はじめての Windows 365 Enterprise

皆さん、こんにちは。

今回は、日本時間 2021/08/03 (米国時間 2021/08/02) から提供開始された Windows 365 について紹介したいと思います。

Windows 365 は、マイクロソフトが提供する、月額課金型の VDI (Virtual Desktop Infrastructure) ソリューションの名称です。

この記事では、Windows 365 Enterprise を構築する方法を紹介してみようと思います。

<手順>

1. Microsoft 365 管理センターでのライセンス購入とライセンス割り当て
2. Microsoft Endpoint Manager 管理センターおよび Azure ポータルでの仮想ネットワークの設定 (オンプレミスへの接続)
3. Microsoft Endpoint Manager 管理センターでのプロビジョニング ポリシーの作成
4. (プロビジョニング)
5. Windows 365 の利用

<1. Microsoft 365 管理センターでのライセンス購入とライセンス割り当て>

まず、始めに Microsoft 365 管理センターにて、Windows 365 のライセンスを購入 (トライアル版の契約) する必要があります。

1. Microsoft 365 管理センターの [サービスを購入] ページへアクセスします。その後、カテゴリから、[Windows 365] を選択します。今回は、Windows 365 Enterprise を試すので、[Windows 365 Enterprise] の [詳細] を選択します。
   
2. 下記の画面が表示されるので、購入するプランを選択します。
   今回は、[4 vCPU, 16 GB, 128 GB] を選択し、[無料試用の開始] を選択します。
   
3. 購入手続きにて、[無料トライアル] を選択します。
   
4. 注文の受領書にて、[続行] を選択します。
   
5. [ライセンス] ページに移り、正しくサブスクリプションが表示されていることを確認します。
   
6. [アクティブなユーザー] に移り、Windows 365 のライセンスをユーザーに割り当てます。
   

<2. Microsoft Endpoint Manager 管理センターおよび Azure ポータルでの仮想ネットワークの設定 (オンプレミスへの接続)>

ライセンスの割り当てが終わったら、オンプレミス環境への接続用の仮想ネットワークを作成します。これにより、オンプレミスにある、Active Directory のドメイン コントローラーへの接続が可能になります。

今回、私は Microsoft Azure の仮想ネットワーク ゲートウェイというサービスを使って、オンプレミスにある、Cisco ASA 5516 と仮想ネットワークを接続しました。(事前に設定してあったので、すんなりいきました。)

仮想ネットワーク ゲートウェイとの接続の手順は割愛しますが、また時間があれば、このブログでも紹介したいと思います。そのため、既に仮想ネットワーク構成済みの環境で紹介します。

1. Microsoft Endpoint Manager 管理センターにアクセスし、[デバイス] > [Windows 365] を開きます。その後、[オンプレミスのネットワーク接続] を選択します。
   
2. [オンプレミスのネットワーク接続] にて、[接続の作成] を選択します。
   
3. [ネットワークの詳細] にて必要事項を入力します。
   [名前] : オンプレミスへの接続環境の名前
   [サブスクリプション] : 仮想ネットワークを作成 or 既存の仮想ネットワークがあるサブスクリプションを選択
   [リソース グループ] : 仮想ネットワークを作成する or 既存の仮想ネットワークがあるリソース グループを選択
   [仮想ネットワーク] : 作成する仮想ネットワークの名前 or 既存の仮想ネットワークの名前を選択
   [サブネット] : 作成するサブネット or 既存のサブネットを選択
   
4. [AD ドメイン] にて必要事項を入力します。
   [AD DNS ドメイン名] : オンプレミスの Active Directory ドメイン名を入力します。(例 : corp.contoso.com)
   [組織単位] : Windows 365 の仮想マシンのコンピューター アカウントを作成する OU を入力します。(任意)
   [AD ユーザー名 UPN] : 管理用の Active Directory アカウントを UPN 形式 (Administrator@corp.contoso.com) で入力します。
   [AD ドメインのパスワード] : 上記の管理用 Active Directory アカウントのパスワードを入力します。
   [AD ドメインのパスワードの確認] : パスワードを再度入力します。
   
5. [確認と作成] にて設定内容が正しいことを確認して [確認と作成] を選択します。
   
6. 作成すると、チェックが始まり、10 分程度で、[ステータス] に結果が表示されます。
   ※ 初回実行時は、警告が発生します。
   
7. 詳細をドリルダウンすると、[Azure AD デバイスの同期] にて、警告が発生しています。下記のスクリーン ショットにあるように、Azure AD にコンピューター オブジェクトが見つかりませんメッセージであれば、問題ありません。(再度、[再試行] を選択すると警告が消えます。)
   
   

<3. Microsoft Endpoint Manager 管理センターでのプロビジョニング ポリシーの作成>

管理者サイドで設定する最後のプロビジョニング ポリシーを作成します。ここでは、仮想マシンのイメージを選択します。

1. Microsoft Endpoint Manager 管理センターにアクセスし、[デバイス] > [Windows 365] > [プロビジョニング ポリシー] を選択します。その後、[ポリシーの作成] を選択します。
   
2. [プロビジョニング ポリシーの作成] にて、必要事項を入力します。
   [名前] : プロビジョニング ポリシーの名前を入力します。(エンド ユーザーにも表示されます)
   [オンプレミスのネットワーク接続] : <2. Microsoft Endpoint Manager 管理センターおよび Azure ポータルでの仮想ネットワークの設定 (オンプレミスへの接続)> で作成したネットワーク接続の名前を選択します。
   
3. [イメージ] にて、仮想マシンのイメージを選択します。[ギャラリー イメージ] には、2021/08/03 時点で下記のスクリーン ショットに表示されているイメージがあります。(英語版)
   
4. [割り当て]にて、仮想マシンを割り当てたいユーザーが含まれる、グループを選択します。(※ スクリーン ショットでは、グループ名が Windows 365 PCs になっていますが、正しくはユーザーが含まれるグループを選択する必要があります。)
   
5. プロビジョニング ポリシーの設定を確認し、[作成] を選択します。
   

<4. (プロビジョニング)>

上記のプロビジョニング ポリシーを作成すると、プロビジョニングが始まります。このプロビジョニングには、1 時間から 2 時間程度時間を要します。

<5. Windows 365 の利用>

ここからはエンド ユーザー側の操作になります。

1. Windows 365 (https://windows365.microsoft.com/) にアクセスしログインします。
2. ログインすると下記のような画面が表示されるので、[次へ] で進みます。最後のページにて [開始] を選択します。
   
   
3. 下記のようにポータルが表示されます。プロビジョニングした、クラウド PC が表示されているので、[ブラウザーで開く] を選択します。
   
4. [ローカル リソースへアクセス] にて、ローカル リソースへのアクセスを求められるので、必要に応じて、チェックを外し、[許可] を選択します。
   
5. 資格情報を入力し、[送信] を選択します。
   
6. デスクトップが表示されます。(因みに、まだ現在は英語版の Windows 10 です)
   
7. もちろん、仮想ネットワークをオンプレミスへ接続しているので、ローカルのリソースへもアクセスできます。
   

<まとめ>

今回、Windows 365 Enterprise の環境をリリース当日に構築してみましたが、仮想ネットワークの構成の部分にちょっと手間取りましたが (事前に仮想ネットワークを作成していたので問題なかったですが)、何とか、クラウド PC に接続できました。これから、いろいろとテストしてみたいと思います。

皆さんも、Windows 365 を評価してみてはいかがでしょうか。