AzureでVDIを構築する際に適用すべきライセンスとは?

Azure上で”Windows 10/11″を利用するパターン[AVD / Citrix / VMware / Windows10/11単体]と必要となるライセンスについてまとめてみました。
※EA/CSPなど契約による違いはありません。

あわせて、こちらも、ご覧ください。
利用シーン別! AVD で必要となるライセンス

【2つの認証方法】

AzureAD サブスクリプション 認証
M365,Win E3/E5を購入した際に必要。ライセンス認証が可能なのでKMS/MAKは不要。
Azure上で、Windows 10/11 を単体で利用する際には、この認証が必要となります。
[Azure AD Join / Hybrid Azure AD Join]構成が必須です。
なので、AzureAD Domain Service 環境では利用できません。
※AVD / Citrix Cloud / Horizon Cloud では、Azure KMSが許可されているため不要です。

Azure KMS認証
Microsoftが提供しているKMSサーバーを利用する認証。
Azure上で動作する”Windows OS”には、この認証が必要となります。
このKMSサーバーは、AzureからのグローバルIPからの認証のみを受け付けます。
よって、NSG/FW で[azkms.core.windows.net:1688]を開けておく必要があります。
※[Azure AD Join / Hybrid Azure AD Join]構成は必須ではありません。
※AVD / Citrix Cloud / Horizon Cloud も対象です。

[ちょこっと解説]
[Azure AD Join / Hybrid Azure AD Join]は、AzureADに対して”デバイス”を参加させる事を意味します。”Hybrid Azure AD Join”を構成するには、ADにて準備を行う必要があり、AzureAD Connectを利用しただけでは、構成できません。


AzureAD サブスクリプション 認証

AzureADに対して、デバイス&ユーザー&ライセンスを登録する事で認証を行います。
AzureAD上でユーザーアカウントとサブスクリプションライセンスを紐付け、
[Azure AD Join / Hybrid Azure AD Join] 環境にサインインすることで認証が完了します。

“Azure AD Join” の場合、 AzureADアカウントでのサインインが必要となります。
“Hybrid Azure AD Join” の場合、ADアカウントでのサインインが必要となります。

Azure Portal からVDAを割り当てる場合

Microsoft 365 管理センター からVDAを割り当てる場合


Azure KMS認証

AVD / Citrix / VMware で利用する”Windows 10/11″のライセンス認証のためには、
NSG , FW で[azkms.core.windows.net:1688]を開けておく必要があります。
自動で認証されるので、手を動かす必要はありません。


Windows 10/11 へのVDA用価格 の適用

VDAを購入済みと言う事は、Windows 10/11 OSのライセンスを購入したと同義です。
通常、AzureにてWindows仮想マシンを作成すると、OSのライセンス費用を含んだ料金がかかります。これでは、OSライセンス費用を二重に支払っている事になるので、Session Hostに対してVDA価格を適用します。※Windows 7 は対象外?

※Azure Marketplace から作成されたVMは、適用済みなので本作業は不要です。

適用方法

[LicenseType : Windows_Client]と表示されていれば適用済みです。