VDI を使い始めるにあたって
最終更新日:
バーチャル デスクトップ インフラストラクチャ(VDI)は、デスクトップ イメージをネットワーク経由でエンドポイント デバイスに配信できるサーバー ベースのコンピューティング モデルです。 ユーザーは、そのエンドポイント上のオペレーティング システム(OS)とアプリケーションにアクセスできます。 エンドポイントには、コンピュータ、シン クライアント、モバイル デバイスなどがあります。 VDI 使用の潜在的な利点としては、データの保護、リモート ワーカーのサポートの向上、古いコンピュータを長く使い続けられることなどがあります。
Zoom アプリケーションは、Citrix または VMware、Azure Virtual Desktop(AVD)ソリューションで使用でき、シン クライアントに配信できます。 このページには、インストールのガイドラインへのリンクと共に、さまざまなダウンロード パッケージが記載されています。
この記事では、次の項目について説明します。
VDI を使い始めるための前提条件
- Citrix XenDesktop または VMware Horizon サーバーを使用して公開されたデスクトップ、あるいは Windows リモート デスクトップを使用している組織
- Citrix Workspace、VMWare Horizons、AVD クライアント、または Windows リモート デスクトップ クライアント
注: Microsoft Store のアプリケーション(Citrix Workspace や Microsoft リモート デスクトップなど)はサポート対象外です。
VDI を使い始める方法
VDI のインストールと接続について把握する
VDI Client Host Installer は、ファイル形式が .msi であるため、標準的なソフトウェア・デバイス管理ツールで展開できます。 プラグイン インストーラーは、Windows 用には .msi 形式、Mac 用には .pkg 形式、Linux プラットフォーム用には .deb 形式、.rpm 形式、Zip パッケージで、用意されており、デバイス管理ソフトウェアで簡単に展開できます。 詳細情報については、VDI のインストールと接続に関するページを参照してください。
注: VDI クライアントとプラグインは、2 つの別個のプログラムであり、それぞれ独自のインストール場所が使用されます。
VDI での Zoom アプリケーションのインストールについて把握する
管理者が VDI 環境で Zoom アプリケーションをインストールするには、次の 2 つのインストール手順が必要です。
- ソフトウェアは仮想デスクトップ内に(通常、VDI サーバーのイメージ内に)インストールする必要があります。
- Zoom Media プラグインは、VDI にアクセスする各シン クライアントにインストールされます。
インストールの詳細情報については 、Citrix または VMware のサポートページを参照してください。
注:
- VDI の最適化では、ユーザーのアクセス先となっている仮想デスクトップに、VDI クライアント(ホスト インストーラ)をインストールする必要があります。また VDI プラグインをリモート デバイスまたはシン クライアントにインストールする必要があります。
- 公開アプリケーションとして Zoom を単独実行することは、現時点ではサポートされていません。 当社では、アプリケーションとして実行される Windows デスクトップ内の Zoom 実行をサポートしています。
- RDP リモート デスクトップは、Windows 用 WVD プラグインと iGel プラグインでサポートされています。
- RDP プロトコルによる VMware クライアント接続はサポートされていませんが、VMware Blast プロトコルまたは PCoIP プロトコルの使用はサポートされています。
サポート対象のインフラストラクチャと最小ソフトウェア要件について把握する
Zoom VDI クライアントは Windows ベースのオペレーティング システムでのみ動作し、最小サーバー展開要件として Windows Server 2012 以降が必要です。 Windows 7 以降は、Windows RDP 経由で接続されている限り、Azure Virtual Desktop(AVD)(旧 Windows Virtual Desktop)プラグインでの VDI メディアのオフロードがサポートされます。 詳細情報については、サポートされた VDI ソフトウェア要件に関するページ記事を参照してください。
VDI のリリース、機能、ダウンロード ファイルについて把握する
VDI クライアントは、ほぼすべての点で Zoom クライアントと一致しています。 オプションのエンドツーエンド暗号化、ギャラリー ビュー、スピーカー ビュー、言語通訳、ブレイクアウト ルーム、画面共有、Zoom Phone など、豊富な機能を搭載しています。 VDI 機能の比較をみるには、VDI クライアント機能の比較に関する記事を参照してください。
スタンダードな Zoom Meetings クライアントと VDI クライアントでリリース間隔が一定していないため、新しい VDI リリースを使用できるまで、一部の機能を使用できない場合があります。
注: 一部の VDI 機能は、利用が制限されます。
常に VDI の最新のリリースと機能を使用するため、次の対処をおすすめします。
- VDI リリースノートをフォローして、VDI の最新の変更点を逐一把握します。
- VDI のリリースとダウンロードをフォローして、各 VDI リリースと互換性のあるプラグインを確認し、ダウンロードします。
VDI の下位互換性について把握する
VDI プラグインには Zoom Meetings クライアントの古いバージョンとの互換性があります。 プラグインのバージョン番号は、必ず VDI クライアントのバージョン番号以下にする必要があります。 VDI とプラグインのバージョン番号を常に一致またはほぼ一致させることで、機能のずれを防ぎ、確実に製品改善を反映させることができます。
VDI 下位互換性に関するページをフォローして、Zoom クライアントと VDI リリースの内容の両方にアクセスします。
VDI の最適化を始める方法
Zoom Meetings と Zoom Phone の 2 製品については、今すぐ VDI プラグインを最適化できる準備が整っています。 Zoom Meetings メディアのオフロードと最適化は、サポート対象のプラグインすべてが対応していますが、Zoom Phone メディアについては拡張中です。
VDI 向けの Zoom Meetings の最適化について把握する
最適化を施すと、VDI クライアントに対応した Zoom に Zoom Meetings の機能を段階的に適用し、プラグインのメディアを強制することで、VDI クライアントとプラグインの両方で、シームレスな体験が実現します。 VDI ソフトウェアを提供しているプロバイダーの既存のバーチャル チャンネルを使用して、プラグインと VDI クライアントでこの体験が同期されます。
接続モード
VDI クライアントは、Zoom Meetings インフラストラクチャで 3 種類の接続モードをサポートします。 もっとも一般的なモードは、直接最適化体験です。VDI クライアントとプラグインが両方とも Zoom と固有の接続を確立し、それぞれが別個に Zoom のミーティングの機能を有効にすることで、シームレスな体験が実現します。
VDI クライアントは、UDP / チャンネル最適化とフォールバック モードというほかの接続モードで動作し、多様なワークフローやセキュリティ ニーズに対応することもできます。
VDI 向けの Zoom Phone の最適化について把握する
一部のオペレーティング システムと仮想デスクトップ エージェントでは、Zoom Meetings の体験の最適化と同じように、VDI プラグインが Zoom Phone メディアをオフロードします。 その結果、プラグインへの直接ネットワーク接続を通じてより上質で満足度の高い体験が実現し、ローカルマシンでメディアが処理されるようになります。
VDI の最適化についてよくあるご質問
VDI は画面共有とどのように連携しますか?
VDI ユーザーの場合、ユーザーが仮想デスクトップから画面を共有しているか、仮想デスクトップの使用中にほかの参加者から画面共有を受けているかによって、画面共有の処理方法が異なります。
ミーティング中にほかの参加者から画面共有を受ける場合は、該当する参加者のビデオデータが仮想デスクトップに送信され、デフォルトではさらに VDI プラグインに転送されます。 VDI プラグインへの転送は、シン クライアントですべてのビデオ、ミーティング、共有セッションを最適化するよう設計されています。 ただし、共有セッションを仮想デスクトップで有効にする必要がある場合は、レジストリキーを使用すると、この動作を無効にすることもできます。
仮想デスクトップ ユーザーから画面を共有する場合は、共有セッションが仮想デスクトップから Zoom クラウドに送信され、Zoom クラウドからほかの参加者全員に転送されます。 共有セッションのビデオ コンテンツに、VDI プラグインは使用されません。 オーディオ データは、仮想デスクトップから VDI プラグインに送信され、VDI プラグインでユーザーのオーディオと合成されたうえで、Zoom クラウドを経由して全員に送信されます。 チェック ボックス形式の [サウンドを共有] オプションが [共有項目選択] ダイアログ ボックスに用意されていることから、以上のような動作仕様となっています。 古いリリースの VDI Zoom Meetings クライアントの場合、デフォルトではこのオプションが表示されませんが、レジストリキーで有効にすることもできます。 最近のリリース(5.9.0 以降)では、このオプションがデフォルトで有効になっています。
ローカルでの画面共有は、VDI サーバーで処理されるのですか?
はい。仮想デスクトップから画面共有を始めると、VDI サーバーがローカルと発信分の画面共有データを処理する必要があります。 仮想デスクトップは仮想 CPU コアでプロビジョニングされるため、物理的ハードウェアでは実行できる GPU へのオフロードが、仮想デスクトップでは実行できません。 このようなパフォーマンス上の課題に対処するため、VDI クライアントは画面共有のフレームレートを 5 fps 以下に絞り、サーバーのパフォーマンスを維持するよう最適化されています。
仮想デスクトップがサポートできる範囲で、展開のフレームレートをできる限り高くする必要がある場合は、EnableOptimizeForVideo レジストリキーを有効にするという対処法があります。 実際に達成されるフレームレートは、デスクトップ用にプロビジョニングされたコアの数のほか、共有されているメディア、メディアの実現に使用されているアプリケーションなど要因で上下します。
仮想デスクトップのパフォーマンスを懸念するお客様には、ShareCaptureFps レジストリキーでキャプチャ レートを下げ、サーバー パフォーマンスを最適化するという対処法もあります。
直接最適化接続と UDP / チャンネル最適化接続の違いは何ですか?
直接最適化接続では、VDI クライアントとプラグインの両方がそれぞれ別個に、Zoom のクラウド インフラストラクチャと接続を維持できます。 プラグインと VDI クライアントはどちらも、最高のユーザー体験を提供するために最適なデータ経路を辿ります。
VDI クライアントとプラグインの間でメディアデータ フローを管理し続ける必要があるビジネスでは、VDI クライアントの UDP およびチャンネル最適化接続を使用することもできます。 プラグインは、この構成では Zoom クラウド インフラストラクチャと直接接続できません。 オーディオ、ビデオ、画面共有のデータはすべて、代わりに VDI サーバーを経由することとなり、帯域外の暗号化された SRTP UDP 接続を通じて、VDI クライアントからプラグインにデータが提供されます。 帯域外の UDP 接続が失敗すると、ICA チャンネルなど、VDI ベンダーのチャンネル接続へクライアントがフェイルオーバーされます。
帯域外の UDP 接続は、どのようにして確立されますか?
VDI クライアントとプラグインをつなぐ帯域外の UDP 接続には、デフォルトで UDP ポート17,000~18,000 番が使用されます。 この暗号化された接続の確認には、
プラグインと VDI クライアントの間ですでに暗号化されているバーチャル接続(.ica チャンネルなど)が使用されます。このときエンドポイント間で暗号化キーが交換されて、接続が確認されます。 UDP 接続を確立できない場合は、バーチャル接続チャンネルへ接続がフェイルオーバーされます。
UDP ポートの範囲は、必要に応じてレジストリキーで調整できます。なお UDPPortBegin キーと UDPPortEnd キーの下で値が 1,000~65,000 のレジストリキーを使用します。 範囲には全体で 100 ポート以上が必要です。言い換えると、取りうる最小有効範囲は 1,000~1,100、最高有効範囲は 64,000~64,100 の 100 ポートです。
注: UDPPortBegin の値は、常に 64,000 以下に抑える必要があります。
Widows Defender Firewall をカスタムポート範囲と同時に使用する組織には、高度な設定が必要です。
注: Zoom は、同じホストマシンを複数のユーザーが共有する場合、ユーザー当たり 8 ポート以上を確保するようおすすめしています。
バーチャル接続のフェイルオーバーの仕組みは、どのようなものですか?
VDI クライアントとプラグインの間で直接接続や UDP 接続を確立できない場合、仮想デスクトップ エージェントが使用するバーチャル接続へ接続がフェイルオーバーされます。 これらの接続は使用できる帯域幅が限られているため、高確率でメディア品質にインパクトを及ぼします。
UDP / チャンネル最適化接続を矯正できますか?
VDI のレジストリキーを使用すると、多様な接続方式を強制できます。その場合は、
DisableMMRDirect キー、DisableICABridge キー、DisableUDPBridge キーを使用します。
- DisableMMRDirect では、プラグインからミーティング サーバーへの直接接続が無効になり、UDP 最適化モードが自動的に試行されます。
- DisableICABridge では、直接接続や UDP ブリッジを確立できなかった場合にも、プラグインと VDI クライアントのバーチャル チャンネル接続のフェイルオーバーを無効にすることができます。 接続が確立されない場合は、フォールバック モードが使用されます。 このキーは VMware Blast チャンネルも無効化します。
- DisableUDPBridge では、プラグインと VDI クライアントの間で対域外接続を形成する機能が無効になり、直接接続を確立できなかった場合の接続は、バーチャル接続が試行されます。 接続が確立されない場合は、フォールバック モードが使用されます。
VDI トラフィックは、どのように保護されますか?
最適化設定がどうあれ、UDP 接続ではミーティング内のトラフィックすべてに、256 ビット AES-GCM 暗号化が施されます。 フェイルオーバー メディア接続方式は、TLS 1.2 暗号化を採用しています。
プラグインと VDI クライアントの通信はすべて、固有のバーチャル接続または帯域外の UDP 接続で暗号化されます。
VDI クライアントを使用するには、どのポートが必要ですか?
スタンダード クライアントを経由する VDI クライアントと Zoom Meetings の接続に、特別なネットワーク構成は不要です。 利用できるネットワーク構成ルールについては、ファイアウォールとプロキシの構成に関するガイドを参照してください。
直接接続モードやチャンネル最適化モードでのポート要件については、UDP 接続の確立を参照してください。
Windows Defender Firewall に関する考慮事項
VDI Client MSI パッケージでは、プラグイン接続のインストール中に Windows Defender Firewall の UDP ポート 7,200~17,210 番が開かれます。 Widows Defender Firewall を使用し、レジストリキーで UDP ポートをカスタマイズする企業は、Widows Defender Firewall でこれらのパラメータを更新して、機能を維持する必要があります。
Zoom デスクトップ クライアントで VDI 統計を使い始める方法
互換性のある VDI プラグインがインストールされ、その旨がリモート クライアントで検知された場合にのみ、[VDI] タブが表示されます。
VDI に対応して Zoom Meetings クライアントを使用している場合、[VDI] タブは表示されないため、リモート クライアントを調べ、VDI プラグインがインストールされていることを確認してください。 プラグインのバージョンは、VDI ミーティング クライアントのバージョン以下になっている必要があります。 グループ ポリシーで、必要な VDI プラグインの最小バージョンが指定されている場合もあります。 サポートが必要な場合は、各地のヘルプデスクにお問い合わせください。
詳細情報については、VDI 統計情報へのアクセスのセクションを参照してください。
VDI のトラブルシューティング方法
VDI クライアント、プラグイン、連携に関する特定の問題のトラブルシューティングには、次の記事が参考になる可能性があります。
Zoom コミュニティ
Zoom コミュニティの 100,000 人のメンバーの一員になってください! Zoom アカウントの認証情報でログインして、コラボレーションを始めましょう。