[EMS] DaaS をつかってみよう!Azure RemoteApp を今すぐ無償評価
みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。戸嶋です。
本日は、今すぐ評価環境が展開できる、Azure RemoteApp についてご紹介します。
Azure RemoteAppは、日頃、業務で利用しているアプリケーションを、クラウド上に展開し、 DaaS(Desktop as a Service) として活用できるサービスです。一番簡易なテンプレートイメージを選択すれば、1時間ほどでOffice 365 ProPlus のパッケージや各種ブラウザ(IE 11 やChrome, Firefox)を Azure RemoteApp としてストリーミング配信し利用開始 できます♪ さらに、Azure RemoteApp では、IT管理者のみなさまの手を煩わせてしまう更新プログラム・パッチの配布をMicrosoft が全部承らせていただきますので、 常に最新版のアプリケーションを、セキュアに活用できるのがポイント です。
■ Azure RemoteApp の3つの展開モデル
Azure RemoteAppは、企業様の利用シーンやニーズにあわせて、3つの展開モデルを提供しています。
a) クラウド展開モデル(簡易作成)
b) クラウド展開モデル(VNETで構成)
c) ハイブリッド展開モデル
▼クラウド展開モデルの概要図
注意: 展開モデルはAzure RemoteApp コレクションを作成するタイミングで指定します。後から変更はできません。
それぞれの展開のモデルの違いは、こちらの日本語Blogをご参照ください。
参考:Azure RemoteAppの展開モデルの違いを知る
前編 https://blogs.technet.com/b/mskk-cloudos/archive/2016/01/05/azureremoteapp02.aspx
後編 https://blogs.technet.com/b/mskk-cloudos/archive/2016/01/22/azureremoteapp03.aspx
■ Azure RemoteApp で展開・利用できるアプリケーション
Azure RemoteApp は、Windows Server 2012 R2 イメージの 32/64 bit の Windows ベース アプリケーションのストリーミングをサポートします。既存のWindows ベース アプリケーションのほとんどは、Azure RemoteApp 環境で動作しますが、快適にご利用になられるには、いくつかお作法やアプリケーションの特徴がありますので、Azure RemoteApp アプリの要件をご参照ください。
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-appreqs/
■ 今すぐ無料評価がスタートできます! <Azure RemoteApp の簡易作成>
Azure RemoteAppは、Azure のポータルサイトにアクセスしすぐに無料評価を開始することができます。Azure のサブスクリプションをお持ちのユーザー様は、是非こちらのアイコン
をクリックしてみてください。新規作成をし、簡易作成で作成を選択できます! 簡易作成では、 ほんの数クリック+約一時間の放置 で、Azure RemoteAppの環境がすぐに利用開始できます。利用するデータセンターの地域(リージョン)も、 東日本・西日本を含む15拠点 から選択可能です。
簡易作成で選択できるテンプレートイメージは下記の3種があります。
・Office Professional Plus 2013
・Office 365 ProPlus
・Windows Server 2012 R2
VNETでのご評価の場合は、Azure RemoteApp のコレクションを作成するまえにVNET を作成しておく必要があります。同一VNET 上のIaaS(仮想マシン)と連携がしたい場合は、VNET で作成を試行してくださいませ。
■簡易作成で展開をし、約1時間後…
仮想マシンが用意されました。
ユーザーとしてご評価したいクライアント端末を用意し、「RemoteApp クライアント」をダウンロードします。RemoteApp クライアントのアプリは、Windows, iOS, Android, MacOS, Windows Phone 用にご用意しております。マルチOSに対応しているのです。比較的画面の大きいiPhone 6 Plus やAndroid タブレットでWindows 用のアプリケーションを使うことができるのは便利だったりします。(Azure RemoteApp は、Windows シンクライアントにも対応しています!)
参考:サポートしているOSについて / クライアント - Azure RemoteApp へのアクセスにはどのようなデバイスを使用できますか?
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-faq/#--azure-remoteapp
Windows デスクトップ用のRemoteAppクライアントを起動すると、標準テンプレート< Office 365 ProPlus >でアプリケーションの利用を開始できます。
※簡易作成では、すべて英語テンプレートイメージのみですので、ご了承くださいませ。
■セッションコントロールについて
Azure の管理画面から、Azure RemoteApp のセッションをコントロールすることができます。
ユーザーを選択し、ログオフや切断ができます。その際、事前にメッセージを送信することができます。
このように、管理者が該当ユーザーにメッセージを送信すると、ユーザーのクライアント端末にメッセージが届きます。
ほぼリアルタイム(東日本DCでDeployして4G回線で試したらだいたい1秒無いくらい)です。
ユーザーのクライアント端末上で、 Windows 10 の PC が Azure RemoteApp 管理者から メッセージを受信している図
■ Azure RemoteApp と連携できる Azure AD Premium のセキュリティ機能
Azure RemoteApp は、インターネットを経由してWindows PC, iOS, Android タブレットなど端末を選ばずに アプリケーションを利用できるメリットがあります。
利便性に加えてセキュリティを補うために、 多要素認証(MFA)の機能 と、 条件付きアクセスの機能 を併用することが可能です。
1. Azure の旧ポータル [Active Directory]タブ→構成するディレクトリをクリック。
2. [アプリケーション]タブをクリックし、[Azure RemoteApp]アプリを選択すると、下記の画面に遷移します。
<多要素認証 と場所ベースのアクセス規則>
この項目を設定していきます。[ルール]の設定で、Azure ADP の多要素認証機能と、場所ベースのアクセス(IPアドレスで判別)を組み合わせが可能です。
ルールの3つ目の項目[作業中でない場合、アクセスをブロック]を選択し、さらに[社外ネットワークの場所を定義]すると、 管理者があらかじめ設定したIPアドレス以外からの、社外ネットワークアクセスをブロックすることができます。
様々な端末で利用できるソリューションであるからこそ、IPアドレス制御を加えるなどしてセキュアにしたい!というニーズを補う役割です。
参考:
・Azure RemoteApp とその先にあるリソースへのアクセスのセキュリティ保護
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-secureaccess/
・過去Blog:[EMS] 進化する 企業内 多要素認証基盤! Azure AD Premium 多要素認証(Multi-Factor Authentication /略語MFA)
■ まとめ
Azure RemoteApp は、Azure のアカウントをお持ちの方に 今すぐご評価いただけます!
日本のAzure データセンターを利用して、iOS, Android のモバイルデバイスから最新のWindows アプリケーションをAzure RemoteApp で展開してみましょう。ぜひ、Azure RemoteApp の使い心地をご堪能ください♪