近年、リモートワークやクライアントセキュリティの観点で、クラウドベースのクライアントソリューションへの関心が高まっています。その中で、Microsoft が提供する Windows 365 は、特に注目されています。今回は、その中でも「Windows 365 Frontline」のコンセプトについて解説します。
Windows 365 Frontline とは?
Windows 365 Frontline は、クラウドPCを活用して、従業員がいつでもどこでもセキュアに業務を行えるようにするサービスです。従来の物理PCの制約から解放され、柔軟な働き方を実現するための新しいソリューションとして位置付けられています。
ライセンスが特徴的で1つのライセンスで3ユーザが同時にアクセスできます。通常は1ライセンス1名利用の物が多いですし、同じソリューションであるAzureVirtualDesktopのように従量課金ではないのでクラウド利用料が爆発に増える恐れもありません。
AVDとどちらがお得かは、利用時間によります。利用時間が読めない場合はWindows365 Frontlineがおすすめですし、利用時間を決めて仮想マシンのシャットダウンコントロールができるならAVDのほうがオトクな場合もあります。
Frontline | Windows 365 (microsoft.com)
主な特徴
- セキュリティの強化
Windows 365 Frontline では、データがクラウドに安全に保管されるため、物理的なPCの盗難や紛失による情報漏洩のリスクが低減します。また、Microsoft の最新のセキュリティ対策が施されており、常に最新の状態で保護されます。 - 柔軟なアクセス
インターネット環境があれば、どこからでもクラウドPCにアクセス可能です。これにより、リモートワークや出張中でも、オフィスと同じ環境で作業を進めることができます。 - スケーラビリティ
従業員の増減に応じて、必要なリソースを柔軟に調整することができます。これにより、コストの最適化が図れ、業務の効率化が進みます。 - 管理の容易さ
中央管理コンソールから、すべてのクラウドPCを一元管理できます。これにより、IT 管理者は迅速に設定変更やトラブルシューティングを行うことができ、業務の継続性が確保されます。
前提条件と要件
Windows 365 Frontline を利用するには、以下の前提条件と要件を満たす必要があります:
- インターネット接続: 高速かつ安定したインターネット接続が必要です。
- 対応デバイス: クラウドPCにアクセスするためのデバイス(PC、タブレット、スマートフォンなど)が必要です。
- Microsoft 365 アカウント: Windows 365 の利用には、Microsoft 365 のアカウントが必要です
ライセンス要件
Windows 365 FrontlineはM365ライセンスと異なり、同時使用者分のライセンスを購入します。例えば、9人の従業員がいて、そのうち3人だけが同時に勤務する場合、必要なライセンスは3つだけです。これにより、コストを大幅に削減しながら、すべての従業員が必要なときにクラウドPCにアクセスできます。
IT管理者は、Microsoft Intuneを使用して、購入したライセンスごとに最大3台のクラウドPCをすぐに展開できます。従業員がログオンすると、Frontline Cloud PCの電源がオンになり、その間にライセンスが使用されます。ログオフすると、ライセンスは共有ライセンスプールに戻され、Frontline Cloud PCの電源がオフになります。このようにして、定義されたグループ内のユーザーはスケジュールを設定することなく、柔軟にFrontline Cloud PCにアクセスできます。
Windows 365 Frontlineの主な利点は、その手頃な価格と柔軟性です。Windows 365 Frontline を利用するためには、以下のライセンスが必要です。個別購入もできますが、あまり安くならないのでWindows365 FrontlineライセンスとM365 Business Premiumがおすすめです。
- Windows 365 ライセンス: 同時接続ユーザ3名ごとに Windows 365 Frontlineライセンスを取得する必要があります。
- Microsoft 365 サブスクリプション: 基本的な Microsoft 365 サービス(例:Office アプリケーション、メールサービスなど)も必要となります。Intuneが管理のために必要ですので、300名以下の企業ではBusinessPremiumを購入することで必要な要件を満たすことができます。
例えば、9名の同時ユーザでの利用を検討の場合には下記の月が費用がかかります。年間を通して使う場合は年間購入で少しお安くなります。
- Windows 365 Frontline(同時3セッション 2vCPU, 4GB, 64GBStorage):\7871 x 3ライセンス
- M365 Business Premium: \3298 x 9ユーザ
AVDは時間課金なので、Windows365は費用を固定化できるメリットがありますね。ただし、利用時間が短い場合はAVDのほうがランニングコストは安くなる可能性もあります。
Windows 365のライセンスは使用する仮想マシンのスペックによって変動します。上記は最も小さいサイズの仮想マシンです。
Windows 365 Frontline のプランと価格 | Microsoft
用途
Windows 365 Frontline は、以下のような用途に適しています:
- リモートワーク: 自宅やカフェなど、どこからでも業務を行いたい従業員向け。
- 災害対策: 天災やパンデミックなどの緊急事態においても業務を継続するための対策として。
- プロジェクトベースの業務: 一時的なプロジェクトに参加する従業員やフリーランサー向け。
Windows 365 Frontlineの仕組み
プロビジョニング
ライセンス適用後はIntuneのデバイスのオンボーディングから簡単に作成ができます。ライセンス適用直前は作成できないことがあるので1日ぐらい時間おいたほうがいいです。
プロビジョニングポリシーの作成で下記のように設定します。
カスタムイメージも作成できますが、おすすめ準備されているイメージを選びます。ソフトウェアの配布はIntuneのアプリケーション配布をおすすめしております。
クラウドの名前付けはデフォルトだとCPC-で始まるように設定されます。動的デバイスグループを作成する時に便利です。WindowsのアップデートについてはAutoPatchを使用することで、ユーザが使用していない時間帯に自動的に起動をしてアップデート作業を実施してくれます。マイクロソフトに運用を任せることができますので非常にセキュアで簡単です。Windows Autopatchはリリース直後ではなく、スば楽時間をおいて適用するなどオプションが選べるので非常に安全です。
ライセンスで購入した同時接続ユーザ数分の端末を作成することができます。購入したライセンスによって仮想マシンのサイズが決まっています。今回は1ライセンスを購入していますので3台のWindowsを構築できます。
設定が終わると自動的にプロビジョニングが行われます。作成したマシンを削除すると新しい仮想マシンを作り直すことができます。
運用管理方法
運用管理はIntune、Defender、WindowsAutoPatchによって、物理マシンと同じように管理がおこなります。また、AVDやWindows 365 Enterpriseで利用できるセキュリティ機能も利用可能です。
- スクリーンショットの禁止
- ローカルディスクの接続制御
- 画面への透かし
- シングルサインオン
ユーザエクスペリエンス
Windows Appをクライアントにインストールすることでアクセスが可能です。認証は最初の一回のみでその後は認証無しで接続ができます。
接続タイミングで仮想マシンが起動するため、接続を押してから5分程度の時間がかかります。AVDの場合は構成によってはすぐ接続ができるのでこの点は少し違いますね。
Azure Virtual Desktop vs Windows 365 Frontline
| 特徴 | Windows 365 Frontline | Azure Virtual Desktop (AVD) |
|---|---|---|
| プラットフォーム | Microsoftが完全管理 | Azureプラットフォーム上で管理 |
| インフラストラクチャ | 専用のクラウドPC,ユーザごとに専用のPC環境 | セッションホストを共有または個別に割り当て可能 |
| セキュリティとコンプライアンス | 組み込みのセキュリティ機能(MFA、デバイス管理、データ暗号化) | Azureのセキュリティ機能(Azure AD、Azure Information Protection、Azure Security Center) |
| スケーラビリティと柔軟性 | サブスクリプションベース、簡単にユーザーやリソースを追加・削除可能 | クラウドベース、必要に応じてスケールアップ・ダウン可能 |
| コストとライセンス | 同時接続ライセンスで固定料金 | 仮想マシンの起動時間に応じた従量課金制 |
| プロビジョニング | 自動プロビジョニング、カスタマイズ制限あり | マニュアルプロビジョニング、完全カスタマイズ可能 |
| ユーザープロファイル | シングルユーザープロファイル | FSLogixを使用したマルチユーザープロファイル |
| 管理ポータル | Microsoft Endpoint Manager | Azureポータル、PowerShell |
| アップデートとアプリケーション配信 | Intuneによるアプリ配信、Windows Autopatch | MEM、ゴールデンイメージ、MSIX app atach |
| ネットワーク | Microsoft管理のネットワーク | 顧客のAzureサブスクリプション内のネットワーク管理 |
| ユーザーエクスペリエンス | ユーザ接続タイミングで起動するため、数分の待ち時間がある | 構成によるが、待ち時間なしの接続も可能 |
結論
Windows 365 Frontline は、現代の多様な働き方に対応するための強力なソリューションです。セキュリティ、柔軟性、スケーラビリティ、管理の容易さといった特徴により、企業は効率的にリモートワーク環境を整備し、従業員のパフォーマンスを最大限に引き出すことができます。さらに、電源管理や Windows Update の最適化、同時接続ライセンスモデルの活用により、運用面でも優れたパフォーマンスを発揮します。
今後もクラウド技術の進化に伴い、さらに多くの企業が Windows 365 Frontline を導入し、その恩恵を享受することが期待されます。
コメント