Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

M04_失敗しないための Azure Virtual Desktop 設計ガイド

日本マイクロソフト株式会社
日本マイクロソフト株式会社

日本マイクロソフト株式会社 カスタマーサクセス事業本部 エンタープライズアーキテクト統括本部 クラウドアーキテクト技術本部 クラウドソリューションアーキテクト 牛上 貴司 AVD の導入を検討している方、または、構築に携わる方に向けて、導入する際に肝となるポイントをまとめてみました。 これらのポイントをおさえておくだけで、多くの時間を費やす事や余計なトラブルを回避できると思います。 Windows 365 の登場により、ますます活性化するクラウド VDI 市場に乗り遅れることなかれ! 【Microsoft Japan Digital Daysについて】 Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)

1 of 58
Microsoft Japan Digital Days *本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。 #MSDD2021 失敗しないための Azure Virtual Desktop 設計ガイド 日本マイクロソフト株式会社 クラウドソリューションアーキテクト 牛上 貴司 (うしがみ たかし) #M04
Microsoft Japan Digital Days ① ライセンス ② ネットワーク設計 ③ ホストプール設計 ④ セキュリティ ⑤ モニタリング AVD 5つの設計ポイント
Microsoft Japan Digital Days ① ライセンス
https://www.cloudou.net/windows-virtual-desktop/wvd019/ https://www.cloudou.net/windows-virtual-desktop/wvd011/ ① ライセンス
Microsoft Japan Digital Days ② ネットワーク設計
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
M04_失敗しないための Azure Virtual Desktop 設計ガイド
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
M04_失敗しないための Azure Virtual Desktop 設計ガイド
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
M04_失敗しないための Azure Virtual Desktop 設計ガイド
*.wvd.microsoft.com:443 *.servicebus.windows.net:443 go.windows.net:443 aka.ms:443 docs.microsoft.com:443 privacy.microsoft.com:443 query.prod.cms.rt.Microsoft.com:1688
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
M04_失敗しないための Azure Virtual Desktop 設計ガイド
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
M04_失敗しないための Azure Virtual Desktop 設計ガイド
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
M04_失敗しないための Azure Virtual Desktop 設計ガイド
② ネットワーク設計 ① AVDで利用する「AzureADテナント」を決める ② AVDの「全体の利用者数」を決める ③ 接続元の場所「社内/社外」を決める ④ セッションホストからの「デフォルトルート」を決める ⑤ セッションホストからオンプレへの通信が必要か決める ⑥ Web(ブラウザ)系の通信経路を決める ⑦ Microsoft365への通信経路を決める
M04_失敗しないための Azure Virtual Desktop 設計ガイド
Microsoft Japan Digital Days ③ ホストプール設計
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
・パブリッククラウド上での動作をサポートしていますか? ・マルチセッションOSをサポートしていますか?
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
• Windows 10 Enterprise Multi-session • Windows 10 SAC • Windows 7 Ent 64bit (Desktop Only) • Windows Server 2019 • Windows Server 2016 • Windows Server 2012 R2
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
Windows 10 Single-Session = Personal Windows 10 Multi-Session = Pooled Windows Server = Pooled
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
M04_失敗しないための Azure Virtual Desktop 設計ガイド
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
M04_失敗しないための Azure Virtual Desktop 設計ガイド
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
最大利用者数=ライセンスに影響 同時接続数/利用時間帯=コストに影響
① 利用したい「アプリケーション」を決める ② 利用したい「OS」を決める ③ ホストプール「Pooled/Personal」を決める ④ 配信方式「デスクトップ/アプリケーション」を決める ⑤ ユーザーに「管理者権限」が必要か決める ⑥ AVD利用者数と利用時間帯を決める ⑦ ユーザープロファイルの「サイズ」「保存先」を決める ③ ホストプール設計
・FSLogix [Profile Container] ・Azure NetApp Files [Standard] プロファイルを移動させる場合 ・ローカルプロファイル ・固定プロファイル プロファイルを移動させない場合
Microsoft Japan Digital Days ④ セキュリティ
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
M04_失敗しないための Azure Virtual Desktop 設計ガイド
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
【認証用電話】 ー「テキスト メッセージでコードを送信する」 →SMSにて認証コードが届く ー「電話する」 →電話を受信し、# を押す 【モバイルアプリ】 ー「確認のため通知を受け取る」 →アプリからの通知に対して、「承認」をタップする ー「確認コードを使用する」 →アプリに表示されるワンタイムパスを入力する 【ハードウェアトークン】 ー「確認コードを使用する」 →表示されるワンタイムパスを入力する
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
【サインインリスク】 ・匿名IPアドレスからの接続 ・時間的に移動不可能な場所からの接続 ・ボットサーバーとの通信が確認されたIPアドレスからの接続 ・過去のサインイン履歴を考慮した不審な場所からの接続 ・悪意のあるIPアドレスからの接続
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
M04_失敗しないための Azure Virtual Desktop 設計ガイド
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
M04_失敗しないための Azure Virtual Desktop 設計ガイド
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
M04_失敗しないための Azure Virtual Desktop 設計ガイド
① URLフィルタリング (Azure Firewall) ② 多要素認証 (Azure AD) ③ サインインの強化 (Identity Protection) ④ 接続場所の制御 (Conditional Access) ⑤ デバイス制御 (Hybrid Azure AD Join) ⑥ デバイス制御 (Microsoft Intune) ⑦ セッションホスト保護 (Microsoft Defender for Endpoint) ④ セキュリティ
M04_失敗しないための Azure Virtual Desktop 設計ガイド
Microsoft Japan Digital Days ⑤ モニタリング
https://www.cloudou.net/windows-virtual-desktop/wvd026 ⑤ モニタリング
Microsoft Japan Digital Days まとめ
https://www.cloudou.net/windows-virtual-desktop/wvd028
© 2021 Microsoft Corporation. All rights reserved. 本情報の内容 (添付文書、リンク先などを含む) は、公開日時点のものであり、予告なく変更される場合があります。 本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。

More Related Content

M04_失敗しないための Azure Virtual Desktop 設計ガイド