はじめに
Microsoft では、Windows 365 と Azure Virtual Desktop という2種類の仮想デスクトップを提供しています。
異なるコンセプトで設計されているため、単純に どちらが良いのかは 利用する組織の 規模や ポリシー、コンセプト、予算、ユースケース によって違った結果が出てくると思います。
今回は、その違いについて 一気に 記事化してみましたので、選択の一助になれればと思います。
構築手順
構築手順は、以下のリンク先にまとめてあります。
Windows 365 Business 評価版 と テナントの 新規サインアップ
https://qiita.com/carol0226/items/ea1a6686a34c04563c28
Windows 365 Enterprise の デプロイ手順
https://qiita.com/carol0226/items/872adc0727530cd0b0ed
Azure Virtual Desktop (AVD) マスターへの道
https://qiita.com/carol0226/items/7318fdd7aff780f5177c
サマリー
各章に分けて解説していますが、以下の表は そのサマリーになります。
章のリンクを押せば、直接 ジャンプ して、サマリーへ戻ってこられるようにしてあります。
| 章 | VDI の種類 ▶ ▼ 説明 |
Windows 365 Buiness |
Windows 365 Enterprise / Frontline |
Azure Virtual Desktop |
|---|---|---|---|---|
| 1 | ユーザー数上限 | 300 | 無制限 | 無制限 |
| 前提ライセンス | ★不要★ | 必要 | 必要 | |
| 2 | VM 使用料 | Windows 365 ライセンス に含む(定額) |
Windows 365 ライセンス に含む(定額) |
Azure 従量課金 |
| VM 停止可否 | ✖ | ✖ | 〇 | |
| セッション | シングル のみ |
シングル のみ |
シングル or マルチ |
|
| 3 | ネットワーク① Azure サブスクリプション の必要性 |
不要 | 不要 ※外部接続 で必要 |
必要 |
| ネットワーク② Microsoft ホスト ネットワーク |
〇 上限あり |
〇 上限あり |
✖ | |
| ネットワーク➂ Azure 経由 |
✖ | 〇 課金あり |
〇 課金あり |
|
| 4 | ユーザー プロファイル のローミング |
✖ ローカルユーザー プロファイルのみ |
△ 移動ユーザー プロファイル フォルダ リダイレクト |
〇 FsLogix が可 |
| 5 | OS イメージ① 利用可能な OS |
Windows 11 | Windows 10/11 | Windows 10 / 11 Windows Server |
| OS イメージ② OS バージョン の選択 |
✖ 最新のみ |
〇 | 〇 | |
| OS イメージ③ Microsoft 365 Apps 有無の選択 |
✖ 強制導入 |
〇 | 〇 | |
| OS イメージ④ マスター イメージの カスタマイズ |
✖ | 〇 | 〇 | |
| OS イメージ⑤ OS の日本語化 |
ユーザーにて手動 ※別途 Intune 使えば自動も可 |
〇 | イメージに含める or カスタム スクリプト |
|
| 6 | RemoteApp | 〇 ※W365 Cloud Apps |
〇 ※W365 Cloud Apps |
〇 ※AVD セッション ホスト |
| 7 | アプリアタッチ | ✖ | ✖ | 〇 |
| 8 | ID シナリオ① Microsoft Entra Join |
〇 | 〇 | 〇 注)制限あり |
| ID シナリオ② ドメイン参加 |
✖ | 〇 | 〇 | |
| 9 | VM を展開できる プラット フォーム |
クラウド | クラウド | クラウド or オンプレ |
| 10 | ポイント インタイム リストア |
△ 12時間固定 |
〇 | ✖ |
| 11 | Windows 365 Link からの接続 |
〇 | 〇 | ✖ |
| 12 | 管理画面① ユーザー管理 ライセンス管理 |
Microsoft 365 管理センター |
Microsoft 365 管理センター |
Microsoft 365 管理センター |
| 管理画面② VM 管理画面 |
Microsoft 365 管理センター windows365.microsoft.com |
Intune 管理センター |
Azure Portal | |
| 13 | 構築・運用 の難易度 |
低 | 中 | 高 |
Windows 365 Frontline について
Windows 365 Frontline は、Enterprise の派生形です。
サマリーの表に記載した観点では、Enterprise と同じ分類になっていますが、
Enterprise は、ユーザーに紐づくライセンスであり、Cloud PC を ユーザーが占有して利用できるのに対して、Frontline は、専用モード と 共用モード があり、デバイスに紐づくライセンス形態となっています。
専用モード は、1ライセンスで 3ユーザー分の Cloud PC が提供されますが、そのうち 同時利用は1台のみです。(24時間を3交替で業務を行うようなシーンに向いています)
共用モード は、1ライセンスで 1台の Cloud PC が提供され、その1台を利用可能なユーザーは無制限になります。(普段は PC を操作しないような業務形態で 共用で利用するシーンに向いています)
公開情報:Windows 365 Frontlineとは
https://learn.microsoft.com/ja-jp/windows-365/enterprise/introduction-windows-365-frontline?wt.mc_id=MVP_407731
1. ユーザー数上限 と 前提ライセンス
1-1. ユーザー数上限
Windows 365 では、Business のみ ユーザー数の上限 300 が設けられています。
従業員数が 300 未満 であっても、そのうち 300 を超える可能性が見えているならば、Business 以外から選択することを考慮しても良いかもしれません。
Enterprise / Frontline / AVD は、そういった制約がないため、大規模な環境へも導入することが可能です。
公開情報:Windows 365 Business および Cloud PC の概要
https://learn.microsoft.com/ja-jp/windows-365/business/get-started-windows-365-business?wt.mc_id=MVP_407731
1-2. 前提ライセンス
前提ライセンスとは、VDI を利用する ユーザーに対して、別途 割り当てておく必要がある ユーザーライセンスです。
このライセンスの適用が必要となるパターンは、以下の通りです。
| VDI 構成 ▶ ▼ 前提ライセンス |
Windows 365 Buiness | Windows 365 Enterprise / Frontline |
Azure Virtual Desktop |
|---|---|---|---|
| Windows Enterprise | - | v | v |
| Microsoft Entra ID Premium P1 | (任意) | v | (任意) |
| Intune | (任意) | v | (任意) |
Windows 365 Business の前提ライセンス
https://learn.microsoft.com/ja-jp/windows-365/business/get-started-windows-365-business?wt.mc_id=MVP_407731#prerequisites
Windows 365 Enterprise / Frontline の前提ライセンス
https://learn.microsoft.com/ja-jp/windows-365/enterprise/requirements?wt.mc_id=MVP_407731#licensing-requirements
Azure Virtual Desktop の前提ライセンス
https://learn.microsoft.com/ja-jp/azure/virtual-desktop/licensing?wt.mc_id=MVP_407731#eligible-licenses-to-use-azure-virtual-desktop
私の Qiita 記事:Azure Virtual Desktop (AVD) で必要なライセンス
https://qiita.com/carol0226/items/75bac81bb4a57c117250
上記のライセンスを含まれた上位のライセンスには、以下のような組み合わせがあるため、適したものを契約して、ユーザーに割り当ててください。
| Win dows E3 |
M365 E3/A3 No Teams |
M365 E5/A5 No Teams |
M365 F3 |
M365 Business Premium |
|
|---|---|---|---|---|---|
| 価格(月額) ★要年間契約 2025/6/20 時点 |
1,049円 | 5,059円 (E3) | 8,208円 (E5) |
1,199円 | 3,298円 |
| 想定ユーザー数 | 無制限 | 無制限 | 無制限 | 無制限 | 300名上限 |
| Windows Enterprise ライセンス同梱 |
〇 | 〇 | 〇 | 〇 | 〇 |
| Microsoft Entra ID P1 ライセンス同梱 |
✖ | 〇 | 〇 | 〇 | 〇 |
| Intune ライセンス同梱 |
✖ | 〇 | 〇 | 〇 | 〇 |
| Office PCアプリ インストール可 Word/Excel/PowerPoint/Outlook |
✖ | 〇 | 〇 | ✖ | 〇 |
| Office PCアプリ GPOでの管理 |
✖ | 〇 | 〇 | ✖ | ✖ |
| Office Webアプリ ブラウザ利用 Word/Excel/PowerPoint/Outlook |
✖ | 〇 | 〇 | 〇 | 〇 |
| Office クラウドサービス Exchange/SharePoint/OneDrive |
✖ | Plan2 | Plan2 | 〇 小規模 |
Plan1 |
| Teams | ✖ | ✖ | ✖ | 〇 | 〇 |
| Teams電話会議 Teams電話システム |
✖ | ✖ | 〇 | ✖ | ✖ |
| Microsoft Entra ID | ✖ | P1 | P2 | P1 | P1 |
| Azure Information Protection | ✖ | P1 | P2 | P1 | P1 |
| Windows 10/11 エディション |
Enterprise | Enterprise | Enterprise | Enterprise | Business |
| インサイダーリスク マネジメント |
✖ | ✖ | 〇 | ✖ | ✖ |
2. VM 使用料・停止可否・セッション
2-1. サマリー
2025 年 7 月 20 日 時点の価格です。
- Windows 365 は、1ライセンスの月額費用(定額)
- Azure Virtual Desktop は、時間単価 x 720時間(= 30日)で稼働させた場合の費用(従量)
- 価格のカッコ付き下段は、共用 や マルチセッション との比較用に 3分の1 の価格を記載
| サービス ▶ ▼ スペック |
Windows 365 Business |
Windows 365 Enterprise |
Windows 365 Frontline |
Azure Virtual Desktop |
|---|---|---|---|---|
| 2 vCPU 4GB RAM 64GB |
¥5,997 | ¥5,247 | ¥7,871 (¥2,624) |
ー |
| 2 vCPU 4GB RAM 128GB |
¥6,559 | ¥5,809 | ¥8,808 (¥2,936) |
ー |
| 2 vCPU 8GB RAM 128GB |
¥8,433 | ¥7,683 | ¥11,619 (¥3,873) |
¥13,071 (¥4,357) |
| 4 vCPU 16GB RAM 128GB |
¥13,118 | ¥12,368 | ¥18,553 (¥6,815) |
¥26,143 (¥8,715) |
| 8 vCPU 32GB RAM 128GB |
¥23,800 | ¥23,050 | ¥34,670 (¥11,557) |
¥52,286 (¥17,429) |
| 停止可否 | ✖ | ✖ | ✖ | 〇 |
| セッション | シングル のみ |
シングル のみ |
シングル のみ |
シングル or マルチ |
| Azure 割引プラン |
✖ | ✖ | ✖ | 〇 |
価格情報の根拠(2025/7/20 時点)
Windows 365 Business
https://www.microsoft.com/ja-jp/windows-365/business/all-pricing
Windows 365 Enterprise
https://www.microsoft.com/ja-jp/windows-365/enterprise/all-pricing
Windows 365 Frontline
https://www.microsoft.com/ja-jp/windows-365/frontline/all-pricing
Azure Virtual Desktop
https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/windows/#pricing
-
Windows 365 Business よりも、Windows 365 Enterprise の方が安価になっています。
ですが、Enterprise には、前提ライセンス が必要となるため、総額では Business の方が安価になります。 -
Windows 365 Frontline は、専用モード(1ライセンスで 3台が提供され 同時接続1台)と 共用モード(1台に対してユーザーは無制限)がある特殊なライセンスであり、Enterprise よりも高額になっていますが、利用できるユーザー数で案分すれば、1ユーザーあたりの価格で考えると、安価になります。
-
Azure Virtual Desktop は、VM を起動しっぱなしにしたら、Windows 365 よりも高額ですが、VM を停止できることや、マルチセッションで 複数ユーザーが同時接続できることを考えると、価格を抑えられる可能性があります。
-
Azure には、節約プラン (savings plan) と 予約 (reservation) という2種類の割引プランが提供されており、費用を 1年 または 3年 の前払いを行うことで、最大 72% のディスカウントを受けることが可能です。これを Azure Virtula Desktop へ適用することで、コスト削減に活かすことが可能になります。
-
Azure Virtual Desktop に記載したコストは、VM (vCPU) の稼働時間に対して掛かるコストのみです。このほかに、ストレージ容量 や ネットワーク通信 に掛かった従量料金も加算されます。
2-2. Azure の料金プラン
Azure のリソースは、通常は 従量課金 にて請求されますが、一定の支払い額が見込まれる場合は、前払いによる 割引プランも選択肢に入ってきます。Azure Virtual Desktop を運用していくと、一定期間は使い続けることが見込まれるので、割引プランは 選択肢に入ってきます。
| 料金プラン ▶ | 従量課金プラン Pay-as-you-go |
節約プラン Azure Savings Plan |
予約インスタンス Reserved Instance |
|---|---|---|---|
| 割引率 | なし | 最大 約 65% | 最大 約72% |
| 対象サービス | 全サービス | VM や App Services など柔軟に対応 |
特定の VM,SKU, リージョンなどを指定 |
| 期間の縛り | なし | 1年 or 3年 | 1年 or 3年 |
| 支払方法 | 月ごとの利用料 金額が可変 |
一括前払い or 月払い 定額 |
一括前払い or 月払い 定額 |
| 柔軟性 | 非常に高い | SKU や リージョンに縛られない | SKU,リージョンの変更不可 |
| 不要 | サービスを止めたときから課金が停止 | キャンセル不可 | 一部払い戻し可 |
| 適用優先度 | 3番目 | 2番目 | 1番目 |
| 主な対象 | 小規模・短期利用・検証環境 | 使用量が変動するが一定の稼働が見込まれる環境 | 長期・安定稼働の本番環境 |
| AVD 試算例 1ユーザーあたりの月額費用目安 |
¥4,374 | ¥2,652 | ¥2,084 |
AVD 試算例の前提
3年契約 , Japan East , D4s V5 , マルチセッション , Heavyワークロード , 非スケーリング , 5000ユーザー , Premium SSD Disk 128 GB , FSLogix (Azure Files 10GB/User) の条件で「料金計算ツール」にて試算
公開情報:料金計算ツール
https://azure.microsoft.com/ja-jp/pricing/calculator/?service=virtual-desktop
公開情報:Azure Virtual Desktop の価格
https://azure.microsoft.com/ja-jp/pricing/details/virtual-desktop/
公開情報:節約プラン (savings plan)と予約(reservation) のどちらを決定するか
https://learn.microsoft.com/ja-jp/azure/cost-management-billing/savings-plan/decide-between-savings-plan-reservation?wt.mc_id=MVP_407731
3. ネットワーク
どのようなネットワーク接続を必要とするかで VDI の種類や Azure サブスクリプション の要否が決まってきます。
アーキテクチャ選択の重要なポイントになります。
3-1. 接続方式の違い
Windows 365 や Azure Virtual Desktop では、以下の2通りの接続方式のいずれかをサポートしています。
※Windows 365 Enterprise / Frontline のみが、どちらかを選択することが可能です。
公開情報:Windows 365 ネットワーク展開オプション
https://learn.microsoft.com/ja-jp/windows-365/enterprise/deployment-options?wt.mc_id=MVP_407731
-
Microsoft ホストネットワーク接続
定額で利用できる代わりに、通信量に上限があります。
Azure サブスクリプション は不要です。
インターネットとの通信のみ行うことができます。 -
Azure ネットワーク接続
通信量に応じて課金が発生する代わりに、通信量の上限はありません。
Azure ネットワーク接続 を使う場合には、Azure サブスクリプション が必要です。
インターネットとの通信に加えて、Azure 仮想ネットワークを通じて ExpressRoute や S2S などの接続先と 閉域接続が行えます。
公開情報:Azure ネットワーク接続を作成する (Windows 365 Enterprise / Frontline の場合)
https://learn.microsoft.com/ja-jp/windows-365/enterprise/create-azure-network-connection?wt.mc_id=MVP_407731
VDI の種類ごとの ネットワーク接続方式の利用可否
| VDI の種類 ▶ ▼ ネットワーク 接続方式 |
Windows 365 Buiness |
Windows 365 Enterprise / Frontline |
Azure Virtual Desktop | 接続先 |
|---|---|---|---|---|
| Microsoft ホスト ネットワーク接続 |
〇 上限あり 定額 |
〇 上限あり 定額 |
✖ | インターネットのみ |
| Azure ネットワーク接続 |
✖ | 〇 無制限 課金あり |
〇 無制限 課金あり |
インターネット Azure vNET ExpressRoute S2S |
3-2. Microsoft ホストネットワーク接続 の通信量制限
この接続を使っている場合は、定額で利用でき、追加の課金は発生しませんが、アウトバウンド通信量 に上限が設定されています。
Microsoft ホストネットワーク方式 の上限値
1 か月あたりの送信データは、クラウド PC の RAM に基づいています。
- 2 GB の RAM = 12 GB の送信データ
- 4 GB の RAM = 20 GB の送信データ
- 8 GB の RAM = 20 GB の送信データ
- 16 GB の RAM = 40 GB の送信データ
- 32 GB の RAM = 70 GB の送信データ
これらのレベルを超えると、データ帯域幅が制限される場合があります。
公開情報:購入とライセンスの比較(ネットワークコストの欄より抜粋)
https://learn.microsoft.com/ja-jp/windows-365/business-enterprise-comparison?wt.mc_id=MVP_407731#purchasing-and-licensing-comparisons
公開情報:Windows 365 の 帯域幅
https://learn.microsoft.com/ja-jp/windows-365/enterprise/requirements-network?wt.mc_id=MVP_407731#bandwidth
3-3. Azure ネットワーク接続 の利用料
-
アウトバウント通信について
Cloud PC や AVD セッションホストから、インターネットへ出ていく通信(アップロード)を アウトバウンド通信 と言います。これは、RDP プロトコルで 接続元 PC(シンクライアント)へ送信するパケットも含まれます。
このアウトバウンド通信に 課金が発生します。 -
インバウンド通信について
なお 逆に、Cloud PC や AVD セッションホスト が、インターネットからダウンロードする通信(ダウンロード)には、制限や課金は 発生しません。
公開情報:Azure 帯域幅の価格
https://azure.microsoft.com/ja-jp/pricing/details/bandwidth/#pricing
4. ユーザープロファイルのローミング
4-1. Windows 365 Business / Enterprise / Frontline(専用モード)
この場合は、1名1台 で Cloud PC ごとにユーザーが割り当てられています。
そのため、既定の ローカルユーザープロファイル を利用するだけで十分です。
公開情報:ユーザープロファイルについて
https://learn.microsoft.com/ja-jp/windows/win32/shell/about-user-profiles?wt.mc_id=MVP_407731
その他の選択肢
なお、Windows 365 Enterprise と Frontline(専用モード)は、ADDS のドメインに参加させることで、GPO を活用し、移動ユーザープロファイル や フォルダリダイレクト を活用することも可能です(技術的には可能ですが、あまり おススメはしません)
公開情報:Windows および Windows Server でのフォルダー リダイレクトと移動ユーザー プロファイル
https://learn.microsoft.com/ja-jp/windows-server/storage/folder-redirection/folder-redirection-rup-overview?wt.mc_id=MVP_407731
4-2. Windows 365 Frontline(共用モード)
この場合は、特殊な制御が行われて 固定ユーザープロファイル として動作しており、ユーザープロファイル に一時保存されたデータは、サインアウト によって、破棄される設計になっています。
公開情報:共有モードでのWindows 365 Frontline
https://learn.microsoft.com/ja-jp/windows-365/enterprise/introduction-windows-365-frontline?wt.mc_id=MVP_407731#windows-365-frontline-in-shared-mode
4-3. Azure Virtual Desktop
AVD の場合は、ホストプールやセッションの提供方式に応じて、管理者側で設計して、構築しておく必要があります。
以下に、私がおススメする ユーザープロファイルの管理の方法を参考にしてみてください。
| パターン | ホストプールの種類 | セッション | ユーザープロファイル | メリデメ |
|---|---|---|---|---|
| 1 | 個人用 | シングル | ローカルユーザープロファイル | 1名1台の割り当てのため、W365 の Cloud PC に近いパフォーマンスを提供可。朝のログオン時の FSLogix の割り当て負荷を回避できる |
| 2 | プール | シングル | FSLogix | この構成にすることで、W365 Frontline(共用モード)のような使い方を実現。 不要な VM は停止しておくことで、コストの削減の効果も得られる半面、朝の一斉サインイン時の FSLogix の負荷を考慮する必要がある |
| 3 | プール | マルチ | FSLogix | 一般的な AVD の使い方。 マルチセッションの活用で、コスト削減を狙える半面、朝の一斉サインイン時の FSLogix の負荷を考慮する必要がある |
私の Qiita 記事:Azure MarketPlace のイメージから直接デプロイしたVM (AVD) に FSLogix を機能させる
https://qiita.com/carol0226/items/3dd60b01e5e146078cdc
公開情報:Azure Virtual Desktop の用語(ホスト プール)
https://learn.microsoft.com/ja-jp/azure/virtual-desktop/terminology?wt.mc_id=MVP_407731#host-pools
公開情報:FSLogix プロファイル コンテナーを使用した Azure Virtual Desktop のユーザー プロファイル管理
https://learn.microsoft.com/ja-jp/azure/virtual-desktop/fslogix-profile-containers?wt.mc_id=MVP_407731
4-4. Enterprise State Roaming (ESR) とは?
ESR では、ユーザープロファイルのうち、Windows設定(テーマ、パスワード、言語設定、Edgeの履歴・お気に入りなど)の情報のみを Microsoft Entra ID を介して同期します。
ESR は、VDI に特化したサービスではありませんが、普段 物理 PC で使っている環境に寄せた状態を再現させたい場合に 組み合わせて活用できそうです。
利用には、Microsoft Entra ID Premium P1 ライセンスが必要です。
公開情報:Microsoft Entra ID で Enterprise State Roaming を有効にする
https://learn.microsoft.com/ja-jp/entra/identity/devices/enterprise-state-roaming-enable?wt.mc_id=MVP_407731
方式ごとの ローミングされる要素の違い
| ローミング方式 ▶ ▼ 要素 |
ESR | 移動ユーザー プロファイル |
フォルダ リダイレクト |
FSLogix |
|---|---|---|---|---|
| テーマ・言語設定などの Windows 設定 | 〇 | 〇 | ✖ | 〇 |
| パスワード(Wi-Fiなど) | 〇 | ✖ | ✖ | ✖ |
| Microsoft Edge のお気に入り・履歴 | △※ | 〇 | ✖ | 〇 |
| AppData\Roaming のアプリ設定 | ✖ | 〇 | ✖ | 〇 |
| AppData\Local / LocalLow のアプリ設定 | ✖ | ✖ | ✖ | 〇 |
| スタートメニューのレイアウト | ✖ | △※ | ✖ | 〇 |
| ドキュメント・デスクトップのファイル | ✖ | ✖ | 〇 | △※ |
| アプリのインストール状況 | ✖ | ✖ | ✖ | ✖ |
| アプリのライセンス情報(Officeなど) | ✖ | ✖ | ✖ | 〇 |
| セカンダリアカウントの設定 | ✖ | △※ | ✖ | ✖ |
| デバイス固有の設定(解像度・ドライバー) | ✖ | ✖ | ✖ | ✖ |
注意
上記の表の作成にあたっては、Copilot の力を借りています。
私の方で 裏付け検証まではできていません。
- △:一部の構成やアプリによってはローミングされる可能性あり
- FSLogix は仮想ディスク(VHD/VHDX)としてプロファイル全体を保持するため、最も広範囲をカバーします
- ドキュメントやデスクトップのファイルは、FSLogix単体ではローミングされるが、フォルダリダイレクトとの併用が推奨されます
- Edge の同期は ESR では旧版(Edge Legacy)のみ対象。Chromium版は別の同期メカニズムを使用します
5. OS イメージ
Windows 365 や Azure Virtual Desktop で利用可能な イメージは、サービスによって違いがあります。
順に説明していきます。
| VDI の種類 ▶ ▼ 説明 |
Windows 365 Buiness |
Windows 365 Enterprise / Frontline |
Azure Virtual Desktop |
|---|---|---|---|
| 利用可能な OS | Windows 11 | Windows 10/11 | Windows 10 / 11 Windows Server |
| OS バージョンの選択 | ✖ 最新のみ |
〇 | 〇 |
| Microsoft 365 Apps 入りの選択 |
✖ 強制導入 |
〇 | 〇 |
| マスターイメージ のカスタマイズ |
✖ | 〇 | 〇 |
| イメージで提供される言語 | 英語 | 言語選択可 | 英語 |
5-1. Windows 365 Business
Windows 365 Business には、OS のバージョンを選択する欄がありません。
常に、最新版 のバージョンが展開されるため、それを使うしかありません。
そのイメージ内には、あらかじめ Microsoft 365 Apps (Word / Excel / Powerpoint などの Office スイートや Teams など)がプレインストールされており、これらを 事前に排除することもできません。
言語は、英語版 で提供されることも注意が必要です。
Business 規模であれば、利用者に手順書を配って、各自で 日本語化 していただくなどの配慮が必要です。
Support Blog:Windows 365 Cloud PC を日本語化する手順
https://jpmem.github.io/blog/w365/2021-08-20_01/
日本語化 の自動化について
Intune を使って、スクリプトを配布することで自動的に日本語化することも可能ですが、Business 規模の組織の場合、Intune のライセンスコストや、Intune の知見をもつ技術者を確保することなどが、ハードルになると思われます。
5-2. Windows 365 Enterprise / Frontline
このサービスを使う場合、Intune の利用が前提になっています。
Cloud PC を展開する際に、Intune を使って プロビジョニングを実施する必要があります。
プロビジョニングを行う際に、選択肢に 言語 の設定があるため、ここで 日本語 を選択しておけば OK です。
Windows 365 Enterprise で OS の バージョン と Office アプリ有無 を選択している画面
上記の図のように Windows 10 / 11 や 22H2 , 23H2 , 24H2、Office アプリ の有無の組み合わせを選択可能です。
Windows 365 Enterprise で カスタムイメージ の場合
イメージの種類は、カスタムイメージ を指定可能です。なお、この場合は 別途 Azure サブスクリプションが必要で、事前に カスタムイメージを用意しておく必要があります。
公開情報:カスタム デバイス イメージを追加または削除する
https://learn.microsoft.com/ja-jp/windows-365/enterprise/add-device-images?wt.mc_id=MVP_407731
Windows 365 Enterprise で 言語 を選択している画面
5-3. Azure Virtual Desktop
AVD を使う場合、ホストプールを作成する際に、Azure で提供されているものから選択可能ですが、展開されている VM は、英語版 であることが注意点です。
上記の図のように Windows 10 / 11 や 22H2 , 23H2 , 24H2、Office アプリ の有無の組み合わせを選択可能です。
AVD のイメージは、別途 日本語化 する必要がありますが、2通りの方法が考えられます。
① Image Builder で、あらかじめイメージを作成しておき、カスタムイメージ を使って展開する
Support Blog:AVD ARM 日本語化イメージ作成手順について - Windows 11
https://jpwinsup.github.io/blog/2024/08/30/RemoteDesktopService/AVD/AVD-ARM-Japanese-image-windows11/
② AVD 展開時のカスタム構成スクリプトを使う
注)この方法は、クライアント OS のみ使えます。Server OS では使えません。
私の Qiita 記事:Azure MarketPlace のイメージから直接デプロイした VM (AVD) を 全自動で日本語化する
https://qiita.com/carol0226/items/f7770369947aaf4962f7
6. RemoteApp
RemoteApp を活用することで、Cloud PC や AVD セッションホスト のイメージにインストールされていないアプリケーションを、リモートで 利用者に提供することが可能になります。
(2025 年 6 月 19 日 プレビュー情報)
Windows 365 Cloud Apps プライベート プレビューを開始
https://blogs.windows.com/japan/2025/06/20/windows-365-cloud-apps-now-in-private-preview/
注)これ以降の内容は 上記の Windows 365 Cloud Apps の提供を知る前に記載した内容ですが、以下のように Cloud PC と AVDセッションホストのハイブリッド構成も可能です。
Windows App で デスクトップ と RemoteApp を表示した状態
Windows 365 の Cloud PC は、RemoteApp を利用できないと思われがちですが、以下のように Cloud PC と AVD の RemoteApp を組み合わせて、ハイブリッド で提供することも可能です。
-
接続元の Windows App アプリへ Cloud PC と RemoteApp の両方を配信する
→ Cloud PC と RemoteApp を、切り替えながら利用可能です
-
Cloud PC 上で Windows App を開き、ダブルホップで RemoteApp を利用する
→ この場合、Cloud PC にインストールされていないアプリを、RemoteApp で補完させることができます。
上記の図は、Cloud PC と RemoteApp の組み合わせになっていますが、 AVD セッションホスト と RemoteApp の組み合わせも、同じように構成可能です。
SupportBlog:RemoteApp の一般的な注意事項について
https://jpwinsup.github.io/blog/2024/01/25/RemoteDesktopService/RemoteApp/
7. アプリアタッチ
7-1. MSIX アプリとは
Windows には、MSIX アプリ という仕組みがあります。
この方法を使うと、通常は OS へインストールして利用しなければならないアプリを MSIX 形式に変換することでパッケージ化ができます。これによって アプリに可搬性が得られて、MSIX アプリを USBメモリで持ち運んだり、共有フォルダに置かれた MSIX アプリ を使うことも出来るようになります。
一例として、私が Google Chrome を MSIX アプリ化した記事がありますので、紹介します。
私の Qiita 記事:Google Chrome を MSIXアプリ化する
https://qiita.com/carol0226/items/f1ad8b02a6d49125a1a7
7-2. アプリアタッチとは
さて、本題です。アプリアタッチとは AVD の機能をつかい あらかじめ MSIX アプリをユーザーと紐づけておきます。そして、ユーザーが AVD セッションホストにサインインする際に、紐づけられた MSIX アプリを動的に割り当てることで、ユーザーの利用環境で MSIX アプリが利用できるようにする仕組みです。
このような仕組みにすることで、AVD セッションホスト にはアプリを導入しない状態を維持しつつ、利用者には OS にインストールされたアプリであるかのように 提供することが可能になります。
公開情報:Azure Virtual Desktop でのアプリアタッチ
https://learn.microsoft.com/ja-jp/azure/virtual-desktop/app-attach-overview?wt.mc_id=MVP_407731
8. ID シナリオ
8-1. サマリー
Windows 365 や AVD は、おおまかには、以下のような 認証基盤に対応しています。
| VDI の種類 ▶ ▼ 認証基盤 |
Windows 365 Buiness |
Windows 365 Enterprise / Frontline |
Azure Virtual Desktop |
|---|---|---|---|
| Microsoft Entra Join Intune 管理 |
〇 | 〇 | 〇 注)制限あり |
| Microsoft Entra Hybrid Join (ドメイン参加) GPO or Intune 管理 |
✖ | 〇 | 〇 |
公開情報には、以下のように 6種類の ID シナリオ として紹介されていますが、分かりづらいので整理してみました。
公開情報:サポートされている ID シナリオ
https://learn.microsoft.com/ja-jp/azure/virtual-desktop/prerequisites?wt.mc_id=MVP_407731#supported-identity-scenarios
公開情報の ID シナリオをもとに、整理した図
| # | VDI の種類 ▶ ▼ ID シナリオ |
参加状態 | Windows 365 Buiness |
Windows 365 Enterprise / Frontline |
Azure Virtual Desktop |
|---|---|---|---|---|---|
| ① | Microsoft Entra ID + AD DS ※Microsoft Entra Connect |
ドメイン 参加 |
✖ | 〇 | 〇 |
| ② | Microsoft Entra ID + AD DS ※Microsoft Entra Connect + Microsoft Entra Kerberos |
Microsoft Entra Join |
〇 | 〇 | 〇 |
| ③ | Microsoft Entra ID + Microsoft Entra Domain Services |
ドメイン 参加 |
✖ | 〇 | 〇 |
| ④ | Microsoft Entra ID + Microsoft Entra Domain Services + AD DS ※Microsoft Entra Connect |
ドメイン 参加 |
✖ | 〇 | 〇 |
| ⑤ | Microsoft Entra ID + Microsoft Entra Domain Services |
Microsoft Entra Join |
〇 | 〇 | 〇 |
| ⑥ | Microsoft Entra ID | Microsoft Entra Join |
〇 | 〇 | 〇 注)制限あり |
ID シナリオの構成に必要な技術情報
以下の私の記事で Intune の構築に必要な情報をまとめてあります。
この中に、Active Directory (AD DS) , Microsoft Entra Join , Microsoft Entra Connect , Microsoft Entra Kerberos , Microsoft Entra Hybrid Join 等の構成手順を説明してありますので、参考にしてみてください。
私の Qiita 記事:Intune 関連の記事 まとめ
https://qiita.com/carol0226/items/57363b81298f03ebab60
① Microsoft Entra ID + AD DS(ドメイン参加)
AD DS ドメイン で認証(Kerberos認証)が必要な 業務アプリケーション を使う場合の 一般的な構成です。
あらかじめ、Microsoft Entra ID と AD DS を Microsoft Entra Connect で同期させておく必要があります。
Windows 365 Business は、外部ネットワークとは接続できないので、ドメイン参加 させられず、この構成は取れません。
AD DS の ドメインコントローラー を Azure 仮想ネットワーク 上に動作させるか、外部ネットワーク(ExpressRoute や S2S 接続)を経由して、オンプレミス環境の ドメインコントローラー と接続できるようにしておく必要があります。
② Microsoft Entra ID + AD DS(Microsoft Entra Join + Microsoft Entra Kerberos)
この構成は、以下のようなシーンでの利用が想定されそうです。
-
Windows 365 Business の Cloud PC を採用したいが オンプレミスの AD DS のユーザーでサインインさせたい
Business の Cloud PC は、外部接続ができませんが、あらかじめ AD DS のユーザーを Microsoft Entra ID へ同期させておけば、Cloud PC のサインインに AD DS のユーザーを使うことができるようになります。 -
Azure Virtual Desktop の セッションホスト を Microsoft Entra Join の構成で使いたい
この場合、単に AVD セッションホストを Microsoft Entra Join させるだけだと、⑥ の構成(制限あり)の状態になってしまいます。この制限を撤廃するためには、Microsoft Entra Kerberos の構成が必要になります。
この構成を使って、Cloud PC や、セッションホスト は、ドメイン参加 していませんが、VPN や ZTNA などの閉域接続を経由して、オンプレミス の Kerberos 認証が必要なリソースへアクセスさせることが可能になります。
私の Qiita 記事:Microsoft Entra Kerberos 認証 を構成し オンプレミスへ SSO する
https://qiita.com/carol0226/items/a52a54ff63c19fa957e6
③ Microsoft Entra ID + Microsoft Entra Domain Services(ドメイン参加)
① と同様の構成で ドメイン参加 の状態を構成できます。
違いは、AD DS の部分が Microsoft Entra Domain Services (MEDS) に置き換わっています。
MEDS は、AD DS ドメインを Microsoft が マネージドサービス として提供しているものです。
MEDS には、Standard , Enterprise , Premium の3つの SKU があり、機能差・性能差があります。
公開情報:Microsoft Entra Domain Services の価格
https://azure.microsoft.com/ja-jp/pricing/details/microsoft-entra-ds/#pricing
公開情報:Microsoft Entra Domain Services とは
https://learn.microsoft.com/ja-jp/entra/identity/domain-services/overview?wt.mc_id=MVP_407731
公開情報:セルフマネージド Active Directory Domain Services、Microsoft Entra ID、およびマネージド Microsoft Entra Domain Services を比較する
https://learn.microsoft.com/ja-jp/entra/identity/domain-services/compare-identity-solutions?wt.mc_id=MVP_407731
この構成は、どのようなシーンで採用すべきか イメージしづらいです。
Standard SKU は、月額 ¥15,812 のため、Azure VM 2台分よりも安価となるため、コスパはありそうです。
ただ、既存で AD DS を運用している状態から、MEDS へ乗り換えてしまうのは、リスクを伴う気がします。同じノウハウで運用できる ① や、AD DS を残したまま構成できる ④ の方法を採用した方が良い気がしています。
④ Microsoft Entra ID + Microsoft Entra Domain Services + AD DS(ドメイン参加)
➂ の発展形で、AD DS と Microsoft Entra ID を Microsoft Entra Connect で同期させたうえで、MEDS を運用します。そのため、オンプレミスの AD DS をメインで運用しつつ、Azure 仮想ネットワーク側のドメインは、MEDS に任せ、AVD セッションホストや Cloud PC は MEDS へドメイン参加する形になります。
この方法は、オンプレドメインを運用している状態から発展させられるスタイルのため、利用シーンはありそうです。
公開情報:Domain Services のしくみ
https://learn.microsoft.com/ja-jp/entra/identity/domain-services/overview?wt.mc_id=MVP_407731#how-does-domain-services-work
上記の公開情報より抜粋
・右側の On-premises AD から、真ん中の Microsoft Entra ID へは Microsoft Entra Connect で同期
・真ん中の Microsoft Entra ID から、MEDS へは MEDS の仕組みでバックグラウンドで同期
→ その結果、AD DS のユーザーは MEDS まで同期されます。
⑤ Microsoft Entra ID + Microsoft Entra Domain Services(Microsoft Entra Join)
この構成で、AVD を Microsoft Entra Join の構成にした際の制限事項のうち、一部を回避できそうです。
制限事項には、以下の記載があります。
つまり、AVD で FSLogix を使うために、この構成にする価値がありそうです。
※追加で、Microsoft Entra Kerberos の構成も必要です。
AVD を Microsoft Entra Join した場合の制限
(公開情報より抜粋)
Microsoft Entra参加済み VM は、MICROSOFT ENTRA Kerberos for FSLogix ユーザー プロファイルを使用して、ハイブリッド ユーザーのAzure Files共有にのみアクセスできます。
公開情報:Store FSLogix profile containers on Azure Files using Microsoft Entra ID in a hybrid scenario
https://learn.microsoft.com/ja-jp/fslogix/how-to-configure-profile-container-entra-id-hybrid?wt.mc_id=MVP_407731
⑥ Microsoft Entra ID(Microsoft Entra Join)
一番、シンプルで最小限の構成です。
Windows 365 の Cloud PC で クラウドネイティブな環境なら これ1択です。
AVD セッションホストの場合は、この構成では ⑤ で説明した 制限事項 があることを認識しておく必要があります。
※制限事項が 影響ない環境においては AVD でも シンプルに構成できるので選択肢になります。
9. VM を展開できるプラットフォーム
Windows 365 の Cloud PC は、クラウド上の Microsoft マネージドな環境で動作しています。選択肢は これしかありません。
Azure Virtual Desktop の場合は、セッションホストは、Azure のクラウド上に展開する以外に、Azure Local という機能を使い、オンプレミス上 の仮想基盤上でも動作をさせることが可能になっています。
Azure Local は、以前は Azure Stack HCI と呼ばれていたサービスから拡張され、リブランディングされたものになっています。
公開情報:azure Virtual Desktop on Azure Local
https://learn.microsoft.com/ja-jp/azure/virtual-desktop/azure-local-overview?wt.mc_id=MVP_407731
公開情報:Azure Local とは
https://learn.microsoft.com/ja-jp/azure/azure-local/overview?wt.mc_id=MVP_407731
くらう道:オンプレミスにAVDを構築する、AVD on HCI を試す!
https://www.cloudou.net/azure-virtual-desktop/avd050/
10. ポイントインタイムリストア
Windows 365 で 利用可能な機能です。
Azure Virtual Desktop には、この機能はないため、別の観点で 必要に応じて バックアップなどの検討が必要です(FSLogix のストレージをバックアップするなど)
10-1. 復元操作について
Cloud PC は、定期的に ディスクのイメージがバックアップされており、任意の時点に復元することが可能になっています。
Windows 365 Business と Enterprise では、操作する画面や主体が異なっている点に注意が必要です。
Windows 365 Business の場合
利用者が Windows App の画面から 復元 を操作することができます。
自動保存された復元ポイントを選択して、復元できます。
Windows 365 Enterprise の場合
管理者が Intune 管理センター の画面から 復元 を操作することができます。
10-2. 復元ポイントが作成されるタイミング
- Windows 365 Business は、12 時間ごとのバックアップが固定で定義されており、変更はできません。
- Windows 365 Enterprise は、Intune 管理センターで 4時間~24時間 の頻度を設定可能です(未構成の場合は 12時間)
Support Blog:Windows 365 のクラウド PC を以前の状態に復元する方法について
https://jpmem.github.io/blog/w365/2022-04-06_01/
公開情報:Windows 365 Business のポイントインタイム リストア
https://learn.microsoft.com/ja-jp/windows-365/business/restore-overview?wt.mc_id=MVP_407731
公開情報:Windows 365 Enterprise のポイントインタイム リストア
https://learn.microsoft.com/ja-jp/windows-365/enterprise/restore-overview?wt.mc_id=MVP_407731
11. Windows 365 Link からの接続
Windows 365 Link は、Cloud PC へのリモート接続専用に設計された専用のハードウェアデバイスです。
工場から出荷された新品が、利用者の手元に届いた状態から、簡単な操作で Cloud PC に接続させることが可能な設計になっています。
デバイス内には、業務データが保存されないため、セキュアである点が特長です。
公開情報:Windows 365 Link
https://www.microsoft.com/ja-jp/windows-365/link
Inside SCCM / Intune Japan:Windows 365 Link の実機に触れてきた
https://sccm.jp/2024/12/04/post-6790/
12. 管理画面
Windows 365 や Azure Virtual Desktop を管理するための画面は、複数存在しており、使い分ける必要があります。
12-1. ユーザーの追加・削除・ライセンス付与
ユーザーの追加・削除、ライセンスの付与などは、いずれも Microsoft 365 管理センター (https://admin.microsoft.com) を使用します。
12-2. Cloud PC や AVD セッションホスト
VM に関する操作は、各サービスで異なってきます。
| VDI の種類 ▶ ▼ 説明 |
Windows 365 Buiness |
Windows 365 Enterprise / Frontline |
Azure Virtual Desktop |
|---|---|---|---|
| ユーザー管理画面 ライセンス管理画面 |
Microsoft 365 管理センター |
Microsoft 365 管理センター |
Microsoft 365 管理センター |
| VM 管理画面 | Microsoft 365 管理センター windows365.microsoft.com |
Intune 管理センター |
Azure Portal |
Windows 365 Business
Microsoft 365 管理センター で、ライセンスの割り当てを行うだけで Cloud PC のプロビジョニングまで自動的に行われるように設計されています。つまり単一の画面で すべての管理が行えます。
※http://windows365.microsoft.com のサイトも利用できます。この画面では Windows 365 のみの管理が行えます。
Windows 365 Enterprise / Frontline
Cloud PC の管理は、Intune 管理センター (https://intune.microsoft.com) を使う必要があります。
Windows 365 の管理画面は (https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/DevicesMenu/~/Cloud%20PC) から操作を行えます。
Azure Virtual Desktop
Azure Portal (https://portal.azure.com) で、Azure Virtual Desktop のサービス画面 (https://portal.azure.com/#view/Microsoft_Azure_WVD/WvdManagerMenuBlade/~/overview) から操作を行う必要があります。
13. 構築・運用・トラブルシューティング の難易度
構築・運用・トラブルシューティング に関する 難易度は、私の私見ですが 以下の順番になると思います。
- 1位:Windows 365 Business
ライセンスを割り当てるだけで、いつでもだれでも簡単にセットアップ
リモート接続ができない場合でも、ユーザーセルフで初期対応が行えます。
- 2位:Windows 365 Enterprise
ライセンス割り当てに加えて、プロビジョニングポリシーが必要。設定画面もそれほど多くありません。
Business と同じく、リモート接続ができない場合でも、ユーザーセルフで初期対応が行えます。
- 3位:Azure Virtual Desktop
事前設計が必要。デプロイ経験がある私も、毎回 パラメーターシートなどの設定値の参照が必要なくらい設定値が多く複雑です
リモート接続ができない場合、管理者等の支援を受ける必要が発生することが多いです。
トラブルシューティングのために、Azure の有識者を サポートチームに在籍させておく必要もあると思います。
公開情報:ユーザー操作
(Windows 365 の場合、ユーザーセルフのトラブルシューティングが可能)
https://learn.microsoft.com/ja-jp/windows-365/end-user-access-cloud-pc?wt.mc_id=MVP_407731#user-actions