Amazon WorkSpaces Familyとは、仮想デスクトップを中心に、利用シーンに応じてアプリケーション単位での提供やセキュアなブラウジング環境を組み合わせて利用できる、クラウド型のエンドユーザーコンピューティングサービス群です。ユーザーにはデスクトップ環境を丸ごと提供するだけでなく、特定のアプリケーションのみを提供するなど、用途に応じた柔軟な環境設計が可能です。在宅勤務やモバイルワークの推進、外部委託先との安全な業務連携など、多様な働き方を支援します。
クラウド上でデータを管理することで端末への情報残存リスクを低減し、多要素認証などと組み合わせることで高いセキュリティを確保します。また必要に応じて迅速に環境を展開できるため、運用負荷の軽減とコスト最適化にも貢献します。
よくある課題
製品比較
| 項目 | Amazon WorkSpaces Personal | Amazon WorkSpaces Applications | Amazon WorkSpaces Secure Browser | Amazon WorkSpaces Core |
|---|---|---|---|---|
| ユースケース例 | 在宅勤務でも同じ業務環境を利用させたい | CADなど必要なアプリだけ配信したい | 業務端末と分けWeb/SaaSを利用させたい | 一部の既存VDIを流用・再利用したい |
| 利用者ごとに業務環境を整えたい | PC教室のアプリを各自端末で使わせたい | BYODや委託先にWeb利用だけ許可したい | ||
| インスタンス割当 | 同じインスタンスを利用 | 基本は1セッション | セッションごとのホステッドブラウザを利用 | 一部既存VDI / DaaS と連携する専用コンピュートを利用 |
| 1インスタンス、Windowsはマルチセッション構成可 | ||||
| データの永続性 | 永続(アプリ・ファイル設定を保持) | 非永続(永続化の設定が可能) | 非永続型(ステートレス)サービス | 構成に依存 (既存VDI連携前提) |
| ファイルは Amazon S3 / Google Drive / OneDrive などに保存可能 | ||||
| Office / 業務 | Microsoft Office LTSC Professional Plus 2021/2024の利用 Microsoft 365 Apps for enterprise(BYOL) |
Microsoft Office LTSC Professional Plus 2021/2024の利用 Microsoft 365 Apps for enterprise(BYOL) |
Webブラウザ(Chrome, Edge, Safariなど)から専用のURLにアクセス | 既存VDI側の設計・ライセンスに準拠 |
| 提供対象 | 永続型デスクトップ | 非永続型デスクトップ | セキュアブラウザ | 既存VDI / DaaS 向け基盤 |
| アプリケーション配信 | ||||
| ユーザー認証 | Active Directory認証 SAML 連携 AWS IAM Identity Center(Microsoft Entra ID / カスタム IdP 連携) |
SAML認証(AD不要) SAML認証でActive Directory 連携 ユーザープール ストリーミングURL接続 |
SAML 2.0 IdP連携 / AWS IAM Identity Center |
Active Directory連携による認証・仲介
|
- Amazon WorkSpaces Personal: Microsoft 365 Apps for enterprise を BYOL で利用でき、Office 2024 系も利用可能です。
- Amazon WorkSpaces Applications: Microsoft 365 Apps for enterprise を記載しています。ライセンス条件は別途確認してください。
- Amazon WorkSpaces Secure Browser: Office デスクトップアプリは対象外です。
- Amazon WorkSpaces Core: Office 2024 系は利用可能ですが、実運用は接続先VDI/管理基盤の設計に依存します。
Amazon WorkSpaces Personal は、AWS公式でディレクトリとして Simple AD、AD Connector、AWS Managed Microsoft AD を使えることが確認できます。
Amazon WorkSpaces Secure Browser は、IAM Identity Center 認証タイプと Standard(SAML 2.0 IdP連携)が公式に案内されています。
Amazon WorkSpaces Applications は、AWS公式の認証方式としてユーザープール、SAML 2.0、CreateStreamingURL API が確認できます。
Amazon WorkSpaces Core は、Core単体で認証を持つのではなく、採用するVDI/DaaS基盤側の方式に依存します。
ソース AWS公式ページ
- Amazon WorkSpaces Personal のディレクトリ管理
- Amazon WorkSpaces Personal の使用と管理
- Microsoft Entra ID に参加済みの WorkSpaces Personal
- 専用の Microsoft Entra ID ディレクトリの作成
- Amazon WorkSpaces Personal でのディレクトリ作成
- Amazon WorkSpaces Secure Browser の IAM Identity Center 認証
- Amazon WorkSpaces Secure Browser の認証タイプ選択
- Amazon WorkSpaces Applications の認証
- Amazon WorkSpaces Applications の SAML
- Amazon WorkSpaces Core の展開例
料金目安
| Amazon WorkSpaces Personal | 1台あたり/8,850円(59 USD)~ |
|---|---|
| Amazon WorkSpaces Applications | 1台あたり/6,300円(42 USD)~ |
- ※ 1 USDあたり150円換算の場合
- ※ 料金については要件で異なるため、お問い合わせください
Amazon WorkSpacesについて詳しく知りたい方は、以下も併せてご参照ください。
ユースケース
どこからでも、簡単な設定で業務環境を整えたい
顧客訪問先で機密情報の授受を行う業種
- 情報漏洩対策と生産性向上を実現
- 災害発生時の業務中断リスク軽減
- システム構築、継続的な運用保守負荷軽減
利用場面
- 日常業務で使う業務環境を、場所を問わず利用できるようにしたい
- 在宅勤務やBCP対策として、普段と同じ環境を社外からも使えるようにしたい
- 端末の準備や設定変更に手間をかけず、利用者ごとの業務環境を整えたい
おすすめサービス
- Amazon WorkSpaces Personal
メリット
- インターネット経由でどこからでも自分のデスクトップにアクセスできる
- 利用者ごとに専用環境を持てるため、日常業務に使いやすい
- 国内ヘルプデスクサポートと運用支援を組み合わせやすい
PC教室運用からBYOD化への移行したい
PC教室の撤廃/BYOD化が進む教育環境
- 文教システム刷新に伴うBYODの実現
- 数千名規模の教員/学生が利用
- コスト予算ベースで利用を制限
利用場面
- PC教室や共用端末を前提にした運用を見直したい
- 学生や受講者が、必要なアプリを自分の端末から利用できるようにしたい
- 教室の端末更改や保守、設置場所の制約を減らしたい
おすすめサービス
- Amazon WorkSpaces Applications
メリット
- 端末を問わず必要なアプリを利用しやすい
- 授業や演習に必要な環境をまとめて提供しやすい
- 利用人数や時期に応じて柔軟に展開しやすい
CADの活用をしたい
グラフィック/デザイン系の高パフォーマンスGPU環境
- CAD講座受講生向け Amazon WorkSpaces Applications 環境
- 受講者数に応じた柔軟なスケール
- Themisによる自動認証処理を実現
- 運用管理サービスでイメージ更新
利用場面
- CADや3Dアプリなど、特定の高負荷アプリを必要な利用者に利用させたい
- 端末スペックに左右されず、設計・製図環境を利用できるようにしたい
- アプリの配布や更新、ライセンス管理の負担を減らしたい
おすすめサービス
- Amazon WorkSpaces Applications
- ※ 個人ごとに専用の作業環境や継続的な設定保持が必要な場合は Amazon WorkSpaces Personal も候補
メリット
- 高負荷アプリを利用者の端末に依存しにくい形で提供できる
- アプリ配布や更新、利用環境の標準化を進めやすい
- 教育用途や設計用途など、特定アプリ中心の利用に向いている
セキュリティ(WEB分離)体制を整えたい
ネットワーク分離環境(Amazon WorkSpaces Applications)
- VDI基盤はAWSマネージドで提供
- 業務用途に応じた柔軟なスペック
- ユーザー需要に合わせて自動スケール
- 非永続型で常にクリーンな環境を利用
利用場面
- WebシステムやSaaSの利用を、業務端末から切り分けて安全に行いたい
- オフィスで使う業務端末や業務ネットワークを、インターネット利用から切り分けたい
- 外部委託先やBYOD端末からも、必要なWeb利用だけを安全に許可したい
おすすめサービス
- Amazon WorkSpaces Applications
- Amazon WorkSpaces Secure Browser
メリット
- Web/SaaS利用を安全に切り分けやすい
- ローカル端末に機微データを残しにくい
- 社内利用だけでなく、BYODや外部利用も含めた安全なWeb利用環境を整えやすい
TOKAIコミュニケーションズの強み
-
特長1 何から始めるべきか分からない段階から、回線接続や導入後の運用まで伴走
要件整理やサービス選定、トライアルの進め方といった検討初期の段階から、回線接続・構築・移行・運用までをワンストップで支援します。利便性とセキュリティの両立を見据え、お客様の状況に合った進め方をご提案します。
-
特長2 利用者からの問い合わせ対応まで任せられる、365日対応※のサポートデスク
「Amazon WorkSpacesにつながらない」「使い方が分からない」といった利用者からの問い合わせに、サポートデスクが直接対応します。日々の問い合わせ対応にかかる負担を減らし、システム管理者が本来の業務に集中しやすい体制づくりを支援します。
- ※ 操作等のお問い合わせに関する受付は、 全日9:00~20:00の範囲内となります。
- ※ 作成・変更・削除およびその他依頼作業の対応は、 平日9:00~17:00の範囲内となります。
-
特長3 AWSの実績あるパートナーだから、設計・導入も安心して進めやすい
当社はAPN(AWS Partner Network)において、AWS設計・構築・導入の実績を評価され、AWS プレミアティア サービス パートナーに認定されています。これまでの知見をもとに、要件が複雑な案件でも安心して導入を進められるよう支援します。
導入スケジュール
Amazon WorkSpaces Family 導入サポートの流れ
トライアルから導入後の運用まで安心しておまかせください。下部の期間は目安です。
