Microsoft Igniteにおいて、同社は一部の製品においてユーザーがセキュリティと生産性を向上できる様々な方法を発表しました。Windows 11向けのCopilotをはじめ、WindowsにAIツールを追加するほか、開発者向けにWindows向けAI機能を開発するためのツールも提供しています。Microsoft 365とAzure Virtual Desktopは、これらのWindows AI機能をあらゆるデバイスで利用でき、Android、iOS、Mac、ブラウザ、そしてWindows向けの新しい統合クライアントによって、その利用がさらに容易になります。
クラウドPCのサイズ設定と拡張も、多忙なITチームにとって容易になっています。AIを活用したツールが使用状況を分析し、ユーザーに提供すべきPCのサイズを推奨してくれるからです。さらに、MicrosoftはWindowsのアップデートとパッチ適用を管理するためのツールも改良しています。
あらゆるデバイスで Windows AI を活用
マイクロソフトは長年「Windowsカンパニー」という枠を超えて活動してきましたが、今や「AIカンパニー」と捉えられても構わないと思っています。ITプロフェッショナルはAIとクラウドへの移行に注力しており、その統合はますます進んでいると、Windows 365およびAzure Virtual Desktopの製品管理担当バイスプレジデント、スコット・マンチェスター氏は、今週開催されるMicrosoft Igniteカンファレンスに先立ち、TechRepublicの取材に答えました。
Windows 365こそが、まさにその核心だと私たちは考えています。クラウド経由でWindowsにアクセスすることで、より多くの人々が、より多くのデバイスでAIにアクセスできるようになるのです。お客様は、組織内にAIを安全に導入し、すべての従業員がより効率的に業務を遂行し、創造性を発揮する時間を増やし、新しい働き方を真に受け入れることができるようになります。同時に、従業員がそれぞれのニーズに合わせて、好きな場所で、好きなデバイスで、好きな方法で働ける柔軟性も確保できます。
また、TestFlight を通じて Windows、Web、Mac、iOS で利用でき、近々 Android でも利用可能になる統合 Windows アプリにより、ユーザーとユーザーをサポートする IT チームにとって Windows 365 の実行がより簡単になります。
Windows では 6 つの異なる接続アプリから、他のほとんどのデバイスでは Windows 365、Azure Virtual Desktop、リモート デスクトップ、リモート デスクトップ サービス、Microsoft Dev Box、Power Automate の RPA 自動化ツール、または自宅の自分の PC へのリモート接続のいずれが必要かに応じて、選択できるアプリは 1 つだけです。
これは、MacユーザーがiPadをセカンドスクリーンとして使用できる機能など、旧クライアントの機能が失われることを意味するものではありません。「各アプリの豊富な機能を失うことはありません。後退させるつもりはありません」とマンチェスター氏は約束し、来年には新機能と接続シナリオの追加を予定していると述べました。
参照: Microsoft Copilot が Azure 向けに発表 (TechRepublic)
現時点では、Windows 365 と Azure Virtual Desktop 全体でアクセスできるすべてのクラウド PC とリソースを確認し、よく使用する PC とアプリをピン留めして簡単に見つけられるようにすることができます (図 A )。また、トラブルシューティングからドライブのリダイレクト設定まで、設定にもアクセスできます。
図A
Windows アプリクライアントは、シングルサインオンやパスワードレス認証といった新しいセキュリティ機能もサポートしています。生体認証やFIDOセキュリティキー、透かし、改ざん防止、スクリーンキャプチャブロックなども含まれています。さらにセキュリティを強化したい場合は、Windows 365 カスタマーマネージドキーで独自の暗号化キーを利用できるパブリックプレビューにまもなくご参加いただけます。また、Office 365 で既に利用可能なマイクロソフトのサポートエンジニアとの連携と同様の承認オプションを組織に提供する Windows 365 カスタマーロックボックスは、既にパブリックプレビュー中です。
統合クライアントは、組織内でユーザーが接続する方法に応じてカスタム イメージをパッケージ化する必要がある場合でも、IT チームが操作するアプリが 1 つだけであることを意味します。
AIを活用したPCのサイズ決定
Windows 365 では、クラウド上で幅広い PC リソースを提供できます。より要求の厳しいユーザー向けに、16 コア 1 TB の PC やプレビュー版 GPU も提供できるようになりました。ユーザーが本当に必要とするより強力なシステムを割り当てるとコストがかさむ可能性があり、業務に必要なパフォーマンスが得られない場合は不満が生じる可能性があります。
「物理PCの場合、『ユーザーの最大のニーズに応えよう』という考え方なので、既存のマシンをリサイクルして新しいマシンを購入するようなことはしません」とマンチェスター氏は指摘する。クラウドでは柔軟性が大幅に向上するが、ライトユーザー、ミディアムユーザー、ヘビーユーザーというオプションの下に、非常に多くのSKUがグループ化されているため、IT管理者は多くの選択肢を迫られる。さらに、ソフトウェアやユーザーのニーズは変化する。「新しいソフトウェアをインストールしたら、突然、そのマシンのサイズが合わなくなることもあるでしょう。」
新しいクラウドPCサイズレコメンダーは、機械学習を用いて28日間のクラウドPCのパフォーマンスを分析し、サイズが不足しているシステム、サイズが過剰であるシステム、適切なサイズであるシステム、あるいは十分に活用されていないシステムを通知します。十分に活用されていないシステムとは、電源がオンになっていないシステムであり、別のユーザーのためにライセンスを回復できることを意味します。この新しいレコメンダーは、まもなくパブリックプレビュー版として公開されます。
「数千台のクラウド PC からスタートしたお客様が、数万台のクラウド PC に移行しているのを目にしています。そのような規模で管理する場合、これらのツールによって効率的に運用できるようになります。」
増強または縮小が必要なクラウドPCを表示するダッシュボードに加え、ServiceNowなどのITSMツールと統合されたMicrosoft Graph APIを通じて情報を取得することもできます。これらのツールでは、プロビジョニングを自動化できます。マンチェスター氏はさらに、「これらのデータをすべてServiceNowに入力することで、よりインテリジェントな複数ステップのアクションを実行できます」と述べています。
「IT部門の面倒な作業を軽減するためにどのようなツールを開発できるかについても、非常に慎重に検討しています」と、Windows 365のプロダクトマーケティング担当シニアディレクター、メリッサ・グラント氏は付け加えました。「自動化をさらに進め、環境の効率性をより適切に評価し、よりプロアクティブな修復や自動修復、調整を行う能力を高めていく必要があります。」
Windows 365 はすでに Intune と統合されているため、IT 管理者は、この新しいクラウド PC サイズ設定ツールを、ユーザーの生産性スコアやネットワーク遅延および PC パフォーマンスに関するレポートなどの既存のエンドポイント分析と一緒に使用できます。
IT作業を削減する新しいネットワークトラブルシューティングツール
Windows アプリ クライアントには新しいネットワーク トラブルシューティング ツールも組み込まれているため、ユーザーは自分で問題を解決することもできます。
「従業員がホームオフィスに移ると、IT管理者は自宅のネットワーク、インターネット接続、ISP、インターネット接続、ルーターといったあらゆる設備の所有権とサポートを引き継ぐことになります。今では、これらすべてが従業員の生産性に影響を与えるようになっています。全員が在宅勤務を始めると、IT部門にその負担が加わりました。そこで、私たちはセルフヘルプツールを一連で開発しました」とマンチェスター氏は述べています。
「ネットワーク トラブルシューティング ツールは、ルーターが正しく設定されているか、必要な帯域幅が確保されているかを確認します。さらに、必要なエンドポイントにアクセスして、接続が成功したかどうかも確認します。さらに、『ルーターをリセットしてください』や『Wi-Fi が使えません』といったメッセージもユーザーに表示し、通常であれば対応しなければならないサポート コールを約 80% 削減できる可能性があります。」
Azure Virtual Desktop 上の個人用デスクトップの詳細な制御
Windows 365 は仮想 PC をサービスとして提供します。組織が既に仮想デスクトップ インフラストラクチャの経験がある場合など、より高度な制御が必要な場合は、Microsoft が Azure Virtual Desktop を提供します。「VDI からクラウド VDI に移行する組織は、社内に専門知識を持っている可能性があります。これは、非常に特殊なリモート アプリや、データセンター、さらには世界の非常に僻地にある Azure エッジゾーンに接続するネットワーク構成を必要とする、非常に特殊なユースケースを抱えているからでしょう」とマンチェスター氏は説明します。
彼はさらに、「当社のデータセンターであればどこでも、コンピューティングとストレージを自由に組み合わせて、あらゆるタイプの構成を作成できます。AVD内では、リモートアプリ、リモートデスクトップ、Windowsクライアントベースのインスタンス、Windowsサーバーベースのインスタンス、さらには個人用デスクトップインスタンスをサポートする構成を作成できます」と述べました。Windows VMをプールから割り当てる代わりに、特定のVMを個々のユーザーに個人用デスクトップとして割り当てることも可能になりましたが、その拡張は複雑でした。「汎用イメージのプールを拡張する場合は、組織全体の使用状況を把握するだけです。しかし、自分のマシン、メリッサのマシン、あるいは私のマシンを拡張する場合は、非常に具体的な使用パターンがあります。」
一般提供が開始されたAzure Virtual Desktop Personal Desktop Autoscaleは、セッションホスト仮想マシンを自動的に起動し、ユーザーがログオフすると割り当てを解除または休止状態にすることができます。Grant氏は、パーソナルデスクトップは通常、要求の厳しいワークロード、特に「非常に細かく調整された環境を必要とする開発者や高キャパシティコンピューティングワーカー」に使用されると指摘しました。これにより、IT部門は、稼働させる必要のないクラウドリソースに費用を支払うことなく、こうした生産性ニーズに対応できるようになります。
また、Azure Virtual Desktop のセッション ホストに MSIX インストール アプリを展開する際に、ユーザーの操作を中断する必要がなくなります。これによりユーザー エクスペリエンスが向上し、作成するゴールド イメージの数も減ります。MSIX アプリ アタッチは現在パブリック プレビュー中です。
Windows の更新とパッチ適用を管理するためのツールの改善
物理PCを管理している場合でも、クラウドPCを管理している場合でも、Windows AutopatchはWindows PC、Microsoft 365アプリ、Teams、Edgeブラウザのアップデートの自動化、そしてドライバーやファームウェアのアップデートの展開において非常に好評を博しています。「これは、私たちが夢にも思わなかったような形で普及しました」とグラント氏は語ります。「シンプルで、全員が最新の状態を維持できれば、より安全な環境を運用できます。」
グラント氏は、「Windows Update for Business 展開サービスを Autopatch に統合することで、次のステップに進んでいます」と述べています。
自動更新は素晴らしい機能ですが、誰かが間違ったタイミングで更新を受けてしまい、重要なプロジェクトを完了できなくなる可能性があります。そこで、統合の一環として、Autopatch はファームウェアとドライバーの更新をきめ細かく制御できるようになり(現在プライベートプレビュー中)、Microsoft が「セルフサービスモデル」と呼ぶ機能によって IT チームのコントロールが強化されます。
「これにより、IT 管理者は全従業員に対して適切なパッチ適用リスト構造と期間を設計し、業務を中断せずに実行できるようになります」とグラント氏は説明します。
「アップデートやパッチがリリースされ、作業の途中でも中断したくないのは当然です。無視したり、延期したりするかもしれません。そして、たとえ数時間でもアップデートを延期すると、リスクにさらされる可能性があります。IT管理者は全従業員の使用パターンを確認し、適切なタイミングでアップデートを適用できます。そうすれば、誰も業務に支障をきたすことなく、IT部門が従業員ごとに異なるスケジュールを手動で適用する必要もありません」とグラント氏は述べた。
マイクロソフトは、非マイクロソフト製アプリケーションの更新を可能にするAutopatchのサポートを計画しています。これはお客様からよく寄せられる要望であり、サポート対象となるアプリケーションは、お客様が更新を希望する内容に基づいて決定されるとグラント氏は述べています。
マンチェスター氏は、これらの新しいオプションはすべて、多忙を極めるITチームの負担を軽減することを目的としていると付け加えた。「IT部門の時間を奪っている多くの作業を自動化し、その時間を返還できれば、その時間をCOGS(売上原価)の削減と従業員の生産性向上に集中させることができます。これはまさにITの本来の目的、つまりコスト削減、生産性向上、そして利益とマージンの向上に繋がるものです。今日、IT管理者は国家による攻撃、(犯罪)集団による攻撃、ランサムウェア、そして既存のツールやプロセスの維持管理に追われ、完全に手一杯です。ですから、これはIT管理者にその時間を返還し、より将来を見据えた業務に集中できるようにすることです。」
