ある企業がリモートワーク用にWindowsデスクトップ環境をクラウドで提供しようとしている。従業員がどのデバイスからでもWindowsアプリケーションやデスクトップにセキュアにアクセスでき、インフラの管理負荷を最小化したい。最も適切なAzureサービスはどれか。
- A. Azure Bastion:VNetのVMに安全にブラウザ経由でRDP/SSH接続するサービス
- B. Azure Virtual Desktop(AVD):マネージドなWindowsデスクトップ/アプリ仮想化サービス
- C. Azure Virtual Machines(Windows Server):VMにRDPで接続してリモート利用する
- D. Azure RemoteApp(廃止済み):クラウドでのリモートアプリ提供サービス
解答と解説を見る
正解: B
Azure Virtual Desktop(AVD)はフルマネージドのデスクトップ仮想化(VDI)サービスで、Windows 10/11マルチセッションやWindowsアプリを任意のデバイスからブラウザまたは専用クライアントでセキュアに利用できる。セッションホストのOSイメージ管理・スケーリング・高可用性をAzureが管理し、インフラ管理負荷を大幅に削減できる。選択肢CのVMへのRDPは個人ごとにVMを用意・管理が必要で管理負荷が高い。選択肢AのAzure BastionはパブリックIPなしでVMにブラウザ経由でRDP/SSH接続するセキュリティサービスであり、マルチユーザーのデスクトップ仮想化基盤ではない。選択肢DのAzure RemoteAppは廃止されており、正しい選択肢ではない。