AVDのオプションが拡張されてきたのでMSIXを試してみた!①
こんにちは!Azure Virtual Desktop(AVD)特集 編集部です。
今回は、MSIX App Attachについて全3回の記事となります。第1回は、MSIX App Attachの紹介を記載していきたいと思います。
【目次】
1.MSIX App Attachについて
MSIX App Attach とは、アプリケーションをセッションホストに配信するアプリケーション仮想化のサービスです。ユーザーはそれぞれ許可されたセッションホストにサインインしたタイミングで、それぞれのユーザーが許可されたアプリケーションがセッションホストにマウントされ、そのアプリを使うことができます。これまではマスターイメージに必要なアプリケーションをあらかじめインストールする必要がありましたが、その必要がなくなります。MSIX App Attachを使えば、アプリケーションを追加したり、差し替えたりすることが自由にできます。
<そもそもMSIXとは?>
・MSIの後継となる新しいWindowsアプリケーションのパッケージ型式です。
・MSIXパッケージ形式では、Win32、WPF、Windowsフォームのアプリに対して、新たな最新のパッケージ化および展開機能が有効になるだけでなく、既存のアプリパッケージやインストールファイルの機能が維持されます。
https://docs.microsoft.com/ja-jp/windows/msix/overview
つまり、MSIXはアプリのパッケージ形式であり、MSIX App Attachは、デプロイにMSIXパッケージを配信する機能です。
◎MicrosoftLearnで新たにMSIX App Attachのコンテンツが追加されました。こちらから学習できます。
<MSIX App Attachのしくみ>
MSIX App Attachは、アプリケーションファイルをオペレーティングシステムとは別の仮想ハードディスクに保存します。
通常のMSIXパッケージを、物理的なダウンロードとインストールではなくデバイスに登録します。
ここからは、次回ブログの重要な内容にもなります。
<設定の流れ>
①アプリケーションをMSIX Packaging Toolを使ってパッケージ化[.msix]
②msixmgr tool(マネージャーツール)を使ってイメージ化[.vhdx]
③このイメージをセッションホストがアクセスできるファイルサーバに配置して配信する
<必要要件>
MSIX App Attach 利用時に必要な要件は以下となります。
・AVD 環境
・作業用VMにかかわる部分
・Windows 10 single or multi-session かつ、build 2004 以降のバージョン
・ネットワーク共有(例: Azure Files もしくは Azure NetApp Files)
・AVD ホストプール内の セッションホストから、上記ネットワーク共有へのNTFS読み取り権限
・MSIX Packaging tool
・msixmgr tool
・MSIX パッケージ用の内部用もしくは外部用の証明書(自己証明書含む)
<考慮点>
・Windows10 2004以降 Single/Multi-session対応
・パッケージ化には証明書が必要
・パッケージ化後のアップデートは未サポート
・アプリケーションディレクトリ内に書き込みを行うアプリは未サポート
・未サポート:ドライバー、VPNクライアント、アンチウイルスソフト
・ストレージ要件:[サインイン:10IOPS/通常:1IOPS]
・ストレージはセッションホストと同じリージョン
・AVD以外でも利用可能だが、Powershellを駆使する必要がある
2.MSIX App Attachの利点
MSIX App Attachには以下の利点があります。
・MSIX コンテナーを使用して、ユーザー データ、OS、アプリを分離する。
・アプリケーションを動的に配信するときに再パッケージ化する必要がなくなる。
・ユーザーがサインインするまでにかかる時間を短縮する。
・インフラストラクチャの要件とコストを削減する。https://docs.microsoft.com/ja-jp/azure/virtual-desktop/what-is-app-attach
つまりMSIX App Attachを準備することで、OSに対してのインストーラーを実行せずにアプリケーションを利用できるようになります。
それにより、AVD環境においてアプリケーションの管理をイメージ管理から分離し、マスターイメージの変更作業にかかるコストを減らすことができます。
Microsoftは「Windows 10」や「Microsoft Office」といった自社製品を継続的にアップデートしています。従来のMSIパッケージでは、管理者が自社システムに合わせてアプリケーションパッケージを調整・再生成しなければならないケースが多くあり、OSやプラットフォームのアップデートに追いついていない現状がありました。MSIXパッケージでは管理者がアプリケーションのアップデートやパッケージの設定、カスタマイズを容易におこなうことができます。
またシステムへの影響が最小限に抑えられており、インストールやアンインストールでシステムが不安定になりにくいことも挙げられます。
3.おわりに
今回のブログでは、MSIXについて記載していきました。
MSIX・MSIX App Attachについて少しでも理解していただけたでしょうか?
次回『AVDのオプションが拡張されてきたのでMSIXを試してみた!②』では、実際にMSIX App Attachを操作してMSIXパッケージを配信したいと思います。
以下がMSIX App Attachのおおまかな流れです。
——————————————————-
<全体の流れ>
①作業用VMの作成
②証明書の作成(自己署名)
③アプリケーションのMSIXパッケージ化 [.msix]
④MSIXパッケージのMSIXイメージ化 [.vhdx][.cim]
⑤セッションホストへの証明書インストール
⑥ホストプールへの配信設定
——————————————————-
今回、執筆にあたり参考にさせていただいたサイトはこちらになります。
Microsoft公式:https://docs.microsoft.com/en-us/azure/virtual-desktop/app-attach-azure-portal
読んでいただきありがとうございました!
