しておきましょう。

1.2 Microsoft EntraID (旧Azure AD) の準備

Azure ADは、ユーザー認証とアクセス管理を行うための、クラウドベースのディレクトリサービスです。AVDでは、ユーザー認証にMicrosoft EntraIDを利用します。Azureポータルで、「Microsoft EntraID」を検索して選択し、「概要」ページで、テナント情報（テナントIDなど）を確認しておきましょう。また、AVDに接続する予定のユーザーが、Microsoft EntraIDに登録されていることも確認が必要です。

1.3 仮想ネットワークの作成

仮想ネットワークは、Azure上に構築する、仮想的なネットワーク環境です。AVDの仮想マシンは、この仮想ネットワークに接続されます。

仮想ネットワークを作成するには、Azureポータルで、「仮想ネットワーク」を検索して選択し、「＋作成」をクリックします。リソースグループ、名前、リージョンなどを入力し、「確認および作成」を、そして「作成」をクリックして、仮想ネットワークを作成します。

1.4 ライセンスの確認

AVDを利用するには、適切なライセンスが必要です。例えば、Windows 10/11 Enterprise マルチセッションを利用するには、Microsoft 365 E3/E5/A3/A5/F3/Business Premium などのライセンスが必要です。Microsoft 365 管理センターなどにアクセスし、必要なライセンスを保有していることを確認しておいてください。

2：ホストプールの作成

事前準備が完了したら、いよいよAVDの基盤となる「ホストプール」を作成します。ホストプールとは、仮想デスクトップを提供する仮想マシンの集合体です。

2.1 ホストプールの作成手順

1. Azureポータルで、「Azure Virtual Desktop」を検索して選択します。
2. 「ホストプールの作成」をクリックします。

1. 「基本」タブで、以下の項目を入力します。
   • プロジェクトの詳細: サブスクリプション、リソースグループを選択します。
   • ホストプールの詳細: ホストプール名、場所（リージョン）、ホストプールの種類（個人用またはプール）、ロードバランシングアルゴリズムなどを選択します。ホストプール名は、一意でわかりやすい名前を付けましょう。場所はユーザーが利用する場所に近いリージョンを選択します。ホストプールの種類は用途に応じて「個人用」（特定のユーザー専用）または「プール」（複数ユーザーで共有）を選択します。

1. 「セッション ホスト」タブで、以下の項目を設定します。
   • 仮想マシンの追加: 「はい」を選択します。
   • 仮想マシンのサイズ: 利用用途やユーザー数に応じた適切なサイズを選択しましょう。
   • イメージ: 仮想マシンにインストールするOSを選択します。ここでは例として「Windows 11 Enterprise マルチセッション + Microsoft 365 Apps」を選択します。要件に応じて適切なものを選びましょう。
   • ネットワークとセキュリティ: 先ほど作成した仮想ネットワークとサブネットを選択します。
   • ドメイン参加：「Microsoft EntraID」を選びます。
3. 「ワークスペース」タブで、「新しいワークスペースの登録」にチェックを入れ、ワークスペース名を入力します。ワークスペースは、複数のホストプールを束ねる、管理単位です。
4. 「確認および作成」をクリックし、設定内容を確認します。
5. 「作成」をクリックして、ホストプールの作成を開始します。

ホストプールの作成には、数分から数十分かかる場合があります。

3：アプリケーショングループの設定

ホストプールを作成したら、次に「アプリケーショングループ」を設定します。アプリケーショングループは、ユーザーに仮想デスクトップやアプリケーションへのアクセス権を付与するための管理単位です。

3.1 アプリケーショングループへのユーザー割り当て手順

1. Azureポータルで、「Azure Virtual Desktop」の「アプリケーショングループ」を選択します。
2. 作成したホストプールに関連付けられたアプリケーショングループ（例：[ホストプール名]-DAG）を選択します。
3. 「割り当て」を選択し、「＋追加」をクリックします。
4. 検索ボックスで、AVDへのアクセスを許可するユーザーまたはグループを検索します。一覧から該当するユーザーまたはグループを選択し、「選択」をクリックして割り当てを完了します。

4：接続の確認

ここまでの手順で、AVD環境の基本的な構築は完了です。最後に、実際に仮想デスクトップに接続できるか確認しましょう。

4.1 接続方法

AVDに接続するには、主に以下の2つの方法があります。

• リモートデスクトップクライアント: 専用のクライアントアプリケーションを利用する方法です。Windows、macOS、iOS、Androidなど、様々なプラットフォームに対応しています。
• Webクライアント: Webブラウザから接続する方法です。HTML5に対応したブラウザであれば、クライアントのインストール不要で利用できます。

4.2 接続手順 (リモートデスクトップクライアント)

1. MicrosoftのWebサイトから、お使いのOSに対応したリモートデスクトップクライアントをダウンロードし、インストールします。
2. クライアントを起動し、「サブスクライブ」または「URLでサブスクライブ」を選択します。
3. Azure ADのユーザーアカウントでサインインします。
4. 利用可能なデスクトップやアプリケーションの一覧が表示されますので、接続したいものを選択します。

4.3 接続手順 (Webクライアント)

1. Webブラウザで、AVDのWebクライアントのURL (例: https://rdweb.wvd.microsoft.com/arm/webclient) にアクセスします。
2. Microsoft EntraIDのユーザーアカウントでサインインします。
3. 利用可能なデスクトップやアプリケーションの一覧が表示されますので、接続したいものを選択します。

まとめ

本記事では、Azure Virtual Desktop (AVD) のメリット、仕組み、構築手順について解説しました。AVDは、リモートワークの課題を解決し、より安全で柔軟な働き方を実現するソリューション足り得ます。特に、セキュリティの高さや利用できるデバイスの多様性はクラウドならではのメリットと言えるでしょう。本記事で紹介した構築手順を参考に、ぜひAVDの導入を検討してみてください。