windows virtual desktop - eventmarketing.blob.core.windows.net ·...
TRANSCRIPT
de:code 2019 CD11
これを知らずして VDI は語れない
~Windows Virtual Desktop~
日本マイクロソフト株式会社
パートナー技術統括本部
パートナー ソリューション プロフェッショナル
高添修
日本マイクロソフト株式会社
Windows Service 技術営業部
テクノロジー ソリューション プロフェッショナル
胡口敬郎 CISSP情報処理安全確保支援士
はじめに
本資料は、現在開発中のサービスを取り扱っています。
現在、お客様からのフィードバックを迅速に製品開発に反映する仕組みに変わりつつあり、本スライドに記載された
仕様および機能は今後変更される可能性があります。
ご理解いただければ幸いです。
アジェンダ
Windows Virtual Desktop = WVD
1. デモで見る WVD の基礎
⚫ 利用者はどのように使うのか
2. WVD の特徴 (おさらい)
WVD のみに許された OS
Semi-Annual Chanel (SAC) での動作
優れたアプリケーションの互換性(Edge, コルタナ, ストア等のモダン アプリケーションのサポート)
Office 365 ProPlus に最適化
SBC (Server Based Computing) を置換
Azure 上の仮想マシンとして下記 OS を展開可能
Windows 10 Enterprise マルチセッション
Windows 10 Enterprise シングルセッション
Windows 7 シングルセッション
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
WVD コントロールプレーン費用は不要WVD に必要なライセンス:
Windows 10* multi-session, Windows 10*, Windows 7 のいずれかを稼働する場合
- Microsoft 365 F1, E3, E5, A3, A5, Business
- Windows 10 Enterprise E3, E5
- Windows 10 Education A3, A5
Windows Server* 2012 R2, 2016, 2019 を稼働する場合
- ソフトウェア アシュアランス付きのRDS クライアント アクセス ライセンス (CAL)
* FSLogix 関連機能 (Office container, profile containers, app masking 等)を利用する場合, Windows E3+, Microsoft 365 E3+, または SA 付 RDS CAL ライセンスが必要
[重要] ライセンス情報は暫定であり、一般提供開始までに変更される可能性があります。
WVD の簡易アーキテクチャーで確認
マイクロソフトによる
マネージドサービス
(マルチテナント)
Web access
Management
Diagnostics
Monitoring
& AlertingLicensing
Gateway
Scaling
Broker
Azure
Active Directory
マイクロソフト管理のコントロールプレーン (WVD 管理機能)
お客様所有の Azure サブスクリプションで仮想マシンを稼働
Windows 7
EnterpriseRemoteAppWindows 10
Enterprise
Windows
Server 2012
R2 and up
Windows 10
Enterprise
multi-session
Azure 分は従量課金
(*) 仮想マシンの稼働費用を、前払いによって
割引価格で提供する仕組み
• 1年間または3年間から選択可能
• 従量課金プランに比べて最大 72% 割引
• 指定した VM シリーズ内で自動割当/最適化
• 購入後のキャンセルや交換も可能
DEMOWVD 環境構築手順
(WVDテナント作成という事前作業は実施済み)
Azure Portal での作業
※ Azure Portal での展開エラーへの対処方法
de:code セッションの時点では
展開時に以下のエラーが出ます
https://github.com/Azure/RDS-
Templates/tree/master/wvd-
templates/Create%20and%20provision%20WVD
%20host%20pool
① Github の WVD hostpool 作成用テンプレートにアクセス
② スクロール・・・
③ クリック
④ Azure Portal に “カスタムデプロイ“という WVD 展開の画面を表示
(参考) Azure リソースは自由に指定可能
3. アーキテクチャーとシステム設計の注意点
[ポイント] ”WVD システム”と”仮想マシン内部”の認証は別
ID &ネットワーク設計シナリオ案
認証(多要素認証も)
Azure AD Connect
(同期)
AD(GPO)
AzureAD
AD(GPO)
Web access
Management
Gateway
Broker
許可されたリストをフィード
[ポイント] 「Gateway の場所」と「仮想マシンからの通信」に注意!
ネットワーク設計 (もったいないパターン+α)
Web access
Management
Gateway
Broker
(Public Preview 時点)
AD(GPO)
Azureバックボーンネットワーク
期待値と違う動き
期待通りの動き
データ編集用ファイルサーバー
新しいプロファイル管理機能について:FSLogix
SMB 共有フォルダー
(プロファイル置き場)
プロファイル管理の永遠の課題を解決マウント
✓Cloud Cache (Azure Storage 活用)
✓WVD との統合は今後予定
FSLogix
エージェント
FSLogix
エージェント
プロファイル用 VHD
Office 365 用 VHD
マウント
GroupPolicyで指示
DEMOFSLogix の仕組み
新しいプロファイル管理方法
(参考) FSLogix によるプロファイル管理環境
AD
FSLogix Agent
FSLogix 用 Group Policy 設定(ファイルサーバーのパスや挙動制御)
4. WVD の運用
• 現時点では PowerShell メインで
WVD の管理対象は階層構造
・・・環境構築
ユーザーへのサービス設定
DEMOPowerShell による運用
時間があれば・・・
(参考) PowerShell の実行例[ポイント] パラメーターとして階層ごとの構成要素を順に指定
Get-RdsSessionHost -TenantName -HostPoolName
Get-RdsRemoteApp -TenantName -HostPoolName -AppGroupName
Get-RdsAppGroupUser -TenantName -HostPoolName -AppGroupName
“[email protected]”Add-RdsAppGroupUser -TenantName -HostPoolName -AppGroupName
-UserPrincipalName [email protected]
PowerShell による管理[Windows Virtual Desktop Cmdlets for Windows PowerShell]https://docs.microsoft.com/ja-jp/powershell/windows-virtual-desktop/overview
全体環境設定 WVDテナント設定 アカウント関連 運用
New-RdsRegistrationInfo Set-RdsSessionHost Add-RdsAccount Get-RdsContext
Export-RdsRegistrationInfo Get-RdsSessionHost Set-RdsContext
Remove-RdsRegistrationInfo Remove-RdsSessionHost Add-RdsAppGroupUser
Get-RdsAppGroupUser Get-RdsUserSession
New-RdsTenant Set-RdsRemoteDesktop Remove-RdsAppGroupUser Disconnect-RdsUserSession
Set-RdsTenant Get-RdsRemoteDesktop
Get-RdsTenant Get-RdsRoleDefinition Invoke-RdsUserSessionLogoff
Remove-RdsTenant New-RdsAppGroup New-RdsRoleAssignment Send-RdsUserSessionMessage
Set-RdsAppGroup Get-RdsRoleAssignment Get-RdsDiagnosticActivities
New-RdsTenantGroup Get-RdsAppGroup Remove-RdsRoleAssignment
Set-RdsTenantGroup
Get-RdsTenantGroup New-RdsRemoteApp Remove-RdsAppGroup
Remove-RdsTenantGroup Set-RdsRemoteApp
Get-RdsRemoteApp
New-RdsHostPool Remove-RdsRemoteApp
Set-RdsHostPool
Get-RdsHostPool Get-RdsStartMenuApp
Remove-RdsHostPool
>Install-Module -Name Microsoft.RDInfra.RDPowerShell
>Import-Module -Name Microsoft.RDInfra.RDPowerShell
User Interface はこうご期待
Azure Portal Integration
腕に自信がある方は作りましょう!
Windows Virtual Desktop
Microsoft-managed Azure services
FIR
EW
ALL
FIR
EW
ALL
Windows 10 Enterprise multi-session
Customer-managed Azure VMs & services
RD clients
Customer-managed
A A
VMsAzure AD
PowerShell
[ポイント] PowerShell または REST API を使用して WVD を拡張可能
Third-party
app例 : 展開の自動化、VM のスケーリングとプロビジョニング、監視、
トラブルシューティング、Web UI での設定画面開発など
https://github.com/Azure/RDS-Templates/tree/master/wvd-templates
5. WVD の課題とエコシステム(現時点での)
WVD でのWindows 7サポートに関して…
• 3 年間の ESU (Extended Security Update) を無償提供
• フルデスクトップ方式での提供
(RemoteApp 方式での提供予定なし)
• Windows 7 64 ビット版を正式サポート予定
(32ビット版はニーズなどを踏まえて調整中)
• 2019年5月現在の Public Preview では評価対象外
[Windows 7 に関する推奨]
• Windows 10 への移行を前提としたプラン
• 移行途中の回避策としての WVD 活用
セッション実施時点で未実装 (できないこと)
※ プレビュー中から触ることで知識レベルを深くできる
WVD のコンセプトに起因するものはエコシステムで解決
VMware 社も協業発表済み
Windows Virtual Desktop experience
on an Android endpoint
Samsung Dex が有効なモバイルデバイスから、
Windows 10 と Office 365 の
フルデスクトップアクセスを提供
Small and Big screen experience
シームレスなアプリケーション画面の
スイッチにより、可搬性と生産性を向上
Faster speeds and reduced latency
5G と Wi-Fi 6 をサポートする
Samsung Galaxy S10 でさらに快適に
DEMOSAMSUNG DeX (Galaxy)
サポートされている OS とブラウザーリストに
表示はないけれど・・
Your guide to the Citrix and Windows Virtual Desktop Public Preview
https://www.citrix.com/blogs/2019/04/09/your-guide-to-the-citrix-and-windows-
virtual-desktop-public-preview/
※ Citrix Virtual Apps and Desktops 7.1903 にて対応
https://www.citrix.com/blogs/2019/04/18/windowsink/
主なレポート内容:• WVD の適切な容量・インスタンスの評価• 現在のOS使用率の詳細• ユーザーエクスペリエンスのスコア• Office など重要なアプリケーションに関する
使用状況とパフォーマンスのデータ• Windows 10、Internet Explorer、Office に紐づく
移行準備に関する推奨事項
Windows Virtual Desktop アセスメントサイト(英語)
https://wvd.lakesidesoftware.com/
SEブログ 「Windows Virtual Desktop に興味がある方へ」https://www.lakesidesoftware.com/jp/blog/windows-virtual-desktop
6. まとめ
まだまだ開発中ではあるけれど・・・
⚫ WVD のポテンシャルにご注目ください
⚫ WVD を拡張するエコシステムにご注目ください
⚫ 「利用シーンの一部に WVD」 という選択肢を是非ご検討ください
WVD は皆さんのアイデア次第で
様々な業務に利用可能です!
! !
© 2018 Microsoft Corporation. All rights reserved.
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
© 2019 Microsoft Corporation. All rights reserved.
本情報の内容 (添付文書、リンク先などを含む) は、de:code 2019 開催日 (2019年5月29~30日) 時点のものであり、予告なく変更される場合があります。
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。