OCI セキュア・デスクトップ 概要

Transcript

1. Oracle Cloud Infrastructure セキュア・デスクトップ (Secure Desktops) 概要 OCI ネイティブなデスクトップ仮想化サービス 2025/4/2

   日本オラクル株式会社 OCIソリューション部

2. • 概要とアーキテクチャ • ユーザー操作に関連する機能 • 管理者作業に関連する機能 • デスクトップ・イメージ • デスクトップ・プール

   • 価格サンプル • よくある質問 Agenda Copyright © 2025, Oracle and/or its affiliates 2

3. Copyright © 2025, Oracle and/or its affiliates 3 仮想デスクトップ（VDI）のユースケース 分散した

   リモートワーク環境 タスク作業者 コールセンター デバイス持込(BYOD): 契約社員、教育機関 計算中心の アプリケーション

4. OCI Secure Desktops - セキュア・デスクトップ・サービス • OCI上でデスクトップ環境を迅速にデプロイし、セキュアに利用可能なマネージド・サービス • クライアント端末のローカルにデータを持たせず、OCI側で管理することでセキュリティを向上 •

   OCIテナンシ内のコンピュート、ネットワーク、ストレージ・サービス上で動作 • OCIコンソールから作成、管理。デスクトップ利用ユーザーの認証、認可もOCI IAMに統合 • ブラウザのみでデスクトップ・アクセスが可能。クライアントアプリも利用可能。 • サポートOS：Oracle Linux 7, 8、 Windows 10, 11 • 価格 • Oracle Cloud Infrastructure - Secure Desktop ： ¥3,100 / Desktop per Month (最小10) • 利用するコンピュート、ストレージ課金 • (必要に応じてOS費用。Windowsの場合はBYOLが必要) OCI OCI上で迅速かつセキュアに利用できる仮想デスクトップのサービス OCI セキュア・デスクトップ Copyright © 2025, Oracle and/or its affiliates 4 ユーザー ブラウザ データ セキュア・デスクトップ (on Compute VM) アプリケーション 認証 No Data, No Apps 利用可能なリージョンはドキュメント参照 (日本ではTokyo, Osakaともに利用可能)

5. OCI オンプレミス データの保護、管理の簡素化 仮想デスクトップによるメリット Copyright © 2025, Oracle and/or its

   affiliates 5 ユーザー 端末 データ 仮想デスクトップ (Compute VM上) 認証 OCIセキュア・デスクトップを 利用する場合 通常のクライアントアクセス の場合 • 各種ウェブ・ブラウザのみでも動作 • データやアプリケーションの保持は不要 • シンクライアント • デスクトップ管理集約 アプリケーション データ アプリケーション OCI オンプレミス ユーザー 端末 データ 認証 アプリケーション データ アプリケーション 認証 • 企業内データやアプリケーションの配置 • ファットクライアント • 端末を個別管理 認証 認証

6. Copyright © 2025, Oracle and/or its affiliates • マネージド・サービスとして提供されているため簡単に迅 速にデプロイが可能。

   • 必要に応じて柔軟にデスクトップ数の増減を行うことが可 能。インフラの準備期間などが不要なため迅速にビジネ スニーズに対応。 • 他のOCI上のサービスと同じく、OCIコンソールから一括 管理が可能。 • カスタムイメージを利用することで既存環境からの移行も 容易。 • 認証/認可の仕組みはOCIのIAMに統合されているため、 他のサービスとあわせてIAMで一括管理が可能。 • 利用した分だけ課金される。不要な時間帯はデスクトッ プを停止しておくことでコストを最適化。 OCI セキュア・デスクトップのメリット Desktop-as-a-Service マネージド・サービス 柔軟性 統合された集中管理 容易なリフト&シフト OCIセキュリティと統合された OCIネイティブなVDIソリューション コスト効率 6

7. VDI のメリット + OCI のメリット + α OCI セキュア・デスクトップのメリット Copyright

   © 2025, Oracle and/or its affiliates 7 VDI のメリット = デスクトップ仮想化のメリット + クラウドのメリット OCI のメリット: エンタープライズ向けの堅牢なクラウド +α OCI セキュア・デスクトップで 特徴的なメリット デスクトップ仮想化のメリット • ローカル端末として各種デバイスに対応 • デスクトップの集中管理 • ローカル端末にデスクトップ側OSやアプリケーショ ンのインストール・設定が不要 • ローカル端末にデータを残さない設定可 • 通信可能な範囲でどこからでも利用可能 クラウドのメリット • さらなる集中管理 • デスクトップの自動・動的配備 • デスクトップのインストール作業不要 • クラウド側リソースを柔軟に利用可能 • ライセンスは従量課金サービスに含まれる • インターネット経由でどこからでも利用可能 ミッション・クリティカルワークロードに対応 • 安定した高性能とセキュリティを実現する フラット・ネットワークとオフ・ボックス仮想化 • 高性能・高可用性・高拡張性を持つ コンバージドDBのマネージド・サービス 非常に高いセキュリティを無償・低コストで • セキュリティ・バイ・デザイン • 強力、完全なテナント分離 • 階層型権限管理、コンパートメント・モデル • 強制的な暗号化 • 自動化されたセキュリティ管理 • リスクのある設定を自動検知 • セキュリティポリシーの自動有効化 • 自動化されたバックアップとリカバリ • データ中心のセキュリティ • 多層防御、ゼロ・トラスト 圧倒的なコスト・パフォーマンス • 業界初の性能/管理SLA • CPUとメモリ量を柔軟にカスタマイズ • 外部通信コストが圧倒的低価格 • Linux デスクトップ対応 • ネイティブ・バイナリとウェブ・ブラウザ両クライ アントに対応したアクセス・ポータル • ベアメタル・インスタンス対応 • デスクトップ起動停止スケジュール機能 • ドライブ・マッピング機能 • Active Directory 無しでも動作 • デスクトップ・プール作成が非常に容易 • 自社製独自VDIプロトコルを使用 • 性能・容量単価が低く抑えられているOCI コンピュート・ストレージ・ネットワークを利用 • OCI で対応しているコンピュート・シェイプと OSに対応、リソースの自由度が高い • 負荷により一時的に自動 CPU 増量可 • 入力の無いデスクトップを課金含め停止可 • マルチモニタ (3個まで) 対応

8. OCIリージョン Copyright © 2025, Oracle and/or its affiliates 8 •

   デスクトップ・ユーザーはブラウザ経由でエンドユーザ用のWeb アプリケーションのURLにアクセスし、利用可能なデスクトップ・ プールを選択して起動 • OCIテナンシの認証を行い、権限を付与されているデスクトップ プールにアクセスが可能 • 各ユーザーごとに個別のデスクトップが起動でき、他人のデスクトッ プにはアクセスできない • デスクトップ・ユーザーがデスクトップを起動すると、お客様テナ ンシ内にコンピュート・インスタンスが起動される • インスタンスが起動するためのイメージやシェイプ、ネットワークはあ らかじめ管理者が設定 • 自テナンシ内のプライベートなネットワークで起動 • デスクトップは各ユーザーごとに永続化（ブロックボリュームに データ保持） • 異なる場所からアクセスしても同じように利用可能 • データはすべてお客様テナンシの中に存在 • デスクトップ・プールはあらかじめ管理者がOCIコンソールから作 成し、管理する セキュア・デスクトップのアーキテクチャ概要 デスクトップ ストレージ デスクトップ・ユーザ アクセス用URL ・・・ ・・・ デスクトップ・ユーザー VCN Private Subnet セキュアな プライベート アクセス インターネット お客様テナンシ サービス・テナンシ デスクトップ・プール

9. • 概要とアーキテクチャ • ユーザー操作に関連する機能 • 管理者作業に関連する機能 • デスクトップ・イメージ • デスクトップ・プール

   • 価格サンプル • よくある質問 Agenda Copyright © 2025, Oracle and/or its affiliates 9

10. Copyright © 2025, Oracle and/or its affiliates 10 1. 管理者から通知された接続用URL（セキュア・デスクトップ・インター

    フェース）にアクセス • Tokyoリージョンの場合：https://published.desktops.ap-tokyo- 1.oci.oraclecloud.com/client 2. ログイン画面でテナンシ名、ユーザー名/パスワードを入力 3. セキュア・デスクトップWebアプリケーション画面が開く 4. プリファレンスで優先クライアントの設定が可能 • Webクライアント：ブラウザ内でデスクトップに接続 • インストール済クライアント：クライアントアプリケーションが起動してデスク トップに自動的に接続される（利用前にダウンロードとインストールが必要） デスクトップ・ユーザからの利用の流れ 1 Webクライアントとインストール済クライアントの違い Webクライアント • ブラウザから直接リモートのデスクトップに接続 • オーディオ IN/OUT, クライアントのドライブマッピングは非サポート • 画像のコピー&ペーストは非サポート インストール済クライアント • インストールしたアプリケーションからリモートのデスクトップに接続 • オーディオ IN/OUT, クライアントのドライブマッピングを含めたデスク トップへの完全なアクセス。

11. Copyright © 2025, Oracle and/or its affiliates 11 5. 割り当て済デスクトップから利用したいデスクトップ・プール名をクリックしてデスクトップを開く

    • 初回アクセス時は、ステータスが「使用可能 - 新規デスクトップ」から「使用可能」にが変わるまで待ってから、再度デスクトップを開く。 デスクトップ・ユーザからの利用の流れ 2 Webクライアントの場合 インストール済クライアントの場合 ブラウザ内でデスクトップに接続 クライアントツールが起動してデスクトップに接続

12. Copyright © 2025, Oracle and/or its affiliates 12 クライアント端末のPC上のドライブを仮想デスクトップ上のドライブとしてマッピングすることで、クライアント端末とデスクトップ間でファイルの 移動やコピーを行うことができる

    • インストール済みクライアントでのみ利用可能 • 管理者側でデスクトップ・プールのドライブマッピングを有効にしている場合のみ利用可能 • 読取り書込み可能、もしくは読取り専用を選択 クライアント端末と仮想デスクトップ間でのファイル移動 - ドライブマッピングの利用 仮想デスクトップ上に、クライアント端末のCドライブが見える

13. Windowsの場合 「Windows (C:) 」 • OSがインストールされている領域。インスタンスのブート・ボリューム。 • サイズはベースとなるデスクトップ・イメージに依存。（ハイバネーションを有 効化している場合はイメージ・サイズ +

    100GB） 「OCI Volume (D:)」 • デスクトップ・プールの設定でデスクトップ・ストレージを有効化している場合 に利用可能。インスタンスにアタッチされたブロック・ボリューム。 • プールの設定でサイズ指定。 • プールの設定でバックアップのスケジューリングも可能。 「C (rw)」「C (ro)」 • デスクトップ・プールの設定でドライブ・マッピングが有効化されている場合の クライアント端末のドライブ。 • クライアント端末がMacの場合は「My Home (rw)」「My Home (ro)」 • プールの設定で読取り書込み可能もしくは読取り専用を指定。 デスクトップのファイル・システムの構成 Copyright © 2025, Oracle and/or its affiliates 13 デフォルトではユーザーフォルダ（ダウンロード、ドキュメントなど）はCドライブ上に配置されているが、データ損失から保護するためには 定期的なバックアップ取得が可能なDドライブに再配置することを推奨。

14. Copyright © 2025, Oracle and/or its affiliates 14 マルチモニタ利用方法 •

    インストール済クライアントで複数モニターの使用をサポート • デスクトップをモニター間で移動したり拡張することが可能。 • 最大3つのモニターを使用可能 • サポートされる端末のOS：Microsoft Windows 10/11、Oracle Linux 7/8、MacOS • Windows または Linux デスクトップ • マルチモニタ接続時に、デスクトップウィンドウの最大化ボタン を押すと、画面が接続中の全モニタに拡張される • 元のデスクトップ画面に戻すには、画面の中央上部にカーソルを移動させると表示されるドロップダウンメニューバーのボタンを押す • MacOS デスクトップ • ウィンドウヘッダにある緑の最大化アイコン からドロップダウンメニューを表示し Enter Full Screen メニューを選択すると、画面が接続中の 全モニタに拡張される • 元のデスクトップ画面に戻すには、同アイコンのドロップダウンメニューから Exit Full Screen メニューを選択する マルチモニタの利用

15. • 概要とアーキテクチャ • ユーザー操作に関連する機能 • 管理者作業に関連する機能 • デスクトップ・イメージ • デスクトップ・プール

    • 価格サンプル • よくある質問 Agenda Copyright © 2025, Oracle and/or its affiliates 15

16. https://docs.oracle.com/ja-jp/iaas/secure-desktops/setup-tenancy.htm 構築作業の全体像 • ドキュメント：管理者の最初のステップ https://docs.oracle.com/ja-jp/iaas/secure-desktops/admin-first-steps.htm 1. 事前準備 • コンパートメントの作成 •

    IAMポリシーの作成 • サービス向けのポリシー • ユーザー向けのポリシー（管理ユーザー向けとデスクトップ・ユーザー向け） • ネットワークの準備 2. デスクトップ・イメージの作成とインポート 3. デスクトップ・プールの作成 4. デスクトップ・ユーザーの作成と通知 そのほか参考資料：OCIチュートリアル「Oracle Secure Desktopsで簡単VDI環境構築」 • https://oracle-japan.github.io/ocitutorials/intermediates/secure-desktop/ 管理者による環境構築作業 Copyright © 2025, Oracle and/or its affiliates 16

17. 起動するデスクトップで利用されるゴールデン・イメージの登録 デスクトップ・イメージをコンピュートのカスタム・イメージとして準備し、インポートする。 Oracleから提供されているセキュア・デスクトップ用の事前構成済みのイメージを利用することを推奨。カスタムで作成することも可能。 サポートされるOS • Oracle Linux 7, Oracle Linux

    8 • Windows 10, Windows 11 注：OCIからはWindows 10またはWindows 11のライセンスは提供されません。Windowsイメー ジを使用するには、Microsoftライセンス契約に従って適切なライセンスをお持ち込みいただく必要があります。 注意点 • 通常のBYOI手順と似ているが、セキュア・デスクトップのイメージとして利用するためのフリーフォーム・タグを付ける必要がある • Windowsの場合はカスタム・イメージのインポート時に特別なOSタイプを設定する必要があるので、OCI CLIでのインポートが必須 デスクトップ・イメージ Copyright © 2025, Oracle and/or its affiliates 17 セキュア・デスクトップ用イメージのタグ oci:desktops:is_desktop_image true 必須 oci:desktops:image_os_type Oracle Linux / Windows オプション oci:desktops:image_version <version> オプション

18. Oracle Linux 7およびOracle Linux 8の事前構成済みイメージが提供されている ドキュメント内に記載されているオブジェクト・ストレージのURLを、カスタム・イメージとしてインポートして利用する • https://docs.oracle.com/ja-jp/iaas/secure-desktops/supported-images.htm • イメージには、Gnome、XFCE4、KDEがインストールされている。

    Oracle Linuxの事前構成済みイメージ Copyright © 2025, Oracle and/or its affiliates 18

19. Windows 10, Windows 11の事前構成済みイメージ（日本語版もあり）の提供が開始 • Windows OS利用の際にはMicrosoftライセンス契約に準拠する必要がある。Windows 10, 11のOSライセンスはOracleから提 供していないため、BYOLが必要。

    提供されている事前構成済みイメージ（2025/03/26時点） • Windows 11 Enterprise 24H2 with English and Japanese (Keyboard & Language) • Windows 11 Enterprise 23H2 with English and Japanese (Keyboard & Language) • Windows 10 Enterprise 22H2 with English and Japanese (Keyboard & Language) 利用方法：製品ドキュメントとMy Oracle Cloud Supportサイト参照 • 製品ドキュメント：https://docs.oracle.com/ja-jp/iaas/secure-desktops/supported-images.htm • My Oracle Cloud Support Knowledge Base： • KB172258 ：OCI Secure Desktops: How to Use a Pre-Authenticated Request (PAR) to create a Secure Desktops pool using Windows • 事前構成済みWindowsイメージの入手方法：SRを起票して希望する事前構成済みイメージをリクエストすると、お客様専用の、72時間 有効なオブジェクトストレージPARのURLを入手できる。 • KB172936 : OCI Secure Desktops: How to Customize a Secure Desktop Image • イメージのカスタマイズを行う方法。イメージからテンポラリーのデスクトップ・プールを作成し、そのデスクトップ上でカスタマイズを行う。 • KB172940 OCI Secure Desktops: How to Create a Golden Image from a Secure Desktops Instance • カスタマイズしたデスクトップからゴールデン・イメージを作成する方法。作成したゴールデン・イメージを使って実際のデスクトップ・プールを作成する Windows 10, 11の事前構成済みイメージ Copyright © 2025, Oracle and/or its affiliates 19

20. セキュア・デスクトップのWindowsイメージを準備するためのツール群 カスタムでセキュア・デスクトップ用のWindowsイメージを作成する際にイメージ作成の工数を削減するためのツール群が提供されている。 • イメージ・ビルダー • ローカルのVirtualBoxを利用して数ステップでWindowsのデスクトップ・イメージを作成可能 • サポートされるイメージ： • Windows

    11 (64ビット)、ProfessionalまたはEnterpriseエディション • 日本語イメージもサポート • Preparing a VM Using the OCI Secure Desktops Image Builder • レディネス・チェッカー • 作成されたWindowsイメージをOCIにインポートする前に、要件を満たしているかを確認するツール • RDPの無効化やロック画面、NTPの無効化などのチェックを実施 それぞれ、以下のMy Oracle Cloud Support Knowledge Base からダウンロードして利用可能 • KB91837：OCI Secure Desktops: How To Create a Windows Image For Use With OCI Secure Desktops Using the OCI Secure Desktops Image Builder • KB100881：OCI Secure Desktops: How To Confirm Compliance Using The OCI Secure Desktops Image Readiness Checker Windowsイメージ用イメージ・ビルダーとレディネス・チェッカー Copyright © 2025, Oracle and/or its affiliates 20

21. • 概要とアーキテクチャ • ユーザー操作に関連する機能 • 管理者作業に関連する機能 • デスクトップ・イメージ • デスクトップ・プール

    • 価格サンプル • よくある質問 Agenda Copyright © 2025, Oracle and/or its affiliates 21

22. OCI上で起動するデスクトップの定義や環境情報 管理者はイメージ、シェイプ、サイズ、ネットワーク、ストレージなどを指定してデスクトップ・プールを定義 用途に応じて複数のプールを作成可能 デスクトップ・ユーザがアクセスした際、定義に基づいて各ユーザーに紐づいたインスタンスが起動される デスクトップ・プール Copyright © 2025, Oracle and/or

    its affiliates 22 セキュア・デスクトップ デスクトップ・プール コンピュート VMインスタンス ブロック・ボリューム 各デスクトップ・ユーザーが初回アクセスす ると、デスクトップ・プール内に各ユーザー 専用のVMインスタンスが起動。（迅速な 起動のためインスタンスをスタンバイ状態 にして起動しておくことも可能） 各ユーザごとにボリュームが紐づき、 データを永続保存可能 ・・・ ・・・ デスクトップ・プールごとに最大サイズ、スタンバイサイズを設定 • 最大サイズ：最小10。プール作成時点から削除するまで、最大サ イズ分がSecure Desktop課金の対象となる。 • スタンバイサイズ：ユーザーが初回アクセスした際に迅速に利用で きるようにするためあらかじめ起動状態にしておくインスタンス数 デスクトップの起動停止のポリシー設定 • 起動停止スケジュールを設定する、もしくは自動的なハイバネー ションを設定することでコンピュートの費用を最適化 • 例）金曜日の夕方に全デスクトップを停止し、月曜日の朝に起動する • 例）各デスクトップでセッションが切断されてから1時間後にデスクトップを休 止する

23. デスクトップの要件に応じたシェイプの選択が可能 フレキシブル・シェイプ/固定シェイプ • コンピュートで現在サポートされているほとんどのシェイプから選択可能 • フレキシブル・シェイプ指定 (VM.Standard.E5.Flex など) • 高

    (8 OCPUs, 16GB メモリー) • 中 (4 OCPUs, 8GB メモリー) • 低 (2 OCPUs, 4GB メモリー) • カスタム： OCPU 数 (1-64 の整数値) とメモリ量を (OCPU 数以上で 4-1024 の整数値) 指定 • 固定シェイプ指定（VM.Standard2.1などの場合） バースト可能インスタンスの利用 • 平常時はベースライン%のCPUを使用し必要な際にはバーストするバースト可能インスタンスとして作成。 • ただし、OCPU数 x ベースライン% が1以上である必要がある。保護インスタンスとの併用は不可。 専用仮想マシンホスト（DVH）利用 • 持ち込みライセンスのポリシー上、専用ホストが必要な場合などに利用。 • DVHの場合は、DVH作成から削除されるまでベアメタルホスト分のコンピュート課金が行われる。（デスクトップの休止やスケジュール停止による費用 削減効果はない。） • DVHでは、カスタムのフレキシブル・シェイプ、バースト可能インスタンスは利用不可 • イメージのタグ「oci:desktops:image_os_type」でWindowsを指定している場合はデフォルトでDVH利用となる。DVHを利用しない場合はデスクトッ プ・プールのタグで「oci:desktops:use_dedicated_host」をfalseに設定。 シェイプの選択 Copyright © 2025, Oracle and/or its affiliates 23 OCPU数とメモリサイズを個別に指定。 1 OCPU、1GB単位で増減可能。 プール内ではすべて同一設定 平常時はベースライン%のCPUを使用 し必要な際にはバースト。 （ただし、OCPU数 x ベースライン% が 1以上である必要がある。）

24. パブリック・エンドポイント • インターネットからもアクセス可能なエンドポイント プライベート・エンドポイント • お客様のVCN内のプライベート・サブネット内にデスクトップ・プールのエンドポイントを設定。FastConnectやVPN接続を介したプライ ベート・ネットワーク経由でセキュアにデスクトップ・アクセスが可能 • ただし、プライベート・エンドポイント利用の場合もセキュア・デスクトップ・インタフェースにはインターネット経由でのアクセスが必要 同一プール内でエンドポイントとパブリック・エンドポイント両方を併用することはできない

    オンプレミス・ ネットワーク デスクトップ・プールごとにパブリック・エンドポイントとプライベート・エンドポイントを選択可能 デスクトップ・プールのネットワーク構成 Copyright © 2025, Oracle and/or its affiliates 24 OCIリージョン デスクトップ セキュア・デスクトップ・ インタフェース デスクトップ・ユーザ VCN Private Subnet お客様テナンシ サービス・テナンシ Private Subnet プライベート エンドポイント FastConnect VPN ③ プライベート・ ネットワーク経由 で接続 ① ログイン ② デスクトップの リンクをクリック プライベート・エンドポイントの 場合のアクセス経路

25. 不要な時間帯に自動的にデスクトップ・プールを停止することでコンピュート費用を削減 StandardシェイプのVMインスタンスはインスタンス停止中は課金が停止する。 デスクトップを利用しない時間帯はプールを一括停止することで、コンピュート・インスタンスを停止してコンピュート費用を削減可能。 デスクトップの自動停止/起動：デスクトップ・プールのスケジュール設定 Copyright © 2025, Oracle and/or its

    affiliates 25 定期スケジュール • 定期的な停止/起動スケジュール。 • Cron形式で定期実行する曜日と時間をUTC時刻で指定。 • ハイバネーションとの併用は不可 • 例）毎週月曜日から金曜日まで、デスクトッププールを午前10 時に起動し、午後9時に停止。 絶対スケジュール • デスクトップを特定の期間だけ利用させたい場合などに利用でき る単発のスケジュール。 • プール開始時間とプール停止時間をUTC時刻で指定。 • 例）2025年4月1日から2025年4月18日までの間のみプー ルを有効化する。

26. デスクトップごとに使用していない場合は自動的に休止させることでコンピュート費用を削減 StandardシェイプのVMインスタンスはインスタンス停止中は課金が停止する。 使用していないデスクトップ、あるいはスタンバイ・インスタンスを自動的に一時停止することでコンピュート費用を削減可能。 メモリーのデータはディスクに書き込まれ、再度ユーザーがデスクトップにアクセスすると自動的に以前の実行状態で復元される。 デスクトップ管理ポリシー • 非アクティブ時のアクション：非アクティブになってからセッションが切断されるまでの分数指定 • 切断時のアクション：デスクトップ・ユーザーからのセッションが終了してからデスクトップの停止（ハイバネーション）が開始されるまでの 分数指定

    注意 • デスクトップ・プールの定期スケジューリングとは併用不可 • デスクトップ・プール作成後に有効化/無効化の変更はできない • Windows Updateにより再開時に起動に時間がかかる場合がある デスクトップの自動停止/起動：ハイバネーションの設定 Copyright © 2025, Oracle and/or its affiliates 26 非アクティブ時の切断 (猶予時間5～1440分で指定） 切断後の停止 (猶予時間15～1440分で指定）

27. クリップ・ボード • なし/デスクトップへ/デスクトップから/完全 音声 • なし/オーディオ入力(マイク)/オーディオ出力(スピーカ)/完全 ドライブ・マッピング • なし /

    読取り専用 / 読取りと書込み デバイス・アクセス・ポリシーの設定 Copyright © 2025, Oracle and/or its affiliates 27

28. プール内の各デスクトップの状態の表示や管理が可能 デスクトップ・プールの管理画面から各デスクトップの状態表示、起動、停止、削除が可能。 • デスクトップ・ユーザー側からは自分のデスクトップを停止したり削除することはできない。 デスクトップのステータス • アクティブ: デスクトップは実行中でアクティブ。デスクトップユーザーがデスクトップにアクセスできる。 • 非アクティブ:

    デスクトップは停止された状態。管理者が手動で停止したり、ハイバネーションで休止している場合もこのステータス。 • 作成中: サービスからデスクトップ・インスタンスをプロビジョニングしている状態。 • 更新中: サービスからデスクトップ・インスタンスを起動または停止中の状態。ハイバネーションから復帰中の場合もこのステータス。 • 削除中: サービスからデスクトップ・インスタンスを削除している状態。 • 削除済: デスクトップが削除済みで使用できない。 • 失敗: デスクトップが失敗していて使用できない。 各デスクトップの管理 Copyright © 2025, Oracle and/or its affiliates 28 各コンピュート・インスタンス の画面にも遷移できる スタンバイ・インスタンスは ユーザー名が紐づかない デスクトップとなっている ステータス表示

29. Copyright © 2025, Oracle and/or its affiliates 29 各デスクトップ・プールへのデスクトップ・ユーザからのアクセス権限はIAMポリシーで定義 例）コンパートメント内のデスクトップ・プールの利用権限を付与する

    デスクトップ・ユーザごとに個別のデスクトップが割り当たるため、権限を持つコンパートメン ト内のデスクトップ・プール内であっても、他のユーザのデスクトップにはアクセスできない。 利用者に対しては、IAMユーザを作成して適切なグループに所属させたうえで、 アクセス用のURLやログイン情報を管理者から連絡する。 デスクトップ・ユーザのアクセス制御 Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment> where all {target.desktoppool.name = '<pool_name>', target.desktoppool.id = '<pool_ocid>'}

30. OCIの監査ログでデスクトップ・プールやデスクトップのアクティビティを監査 デスクトップ・プールやデスクトップの監査ログをロギングサービスから検索可能 ログ、監査 Copyright © 2025, Oracle and/or its affiliates

    30

31. Copyright © 2025, Oracle and/or its affiliates 31 【参考】デスクトップ・プールの主な設定項目 デスクトップ・プールの設定項目

    名前 デスクトップ・プールの表示名 説明 デスクトップ・プールの説明 プールの開始/停止時 間 プールの利用開始/終了日時 管理者連絡先詳細 デスクトップ・ユーザから管理者へのコンタクト用 管理者権限 デスクトップ・ユーザーのデスクトップでの管理者権限 有無。作成後に変更不可。 プール・サイズ 最大サイズ、スタンバイサイズの指定 イメージとシェイプ ・デスクトップ・イメージの選択。作成後に変更不可。 ・シェイプ - 専用仮想マシンホスト (DVH) 利用有無 - 仮想マシン・タイプをフレキシブルまたは fixed (固 定) から選択し、シェイプを選択。 - バースト可能インスタンス利用時のベースライン OCPU使用率 デスクトップ・シェイプ 起動するコンピュート・インスタンスのシェイプ指定。 作成後に変更不可。 ベースラインの使用量 /OCPU 平常時はベースライン%のCPUを使用し必要な際に はバーストするバースト可能インスタンスとして作成。 デスクトップ・プールの設定項目 ストレージ デスクトップ・ストレージ の利用有無、デスクトップ・スト レージのボリューム・サイズ、バックアップ・ポリシー。 作成後に変更不可。 Desktop pool network デスクトップ・インスタンスが稼働するVCN、サブネットの 指定。ネットワーク・セキュリティ・グループを指定すること も可能。作成後に変更不可。 Private access network オンにするとプライベート・エンドポイントからのアクセスのみ が許可され、指定した VCN、サブネットにプライベート・エ ンドポイントが作成され、プライベート・エンドポイントにド メイン名と IP アドレスが付与される。 ネットワーク・セキュリティ・グループを指定することも可能。 作成後に変更不可。 デバイス・アクセス・ ポリシー ・クリップ・ボード: なし/デスクトップへ/デスクトップから/ 完全 ・音声: なし/オーディオ入力(マイク)/オーディオ出力(ス ピーカ)/完全 ・ドライブ・マッピング: なし / 読取り専用 / 読取りと書込 み Desktop management policy 定期スケジュールまたはハイバネーションの設定 。 ハイバネーションは作成後に変更不可。

32. そのほか、タグを用いてデスクトップ・プールの各種設定が可能 タグ・キー タグ値 説明 oci:desktops:dedicated_host_s hape <dvh-shape> イメージがデスクトップを作成するために使用する特定の<dvh-shape>を指定します。このタグはオプションです。 oci:desktops:use_dedicated_h ost

    false Windows 10/11デスクトップのデフォルトのDVHプロビジョニングを無効にします。ライセンス契約でクラウド環境で の Windows 10/11デスクトップの仮想化が許可されている場合、これはオプションです。 このタグはオプションです。このタグが適用されない場合、DVHプロビジョニングはデフォルトで有効になっています。 oci:desktops:enable_measure d_boot true Windows 11保護デスクトップインスタンスの要件である測定ブートを有効にします。保護インスタンスは、セキュア・ブー ト、測定ブートおよびTrusted Platform Module (TPM)の組合せを使用してファームウェアのセキュリティを強化し、悪 意のあるブート・レベル・ソフトウェアから保護します。 oci:desktops:enable_secure_b oot true Windows 11保護デスクトップインスタンスの要件であるセキュアブートを有効にします。保護インスタンスは、セキュア・ ブート、測定ブートおよびTrusted Platform Module (TPM)の組合せを使用してファームウェアのセキュリティを強化し、 悪意のあるブート・レベル・ソフトウェアから保護します。 oci:desktops:hostname_prefix <prefix> デスクトッププール内のデスクトップのカスタムホスト名接頭辞を指定します。このタグはオプションです。 oci:desktops:is_auth false デフォルトのデスクトップ・ユーザー・アカウントの自動プロビジョニングを有効にし、デフォルトで使用します。このタグのデフォ ルト値です。このタグはオプションです。 true デフォルトのデスクトップ・ユーザー・アカウントの自動プロビジョニングを無効にします。代わりに、イメージの認証スキームに 遅延します。 このタグはオプションです。このタグは、Active Directoryと統合された独自のユーザー・アカウントを指定する場合、 またはLDAPを使用して別のディレクトリ・サービスを指定する場合に使用します。User Accountを参照してください。 【参考】デスクトップ・プールのタグ Copyright © 2025, Oracle and/or its affiliates 32 詳細はドキュメント参照 https://docs.oracle.com/ja-jp/iaas/secure-desktops/tags.htm

33. • 概要とアーキテクチャ • ユーザー操作に関連する機能 • 管理者作業に関連する機能 • デスクトップ・イメージ • デスクトップ・プール

    • 価格サンプル • よくある質問 Agenda Copyright © 2025, Oracle and/or its affiliates 33

34. 価格見積もり例 = デスクトップユーザー数分の課金+コンピュート・ストレージ・ネットワークの標準課金 • デスクトップ・ユーザ: 100、 シェイプ: VM.Standard.E5.Flex, 1 OCPU,

    4 GB Memory、 ブート・ボリューム: 100 GB、ブロック・ボリューム: 50GB、 イメージ: 10 GB 価格サンプル1 Copyright © 2025, Oracle and/or its affiliates 34 全デスクトップを常時起動し続けている場合 単価 メトリック 数量 期間 計 Oracle Cloud Infrastructure - Secure Desktop ¥3,100 Desktop per Month 100 1 ¥310,000 Compute - Standard - E5 - OCPU ¥4.6500 OCPU per hour 100 744 ¥345,960 Compute - Standard - E5 - Memory ¥0.3100 Gigabyte per hour 400 744 ¥92,256 Block Volume Storage ¥3.9525 GB storage capacity/month 15000 1 ¥59,288 Block Volume Performance Units ¥0.2635 Performance units per GB / month 150000 1 ¥39,525 Custom Image Storage ¥3.9535 Gigabyte storage capacity per month 10 1 ¥40 1ヵ月合計 ¥847,068 ・インターネット経由での利用の場合は通信量に応じてアウトバウンド通信費が必要なケースもあります。 ・Windowsで共有ホスト上のVMインスタンスを利用する場合は対応するライセンスをご用意ください。 https://docs.oracle.com/ja-jp/iaas/Content/Compute/References/microsoftlicensing.htm

35. 価格見積もり例 = デスクトップユーザー数分の課金+コンピュート・ストレージ・ネットワークの標準課金 • デスクトップ・ユーザ: 100、 シェイプ: VM.Standard.E5.Flex, 1 OCPU,

    4 GB Memory、 ブート・ボリューム: 100 GB（ハイバネーション有効化時は 100GB追加となる）、ブロック・ボリューム: 50GB、 イメージ: 10 GB 価格サンプル2 Copyright © 2025, Oracle and/or its affiliates 35 ハイバネーションを有効化して、各デスクトップで月20日間、1日平均10時間利用した場合 単価 メトリック 数量 期間 計 Oracle Cloud Infrastructure - Secure Desktop ¥3,100 Desktop per Month 100 1 ¥310,000 Compute - Standard - E5 - OCPU ¥4.6500 OCPU per hour 100 200 ¥93,000 Compute - Standard - E5 - Memory ¥0.3100 Gigabyte per hour 400 200 ¥24,800 Block Volume Storage ¥3.9525 GB storage capacity/month 25000 1 ¥98,813 Block Volume Performance Units ¥0.2635 Performance units per GB / month 250000 1 ¥65,875 Custom Image Storage ¥3.9535 Gigabyte storage capacity per month 10 1 ¥40 1ヵ月合計 ¥592,527 定期スケジューリング設定をして、デスクトップを 480時間/月 だけ起動する場合 単価 メトリック 数量 期間 計 Oracle Cloud Infrastructure - Secure Desktop ¥3,100 Desktop per Month 100 1 ¥310,000 Compute - Standard - E5 - OCPU ¥4.6500 OCPU per hour 100 480 ¥223,200 Compute - Standard - E5 - Memory ¥0.3100 Gigabyte per hour 400 480 ¥59,520 Block Volume Storage ¥3.9525 GB storage capacity/month 15000 1 ¥59,288 Block Volume Performance Units ¥0.2635 Performance units per GB / month 150000 1 ¥39,525 Custom Image Storage ¥3.9535 Gigabyte storage capacity per month 10 1 ¥40 1ヵ月合計 ¥691,572 ・インターネット経由での利用の場合は通信量に応じてアウトバウンド通信費が必要なケースもあります。 ・Windowsで共有ホスト上のVMインスタンスを利用する場合は対応するライセンスをご用意ください。 https://docs.oracle.com/ja-jp/iaas/Content/Compute/References/microsoftlicensing.htm

36. Copyright © 2025, Oracle and/or its affiliates 36 サポートされるOSは？ •

    Oracle Linux 7 and 8 がサポートされています。Oracle Linux 9 は今後サポート予定です。 • Microsoft Windows 10 and 11 がサポートされています。Microsoft Windowsの場合はライセンスの持ち込み（Bring your own license, BYOL）が必要です。 価格はいくらですか？ • (1) OCI Secure Desktop課金 ¥3,100 /Desktop per Month（最小10デスクトップから） + (2) 利用するコンピュート・インスタンス課金とブロック・ ボリューム、カスタムイメージのストレージ課金 （+ (3) Windowsの場合はBYOL） が必要です。 • デスクトップ課金はデスクトップ・プールを作成してから削除するまで、プールで定義したデスクトップサイズ分が課金されます。1時間単位で課金計算され るため、たとえばデスクトップ・プール作成後3時間で削除すれば3時間分のみの課金となります。 • コンピュート課金は、通常のコンピュートと同じく課金されます。（オンデマンドStandardシェイプであれば停止中は課金停止） • 専用仮想マシンホスト(DVH)を利用する場合はDVHのコンピュート課金が必要です。 どの種類のインスタンスが利用できますか？ • OCIセキュアデスクトップでは、オンデマンドのVMとDVH利用のVMを両方サポートしています。専用ホスト上で持ち込みライセンスを利用する必要がある 場合はDVHをご利用ください。 どのシェイプがサポートされていますか？ • OCIセキュア・デスクトップでは、AMDとIntelベースのシェイプをサポートしています。 課金情報の確認方法は？ • プールに付くフリーフォームタグでフィルタして確認可能ですが、プールの権限や管理範囲などが他と別ならコンパートメントで分けることを検討ください。 FAQ

37. Copyright © 2025, Oracle and/or its affiliates 37 Windows OSを利用する場合、購入が必要なライセンスはなんですか？

    • 必要なライセンスはMicrosoftまたは販売代理店様にご確認ください。 • OCI上でのMicrosoftライセンスについてはドキュメントをご確認ください。 https://docs.oracle.com/ja- jp/iaas/Content/Compute/References/microsoftlicensing.htm Secure Desktop課金が単価3,100円/月、最小10というのはどういう意味でしょうか？ • Secure Desktop課金は、デスクトップ・プールで設定した最大サイズで課金されます。これはプール内で作成できるデスクトップの最大数（= つまり最大 の利用ユーザ数）を定義するものです。この最大数が最低10からです。デスクトップ・プールを作成してから削除するまで課金されます。 • 実際に稼働しているコンピュート・インスタンスの数は、アクセス済のユーザーがどのくらいいるかや起動停止スケジュールやハイバネーションを設定しているか に依存しますのでデスクトップ最大数よりも少ない可能性があります。 セキュア・デスクトップは最低1ヵ月からの月次課金ですか？ • いいえ、時間課金です。最低1ヵ月の月次課金ではありません。 • Oracle Cloud Infrastructure - Secure Desktop課金のDesktop per monthという単位はあくまで1か月使った場合の単価設定であり、課金計算 と消費は1時間単位で行われます。デスクトップ・プールを作成してから削除するまで、プールで定義したサイズ分課金されます。1時間単位で課金計算 されるため、たとえばデスクトップ・プール作成後3時間で削除すれば3時間分の課金となります。 • コンピュートやストレージも通常と同様の課金ですので月次課金ではありません。 １デスクトップ・ユーザー＝１インスタンスですか？ • はい、その通りです。各デスクトップ・ユーザーごとに専用のデスクトップが割り当てられます。各デスクトップはそれぞれ専用のVMインスタンスで成り立ってい ます。 FAQ

38. Copyright © 2025, Oracle and/or its affiliates 38 プールの中の仮想デスクトップはすべて同じスペックになるのでしょうか？ •

    はい。デスクトップ・プール内は全て同じスペック（シェイプ）になります。別のシェイプのデスクトップが必要な場合は別のデスクトップ・プールを準備してくだ さい。 デスクトップ・ユーザーがコンピュート・インスタンスを停止することはできますか？ • いいえ、デスクトップ・ユーザー側でインスタンスの停止操作はできません。手動もしくはスケジューリングやハイバネーションでのデスクトップの停止は管理者 側の操作となります。 スケジューリング設定でデスクトップの使用時間を制限したとしても、デスクトップユーザーからアクセスがあれば、コンピュートインスタ ンスを起動して使用することができるのでしょうか？ • 管理者によるスケジューリング設定の場合は一括でプール自体の停止が行われるため、特定のユーザーだけデスクトップを起動するということはできません。 Poolの稼働時間を、早番用/遅番用のように別々に準備したい場合、最小10 のプールが2つ必要でしょうか？ • はい、スケジューリング設定はプールごとですので、もし利用時間帯が異なる場合は別プールとして最小10のプールを複数ご用意ください。 インストール済クライアントの対応OSは？ • MacOS, Windows, Oracle Linux, Ubuntu用のクライアントが提供されています。 Windows Updateを各自で行うのではなく、仮想デスクトップ側で一括で行うことはできますか？ • いいえ、デスクトップ側でのWindowsの一括更新のような機能はありません。 FAQ

39. Copyright © 2025, Oracle and/or its affiliates 39 デスクトップ・ユーザー・インターフェース画面のログイン時にソースIPを絞るなどのアクセス制限をかけることは可能でしょうか？ •

    はい、可能です。認証の設定はOCIコンソールと同じですので、アイデンティティ・ドメイン内のサインオンポリシーでMFAが有効化されていたり、ネットワー ク・ペリメータでのCIDR許可/拒否設定が設定されていればセキュア・デスクトップのユーザー・アクセス用インターフェースのログイン時も同じようになります。 インストール済みクライアントを使用してセキュアデスクトップにアクセスした場合のファイルコピーは、OCIセキュアデスクトップ→PC、 PC→デスクトップ、どちら向きが可能でしょうか？ • どちらも可能です。デスクトップ・プールのドライブ・マッピング・アクセスの設定では、「読取り専用 / 読取り書込み / なし」から選択できます。 オンプレからFastConnectのプライベート・ピアリングやVPN接続経由でデスクトップにアクセスすることは可能ですか？ • はい。プライベート・エンドポイントを利用することで可能です。 デスクトップのローカルユーザーはどうなりますか？ • デフォルトでは、Windowsの場合は DesktopUser、Linuxの場合は desktopuserというユーザが自動作成されて利用されます。 • ご参考 https://docs.oracle.com/ja-jp/iaas/secure-desktops/user-accounts.htm#user-accounts WindowsでActive Directoryで認証することはできますか？ • はい、OCI IAMとActive Directoryをフェデレーションで認証連携していただくことが可能です。 • また、Windows OSのデスクトップをAD認証することも可能です。デフォルト・ユーザを自動作成せずにActive Directory認証（またはそのほかの LDAP）によるユーザをOS上のユーザー・アカウントとして利用する場合は、イメージのタグとして oci:desktops:is_auth true を設定してください。 • ご参考 https://docs.oracle.com/ja-jp/iaas/secure-desktops/tags.htm FAQ
40. None