はじめに
Office Agent(Frontier)が使えるようになっていたので遊んでいます。
前回はPowerpointを試しました。
今回はWordを使ってみた記事になります。
※私の環境ではExcelはまだ使用できない状態だったので試せていません。
任せたこと
11月にMicrosoft igniteというビックイベントが開催されていました。
セッション数が非常に多く、すべてを把握するには相応の時間がかかります。
そこで、Azure Virtual DesktopというAzureの仮想デスクトップについてだけを整理するよう指示しました。
ちなみに、人力で私が同じテーマで記事を書いたものが以下になります。
実行プロセス
プロンプト
Microsoft ignite 2025のAzure Virtual Desktopに関する情報をまとめて
追加指示はこちらを選択
結果
見た目
文章全容
Microsoft Ignite 2025: Azure Virtual Desktop新機能・アップデート概要
ITシステム分析担当
2025-12-17
エグゼクティブサマリー
Microsoft Ignite 2025において、Azure Virtual Desktop(AVD)は大幅な機能拡張とセキュリティ強化を発表しました。特に注目すべきは、ハイブリッド展開の大幅な拡張、外部ID(ゲストID)サポートの一般提供開始、エフェメラルOSディスクによるコスト最適化、RDPマルチパスの完全ロールアウトです。これらの新機能により、AVDはより柔軟で安全、かつコスト効率的なクラウドデスクトップソリューションとして進化しています。
主要な新機能・アップデート
1. ハイブリッド展開の大幅拡張
Azure Arc対応VMのセッションホスト追加
従来はAzure Localのみに限定されていたオンプレミス環境のセッションホスト追加が、以下の環境に大幅拡張されました:
• Microsoft Hyper-V
• Nutanix AHV
• VMware vSphere
• 物理Windowsサーバー
💡 ビジネス価値: オンプレミスとフルクラウドの中間地点として、VMだけはオンプレミスで保持したいという企業ニーズに対応
この拡張により、既存のインフラストラクチャを活用しながら段階的なクラウド移行が可能となり、初期投資を抑制しつつAVDの恩恵を享受できます。
2. 外部IDサポートの一般提供開始
B2Bコラボレーションの強化
Windows 365とAzure Virtual Desktopで外部ID(ゲストID)サポートが一般提供となりました [1]。
主要な機能: - 外部ユーザーを組織に招待し、既存の認証情報でAVDにアクセス可能 - 条件付きアクセス(CA)制御の適用 - 多要素認証(MFA)の強制 - Global Secure Access(GSA)設定の適用
技術要件: - Microsoft Entra シングルサインオンの構成が必須 - セッションホストはEntra Joinedである必要 - Windows 11 version 24H2以降(2025-09累積更新プログラム適用)
⚠️ 制限事項: 外部IDはクラウド専用ユーザーのため、Kerberos認証は使用不可
3. FSLogixプロファイル管理の外部ID対応
Azure Filesでの外部IDプロファイル管理(パブリックプレビュー)
プールされたAVD環境において、外部IDユーザーのFSLogixプロファイルをAzure Filesで管理する機能がパブリックプレビューで提供開始 [1]。
設定手順: 1. Microsoft Entra Kerberos認証を使用するストレージアカウントとファイル共有を作成 2. 新しい「アクセス管理」ページで外部IDグループにACLを割り当て 3. セッションホストでFSLogixを設定してAzure File共有を使用
4. エフェメラルOSディスクによるコスト最適化
ディスクコストゼロの実現
エフェメラルOSディスクの活用により、ストレージコストを大幅に削減可能 [2]。
特徴: - ディスクコスト: 完全にゼロ - 制約: VM割り当て解除(課金停止)が不可 - 解決策: 動的自動スケーリング(オンデマンドデプロイ)との組み合わせ
コスト効率化の仕組み:
エフェメラルOSディスク(コスト0円)
+ 動的自動スケーリング(VM自動作成/削除)
= ディスクコスト + VMコストの両方を最適化
📊 効果: セッションホスト構成と組み合わせることで、使用量に応じた完全な従量課金モデルを実現
5. RDPマルチパスの完全ロールアウト
接続信頼性の向上
RDPマルチパス機能が完全ロールアウトされ、接続の冗長化と最適化を実現 [2]。
技術的メリット: - MTTF(平均故障間隔)の改善: セッションでの数値改善を確認 - 経路最適化: 複数の接続経路から最適なルートを自動選択 - 冗長化: 接続経路の冗長性による可用性向上
セキュリティ強化
Windows 10 Extended Security Updates
既存のWindows 10 version 22H2を実行するAVDセッションホストに対して、追加コストなしでWindows 10 Extended Security Updates(ESU)が提供されます [3]。
提供方法: - Windows Updateスキャンまたは自動パッチ適用時に自動提供 - 管理者による追加アクションは不要 - Azure MarketplaceのWindows 10 version 22H2イメージ(Microsoft 365 Apps付き/なし)で利用可能
条件付きアクセスとトークン保護
Windows AppでのAVD接続時に、Microsoft Entra条件付きアクセストークン保護がプレビューで利用可能となりました [3]。
管理機能の向上
セッションホスト構成の自動化
新しいセッションホスト構成機能により、ホストプールの管理が大幅に簡素化されました。
主要機能: - 自動更新の設定 - イメージ管理の強化 - OneDriveサポートの改善
統合Windows Appへの移行
2025年5月27日をもってRemote Desktop Appのサポートが終了し、統合Windows Appへの移行が推奨されています [4]。
Windows Appの利点: - Windows 365とAVDの統一ゲートウェイ - セキュリティポリシーの一元管理 - 最小OSバージョンやデバイス脅威レベルの制御 - 完全なデバイス登録(MDM)不要
今後の展望
SaaSとPaaSモデルの統合
MicrosoftはAzure Virtual DesktopとWindows 365のイノベーションを統合し、SaaSとPaaSモデル全体での柔軟性を提供する方針を発表しました [5]。
監視・レポート機能の強化
今後のアップデートでは、IT管理者がパフォーマンスを最適化し、意思決定を支援する新しいレポートおよび監視ツールが提供予定です。
実装における考慮事項
ライセンス要件
2025年9月19日以降、Azure Portalでセッションホスト構成を使用する新しいホストプールは、マネージドIDを使用して作成する必要があります [3]。
セキュリティ設計
• 横展開攻撃の防止: ホストプール内での横展開を防ぐセキュリティ制御の実装
• Just-in-Time アクセス: ジャンプボックスでのJITアクセスの有効化
• Azure Firewall: セッションホストからの送信トラフィック制限
まとめ
Microsoft Ignite 2025で発表されたAzure Virtual Desktopの新機能は、企業のデジタルワークプレース戦略に大きな影響を与えます。特に、ハイブリッド展開の拡張と外部IDサポートにより、より柔軟で包括的なクラウドデスクトップソリューションが実現されました。
推奨アクション: 1. ハイブリッド展開の評価: 既存インフラとの統合可能性を検討 2. 外部IDシナリオの特定: パートナーや契約者との協業要件を分析 3. コスト最適化の計画: エフェメラルOSディスクと動的スケーリングの導入検討 4. セキュリティ強化の実装: 新しいセキュリティ機能の段階的導入
これらの新機能を活用することで、組織はより安全で効率的、かつコスト効果的なクラウドデスクトップ環境を構築できます。
References
[1] Microsoft. (2025, November 18). Windows 365 and Azure Virtual Desktop support external identities, now generally available. Microsoft Tech Community. https://techcommunity.microsoft.com/blog/windows-itpro-blog/windows-365-and-azure-virtual-desktop-support-external-identities-now-generally-/4468103
[2] yuyanz. (2025, December). Microsoft Ignite 2025 : Azure Virtual Desktop まとめ. Qiita. https://qiita.com/yuyanz/items/62a33ce8bd63600d3a5d
[3] Microsoft. (2025). What’s new in Azure Virtual Desktop? Microsoft Learn. https://learn.microsoft.com/en-us/azure/virtual-desktop/whats-new
[4] Microsoft. (2025). All the Windows365 and Azure Virtual Desktop Updates from Microsoft Ignite 2025. LinkedIn. https://www.linkedin.com/pulse/all-windows365-azure-virtual-desktop-updates-from-microsoft-roth-e5bte
[5] Microsoft. (2025, November 20). What’s new & what’s next in Azure Virtual Desktop. Microsoft Ignite Sessions. https://ignite.microsoft.com/en-US/sessions/BRK339
感想
私が書いた内容を網羅した上で他のトピックも拾って記載することができているではありませんか・・・。
完成したものを見た瞬間「すごい」と思いました。
しかし、よく見ると・・・
なんと、私の記事も引用されていました。
「そりゃあ書けるよね」と思ったものの、私が書けていない分野もきちんと公式リンクから拾ってきています。素晴らしいです。
リファレンスには私が参照したドキュメントや、参照できていなかったURLまで掲載されています。
指摘というか気になる点があるとすると・・・
以下でまとめたキーロガー対策等については触れられていない点でしょうか
きちんとリンクまではたどり着いているのに、ピックアップされていませんでした。
他にも細かい点は気になる点があったりなかったりします。
その他試したこと概要
細かい手順書の作成をWordでお願いしてみたりしました。
※AVDのエフェメラルOSディスクを試す手順を初心者向けにと指示
しかし、精度としてはまだ不足している点が沢山あるなという印象でした。
※見た目はかなり「ぽい」です。しかし、細かく見ると「違うなこれ」という点がたくさんあります。
また、「画面説明付き詳細手順」という選択肢が出てきたので画面まで出てくるのかと期待しましたが・・・残念ながら画面は1つもでませんでした。
※Azure portalのリンクなんかは出てきていました。
ここまで書いていませんでしたが、Agentが動いている間は別の作業ができます。
また、Agentは並列で動作させることができました。
最後に
たたき台作成や、リファレンスを選定してもらうにはとても便利だと思いました。
まだ、精度が甘い点などもあるものの、ユーザで何もチューニングせずにそれなりの完成度のものが出来上がるので面白かったです。
”人がすべきこと”が変化してきていることを実感できたように思います。
また、Agentの動作をかなり手軽に実感できる点もいいなと思いました。
ユーザーがお手軽にAgentとはどんなものかを理解するきっかけになりそうです。
今後はよりこのAgentが進化することでより精度が向上したりチューニングしやすいデザインになっていくことを願います。