内部または外部の商用目的で Azure Virtual Desktop をデプロイするためのおすすめ

エンド ユーザー、サービスをデプロイする組織の既存のインフラストラクチャなどの多くの要因に応じて、要件に合わせて Azure Virtual Desktop をデプロイできます。 組織のニーズを満たすにはどうすればよいでしょうか。

この記事では、Azure Virtual Desktop のデプロイ構造に関するガイダンスを提供します。 この記事に記載されている例は、Azure Virtual Desktop をデプロイできる唯一の方法ではありません。 ただし、内部または外部の商用目的で最も基本的な 2 種類のデプロイについて説明します。

内部目的での Azure Virtual Desktop のデプロイ

組織内のユーザー向けに Azure Virtual Desktop のデプロイを行う場合は、すべてのユーザーとリソースを同じ Azure テナントでホストできます。 Azure Virtual Desktop で現在サポートされている ID 管理方法を使用して、ユーザーのセキュリティを保つこともできます。

これらのコンポーネントは、組織内のユーザーにデスクトップとアプリケーションを提供できる Azure Virtual Desktop デプロイの最も基本的な要件です。

• ユーザー セッションをホストするための 1 つのホスト プール
• ホスト プールをホストするための 1 つの Azure サブスクリプション
• サブスクリプションと ID 管理の所有テナントとなる 1 つの Azure テナント

ただし、異なるアプリケーションを異なるユーザー グループに提供する複数のホスト プールを備えた Azure Virtual Desktop をデプロイすることもできます。

それぞれの Azure Virtual Desktop デプロイを格納するために別個に Azure サブスクリプションを作成する顧客もいます。 この方法では、リソースを提供するサブ組織に基づいて、各デプロイのコストを相互に区別できます。 また、より細かなレベルでコストを区別するために Azure の課金スコープを使用する顧客もいます。 詳細については、「スコープを理解して使用する」を参照してください。

Azure Virtual Desktop のライセンスの仕組みは、内部使用と外部商用の目的で異なります。 内部商用目的で Azure Virtual Desktop アクセスを提供する場合は、Azure Virtual Desktop にアクセスする各ユーザーの対象ライセンスを購入する必要があります。 内部商用目的では、ユーザーごとのアクセス価格を使用することはできません。 さまざまなライセンス オプションの詳細については、「Azure Virtual Desktop のライセンス」を参照してください。

外部目的での Azure Virtual Desktop のデプロイ

Azure Virtual Desktop デプロイが組織外のエンド ユーザー、特に通常 Windows を使用していないユーザーや組織の内部リソースにアクセスできないユーザーにサービスを提供する場合は、追加のセキュリティに関する推奨事項を検討する必要があります。

現在、Azure Virtual Desktop では、企業間 (B2B) または企業対クライアント (B2C) ユーザーを含む外部 ID はサポートされていません。 これらの ID を手動で作成して管理し、ユーザーに資格情報を自分で指定する必要があります。 その後、ユーザーはこれらの ID を使用して、Azure Virtual Desktop のリソースにアクセスします。

セキュリティで保護されたソリューションを顧客に提供するために、Microsoft では、専用の Active Directory を使用して、顧客ごとに Microsoft Entra テナントとサブスクリプションを作成することを強くお勧めします。 この分離とは、他のデプロイとそのリソースから分離された組織ごとに、個別の Azure Virtual Desktop デプロイを作成する必要があることを意味します。 情報を安全に保つために、各組織が使用する仮想マシンが他社のリソースにアクセスできないようにする必要があります。 Active Directory Domain Services (AD DS) と Microsoft Entra Connect の組み合わせを使うか、Microsoft Entra Domain Services を使って、これらの個別のデプロイを設定できます。

外部の商用目的で Azure Virtual Desktop アクセスを提供する場合、ユーザーごとのアクセス料金を使用すると、外部ユーザーに代わって Azure Virtual Desktop のアクセス権を支払うことができます。 外部ユーザー向けに準拠したデプロイメントを構築するには、ユーザーごとのアクセス価格に登録する必要があります。 Azure サブスクリプションを通じて、ユーザーごとのアクセス料金を支払います。 さまざまなライセンス オプションの詳細については、「Azure Virtual Desktop のライセンス」を参照してください。

次のステップ

• Azure Virtual Desktop のライセンスの詳細については、「Azure Virtual Desktop のライセンス」を参照してください。
• ユーザーごとのアクセス価格で登録する方法について説明します。
• Azure Virtual Desktop のコストを理解して見積もります。