AzureクラウドからWindowsアプリケーションを配信するMicrosoftの新しいサービス「Azure RemoteApp」のプレビューを発表できて、興奮しています。Azure RemoteAppは、RDP (リモート デスクトップ プロトコル)/RemoteFXの高品質でWAN対応のユーザー エクスペリエンスを特徴とし、実績あるWindows Serverのリモート デスクトップ サービスのインフラストラクチャの上に構築され、一流のクラウド プロバイダーであるAzureのグローバル スケールと信頼性を活用し、どこからでもアクセス可能な「サービスとしてのWindowsアプリケーション」のすぐに使える完成したサービスを提供します。
我々は、ここ数年で、RemoteAppのエクスペリエンスが個人デバイス ユーザーの関心を呼んでいることに気付きました。iPad、Androidスマートフォン、WindowsノートPC、Macのどれであっても、ユーザーは自分のデバイスとの個人的な絆を築いています。ユーザーは、遊びだけでなく仕事にも個人デバイスを使いたいのです。そのために、仕事のアプリケーションへのセキュアなアクセスを必要としています。組織は、この生産性を活用するために、ますますこういったアクセスを提供することを選びつつあります。知識労働者とIT部門の両方にとって、アプリケーションへのアクセスが最重要です。これが、我々がAzure RemoteAppのプレビュー リリースでアプリケーションに集中している理由です。
http://remoteapp.azure.com/ で、自分自身でサービスを体験し、今すぐプレビューに参加できます。
主な機能
エンド ユーザー エクスペリエンス
Windows ServerのRemoteAppになじみのある方は、Azure RemoteAppのユーザー エクスペリエンスを即座に理解するでしょう。アプリケーションはリモートで動作していますが、ユーザーには、アプリケーションがローカルのクライアント デバイスで動作しているように見えます。Azure RemoteAppは、ネットワークの遅延や喪失に対して回復性があるWAN対応のプロトコル「RDP」を使っています。アプリケーションは、定型的なテキスト入力からマルチメディアまでの、多様な対話型のシナリオやコンテンツに適した、高品質、高速、滑らかなユーザー エクスペリエンスで配信されます。
サポートされるクライアント
今回の発表では、新しいWindows向けのMicrosoft RemoteAppアプリをリリースします。また、Azure RemoteAppをサポートするために、iOS、Android向けのMicrosoft Remote Desktopアプリをアップデートします。近日中に、Mac、Windows Phone、Windows RT向けのクライアント アプリにも、Azure RemoteAppのサポートを追加する予定です。
http://remoteapp.azure.com/ で、自分のデバイス向けの適切なクライアント アプリをダウンロードできます。
ユーザー向けの永続ストレージ
Azure RemoteAppは、ユーザーに50GBの永続ストレージを提供します。このストレージは、信頼性が高くフォールト トレラントなAzure Storageによって支えられており、永続的です。
Windows Server 2012 R2 セッション仮想化
Azure RemoteAppは、Windows Serverのリモート デスクトップ サービス機能の上に構築されています。ユーザーは、効率性の高いアプリケーション ホスティング環境を提供するセッション仮想化を介して、基になる共通のインフラストラクチャを共有します。
プリインストールされたOffice 2013
Officeは、間違いなく最も重要で普及しているアプリケーション スイートです。プレビュー期間中、Azure RemoteAppで、プリインストールされたMicrosoft Office 2013 ProPlusを提供します。
動的なスケーラビリティ
Azure RemoteAppは、Azureのスケーラブルなファブリックの上に構築されており、Windowsアプリ向けのPaaS (サービスとしてのプラットフォーム) を提供することで、Azureを拡張します。この環境は動的にスケーラブルであり、ユーザー接続に応じてリアルタイムでキャパシティを拡大/縮小します。従来型のデスクトップ仮想化環境では、キャパシティ プランニングと資本支出 (CapEx) が主な関心事でした。これに対し、Azure RemoteAppでは、高価なハードウェアに投資する必要はなく、組み込みの動的なスケーラビリティを活用できます。
グローバル展開
Azure RemoteAppは、Azureのグローバルなデータセンター ネットワークから恩恵を受けます。プレビューでは、6つのリージョン (米国西部、米国東部、西ヨーロッパ、北ヨーロッパ、東アジア、東南アジア) でAzure RemoteAppを提供しています。
デプロイの2つの選択肢: クラウドのみとハイブリッド
2つもデプロイ モデルでAzure RemoteAppを使えます。スタンドアロンのクラウドのみのデプロイは、迅速にプロビジョニングされ、即座にアクセス可能で、自動的にメンテナンスされるアプリ ホスティング サービスを提供します。あるいは、自分自身のアプリケーションをクラウドに持ち込み、それをオンプレミスのインフラストラクチャに接続できます。これは、Windows Server RDSのカスタマイズ性とAzureのスケーラビリティや直感的な管理を組み合わせるハイブリッド デプロイで、アプリケーションを実行します。もう少し詳しく、これを見ていきましょう。
クラウド デプロイ
クラウド デプロイは、クラウドでアプリケーションをホストする、スタンドアロンですぐに使える方法を提供します。プロビジョニングは簡単で高速です。ユーザーは、数分でログインしてアプリケーションを使えます。アプリとOSは、定期的なアップデートによって常に最新に維持されます。また、Microsoft Antimalware Endpoint Protectionが、継続的な防御を提供します。ユーザーは、接続するために、Microsoftアカウントか企業の資格情報を使います。It管理者は、どのアプリを誰に提供するかを考える必要があるだけです。それ以外は、あなたに代わってMicrosoftが対処します。
クラウドのみのモードでのRemoteAppの設定は、簡単です。Azureポータルの新規サービス設定ウィザードで、RemoteAppは「アプリケーション サービス」カテゴリにあります。「簡易作成」を選択し、名前とリージョンを指定し、テンプレート イメージとして「Office 2013 ProPlus」を選択し、OKをクリックします。
RemoteAppサービスがプロビジョニングされ、数分後に準備が完了します。
これだけです! ここで行う必要があるのは、どのアプリを誰に提供したいかを決定することだけです。RemoteAppサービスのクイック スタート ページで、これら2つの作業が強調表示されています。
どのアプリケーションが発行されているかを管理するために、「RemoteAppプログラム」一覧を使えます。Officeスイートのいくつかのアプリは、既定で発行済みです。OneDrive for Business、Publisher、Accessといった他のアプリも利用可能です。ブラウザーとして、Internet Explorerが利用可能です。最後に、電卓やペイントといったお気に入りアプリも含まれています。「発行」をクリックすることで、これらのアプリを見つけられます。
「ユーザー アクセス」表示では、そこから発行したサービスやアプリにアクセスできるユーザーを管理できます。クラウド デプロイ モデルでは、Microsoftアカウントでユーザーを識別できます。加えて、AzureサブスクリプションがAzure Active Directoryに関連付けられている場合、そのディレクトリのユーザーにもアクセス権を付与できます。
ユーザーの接続時には、「セッション」タブでログオン ユーザーを表示できます。あるいは、使用状況の概要表示については、サービスのダッシュボードをご覧ください:
ハイブリッド デプロイ
クラウド デプロイ モデルは、標準的な生産性アプリ スイート「Office」へのアクセスを提供する理想的な方法です。これに対し、ハイブリッド デプロイ モデルは、はるかに多くのカスタマイズを提供します。アプリ、OS、設定を制御できます。自分でテンプレート イメージを所有し、Azureポータルを介して直接管理します。アプリは、ドメインに参加した環境で動作し、オンプレミスのネットワークやデータに完全にアクセスできます。Azure ADとの統合によって、ユーザーは、ログオンするために、自分の企業の資格情報を使えます。Azure RemoteAppのハイブリッド デプロイ モデルでは、4つの主な概念が重要な役割を果たします:
- フェデレーション アイデンティティ
- ハイブリッド ネットワーク
- ハイブリッド管理
- カスタム テンプレート イメージ
フェデレーション アイデンティティ
Azure RemoteAppのハイブリッド デプロイでは、ユーザーは、ハイブリッド アプリケーションにアクセスするために、なじみのある企業のIDを使えます。動作している中核のテクノロジは、Azure Active DirectoryとDirSyncです。Azure Active Directoryは、オンプレミスのActive Directoryと同期できる、クラウドのディレクトリです。ユーザーのパスワードをクラウドに同期するか、あるいはADFSを使うことでパスワードをオンプレミスだけに保持することを選択できます。AzureポータルのActive Directoryセクションで、これを構成できます。
ハイブリッド ネットワーク
Azure RemoteAppのハイブリッド デプロイでは、クラウドで動作するアプリケーションが、オンプレミスで利用可能なデータやリソースにシームレスにアクセスできます。この機能は、Azure Virtual Networkのサイト間VPNの上に構築されています。RemoteAppの仮想ネットワーク (VNet) は、企業ネットワークに橋渡しをするためにこのテクノロジを拡張します。そのため、Azureにホストされたアプリは、オンプレミスにホストされたアプリケーションと同じデータやネットワークにアクセスできます。
RemoteApp管理インターフェイスの「仮想ネットワーク」タブを使って、RemoteAppのVNetを管理できます。これは、構成済みのVNetの一覧を表示します。
RemoteAppのVNetは、Azure VNetの上に構築されているため、類似した構成オプションを持っています。クラウドとローカル オンプレミス ネットワークのアドレス空間を提供し、DNSサーバーを識別し、VPNデバイスのパブリックIPアドレスを指定します。
ハイブリッド管理
Azure RemoteAppのハイブリッド デプロイでは、企業のポリシーがクラウドをカバーし、クラウドにホストされたアプリを制御します。オンプレミスのActive Directoryが、ここでの基盤のテクノロジです。グループ ポリシー、System Center、他の多くのエンタープライズ管理/ポリシー ツールが、この目的のためにADに依存しています。RemoteAppは、RDセッション アプリケーションをホストしているホスト サーバーのVMを、オンプレミスのドメインに参加させることで、この制御を可能にします。
指定した組織ユニット (OU) に対するドメインジョイン権限を持つサービス アカウントを提供することで、これを構成できます。RDセッション ホストのVMは、このOUに参加します。自分のハイブリッド クラウド デプロイに固有のポリシーを対象にするために、OUを使えます。
カスタム テンプレート イメージ
ハイブリッドのRemoteAppサービスは、自分が提供したテンプレート イメージで動作します。テンプレート イメージは、RDセッション ホストの役割が含まれているWindows Server 2012 R2を基にしている必要があります。また、Azure RemoteAppを介して公開したいアプリケーションで構成されている必要もあります。RDセッション ホストのVMは、このテンプレート イメージのインスタンスとして作成されます。
RemoteApp管理インターフェイスの「テンプレート イメージ」タブを使って、自分のテンプレート イメージを管理できます。これは、アップロード済みのテンプレート イメージの一覧と、それらの特徴的な機能を表示します。新しいアップロードの開始、アップロードを再開するスクリプトの取得、テンプレート イメージの削除を行えます。
パッチとアップデートの管理
ハイブリッドのRemoteAppサービスとクラウドのみのRemoteAppサービスとの間の主な違いの1つは、ソフトウェア アップデートの処理方法です。
クラウドのみのRemoteAppサービスでは、OSとアプリケーションのアップデートについて心配する必要はありません。サービスが自動的にメンテナンスを行い、継続的にアップデートを展開します。結果として、常に最新のOSとMicrosoft Office 2013のバージョンを利用できます。
これに対し、ハイブリッドのRemoteAppサービスでは、自分で管理します。RDセッション ホストのインスタンスが自分のドメインに参加しているので、Windows Updateサービス、グループ ポリシー、System Centerといったオンプレミスのソフトウェア管理ツールを使って、インスタンスを制御できます。
また、RDセッション ホストのVMの作成元のテンプレート イメージも完全に制御できます。そのため、OS、アプリケーション、設定をアップデートするために、イメージ ベースの管理も使えます。このアップデート機能は、RemoteAppサービスのクイック スタート ページで利用可能です。
新しいテンプレート イメージでRemoteAppサービスをアップデートする際、ログオン済みのユーザーをどうするかの決断を求められます。既定のオプションは、接続済みのユーザーに影響を与えることなしに、バックグラウンドでアップデートを展開することです。アップデートが完了すると、ユーザーは、新しいアプリと設定を使うために、ログオフと再接続を求められます。もう1つのオプションは、期限があるアップデート向けです。ユーザーは、即座にログオフすることを求められます。アップデートが完了するまで、ユーザーはアプリに接続できません。どちらの場合でも、ユーザーの永続ストレージは維持されます。
プレビュー リリースの機能のまとめ
プレビュー期間中のAzure RemoteAppの主な機能のまとめは、次の通りです。
| 料金 (ユーザーごと) | プレビュー中は無料 |
| Windows Serverのバージョン | Windows Server 2012 R2 |
| リモーティング プロトコル | RDP |
| Microsoft Office Professional Plus 2013 | ○ |
| 自分自身のアプリケーションの持ち込み | ○ |
| デバイス プラットフォーム | Windows 7/8.x、iOS、Android、Mac OS、 (近日対応: Windows Phone、Windows RT) |
| Microsoftアカウントのサポート | ○ |
| Active Directoryとの フェデレーション アイデンティティ |
○ |
| オンプレミスITインフラストラクチャとの統合 | ○ |
| 永続ストレージ (ユーザーごと) | 50GB |
| プレビュー時の初期キャパシティ | 2つのリモート サービス インスタンス、 リモート サービス インスタンス あたり10ユーザー (プレビュー期間中、お客様は追加の キャパシティをリクエスト可能) |
| リージョン | 米国西部、米国東部、 西ヨーロッパ、北ヨーロッパ、 東アジア、東南アジア |
今すぐお試しください!
Azure RemoteAppのさらなる情報と作業の開始方法については、http://remoteapp.azure.com/ にアクセスしてください。Azure RemoteAppのWebサイトで、さらなる情報を確認し、プレビューへの参加をリクエストできます。
そして、皆さんの考えをお知らせください! こちらへのコメントかAzure RemoteAppフォーラムで、我々に連絡を取れます。
関連情報
- Remote Desktop Services Blog > Windows Apps in the Cloud: Introducing Microsoft Azure RemoteApp (2014/05/12)
- Azure RemoteApp
S/N Ratio 
お世話になります
非常に興味深いサービスなので
価格次第では利用したいと思っています。
ここで質問しても良いのでしょうか?
WindowsPCから利用する場合、以下の機器は
Azure RemoteAppで直接利用出来ますか?
・PC内臓HDDドライブ、DVDドライブ
・USB接続したメモリ、HDDドライブ、DVDドライブ
・USB接続したプリンタ、スキャナ、デジカメ
・USB接続したiPhone、Android
宜しく回答願います
甲斐
クライアントPCのローカルストレージは、サポートされています。汎用的なUSBリダイレクションは、今回のプレビューでは未サポートですが、USB接続されたプリンターやストレージなどの周辺機器はサポートされています。
さとう様
早速の回答を有難うございます。
Azure RemoteAppにiTunesを入れて
CDから楽曲を取り込んでみます。
iTunesからiPhoneへの転送は難しそうですね
甲斐