Windows 10 on クラウドのライセンス認証について
こんにちは、マイクロソフトの前島です。
今年8月に "Windows 10 on 認定クラウド" が解禁されて以来、多くのお客様に Windows 10 on Cloud を活用いただいています。
ところでクラウド(マルチテナントホスティング)上で Windows 10 を利用する場合、ライセンス認証の仕組みが従来とは異なるのはご存知でしょうか。製品条項には明記されているのですが、整理された形で情報をお届けできていなかったため、本記事でまとめてみたいと思います。
■ 一言でいうと…
Windows 10 をクラウドで利用する場合、Azure AD ベースのライセンス認証(= Windows 10 Subscription Activation ) を行う必要があります。
■ 理由
Windows のライセンス管理というと KMS や MAK を思い浮かべる方も多いかと思います。ですが、これら昔からある仕組みでは、マルチテナント環境かつユーザー単位の Windows ライセンスを適切に管理いただくのは現実的に困難です。そのため予期せぬライセンス違反を防止し、安心してご利用いただけるように Windows 10 Subscription Activation という仕組みが設けられました。
繰り返しになりますが、製品条項が一次ソースになりますのでしっかり確認しておきましょう。
<図:"マイクロソフト ボリューム ライセンス製品条項 (日本語/Japanese、2018 年 8 月) " のスクリーンショット>
■ どんな仕組み?
Azure AD 上のアカウントに対して、Windows 10 の利用権限を明示的に付与します。権限を付与されたユーザーがログオンすると、透過的にライセンス認証が行われます。
この仕組みは Windows OS 向けとしては新しいですが、実は Office 365 ProPlus で採用されているものとほぼ同じです。そのため O365 をご存知の方であれば、特に違和感はないかと思います。
具体的な条件や手順は、下記に掲載されています。
【Windows 10 Subscription Activation 】 /en-us/windows/deployment/windows-10-enterprise-subscription-activation
【Deploy Windows 10 Enterprise licenses 】 /en-us/windows/deployment/deploy-enterprise-licenses
【Configure VDA for Windows 10 Subscription Activation 】 /en-us/windows/deployment/vda-subscription-activation
大まかに流れをまとめると、下記3ステップになります。
-
- 適切なアドオンライセンス(*)を取得すると、「サービスのライセンス認証メール (service activation email)」が届きます。
(*) Windows 10 Enterprise E3 per User などの通常ライセンスに加えて、0円の下記アドオンライセンスの取得が必要です。
a. AAA-51069 - Win10UsrOLSActv Alng MonthlySub Addon E3
b. AAA-51068 - Win10UsrOLSActv Alng MonthlySub Addon E5
<図出展:/en-us/windows/deployment/deploy-enterprise-licenses > - 管理者が Office 365 管理ポータルまたは Azure ポータルにログオンし、Azure AD アカウントに対して Windows 10 の利用権限を明示的に付与します。
<図出展:/en-us/windows/deployment/deploy-enterprise-licenses>
<図出展:https://blogs.technet.microsoft.com/windowsitpro/2017/09/21/modernizing-windows-deployment-with-windows-10-subscription-activation/>
- 権限を付与されたユーザーが Windows 10 にログオンすると、透過的にライセンス認証が行われます。その際、Windows 10 Pro のイメージで作った OS であったとしても自動的に Enterprise にアップグレードされます。
<図出展:https://blogs.technet.microsoft.com/windowsitpro/2017/09/21/modernizing-windows-deployment-with-windows-10-subscription-activation/>
- 適切なアドオンライセンス(*)を取得すると、「サービスのライセンス認証メール (service activation email)」が届きます。
基本的な流れは以上ですが、実際に必要な事前準備や構成は、シナリオや環境によって異なります。たとえば Windows 10 を、Azure AD ではなく Windows Server ベースの ADドメイン に参加させたい場合は、下記追加手順が必要になります。
【ハイブリッド Azure Active Directory 参加済みデバイスの構成方法】 /ja-jp/azure/active-directory/device-management-hybrid-azuread-joined-devices-setup
■ FAQ
よくある質問と回答をご紹介します。
[Q] KMS や MAK はなくなる?
KMS や MAK の仕組みは、オンプレミスや Windows Server に対するライセンス認証の仕組みとして引き続きご利用いただけます。これらが直ちに廃止されることはありません。
ただし、Windows 10 on クラウド (Azure 以外の 認定クラウドを含む) をご利用の場合は、製品条項に記載の通りAzure AD ベースのライセンス認証が必須です。またオンプレミス環境においても、Azure AD ベースの認証に切り替えていただくことができます。(Azure AD ベースの認証は、Windows 10 Pro version 1703 以降のバージョンのみサポートされます)
[Q]Azure AD は必須?
Per User のライセンスを適切に管理いただくために、ライセンス認証基盤(ユーザーとの紐づけ)としての Azure Active Directory が必要です。本ライセンス認証を含む Azure AD の基本機能は、無償でご利用いただけます。
[Q]Azure AD join が必須? オンプレADへの参加はNG ?
Windows 10 端末は Azure AD Join だけではなく、Hybrid Azure Active Directory join という構成により Active Directory Domain Service (ADDS) へのドメイン参加もサポートされます。
なお多くの企業環境では、オンプレミスで ADDS を使ったユーザー ID 管理を実施いただいていると思います。この場合は Azure AD Connect を使って、オンプレミスの ADDS とAzure AD を同期またはフェデレーションさせる構成が一般的です。
[Q]Azure のギャラリーイメージに Windwos 10 Pro があるんですが? Pro 使っていいの?
ユーザーがログオンしたタイミングでAzure AD ライセンス認証が行われ、自動的に Enterprise エディションにアップグレードされます。よってユーザーにご利用いただくエディションは、結果として Enterprise になります。
仮にライセンス認証が正しく行われなかったり、ライセンスが expire した場合は Pro に戻ります。(この状態は正しくライセンス認証が行われていないことを意味します)
[Q]Azure 以外のクラウドで使う場合は?
Windows 10 は、Azure 以外にも QMTH という認定を受けたマルチテナントホスティングパートナー様のクラウドにてご利用いただけるようになっています。この場合も、ライセンス認証の仕組みは Azure AD ベースのライセンス認証が必要です。
QMTH で認定を受けていないマルチテナントホスティング環境でのご利用は、ライセンス違反になります。
[Q]Windows Server のライセンス認証は?
Windows Server は per User のライセンスの考え方がありませんので、Azure ADベースのライセンス認証とは関連しません。クラウド環境においても、引き続き KMS 認証が基本となります。
Azure 内での Windows Server のライセンス認証詳細は下記 Blog 記事もご参照ください。
【 Azure 上の Windows 仮想マシンのライセンス認証】 https://blogs.technet.microsoft.com/jpaztech/2017/10/25/activate_windowsvm_on_azure/
[Q] 開発・テストでちょっと使いたいだけなんですが…
MSDN サブスクリプションをお持ちのお客様には、毎月 Azure の無料特典が提供されています。
この無料特典で提供される Azure に限り、Windows 7/8/10 といったクライアントOSを開発・テスト目的でご利用いただける例外(*)があります。
(*) 開発・テスト以外の目的での利用は認められていませんのでご注意ください。
【 Microsoft Azure 無料特典を使って今すぐ開発・テストにトライ ! 】 https://msdn.microsoft.com/ja-jp/dn818144.aspx
Windows as a Service としてどんどん進化していく Windows 10 と、それ以上のスピードで改良を続ける Microsoft Azure の相性は抜群であり、これまでにないスピード感や柔軟性をビジネスにもたらすことができます。ぜひ、Windows 10 on Azure をみなさまのビジネスにお役立てください。