daas-futoshi.dev
← 記事一覧へ戻る
Windows 365Windows 365 Community Newsletter

2026年5月9日〜15日 Windows 365 Community Weekly Newsletter まとめ

2026年5月9日〜15日の Windows 365 Community Weekly Newsletter について、読んでいきます。 元記事はこちら

今回のトピックは 7 つでした。

  1. Autopilot device preparation for Cloud PC provisioning is now available
  2. Microsoft Dev Box — maintenance mode
  3. Free 50-Hour Windows 365 for Agents Trial Now Available with Microsoft Copilot Studio
  4. How to Set Time Limit for Active But Idle Remote Desktop Services Sessions on Windows 365 Flex with Intune
  5. Azure Virtual Desktop Hybrid Explained
  6. Securing the DaaS environment: protecting the management platform
  7. Windows365/Cloud PC provisioning

1. Autopilot device preparation for Cloud PC provisioning is now available

Autopilot device preparation(DPP) が Cloud PC のプロビジョニングに正式対応しました(GA)。

Autopilot device preparation とは

Autopilot device preparation は、Windows デバイスを展開する際に「必要なアプリやスクリプトがインストール済みであること」を事前に検証してから使用可能状態にする仕組みです。Cloud PC においては、「プロビジョニング完了」とマークされる前に、管理者が定義した準備基準(アプリやスクリプトの適用など)が満たされていることを確認できるようになりました。

対応状況

今回 GA となったのは Windows 365 Enterprise および Windows 365 Flex(Dedicated mode)向けです。加えて、Windows 365 Reserve 向けにもパブリックプレビューとして提供が開始されています。Reserve で DPP を有効にすると、Cloud PC のプロビジョニング中に「Preparing」ステータスが表示され、セットアップが完了するまで使用可能とはなりません。

Reserve のライセンス・使用制限・エンドユーザー体験に変更はありません。

この対応により、カスタムイメージをあまり作り込まなくても、Intune ポリシーによって一貫した初期構成を保証しやすくなりそうです。

詳細は以下の記事で解説されていますので興味があれば見てみてください。
What's new in Windows 365 Enterprise and Windows 365 Flex

2. Microsoft Dev Box — maintenance mode

Microsoft Dev Box がメンテナンスモードに移行し、今後は新機能の追加が行われないとのことです。

メンテナンスモードとはどういう意味か

  • 既存の Dev Box 環境は引き続き動作します。現在のデプロイ、プール、構成はそのままサポートされます
  • ただし、新機能の開発は停止。以前ロードマップに掲載されていた機能やプレビュー中の機能は GA には至りません

今後の方向性

Microsoftは開発者向けクラウド環境の投資を Windows 365 に集約する方針を明らかにしました。Windows 365 が、スケーラブルな開発者シナリオの統合ソリューションとして位置づけられることになります。

既存の Dev Box ユーザーについては、Windows 365 への移行に向けたガイダンスやリソースが提供される予定とのことです。

詳細は以下の記事で解説されていますので興味があれば見てみてください。
Microsoft Dev Box — maintenance mode

3. Free 50-Hour Windows 365 for Agents Trial Now Available with Microsoft Copilot Studio

Anoop C Nair 氏のブログでは、Windows 365 for Agents の無料 50 時間トライアルが Microsoft Copilot Studio と組み合わせて利用できるようになったことが紹介されています。

Windows 365 for Agents とは

Windows 365 for Agents は、Computer-Using Agent(CUA) と呼ばれる AI エージェントを安全な Cloud PC 上で実行するための仕組みです。CUA は従来の RPA ボットや API 呼び出しベースのエージェントとは異なり、人間と同じように GUI を操作(クリック・タイピング・ナビゲーション)できます。

大規模言語モデル(LLM)で動作するため、変化する業務フローにも動的に適応できる点が特徴です。特にレガシーアプリや API が存在しない UI 操作が必要なシナリオで威力を発揮します。

3つのフェーズによる AI エージェント活用の進化

記事では、AI エージェント活用の進化を 3 つのフェーズに整理しています:

  1. Phase 1: 知識労働者が個人用の AI アシスタント(Copilot など)を利用して作業を効率化
  2. Phase 2: 人間と AI エージェントのチームワーク。AI がタスクを実行し、人間が監督
  3. Phase 3: 「人間主導・エージェント運営」モデル。従業員がゴールを定義し、エージェントがビジネスプロセスを自律的に実行

この Phase 3 のビジョンを Frontier Firm(フロンティア企業) と呼んでいます。

CUA と従来の自動化ツールの違い

比較軸従来の RPAAPI/ツール統合型CUA(Windows 365 for Agents)
インターフェーススクリプトによる GUI 操作API を通じた処理UI 要素を人間同様に操作
自律性低(固定ワークフロー)中程度高(LLM が動的にプランニング)
インフラオンプレ VM などクラウドサービスWindows 365 Cloud PC(スケーラブル・企業コンプライアンス対応)

詳細は以下の記事で解説されていますので興味があれば見てみてください。
Free 50-Hour Windows 365 for Agents Trial Now Available with Microsoft Copilot Studio

4. How to Set Time Limit for Active But Idle Remote Desktop Services Sessions on Windows 365 Flex with Intune

Vaishnav K 氏が、Windows 365 Flex の共有 Cloud PC においてアイドル状態のセッションを自動切断する設定方法を解説しています。

なぜこの設定が必要か

Windows 365 Flex(共有モード)では、デフォルトのアイドルセッションタイムアウトが 15 分に設定されています。ただしポリシーが未構成の場合、RDS セッションはアイドル状態のまま無制限に維持されます。複数ユーザーが共有する Flex 環境では、使われていないセッションが残り続けると無駄なリソース消費につながるため、明示的にタイムアウトを設定することが推奨されます。

設定のポイント

  • ポリシー: Set time limit for active but idle Remote Desktop Services sessions
  • 対応 OS: Windows 10 バージョン 2004 以降、Windows 11 以降
  • 設定場所: Intune 管理センターの Settings Catalog → Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Session Time Limits
  • タイムアウト値は 1 分〜5 日の範囲で設定可能
  • セッションタイムアウトの 2 分前にユーザーへ警告通知が表示されます
  • 「切断」ではなく「セッション終了」にしたい場合は、End session when time limits are reached ポリシーも合わせて有効化します

ポリシーが適用されたかどうかは、イベントビューアーの Devicemanagement-Enterprise-Diagnostics-Provider – Admin ログで イベント ID 814 を確認することで検証できます。

詳細は以下の記事で解説されていますので興味があれば見てみてください。
How to Set Time Limit for Active But Idle Remote Desktop Services Sessions on Windows 365 Flex with Intune

5. Azure Virtual Desktop Hybrid Explained

Dieter Kempeneers 氏が、Microsoft が新たに発表した Azure Virtual Desktop Hybrid について詳しく解説しています。

AVD Hybrid とは

AVD Hybrid は、セッションホストをオンプレミスで動かしながら、コントロールプレーン(ブローカー・認証基盤)は Azure 上の Microsoft 管理インフラを利用するという新しい展開オプションです。

従来の Azure Local(Azure Stack HCI)でも似たような構成は可能でしたが、特定のハードウェア要件がありました。AVD Hybrid では Azure Arc 対応サーバーとして登録されていれば、ほぼあらゆるハイパーバイザーのゲスト OS 上で動作します。

主なメリット

  • データ主権・レイテンシ対応: セッションホストをオンプレミスに残しながら、VPN 不要でリモートアクセスが可能。レイテンシに敏感なアプリケーションをクラウドに移行せずに済む
  • フロントエンド管理の省力化: Microsoft の公開ゲートウェイを使うため、アクセスポイントのパッチ管理などを自分たちで行う必要がなくなる
  • Conditional Access との統合: Microsoft Entra ID によるセキュアな認証がそのまま使える
  • RDP Shortpath・Multipath 対応: オンプレミスのセッションホストであっても、これらのパフォーマンス向上機能が利用可能

現時点の制約

  • Windows 11 マルチセッションは非対応。マルチセッションが必要な場合は、引き続き Azure 上の AVD を使う必要があります
  • Session Host Configuration(ホストプール管理のアプローチ)は現時点で非対応
  • 現在はパブリックプレビュー段階で、デプロイは PowerShell のみ対応

他のソリューションとの比較

クラウドネイティブ AVDWindows 365AVD Hybrid従来型 VDI
ホスト場所Azure のみAzure のみオンプレ(Arc対応)オンプレ
コントロールプレーンMicrosoft 管理Microsoft 管理Microsoft 管理顧客管理
データ保管先Azure のみAzure のみオンプレ(ローカル)オンプレ
運用複雑度非常に高

Dieter 氏は「多くの場合、フルクラウドネイティブの AVD または Windows 365 が長期的には優れた選択肢だが、すべてを一度にクラウドへ移行できない組織にとって、AVD Hybrid は有意義な中間点を提供する」とまとめています。

詳細は以下の記事で解説されていますので興味があれば見てみてください。
Azure Virtual Desktop Hybrid Explained

6. Securing the DaaS environment: protecting the management platform

Dominiek Verham 氏が、DaaS(Desktop as a Service)環境の管理プラットフォームを保護する実践的な方法を解説しています。このブログシリーズは、攻撃者が侵害したアカウントを使って大量のデバイスをワイプしたという実際のインシデントをきっかけに書かれたとのこと。

「管理プラットフォームが正常に動作してしまったがゆえに被害が出た」という視点が鋭く、防御策を改めて考えるきっかけになります。

Scope Tags(スコープタグ)

Intune のスコープタグを使うと、管理者がアクセスできる範囲をロールに応じて制限できます。

  • 国別・地域別の担当範囲の分離(例:EU 管理者は EU デバイスのみ管理)
  • テスト環境と本番環境の分離
  • PAW(特権アクセスワークステーション)専用の管理者ロールの制限

カスタムスコープタグを作成し、ロールに割り当て、各リソース(プロビジョニングポリシーなど)にタグを付けることで、特定の管理者がアクセスできるリソースを細かくコントロールできます。

Multi Admin Approval(複数管理者による承認)

Intune の Multi Admin Approval 機能を使うと、デバイスの削除などといった破壊的な操作を実行する前に別の管理者の承認を必要とすることができます。

  • アクセスポリシーで承認対象のアクションを定義
  • 操作を試みると承認リクエストが作成される
  • 別の管理者が承認または拒否
  • 元の管理者がリクエストを確定して初めて操作が実行される

冒頭で触れたインシデント(侵害アカウントによる大量ワイプ)のような事態を防ぐための有効な対策です。

Clean Source Principle(クリーンソース原則)

ゼロトラストの考え方に基づく原則で、「信頼レベルの低いシステムが高いシステムに影響を与えてはならない」というルールです。

Windows 365 の環境では、Cloud PC・Entra ID・Intune・Azure ネットワークリソースが密接に連携しているため、攻撃パスの起点になりやすい箇所を把握しておくことが重要です。

Privileged Access Workstation(PAW)

PAW は、管理ポータルへのアクセスに使用する高セキュリティな専用ワークステーションです。Windows 365 Cloud PC を PAW として利用することも可能ですが、その場合は再プロビジョニング時にデバイス ID が変わるため、Conditional Access ポリシーのデバイス ID を自動更新する仕組みが必要になります。

Break-glass accounts(緊急アクセスアカウント)

万が一通常の管理者アカウントでサインインできなくなった場合に備えた緊急用アカウントです。以下のポイントが挙げられています:

  • クラウドオンリーアカウントにする
  • パスキー(FIDO2 セキュリティキー推奨)などのパスワードレス認証を使用
  • 認証情報を安全に保管する
  • PAW からのみサインイン可能にする
  • 定期的に動作確認を行う
  • PIM 使用時はグローバル管理者ロールをアクティブ状態のままにしておく(Eligible ではなく)

詳細は以下の記事で解説されていますので興味があれば見てみてください。
Securing the DaaS environment: protecting the management platform

7. Windows365/Cloud PC provisioning

Mahammad Kubaib 氏による動画では、Microsoft Entra Join と Microsoft ホステッドネットワークを使った Windows 365 Cloud PC のプロビジョニング手順が解説されています。

動画の内容

以下の項目をステップバイステップで確認できる内容となっているようです:

  • プロビジョニングポリシーの作成
  • Cloud PC エクスペリエンスの選択
  • 参加タイプ(Join type)の設定
  • リージョンの選択
  • Entra SSO の有効化
  • イメージの選択
  • ユーザーグループへのポリシー割り当て

Windows 365 を初めて触る管理者や、構成手順を復習したい方に向けた入門的な内容となっています。

詳細は以下の動画で解説されていますので興味があれば見てみてください。
Windows365/Cloud PC provisioning

('ω')ノ