エンド ユーザー、サービスをデプロイするorganizationの既存のインフラストラクチャなど、さまざまな要因に応じて、要件に合わせて Azure Virtual Desktop をデプロイできます。 organizationのニーズをどのように満たしていますか?
この記事では、Azure Virtual Desktop のデプロイ構造に関するガイダンスを提供します。 この記事に記載されている例は、Azure Virtual Desktop をデプロイできる唯一の方法ではありません。 ただし、内部または外部の商用目的で最も基本的な種類の 2 つのデプロイについて説明します。
内部目的での Azure Virtual Desktop のデプロイ
organization内のユーザーに対して Azure Virtual Desktop デプロイを行う場合は、すべてのユーザーとリソースを同じ Azure テナントでホストできます。 また、Azure Virtual Desktop の現在サポートされている ID 管理方法を使用して、ユーザーのセキュリティを維持することもできます。
これらのコンポーネントは、organization内のユーザーにデスクトップとアプリケーションを提供できる Azure Virtual Desktop デプロイの最も基本的な要件です。
- ユーザー セッションをホストする 1 つのホスト プール
- ホスト プールをホストする 1 つの Azure サブスクリプション
- サブスクリプションと ID 管理の所有テナントとなる 1 つの Azure テナント
ただし、異なるアプリケーションを異なるユーザー グループに提供する複数のホスト プールを含む Azure Virtual Desktop をデプロイすることもできます。
一部のお客様は、各 Azure Virtual Desktop デプロイを格納する個別の Azure サブスクリプションを作成することを選択します。 この方法では、リソースを提供するサブ組織に基づいて、各デプロイのコストを相互に区別できます。 他のユーザーは、Azure の課金スコープを使用して、より詳細なレベルでコストを区別することを選択します。 詳細については、「スコープの 理解と操作」を参照してください。
Azure Virtual Desktop のライセンスは、内部および外部の商用目的で異なる方法で動作します。 内部商用目的で Azure Virtual Desktop アクセスを提供する場合は、Azure Virtual Desktop にアクセスする各ユーザーに対して適格なライセンスを購入する必要があります。 内部商用目的でユーザーごとのアクセス価格を使用することはできません。 さまざまなライセンス オプションの詳細については、「 Azure Virtual Desktop のライセンス」を参照してください。
外部目的での Azure Virtual Desktop のデプロイ
Azure Virtual Desktop デプロイが、organization外のエンド ユーザー、特に通常 Windows を使用していないユーザー、またはorganizationの内部リソースにアクセスできないユーザーにサービスを提供する場合は、追加のセキュリティに関する推奨事項を考慮する必要があります。
現在、Azure Virtual Desktop では、企業間 (B2B) ユーザーや企業間 (B2C) ユーザーを含む外部 ID はサポートされていません。 これらの ID を手動で作成して管理し、ユーザーに資格情報を自分で提供する必要があります。 その後、ユーザーはこれらの ID を使用して Azure Virtual Desktop のリソースにアクセスします。
お客様に安全なソリューションを提供するために、Microsoft では、独自の専用 Active Directory を使用して、顧客ごとにMicrosoft Entra テナントとサブスクリプションを作成することを強くお勧めします。 この分離は、他のデプロイとそのリソースから分離されたorganizationごとに個別の Azure Virtual Desktop デプロイを作成する必要があることを意味します。 各organizationが使用する仮想マシンは、他の企業のリソースにアクセスして情報をセキュリティで保護することはできません。 これらの個別のデプロイは、Active Directory Domain Services (AD DS) と Microsoft Entra Connect の組み合わせを使用するか、Microsoft Entra Domain Servicesを使用して設定できます。
外部の商用目的で Azure Virtual Desktop アクセスを提供する場合、ユーザーごとのアクセス料金を使用すると、外部ユーザーに代わって Azure Virtual Desktop アクセス権を支払うことができます。 外部ユーザーの準拠デプロイを構築するには、ユーザーごとのアクセス価格に登録する必要があります。 Azure サブスクリプションを通じて、ユーザーごとのアクセス料金を支払います。 さまざまなライセンス オプションの詳細については、「 Azure Virtual Desktop のライセンス」を参照してください。
次の手順
- Azure Virtual Desktop のライセンスの詳細については、「 Azure Virtual Desktop のライセンス」を参照してください。
- ユーザーごとのアクセス価格で登録する方法について説明します。
- Azure Virtual Desktop のコストを理解して見積もります。