Zenn
☁️

Windows 365 Cloud PC をさわってみた

2021/08/03に公開
Azure
#
vdi
Windows
tech

Microsoft から満を持してリリースされた Windows 365 Cloud PC を早速トライしてみます。
https://www.microsoft.com/ja-jp/windows-365

ラインナップ

Windows 365 Cloud PC には Business と Enterprise の2種があります。

Business Enterprise
必要なライセンス なし Windows Enterprise, Endpoint Manager, AAD P1
管理機能 Intune Intune, Active Directory
ネットワーク パブリック Azure で自由に構成
通信量制限 あり (12~70GB/月) なし (Azureで青天井に課金)
ディレクトリ マイクロソフトが提供 自分で Active Directory を用意する必要あり
イメージのカスタマイズ 不可 可能
RDPのポリシー制限 不可 可能
購入可能数 1~300 1~無制限

RDPのポリシー制限は、プリンタやUSBドライブ、クリップボードなどを接続元PCと共有させたくないときに必要なやつです。

Enterprise を選ぶべき人は

  • すでに Active Directory がある
  • Azure 上の社内リソースにアクセスしたい
  • 300 台以上の利用が見込まれる
  • (VPNを使わずに)独自のネットワークを使いたい

あたりだと思われます。

Active Directory を保有せず、Azure Active Directory + Intune という管理体制をとられている組織で Enterprise を利用したい場合だと Azure ADDS を追加する必要があります。

コスト

Windows 365 Cloud PC 自体の価格は同じですが、前述の通り通信量の課金やActive Directoryのコストを考えると Enterprise のほうが高いです。

Windows 365 Cloud PC Business の価格表はこちら にありますが、ざっくりベースで

  • 2vCPU, 4GB, 64GB : 3,810円/月
  • 2vCPU, 8GB, 128GB : 5,570円/月
  • 4vCPU, 16GB, 128GB : 8,970円/月

です。Business の場合はここまでです。(OfficeやTeamsの有償プランを使う場合は別途かかる)

Windows 365 Cloud PC Enterprise の場合は、別途サブスクリプションサービスのライセンスを用意する必要があります。300人以下の組織であれば Microsoft 365 Business Premium (2,180円/月) がその要件を満たします。また前述の Azure ADDS は東日本リージョンの最安プランで 12,264円/月です。他に帯域幅課金も予算にいれる必要があります。

準備が必要なもの

Microsoft 365 管理センター にログインできるアカウントが必要です。Microsoft 365 Apps for Business (旧 Office 365 Business) などの管理者アカウントです。

Enterprise の場合は、上記に加えて Hybrid AAD 環境または Azure ADDS などが必要です。詳しくは Requirements for Windows 365 を確認してください。

あまりないケースかもしれませんが、Azure AD で外部の IdP を設定しているケース (OktaやGoogleアカウントでAzure ADにログイン) では使えません。必ず Azure AD がパスワードハッシュを持っている必要があります。

ライセンスの購入

今回は Windows 365 Business Cloud PC を選択してみます。
Windows 365 Business のプランと価格 | Microsoftのページから選択したプランを2ヶ月無料で試すことができます。

とりあえず一番安いのを選んでみましたが、どうせ体験するなら最強のでもよかった気がします。

途中で「Windowsハイブリッド特典を使うか」と聞かれます。Windows 10 Pro を持っていると少し安くなると言う特典です。これを選んでも macOS や iPad からのログインもできますが、Windows 10 Pro で長期間ログインしないとマシンがロックされるようです。

ライセンスを購入したら、Microsoft 365 管理センター で利用するユーザーにライセンスを割り当てましょう。

PCの起動

ライセンスを割り当てたら Windows 365 のサイトからクラウドPCを起動させましょう。
https://windows365.microsoft.com/

上記のサイトに初回ログインするとマイクロソフトがクラウドPCの準備作業にとりかかります。特に何もすることはありませんが、筆者がトライしたときは30分どかかりました。

"Cloud PC is ready" の文字が出たら "Open in browser" をクリックしてPCに接続できます。

選択画面が表示されるので接続したいPCを選択します。(Azure Windows Desktopそのまんまですね)

ローカルのクリップボードやマイク、プリンタなどをクラウドPCでも使いたい場合はチェックを入れましょう。

資格情報はマイクロソフトアカウントのパスワードを入力します。昔ながらのID/パスワード認証です。(EnableWebSignIn来てほしい~)

デスクトップとのご対面です

勝手にTeamsが開いて勝手にWindowsファイアウォールのセキュリティ警告画面がでてきました。(ちょっと静かにしてほしいw)

よしなに許可したりアプリを閉じたりしましょう。

なお、デフォルトでは英語環境になっています。日本語にしたい場合は以下の記事を参考に設定してみてください。
https://qiita.com/takeokams/items/4e0753047822b13bbcf7#windows-10の日本語化

なお、Webブラウザからは日本語入力ができないようです。後述のネイティブクライアントを入れると日本語が入るようになります。

Webクライアントの設定をすることで日本語入力が可能になります。(森居さまにご指摘いただきました。ありがとうございます)
https://twitter.com/moriihideyuki/status/1422241152128851983

中の様子をみましょう

スタートメニュー。OfficeとTeamsがプリインされてます。

OfficeはログインしたAzure ADアカウントで勝手にサインインされます。このユーザーにはOfficeライセンスを付与してないので Non-Commercial Use の表示になってます。

PCのリージョンを選択する画面はありませんでしたが、この仮想マシンはオーストラリアにプロビジョニングされたようです。スピードテスト爆速w

残念ながらIPv6 Nativeではありません

タイムゾーンを設定した記憶はありませんが、なぜか東京になってます。

ローカルのAdministrator権限をもらえます。他のユーザをつくることはできません。

残念なことに「デバイス管理のみに登録する」リンクがありません! Intune に登録させることはできません。

Intuneライセンスを割り当てたところ、自動的にIntuneのデバイス一覧に出てきました。ここからポリシーを割り当てられそうです。

Intune経由でGoogleドライブがインストールされました。

Xeon Platinum 8272CL @ 2.6GHz でした。Geekbench 5 ではシングルコア655点、マルチコア1042点でした。ベースとなるシングルコアのスコアが700点を切る(Core i3ぐらい)ので、マルチコアへの対応がなされてないアプリだと重課金してもキツいかもしれません。

ネイティブクライアントは?

Webブラウザ(Chrome)でもレスポンスはサクサクですが、残念ながら日本語の入力ができないのでネイティブクライアントを試してみましょう。

Windows 365 のサイトの左にあるダウンロードボタンから Microsoft Remote Desktop をダウンロードします。

リモートデスクトップを起動し、「URLで登録」を選び、ワークスペースURLにhttps://rdweb.wvd.microsoft.com/api/arm/feeddiscovery を入力して「次へ」進みます。

Windows 365 Cloud PC を割り当てたアカウントでサインインすると、Web版と同様に利用可能な Cloud PC が表示されます。

ダブルクリックして資格情報を入力するとデスクトップが表示されます。こちらでは日本語入力ができます。

総括

Azure AD にアカウントさえあれば簡単につかいはじめることができ、ブラウザでも簡単に試せるのは素晴らしいです。PCのスペックよりネットワークのスペックに振り切っているのもクラウドネイティブな感じがあって大いに評価したいです。

しかし Business は管理機能がないに近く、アプリの一括配布もポリシーの適用もできません。トラブル時に管理者が介入することもできません。Intuneに登録できないので条件付きアクセスの対象にすることもできません。 Intuneに登録できるので最低限の管理はできそうです。一方でカスタムイメージを配布する機能はないので全社員が言語切替などの初期設定からやってもらう必要がありそうです。尤も Windows 365 Cloud PC の管理機能は今後追加されていく予定があるそうなので、改めて評価できればと思います。

一方、PCの管理機能を重視しないWeb中心のワーカーにはいいかもしれません。ただし月額制なので「普段 macOS なんだけど、メガバンクの法人口座使う時だけ Windows がほしいんだよな」というニーズに年間5~6万円払うのもちょっと考えにくいものがあります。

管理ニーズを満たしそうな Enterprise は気になるところです。16GBメモリは人権として確保することを考えると年間10万円ぐらいになります。これだとSurface Laptop 4を配ってしまった方が安い気もしてます。それだったら Azure Virtual Desktop で機密レベルの高いアプリだけを展開すればいい気もしてきましたが、管理の容易性は重要なポイントですし次の機会に評価しようと思います。

Discussion