Windows365の環境を作ってみました

こんにちは!Azure Virtual Desktop(AVD)特集 編集部です。
今回はWindows365を使用するための準備から、実際に使用するまでの流れをご説明します。

Bussiness Cloud PCの場合、やることがライセンス割り当てくらいしかありませんので、本記事ではEnterprise Cloud PCの環境を構築していきます。

1.環境

今回作成する環境の概要図です。

・全部 Azure上で完結
・vNet x 1
・サブネットはActive Directoryサーバー用にひとつ、Cloud PC用にひとつ 
・サブネット間はすべての通信を許可(デフォルト) 

・Azure VMでADサーバーとAzure ADConnectサーバーをたてる(Win 2019) 

 

■必要な権限 

今回の設定作業に使用するユーザーには、以下のロールを割り当てています。 

スコープ 
割り当てたロール 
サブスクリプションのアクセス制御(IAM) 
「共同作成者」「ネットワーク共同作成者」 
Azure ADディレクトリ 
「グローバル管理者」「課金管理者」 

Windows365を利用するユーザーには、特別なロールは必要ありません。 

■Azure AD 
カスタムドメイン名 
tv-azrdev01.com 

 

■仮想ネットワーク 
種別 
名前 
アドレス空間 
DNSサーバー 
vNet 
vnet_cloudpc01 
10.1.0.0/16 
10.1.0.4 
 
種別 
名前 
vNet 
アドレス空間 
NSG 
備考 
Subnet 
subnet_ad 
vnet_cloudpc01 
10.1.0.0/24 
なし 
ADDSサーバー/ADConnectサーバー用 
Subnet 
subnet_cloudpc 
vnet_cloudpc01 
10.1.1.0/24 
なし 
Cloud PC用 

仮想ネットワークのダイアグラムはこんな感じになります。 

 

■ADDSドメイン 
ドメイン名 
cloudpc.local 
管理者 
admin01
DNS 
ActiveDirectory統合DNS(ADDSサーバー) 
代替UPNサフィックス 
tv-azrdev01.com 

 

■サーバー 
役割 
ホスト名 
IPアドレス 
OS 
VMサイズ 
ローカル
管理者 
ADDS
サーバー
 
cloudpcad 
10.1.0.4 
Windows
Server
2019
 
Standard_B2ms 
 
ADConnect
サーバー
 
cloudpcadc 
10.1.0.5 
Windows
Server
2019
 
Standard_B2ms 
admin01 

※検証環境のためPublic IPアドレス付与、RDPポートオープン 

リソースグループの「リソースビジュアライザー」ではリソース構成がこんな感じに表示されます。 

■Azure ADConnect 

・ADConnectサーバーに、「簡単設定」でインストールしたあと、「Hybrid Azure AD Join」を構成しておきます。
※これをやっておかないと、クラウドPCのプロビジョニング時に散々待たされた挙句、失敗します!
 
※構成ダイアログを開いている間は機能が一時停止しているので、実施後は速やかに閉じて下さい。

参考URL:マネージド ドメイン用のハイブリッド Azure Active Directory 参加の構成 | Microsoft Docs 



ADDSドメイン、Azure ADドメイン、接続用のアカウントは先述の通りです。 

・今回の環境では、クラウドPCの利用者としてADDSドメインに下記のユーザーを作成し、Azure ADへ同期してあります。 

表示名 
ユーザー名 
UPN 
セキュリティグループ 
OU 
クラウドPCユーザー01 
cpcuser01 
cpcuser01@tv-azrdev01.com 
Domain Users(プライマリグループ)、
cloudpc_testgr 
 
Users 

※セキュリティグループを作成して参加させます。今回は「cloudpc_testgr」というグループ名にしましたが、何でも構いません。
※プライマリグループはAzure ADに同期されません。 
 参考URL:https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/concept-azure-ad-connect-sync-user-and-contacts 

 
2.準備作業
■ユーザーへのライセンス適用

①クラウドPCの利用ユーザーには、事前に下記の前提ライセンスを割り当てておく必要があります。

  • Windows 10 Enterprise または Windows 11 Enterprise
  • Microsoft エンドポイント マネージャー
  • Azure Active Directory P1 のライセンス 

 これらのライセンスは個別で購入することも可能ですが、以下のいずれかのサブスクリプションにも含まれています。 

  • Microsoft 365 F3
  • Microsoft 365 E3 
  • Microsoft 365 E5 
  • Microsoft 365 A3 
  • Microsoft 365 A5 
  • Microsoft 365 Business Premium 
  • Microsoft 365 Education 学生使用特典 

②次に、Windows 365 のライセンスを購入し、テナントに追加しておきます。 

 ちなみに、Windows 365 Bussinessを利用する場合は前提ライセンスは不要で、Windows365.com  から直接購入することが可能です。 
 (クレジットカード決済のみ)  
 ただし、現在 Microsoft 365 を使用している場合は、購入手続きを Microsoft 365 管理センターで行う必要があります。 
 組織のグローバル管理者または課金管理者に依頼して購入手続きを行ってください。 

③Microsoft365 管理センター( https://admin.microsoft.com )で、ユーザーにWindows365のライセンスを割り当てます。
 割り当てはライセンス管理者の権限を持つユーザーで実行してください 。

これでユーザーにライセンスが割り当てられましたが、まだクラウドPC側の準備が残っているため、VMが作成(プロビジョニング)されていません。 

 

■クラウドPCとオンプレミスネットワークの接続 

この作業はMicrosoft Endpoint Manager( https://endpoint.microsoft.com/ )で実施します。 
※vNetに「ネットワーク共同作成者」のロールが必要です 

デバイス > プロビジョニング > Windows 365 > オンプレミスのネットワーク接続 > 作成 を選択します。 

必要な情報を入力して「次へ」をクリックします。 

項目 
設定値 
名前 
Connect to ADDS 
サブスクリプション 
(リソースグループが存在するサブスクリプションを選択します) 
リソースグループ 
CloudPC_rg 
仮想ネットワーク 
Vnet_cloudpc01 
サブネット 
Subnet_cloudpc 




ADドメインへの接続情報を入力して、「次へ」をクリックします。
 

項目 
設定値 
備考 
AD DNSドメイン名 
cloudpc.local 
FQDNで指定する必要があります 
組織単位 
(空白) 
コンピュータを任意のOUに配置する場合は指定します 
ADユーザ名 UPN 
Admin01@cloudpc.local 
 




「確認と作成」をクリックします。
 

作成に成功すると、チェックが始まります。完了を待つ必要はありませんので、プロビジョニングポリシーの作業へ進みます。 

 

■プロビジョニングポリシーの作成と適用 

クラウドPCにどのVMイメージとネットワーク接続設定を割り当てるかを定義し、VMをプロビジョニングします。

プロビジョニング ポリシー」タブ > 「ポリシーの作成」を選択します。 

必要事項を入力して「次へ」をクリックします。 

項目 
設定値 
備考 
名前 
Cloudpctest-policy 
適当に入力してください。
説明 
テスト用ポリシー 
任意項目なので、適当に入力してください。空白でも大丈夫です 
オンプレミスのネットワーク接続 
Connect to ADDS 
ドロップダウンリストから、前の手順で作成しておいた接続を選択します 


クラウドPCのVMで使用するイメージを指定します。 
マーケットプレースにあらかじめ用意された「ギャラリーイメージ」か、自分でアップロードした「カスタム イメージ」が選択できます。 
今回は「ギャラリーイメージ」を選択します。 

イメージの詳細については下記を参照してください 
Windows 365 |のデバイス イメージマイクロソフトドキュメント (microsoft.com) 

ギャラリーイメージを選択すると、画面に「選択」というリンクが表示されます。 
これをクリックするとイメージの一覧が表示されますので、必要なものを選択してください。 
今回は「Windows 10 Enterprise + Microsoft 365 Apps(21H1)」を選んでみます。 

イメージを選択したら「次へ」をクリックします。 

「グループの追加」を選択し、ポリシーを割り当てるグループを指定します。 
このグループにはCloud PCを利用するユーザーが含まれている必要があります。 
今回は、テスト用のユーザー「 cpcuser01 」が含まれているグループ「 cloudpc_testgr 」を選択します。 

グループを追加したら「次へ」をクリックします。 

「作成」をクリックすると、作成したポリシーがグループに割り当てられます。 

同時に、ポリシーを割り当てたグループのメンバーにクラウドPCがプロビジョニングされます。
準備ができるまで20分~30分程度待つとのことです。

「とのことです」と書きましたが、実は今回の検証では2時間半近くかかってしまいました。
選択したイメージに対し、VMのサイズが小さすぎたのかもしれません。
また、2時間を過ぎたあたりでAzure ADConnectの構成ダイアログの閉じ忘れに気づいて対応したので、それが原因だった可能性もあります。

ちなみにプロビジョニング進行中の時点で、サブネットにCloud PCのNICがデプロイされいます。 

ステータスが「プロビジョニング済み」になったら完了です。 

仮想マシンはMicrosoftの管理下にあるので、Azure Portalからは見えません。 

これでようやく、Cloud PCを利用する準備が整いました。 

 
3.接続

いよいよデスクトップに接続してみます。

■CloudPC Enterpriseの利用を開始する

https://office365.com に、Windows365のライセンスを割り当て済みのユーザーでサインインします。 
(https://windows365.microsoft.com/へ直接)

画面上部の検索ボックスに「Windows 365」と入力し、Windows 365アプリをクリックして起動します。 

サインイン済みのアカウントを選択します 

※事前準備が足りないとこうなります 

「次へ」で先に進みます。 


「開始」をクリックします。 

ようこそ画面が表示されました。 

とりあえずブラウザーで接続してみます。 

「ブラウザーで開く」をクリックすると、リソースアクセスについての確認ダイアログが表示されました。
今回は変更せずに「許可」をクリックします。 

資格情報 を入力し、「送信」をクリックします。

しばらく待たされます 

デスクトップが表示されました!英語版です。 

更新プログラムを確認すると、いくつか検出されました。最新の状態ではないようです。 

ライセンスが割り当てられているので、Officeアプリも使えます 

とりあえず接続できました。実際に利用する場合は、ローカライズ済みのイメージをプロビジョニングするなどの工夫が必要になります。

 

4.おわりに

今回の記事はいかがでしたでしょうか。

個人的には、思ったよりも事前に決めておくべきことが多く、しっかりとした準備が必要だと感じました。
逆に準備さえしっかりと出来ていれば、その後の利用はかなり容易な印象です。
ライセンスさえ適切に割り当てておけばユーザーが勝手にPCを作成するので、うまく活用できれば情シスさんの負荷を劇的に軽減できそうです。

当社では環境の設計・構築から導入後の検証サポートまでをご支援するサービスを提供しております。
とりあえずのお試し環境から、本番利用を見据えたPoC環境まで幅広く対応可能ですので、まずはお気軽にご相談ください。

今回はここまでです。次回もよろしくお願いいたします。