<p>Microsoft から満を持してリリースされた <a href="https://www.microsoft.com/ja-jp/windows-365" target="_blank" rel="nofollow noopener noreferrer">Windows 365 Cloud PC</a> を早速トライしてみます。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__5a71085bfb1e9" src="https://embed.zenn.studio/card#zenn-embedded__5a71085bfb1e9" data-content="https%3A%2F%2Fwww.microsoft.com%2Fja-jp%2Fwindows-365" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.microsoft.com/ja-jp/windows-365" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.microsoft.com/ja-jp/windows-365</a></p>
<h1 id="%E3%83%A9%E3%82%A4%E3%83%B3%E3%83%8A%E3%83%83%E3%83%97">
<a class="header-anchor-link" href="#%E3%83%A9%E3%82%A4%E3%83%B3%E3%83%8A%E3%83%83%E3%83%97" aria-hidden="true"></a> ラインナップ</h1>
<p>Windows 365 Cloud PC には Business と Enterprise の２種があります。</p>
<table>
<thead>
<tr>
<th></th>
<th>Business</th>
<th>Enterprise</th>
</tr>
</thead>
<tbody>
<tr>
<td>必要なライセンス</td>
<td>なし</td>
<td>Windows Enterprise, Endpoint Manager, AAD P1</td>
</tr>
<tr>
<td>管理機能</td>
<td>Intune</td>
<td>Intune, Active Directory</td>
</tr>
<tr>
<td>ネットワーク</td>
<td>パブリック</td>
<td>Azure で自由に構成</td>
</tr>
<tr>
<td>通信量制限</td>
<td>あり (12～70GB/月)</td>
<td>なし (Azureで青天井に課金)</td>
</tr>
<tr>
<td>ディレクトリ</td>
<td>マイクロソフトが提供</td>
<td>自分で Active Directory を用意する必要あり</td>
</tr>
<tr>
<td>イメージのカスタマイズ</td>
<td>不可</td>
<td>可能</td>
</tr>
<tr>
<td>RDPのポリシー制限</td>
<td>不可</td>
<td>可能</td>
</tr>
<tr>
<td>購入可能数</td>
<td>1～300</td>
<td>1～無制限</td>
</tr>
</tbody>
</table>
<p>RDPのポリシー制限は、プリンタやUSBドライブ、クリップボードなどを接続元PCと共有させたくないときに必要なやつです。</p>
<p>Enterprise を選ぶべき人は</p>
<ul>
<li>すでに Active Directory がある</li>
<li>Azure 上の社内リソースにアクセスしたい</li>
<li>300 台以上の利用が見込まれる</li>
<li>(VPNを使わずに)独自のネットワークを使いたい</li>
</ul>
<p>あたりだと思われます。</p>
<p>Active Directory を保有せず、Azure Active Directory + Intune という管理体制をとられている組織で Enterprise を利用したい場合だと <a href="https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/overview" target="_blank" rel="nofollow noopener noreferrer">Azure ADDS</a> を追加する必要があります。</p>
<h1 id="%E3%82%B3%E3%82%B9%E3%83%88">
<a class="header-anchor-link" href="#%E3%82%B3%E3%82%B9%E3%83%88" aria-hidden="true"></a> コスト</h1>
<p>Windows 365 Cloud PC 自体の価格は同じですが、前述の通り通信量の課金やActive Directoryのコストを考えると Enterprise のほうが高いです。</p>
<p>Windows 365 Cloud PC Business の価格表は<a href="https://www.microsoft.com/ja-jp/windows-365/all-pricing" target="_blank" rel="nofollow noopener noreferrer">こちら</a> にありますが、ざっくりベースで</p>
<ul>
<li>2vCPU, 4GB, 64GB : 3,810円/月</li>
<li>2vCPU, 8GB, 128GB : 5,570円/月</li>
<li>4vCPU, 16GB, 128GB : 8,970円/月</li>
</ul>
<p>です。Business の場合はここまでです。(OfficeやTeamsの有償プランを使う場合は別途かかる)</p>
<p>Windows 365 Cloud PC Enterprise の場合は、別途サブスクリプションサービスのライセンスを用意する必要があります。300人以下の組織であれば <a href="https://www.microsoft.com/ja-jp/microsoft-365/business/microsoft-365-business-premium" target="_blank" rel="nofollow noopener noreferrer">Microsoft 365 Business Premium</a> (2,180円/月) がその要件を満たします。また前述の Azure ADDS は<a href="https://azure.microsoft.com/ja-jp/pricing/details/active-directory-ds/" target="_blank" rel="nofollow noopener noreferrer">東日本リージョンの最安プランで 12,264円/月</a>です。他に<a href="https://azure.microsoft.com/ja-jp/pricing/details/bandwidth/" target="_blank" rel="nofollow noopener noreferrer">帯域幅課金</a>も予算にいれる必要があります。</p>
<h1 id="%E6%BA%96%E5%82%99%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E3%82%82%E3%81%AE">
<a class="header-anchor-link" href="#%E6%BA%96%E5%82%99%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E3%82%82%E3%81%AE" aria-hidden="true"></a> 準備が必要なもの</h1>
<p><a href="https://admin.microsoft.com/" target="_blank" rel="nofollow noopener noreferrer">Microsoft 365 管理センター</a> にログインできるアカウントが必要です。Microsoft 365 Apps for Business (旧 Office 365 Business) などの管理者アカウントです。</p>
<p>Enterprise の場合は、上記に加えて Hybrid AAD 環境または Azure ADDS などが必要です。詳しくは <a href="https://docs.microsoft.com/en-us/windows-365/requirements" target="_blank" rel="nofollow noopener noreferrer">Requirements for Windows 365</a> を確認してください。</p>
<p>あまりないケースかもしれませんが、Azure AD で外部の IdP を設定しているケース (OktaやGoogleアカウントでAzure ADにログイン) では使えません。必ず Azure AD がパスワードハッシュを持っている必要があります。</p>
<h1 id="%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E3%81%AE%E8%B3%BC%E5%85%A5">
<a class="header-anchor-link" href="#%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E3%81%AE%E8%B3%BC%E5%85%A5" aria-hidden="true"></a> ライセンスの購入</h1>
<p>今回は Windows 365 Business Cloud PC を選択してみます。<br>
<a href="https://www.microsoft.com/ja-jp/windows-365/business/compare-plans-pricing" target="_blank" rel="nofollow noopener noreferrer">Windows 365 Business のプランと価格 | Microsoft</a>のページから選択したプランを2ヶ月無料で試すことができます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/c70ea2ad9cf93561becffca6.png" alt loading="lazy" class="md-img"></p>
<p>とりあえず一番安いのを選んでみましたが、どうせ体験するなら最強のでもよかった気がします。</p>
<p>途中で「Windowsハイブリッド特典を使うか」と聞かれます。Windows 10 Pro を持っていると少し安くなると言う特典です。これを選んでも macOS や iPad からのログインもできますが、Windows 10 Pro で長期間ログインしないとマシンがロックされるようです。</p>
<p>ライセンスを購入したら、<a href="https://portal.office.com/AdminPortal/Home#/users" target="_blank" rel="nofollow noopener noreferrer">Microsoft 365 管理センター</a> で利用するユーザーにライセンスを割り当てましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/046c9ca8d5be82717ecbcaa3.png" alt loading="lazy" class="md-img"></p>
<h1 id="pc%E3%81%AE%E8%B5%B7%E5%8B%95">
<a class="header-anchor-link" href="#pc%E3%81%AE%E8%B5%B7%E5%8B%95" aria-hidden="true"></a> PCの起動</h1>
<p>ライセンスを割り当てたら Windows 365 のサイトからクラウドPCを起動させましょう。<br>
<a href="https://windows365.microsoft.com/" target="_blank" rel="nofollow noopener noreferrer">https://windows365.microsoft.com/</a></p>
<p>上記のサイトに初回ログインするとマイクロソフトがクラウドPCの準備作業にとりかかります。特に何もすることはありませんが、筆者がトライしたときは30分どかかりました。</p>
<p>"Cloud PC is ready" の文字が出たら "Open in browser" をクリックしてPCに接続できます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/280153fb7375ca17fe5cd727.png" alt loading="lazy" class="md-img"></p>
<p>選択画面が表示されるので接続したいPCを選択します。(Azure Windows Desktopそのまんまですね)<br>
<img src="https://storage.googleapis.com/zenn-user-upload/eee7a0ae068052d63396513a.png" alt loading="lazy" class="md-img"></p>
<p>ローカルのクリップボードやマイク、プリンタなどをクラウドPCでも使いたい場合はチェックを入れましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f568261d9d4831bae545254d.png" alt loading="lazy" class="md-img"></p>
<p>資格情報はマイクロソフトアカウントのパスワードを入力します。昔ながらのID/パスワード認証です。(<code>EnableWebSignIn</code>来てほしい～)<br>
<img src="https://storage.googleapis.com/zenn-user-upload/ecc03e2e40a5f3978c2ce64e.png" alt loading="lazy" class="md-img"></p>
<p>デスクトップとのご対面です<br>
<img src="https://storage.googleapis.com/zenn-user-upload/c85269ffe56d61466ba4661a.png" alt loading="lazy" class="md-img"></p>
<p>勝手にTeamsが開いて勝手にWindowsファイアウォールのセキュリティ警告画面がでてきました。(ちょっと静かにしてほしいｗ)<br>
<img src="https://storage.googleapis.com/zenn-user-upload/2819fc6b42601a6d374670a0.png" alt loading="lazy" class="md-img"></p>
<p>よしなに許可したりアプリを閉じたりしましょう。</p>
<p>なお、デフォルトでは英語環境になっています。日本語にしたい場合は以下の記事を参考に設定してみてください。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__7e5eb70c9e95c" src="https://embed.zenn.studio/card#zenn-embedded__7e5eb70c9e95c" data-content="https%3A%2F%2Fqiita.com%2Ftakeokams%2Fitems%2F4e0753047822b13bbcf7%23windows-10%25E3%2581%25AE%25E6%2597%25A5%25E6%259C%25AC%25E8%25AA%259E%25E5%258C%2596" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/takeokams/items/4e0753047822b13bbcf7#windows-10%E3%81%AE%E6%97%A5%E6%9C%AC%E8%AA%9E%E5%8C%96" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/takeokams/items/4e0753047822b13bbcf7#windows-10の日本語化</a></p>
<p><s>なお、Webブラウザからは日本語入力ができないようです。後述のネイティブクライアントを入れると日本語が入るようになります。</s></p>
<p>Webクライアントの設定をすることで日本語入力が可能になります。(森居さまにご指摘いただきました。ありがとうございます)<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-tweet"><iframe id="zenn-embedded__c8c569d9d589" src="https://embed.zenn.studio/tweet#zenn-embedded__c8c569d9d589" data-content="https%3A%2F%2Ftwitter.com%2Fmoriihideyuki%2Fstatus%2F1422241152128851983" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://twitter.com/moriihideyuki/status/1422241152128851983" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://twitter.com/moriihideyuki/status/1422241152128851983</a></p>
<h1 id="%E4%B8%AD%E3%81%AE%E6%A7%98%E5%AD%90%E3%82%92%E3%81%BF%E3%81%BE%E3%81%97%E3%82%87%E3%81%86">
<a class="header-anchor-link" href="#%E4%B8%AD%E3%81%AE%E6%A7%98%E5%AD%90%E3%82%92%E3%81%BF%E3%81%BE%E3%81%97%E3%82%87%E3%81%86" aria-hidden="true"></a> 中の様子をみましょう</h1>
<p>スタートメニュー。OfficeとTeamsがプリインされてます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/b10b404525dc19d2e476639f.png" alt loading="lazy" class="md-img"></p>
<p>OfficeはログインしたAzure ADアカウントで勝手にサインインされます。このユーザーにはOfficeライセンスを付与してないので Non-Commercial Use の表示になってます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/97b0668e505a16158ab8cf49.png" alt loading="lazy" class="md-img"></p>
<p>PCのリージョンを選択する画面はありませんでしたが、この仮想マシンはオーストラリアにプロビジョニングされたようです。スピードテスト爆速ｗ<br>
<img src="https://storage.googleapis.com/zenn-user-upload/61b680c7a51893ba07fc0043.png" alt loading="lazy" class="md-img"></p>
<p>残念ながらIPv6 Nativeではありません<br>
<img src="https://storage.googleapis.com/zenn-user-upload/aa4eddaadbde900b49b9b1d1.png" alt loading="lazy" class="md-img"></p>
<p>タイムゾーンを設定した記憶はありませんが、なぜか東京になってます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/77c79284a4bd277a66dd5544.png" alt loading="lazy" class="md-img"></p>
<p>ローカルのAdministrator権限をもらえます。他のユーザをつくることはできません。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/e8bda6791dd9c0189569724e.png" alt loading="lazy" class="md-img"></p>
<p><s>残念なことに「デバイス管理のみに登録する」リンクがありません！ Intune に登録させることはできません。</s><br>
<img src="https://storage.googleapis.com/zenn-user-upload/5c79e4c6751f5e698c3930ce.png" alt loading="lazy" class="md-img"></p>
<p>Intuneライセンスを割り当てたところ、自動的にIntuneのデバイス一覧に出てきました。ここからポリシーを割り当てられそうです。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/6ea1555433ded50048c63612.png" alt loading="lazy" class="md-img"></p>
<p>Intune経由でGoogleドライブがインストールされました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/59ccc4ac18c6508cd3491da9.png" alt loading="lazy" class="md-img"></p>
<p>Xeon Platinum 8272CL @ 2.6GHz でした。Geekbench 5 ではシングルコア655点、マルチコア1042点でした。ベースとなるシングルコアのスコアが700点を切る(Core i3ぐらい)ので、マルチコアへの対応がなされてないアプリだと重課金してもキツいかもしれません。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/da03673d48942ace63e8a345.png" alt loading="lazy" class="md-img"></p>
<h1 id="%E3%83%8D%E3%82%A4%E3%83%86%E3%82%A3%E3%83%96%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%AF%EF%BC%9F">
<a class="header-anchor-link" href="#%E3%83%8D%E3%82%A4%E3%83%86%E3%82%A3%E3%83%96%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%AF%EF%BC%9F" aria-hidden="true"></a> ネイティブクライアントは？</h1>
<p>Webブラウザ(Chrome)でもレスポンスはサクサクですが、<s>残念ながら日本語の入力ができないので</s>ネイティブクライアントを試してみましょう。</p>
<p><a href="https://windows365.microsoft.com/" target="_blank" rel="nofollow noopener noreferrer">Windows 365 のサイト</a>の左にあるダウンロードボタンから Microsoft Remote Desktop をダウンロードします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f3d3f3744a8016bc2b80fe7e.png" alt loading="lazy" class="md-img"></p>
<p>リモートデスクトップを起動し、「URLで登録」を選び、ワークスペースURLに<code>https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery</code> を入力して「次へ」進みます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/67fdb1765638eba340c6bba0.png" alt loading="lazy" class="md-img"></p>
<p>Windows 365 Cloud PC を割り当てたアカウントでサインインすると、Web版と同様に利用可能な Cloud PC が表示されます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/5750386308b6a6acb08f2cf1.png" alt loading="lazy" class="md-img"></p>
<p>ダブルクリックして資格情報を入力するとデスクトップが表示されます。こちらでは日本語入力ができます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/36fd72c7c0cc841df51a3424.png" alt loading="lazy" class="md-img"></p>
<h1 id="%E7%B7%8F%E6%8B%AC">
<a class="header-anchor-link" href="#%E7%B7%8F%E6%8B%AC" aria-hidden="true"></a> 総括</h1>
<p>Azure AD にアカウントさえあれば簡単につかいはじめることができ、ブラウザでも簡単に試せるのは素晴らしいです。PCのスペックよりネットワークのスペックに振り切っているのもクラウドネイティブな感じがあって大いに評価したいです。</p>
<p><s>しかし Business は管理機能がないに近く、アプリの一括配布もポリシーの適用もできません。トラブル時に管理者が介入することもできません。Intuneに登録できないので条件付きアクセスの対象にすることもできません。</s> Intuneに登録できるので最低限の管理はできそうです。一方でカスタムイメージを配布する機能はないので全社員が言語切替などの初期設定からやってもらう必要がありそうです。尤も Windows 365 Cloud PC の管理機能は今後追加されていく予定があるそうなので、改めて評価できればと思います。</p>
<p>一方、PCの管理機能を重視しないWeb中心のワーカーにはいいかもしれません。ただし月額制なので「普段 macOS なんだけど、メガバンクの法人口座使う時だけ Windows がほしいんだよな」というニーズに年間5～6万円払うのもちょっと考えにくいものがあります。</p>
<p>管理ニーズを満たしそうな Enterprise は気になるところです。16GBメモリは人権として確保することを考えると年間10万円ぐらいになります。これだとSurface Laptop 4を配ってしまった方が安い気もしてます。それだったら Azure Virtual Desktop で機密レベルの高いアプリだけを展開すればいい気もしてきましたが、管理の容易性は重要なポイントですし次の機会に評価しようと思います。</p>


Windows 365 Cloud PC をさわってみた

Discussion