企業がハイブリッドワークに移行するにつれ、IT部門によるPCの管理と制御はますます困難になっています。PCが接続されているネットワークを管理・制御する方法がなければ、そのデータの安全性をどうやって確保できるでしょうか?
MicrosoftのWindows 365 Cloud PCコンセプトは、このギャップを埋め、ユーザーがMicrosoft 365とAzureに保存されたワークロードとデータを使用して、自分のPCで作業を継続できるようにすることを目的としています。アプリケーションは使い慣れたツールでプロビジョニングとメンテナンスを行い、リモートデスクトップ経由でユーザーのデスクトップに配信できます。
同じアプローチは、タスクワーカーやインフォメーションワーカー以外にも適用でき、クラウドのコンピューティング能力を活用して完全な開発環境を実行できます。セキュリティの問題は依然として重要ですが、クラウドPCには開発者にとって役立つ別の側面があります。サプライチェーンの問題により、最新のアプリケーション、特に機械学習や科学計算にGPUを利用するアプリケーションの構築に必要なハイエンドハードウェアの調達が困難になっています。
参照: Google Workspace vs. Microsoft 365: チェックリスト付き比較分析 (TechRepublic Premium)
開発ツールチェーンをデスクで構築して実行する代わりに、クラウドでホストして、PC、タブレット、さらにはスマートフォンからアクセスできるようにしてみませんか。これらの機能は、Microsoft Dev Box からプレビューできます。
BUILD 2022で発表されたDev Boxは現在パブリックプレビュー中です。開発チームで実際に導入する前に、Dev Boxを実際にお試しいただけます。このプレビューでは、Microsoft独自のクラウドPCシステムと併せて、様々なカスタムイメージを試すことができます。
最初のDev Boxを設定する方法
Dev Boxは、AzureでホストされるDevCenterを通じて管理されます。まずはAzureポータルからDevCenterを作成し、サブスクリプション、リソースグループ、そしてデプロイリージョンを割り当てます。DevCenterに名前を付けて作成すれば、使い慣れたAzureツールを使って管理できます。
管理オプションは3つあります。Dev Boxの定義、仮想ネットワークの構成、そしてプロジェクトを使用した構成とネットワーク、その他のリソースのグループ化です。重要なのは、Azureで開発インフラストラクチャ全体を構築できるため、開発者は追加のリソースを必要とせずに、Dev Boxからコーディング、ビルド、テストを実行できることです。
Dev Boxを定義して画像を選択する
最初のステップはDev Boxを定義することです。次に、ベースイメージを選択する前に名前を付ける必要があります。現在、サービスプレビューでは、Enterprise SKUに基づくWindows 11とWindows 10のイメージを提供しています。リリースは、Windows 10 1909以降、Microsoft 365アプリの有無にかかわらず利用可能です。このアプローチにより、適切なWindowsバージョンをターゲットにできるだけでなく、お客様独自のサポートおよび管理上の決定にも適合できます。
イメージにMicrosoft 365のサポートを追加すると、開発者はそれをデフォルトの作業環境にすることができます。ただし、開発ツールと生産性向上ツールを分けておきたいという開発者もいるでしょう。WordやOneNoteなどのツールを含めることで、プロジェクトの適切なドキュメント化が可能になります。
各イメージにはバージョンが付けられますが、サービスがプレビュー段階にある間は、1.0 と最新バージョンを選択できます。次に、Dev Box 環境をホストする基盤となる仮想マシンを選択します。プレビュー段階では、vCPU は 4 個または 8 個、RAM は 16 GB または 32 GB に制限されています。
最後に、ストレージを256GB、512GB、または1TBのSSDから選択できます。オプションを選択すると、Dev Boxのベースイメージが作成されます。アカウントには異なるイメージと構成のプールを作成できるため、開発者に適切なリソースを割り当てることができます。機械学習コードを作成する場合と、Visual Studio CodeでJavaScriptフロントエンドを作成する場合では、必要な設定が大きく異なります。
既定のイメージを使用するだけでなく、適切なライセンスをお持ちの場合は、独自のカスタム イメージを作成し、それらをホストする Azure コンピューティング ギャラリーにサービスを接続することもできます。
Dev BoxをAzureに接続してプロジェクトを作成する
Azure Active Directoryへのリンクを設定する前に、Dev Boxサービスを既存のAzure仮想ネットワークに接続できるようになりました。これにより、ユーザーがDev Boxインスタンスを使用および作成するための権限を設定し、アクセスを管理および制御できます。新しいネットワークは、使用前に自動的にテストされます。リモートユーザーからのアクセスを許可するには、Azureファイアウォールで一部のポートを開く必要がある場合があります。
プロジェクトの作成を開始できるようになりました。プロジェクトは、開発者が利用できるインスタンスを管理し、アクセス権を持つユーザーと権限を制御します。プロジェクトは、既存の定義とネットワーク接続を使用して、管理対象Dev Boxのプールをホストします。プールを作成したら、ユーザーに付与する権限を適用できます。ローカル管理者アクセスを付与するか、標準ユーザーとして実行するかを選択できます。
参照: 誰もが知っておくべき Windows、Linux、Mac のコマンド (無料 PDF) (TechRepublic)
次に、プールにアクセス制御ルールを適用し、ユーザーにDev Boxユーザーロールを割り当てます。個々のユーザーまたはチーム全体にアクセス権を付与できます。これにより、ユーザーはセルフサービスポータルを使用してDev Boxを管理および作成できます。一部のユーザーには管理者ロールを割り当てることで、上位レベルの管理者を必要とせずにプールを管理できるようになります。
ユーザーをDev Boxに接続する
ユーザーにDev Boxへのアクセスを許可する準備ができたら、Dev BoxポータルのURLをお伝えください。ユーザーは職場アカウントでログインすると、現在使用しているDev Boxと新規作成オプションが表示されます。ここで名前を付け、プロジェクトを選択し、プロジェクトに含まれる利用可能なプールからインスタンスを選択できます。Windows 365 Cloud PCと同様に、30~90分ほどの作成プロセスが開始されます。
Dev Box が使用可能になったら、ブラウザのポータルまたはリモートデスクトップクライアントからアクセスできます。Dev Box とファイルは、セッション間で一時停止したり、不要になったら削除したりできます。ブラウザアクセスは、コードを素早く確認したり、緊急の変更を加えたりするのに便利ですが、ネイティブのリモートデスクトップクライアントを使用すると、より快適に使用できます。ポータルでは、適切なバージョンのダウンロード方法と、Dev Box ポータルにアクセスするために必要な URL が提供されます。
リモートデスクトップでDev BoxがクラウドPCとして表示されるのは当然のことです。まさにその通りです。標準的なクラウドPCとは異なり、Dev Boxはメモリ、プロセッサ、ストレージ容量が豊富。まさに開発者ワークステーションに求められる機能です。
カスタムイメージの構築方法
ユーザーはコードの作成を開始するために独自のツールチェーンをインストールする必要があり、初期の導入が遅れる可能性があります。しかし、代替案として、Azure Compute Gallery に接続し、開発アプリケーションをロードした独自のカスタムイメージをホストする方法があります。
ギャラリー内の各画像は、Web用、.NET用、Java用など、開発チームごとに個別に設定できます。カスタムイメージには、開発ツールに加えてライブラリやSDKも含まれており、開発者はすぐに使い始めてコーディングを開始できます。カスタムイメージは1つのプロジェクトに限定されず、複数のプロジェクトやチームで使用できます。
Dev Boxプレビューの価格
Dev Boxはまだプレビュー段階ですが、コンピューティングとストレージの両方で無料時間をご利用いただけます。無料時間を使い切った後は、システム使用中はコンピューティングが4vCPUシステムで1時間あたり0.99ドル、8vCPUシステムで1時間あたり1.98ドルで課金されます。
ストレージ料金は、256GBで1時間あたり0.053ドル、512GBで0.105ドル、1TBで0.21ドルです。ストレージは、システムの電源をオフにした場合でも課金されます。各ユーザーには、OSとAzure Active Directory、およびアプリケーションライセンスに対応したMicrosoft 365ライセンスが必要です。
Dev Boxesは拡張性と制御性を提供します
Microsoftの仮想開発へのアプローチは興味深いものです。Cloud PCコンセプトを基盤とすることで、開発者が好みのツールやプラグインを追加できる柔軟な構成済みのツールチェーンを提供し、Dev Boxの管理とセキュリティも確保できます。同様に、Microsoftの環境をAzureプラットフォーム全体に統合することで、特にKubernetesやAzure Functionsといったクラウドネイティブプラットフォームを利用する場合、コードから本番環境への迅速な移行が可能になります。
