紹介
Windowsアプリケーションは、会計や企業資源計画から医療、製造、カスタム業務システムに至るまで、重要なビジネスプロセスを引き続きサポートしています。しかし、ユーザーがリモートで作業したり、異なるオペレーティングシステムを使用したり、管理されていないデバイスから接続したりする場合、これらのアプリケーションをすべてのエンドポイントにインストールおよび維持することは困難になります。
Windowsアプリケーション公開ソフトウェアは実用的な代替手段を提供します。アプリケーションは集中管理されたWindowsインフラストラクチャ上で動作し、認可されたユーザーはブラウザ、デスクトップショートカット、またはリモートアクセスクライアントを通じてそのインターフェースと対話します。このアプローチにより、すべてのユーザーに完全なウェブ書き換えやフルバーチャルデスクトップを必要とせずに、既存のソフトウェアへのアクセスを拡張できます。
Windowsアプリケーション公開ソフトウェアとは何ですか?
Windowsアプリケーション公開ソフトウェアは、中央のWindowsサーバーまたは仮想マシンにインストールされたプログラムをリモートユーザーに提供します。すべてのデバイスにアプリケーションとその依存関係をインストールおよび維持する代わりに、管理者は1つ以上の中央ホストでそれらを管理します。
プラットフォームは、どのユーザーが各アプリケーションを起動できるか、どのように認証するか、セッションがどのように保護されるか、どのローカルリソースを使用できるかを制御します。プログラムはWindowsホスト上で実行されている間、エンドポイントはそのインターフェースを表示し、キーボード、マウス、およびその他の許可された入力をサーバーに戻します。
マイクロソフト ラーン リモートデスクトップサービスが、認可されたユーザーに対して完全なデスクトップまたは個別のRemoteAppプログラムを中央で配信できることを説明しています。
ダウンロードされたソフトウェアとは異なり、公開されたアプリケーションはエンドポイントで完全には実行されません。ユーザーは中央のWindowsインフラストラクチャ上でホストされているリモートインスタンスと対話します。
Windowsアプリケーションの公開とは何ですか?
Windowsアプリケーションを公開することは、選択したユーザーに完全なWindowsデスクトップへのアクセスを必ずしも与えることなく、リモートで利用可能にすることを意味します。
典型的なプロセスは五つの段階を含みます。
- Windowsサーバーまたは仮想マシンにアプリケーションをインストールします
- 公開プラットフォームにその実行可能ファイルを登録する
- ユーザーまたはグループにアクセスを割り当てる
- ポータル、クライアント、またはアイデンティティプロバイダーを通じてユーザーを認証します。
- リモートセッションを開始し、アプリケーションインターフェースを表示します
ユーザーは、必要な会計パッケージ、顧客関係管理クライアント、または独自のツールのみを表示でき、デスクトップ、サーバーファイルシステム、および無関係なアプリケーションは非表示のままとなります。
Windowsアプリケーションの公開はどのように機能しますか?
ほとんどのWindowsアプリケーション公開環境は、同じコアレイヤーに依存していますが、用語や実装は製品によって異なる場合があります。
Windowsアプリケーションホスト
アプリケーションは、物理サーバー、仮想マシン、またはクラウドホストされたWindowsインスタンス上で実行されます。複数のユーザーは、別々のWindowsセッションを通じて1つのセッションホストを共有することができ、より強力な分離を必要とするプラットフォームでは、専用またはプールされた仮想マシンが割り当てられる場合があります。
各ホストには、正しいWindowsバージョン、アプリケーションファイル、フレームワーク、データベース接続、プロファイル、フォント、ドライバーおよびその他の依存関係が含まれている必要があります。したがって、アプリケーションの互換性はアプリケーション単体ではなく、完全なホスト構成に依存します。
公開とアクセス制御
公開サービスは、ユーザーが起動できるプログラムと、それらのプログラムがデバイス上にどのように表示されるかを決定します。管理者は、必要に応じて特定のグループに割り当てられた異なるバージョンや起動パラメータを持つ単一のアプリケーション、複数のアプリケーション、カスタムランチャー、または完全なデスクトップを公開することができます。
認証はユーザーの身元を確認し、承認はそのユーザーがアクセスできるアプリケーションやリソースを決定します。適切なプラットフォームは、個々のユーザー、グループ、役割、またはテナントに対して細かい割り当てを提供する必要があります。
セキュアコネクションレイヤー
ゲートウェイまたはウェブポータルは、ユーザーエンドポイントとアプリケーションホスト間の接続を仲介します。外部展開は、保護されていないリモートデスクトッププロトコルサービスをインターネットに直接公開すべきではないため、組織はHTTPS、有効なトランスポート層セキュリティ証明書、多要素認証、アクセス制限、および監視を使用する必要があります。
クリップボードの使用、印刷、ローカルドライブのマッピング、ファイル転送は使いやすさを向上させることができますが、組織はワークフローがそれらを必要とする場合にのみこれらの機能を有効にすべきです。
ユーザーアクセス方法
ユーザーは接続することができます。 HTML5ポータル、ネイティブデスクトップクライアント RDP互換クライアント、接続ファイルまたはショートカット。ブラウザアクセスは展開作業を軽減できますが、ネイティブクライアントは複数のモニター、プリンター、スマートカードおよびその他のローカルデバイスに対してより完全なサポートを提供する場合があります。
Windowsアプリケーションの公開 vs. リモートデスクトップ
アプリケーションの公開とリモートデスクトップアクセスは関連技術に依存していますが、異なるアクセスレベルと異なるユーザー体験を提供します。
フルリモートデスクトップは、デスクトップ、スタートメニュー、タスクバー、ファイル管理ツール、およびすべての許可されたアプリケーションを含む可能性のある、より広いWindowsワークスペースを提供します。公開されたアプリケーションは、選択されたプログラムのみを公開し、ユーザーがローカルで実行されているアプリケーションと並行して開くことができる個別のウィンドウで表示されることがよくあります。
| 考慮 | 公開アプリケーション | フルリモートデスクトップ |
|---|---|---|
| ユーザーエクスペリエンス | 1つ以上の割り当てられたアプリケーション | 完全なWindowsワークスペース |
| 典型的な目的 | ビジネスソフトウェアへの集中アクセス | 一般的なリモートワーク環境 |
| 管理範囲 | アプリケーションごとの割り当て | デスクトップレベルのアクセスとポリシー |
| リソースの露出 | 狭い | 広範囲 |
| 最適な | 契約者、顧客、業務アプリ | 複数のツールが必要な従業員 |
アプリケーションの公開は、ユーザーが定義されたプログラムのセットにアクセスする必要がある場合に通常好まれます。完全なリモートデスクトップは、ファイル管理、いくつかのユーティリティ、または完全なWindows環境が必要な場合により適していますが、一部の組織は異なるユーザーグループのために両方のモデルを使用します。
Windowsアプリケーションの公開 vs. VDI
仮想デスクトップインフラストラクチャ(VDI) ユーザーに仮想マシンで実行されているWindowsデスクトップへのアクセスを提供します。展開に応じて、これらのデスクトップは個人用、プール型、永続型、または非永続型である可能性があります。
セッションベースのアプリケーション公開は、共有されたWindowsインフラストラクチャ上で複数のユーザーをサポートでき、しばしばより高い密度と低い管理オーバーヘッドを提供します。VDIは、より強力な仮想マシンレベルの分離を提供し、専用のオペレーティングシステム構成、グラフィックスリソース、または管理制御を必要とするワークロードをより良くサポートする場合があります。
| 考慮 | セッションベースの公開 | VDI |
|---|---|---|
| 配達単位 | 個別アプリケーションまたは共有デスクトップ | 完全な仮想マシン |
| 隔離 | セッションレベル | 仮想マシンレベル |
| インフラストラクチャの密度 | 通常は高い | 通常は低い |
| パーソナライズ | 適度 | 潜在的に広範囲な |
| 一般的な使用 | 一般的なビジネスアプリケーション | 専門的または孤立したデスクトップ |
VDIは、アプリケーションが共有ホスト上で共存できない場合や、ユーザーが専用リソースを必要とする場合に価値があります。しかし、ユーザーが1つまたは2つのWindowsアプリケーションのみを必要とする場合、完全な仮想デスクトップを提供することは過剰かもしれません。
アプリケーション公開は、WindowsアプリをWebアプリに変換しますか?
アプリケーションの公開により、Windowsプログラムをブラウザを通じてアクセス可能にすることができますが、プログラムをネイティブのWebアプリケーションに変換するわけではありません。元のコードはWindowsインフラストラクチャ上で実行され続け、基盤となるアーキテクチャは自動的にクラウドネイティブにはなりません。
ブラウザアクセスは、アプリケーションにレスポンシブウェブデザイン、ブラウザネイティブのオフライン機能、マイクロサービス、またはアプリケーションプログラミングインターフェースを提供しません。したがって、アプリケーションの公開は、ソースコード自体を近代化するのではなく、アプリケーション配信の近代化として理解されるべきです。
ユーザーにとっての変更点は何ですか?
ユーザーの視点から見ると、アプリケーションはブラウザやリモートアクセスポータルを通じてフルローカルインストールなしで開くことができるため、アクセスが容易になります。また、ユーザーは自分のデバイスにアプリケーションのフレームワークや依存関係をインストールする必要がなくなります。
インターフェースはブラウザタブまたは別のアプリケーションウィンドウに表示される場合がありますが、その応答性はアプリケーションホスト、ネットワーク品質、およびリモート表示プロトコルに依存します。
何が変わらないのか?
アプリケーションは元のWindowsコード、インターフェース、および技術的依存関係を保持します。したがって、レジストリ設定、データベース、サービス、プリンター、およびファイルパスはWindowsホスト上で正しく動作し続ける必要があります。
アプリケーションの公開は、互換性やライセンス要件を取り除くものではありません。ITチームは、ソフトウェアを同時セッションでテストし、その意図されたリモートまたはホスティング使用が許可されていることを確認する必要があります。
出版が書き直しよりも優れているのはいつですか?
既存のWindowsアプリケーションが信頼性を保ちながらも、再構築するのが難しいまたは高額な場合、公開は実用的です。組織は、即時の置き換えプロジェクトのコストとリスクを受け入れることなく、リモートおよびブラウザアクセスを拡張できます。
ネイティブウェブリライトは、ビジネスがレスポンシブデザイン、オフライン使用、最新の統合、またはクラウドネイティブのスケーラビリティを必要とする場合に、より適切かもしれません。パブリッシングは、組織が長期的なモダニゼーション戦略を策定している間の中間的な解決策を提供することもできます。
Windowsアプリケーションはいつ公開すべきですか?
アプリケーションの公開は、ローカルインストール、ソフトウェアの書き換え、またはフルデスクトップ仮想化が不必要なコストや運用の複雑さを生む場合に最も効果的です。
レガシーWindowsアプリケーションをWeb対応にする
レガシーアプリケーションは、Windows特有のインターフェース、古いランタイム、レジストリ設定、マッピングされたドライブ、ローカルデータベースドライバー、または特化した印刷プロセスに依存する場合があります。パブリッシングは、これらのアプリケーションを互換性のあるWindowsインフラストラクチャ上に保持しますが、 ブラウザやリモートクライアントを通じて利用可能にする .
このアプローチは、既存のソフトウェアの有効寿命を延ばし、組織に制御された近代化プロジェクトを計画する時間を与えることができます。単一ユーザーを期待するアプリケーション、特権の昇格を必要とするアプリケーション、またはローカルハードウェアに依存するアプリケーションには、互換性テストが引き続き必要です。
業務ソフトウェアの集中管理
ITチームは、すべてのワークステーションで個別に管理するのではなく、中央ホスト上でアプリケーションとその依存関係を維持できます。彼らは、更新されたアプリケーションをユーザーに提供する前に、制御された環境で更新をテストできます。
この配信モデルは、企業資源計画システム、財務アプリケーション、在庫ツール、医療業務ソフトウェア、法的案件管理プラットフォーム、およびカスタムデータベースに適していることがよくあります。
BYODおよび混合デバイスをサポート
ブラウザベースの公開により、macOS、Linux、Chromebook、タブレット、またはパソコンのユーザーは、アプリケーション自体をそれらのエンドポイントに移動することなく、Windowsアプリケーションにアクセスできます。ITチームは、未管理デバイスからユーザーがコピー、印刷、アップロード、またはダウンロードできるデータを定義する必要があります。
制御された契約者アクセスを提供する
契約者やパートナーは、企業のラップトップや内部ネットワークへの広範なアクセスを必要とせずに、1つのビジネスアプリケーションにアクセスする必要があるかもしれません。必要なプログラムのみを公開することで、オンボーディングを簡素化し、マルチファクター認証、制限されたアカウント、最小特権の割り当てをサポートできます。
プラットフォームとして TSplus リモートアクセス 必要なアプリケーションのみを公開でき、完全なWindowsデスクトップを公開することはありません。
既存のソフトウェアをホスティングサービスとして提供
独立系ソフトウェアベンダー(ISV)は、アプリケーションの公開を利用して、既存のWindows製品へのオンラインアクセスを顧客に提供できます。このアプローチはホスティングされた配信を加速する可能性がありますが、ISVはテナントの隔離、顧客のアイデンティティ、サービスの可用性、データ保護、およびライセンスに対して引き続き責任を負います。
ISVは何を評価すべきか?
ISVの展開は、各顧客のデータ、構成、アクティブセッションを保護しながら、別々の顧客組織全体で繰り返し可能なオンボーディングと管理をサポートする必要があります。
テナントの隔離は、別々のデータベース、ユーザーアカウント、アプリケーションプール、ストレージ場所、ネットワーク、またはサーバーに依存する場合があります。適切な設計はアプリケーションアーキテクチャに依存します。なぜなら、公開ソフトウェアは不適切なシングルテナントアプリケーションを自動的にマルチテナント用に安全にすることはできないからです。
ISVは、アイデンティティ連携、多要素認証、顧客管理者の役割、ポータルのブランディング、自動化および使用状況の報告も評価する必要があります。パイロット中は手動設定が管理可能かもしれませんが、サービスが数百のユーザーやテナントをサポートする場合、非効率的になる可能性があります。
ライセンスは、Windows、データベース、ランタイム、出版プラットフォーム、およびISV自身の製品がそれぞれマルチユーザーアクセスやサービスプロバイダーのホスティングに条件を課す可能性があるため、慎重な確認が必要です。
Windowsアプリケーション公開の利点と制限
アプリケーションの公開は、アプリケーションと更新を集中管理し、ローカルインストール作業を削減し、Windowsソフトウェアをより広範なデバイスから利用可能にします。アプリケーション処理とビジネスデータを管理されたインフラストラクチャ上に保持することで、管理されていないエンドポイントに保存される情報の量を削減することも可能です。
ユーザーが選択したアプリケーションのみを必要とする場合、このモデルは仮想デスクトップインフラストラクチャに対するより狭い代替手段を提供できます。しかし、中央集権化はアプリケーションホスト、ゲートウェイ、および特権アカウントを特に重要なセキュリティ資産にします。
アプリケーションの互換性は依然として重要な制限事項です。マシン全体の設定を使用するプログラム、ローカルハードウェアに依存するプログラム、または単一のインタラクティブユーザー向けに設計されたサービスに依存するプログラムは、共有セッションでは正しく動作しない可能性があります。一方、グラフィックス集約型およびレイテンシに敏感なワークロードは、リモート接続でのパフォーマンスが低下する可能性があります。
印刷、スキャン、スマートカードおよびその他の周辺機器は、ユーザーが本番環境で使用する正確なエンドポイントとアクセスクライアントでテストする必要があります。サーバーの容量は、一般的なベンダーの最大値ではなく、測定されたCPU、メモリ、ストレージ、および同時接続の要件に基づくべきです。
Windowsアプリケーション公開ソフトウェアをどのように選ぶことができますか?
有用な評価は、製品の機能比較ではなく、アプリケーション、ユーザー、および意図された運用モデルから始まります。
アプリケーションの互換性を確認する
サポートされているWindowsバージョン、フレームワーク、サービス、レジストリ依存関係、データベース、ファイル共有、プリンター、起動パラメーターおよびライセンス制約を文書化します。意図されたマルチユーザーまたは仮想マシンモデルで実際のアプリケーションをテストし、同時セッション、ユーザープロファイル、更新および回復プロセスを含めます。
ユーザーアクセスと体験を比較する
ブラウザのサポート、ネイティブクライアント、ショートカット、RemoteAppスタイルのウィンドウ、複数のモニター、セッションの再接続およびモバイルアクセスを評価します。テストは、印刷、ファイルアクセス、クリップボードの使用、ローカルデバイスのリダイレクションなどの重要なワークフローをカバーする必要があります。
ユーザーが単純なアクセスのみを必要とする場合、集中したブラウザセッションは、広範なローカル統合を持つクライアントよりも安全でサポートしやすいかもしれません。
アイデンティティとセキュリティコントロールを調査する
ユーザーおよびグループの割り当て、ディレクトリ統合、多要素認証、アカウント保護、セッションタイムアウトポリシーおよび監査可能なイベントを探してください。外部トラフィックはHTTPSおよび有効な証明書を使用する必要がありますが、 CISAはリモートデスクトッププロトコルの使用を制限することを推奨しています。 露出した、セキュリティが不十分なリモートデスクトップサービスを避けること。
セキュリティレビューは、ホストのパッチ適用、役割の分離、ログ記録、バックアップ、監視、クリップボードの使用制限、ドライブのマッピング、印刷およびファイル転送もカバーする必要があります。
管理と自動化の評価
アプリケーションの公開、グループへの割り当て、アクセスの取り消し、アクティブセッションのレビュー、ブランディングの更新、構成のバックアップなどの定期的な管理タスクをテストします。大規模な展開では、アプリケーションプログラミングインターフェース、コマンドラインツール、プロビジョニングテンプレート、モニタリング統合も評価する必要があります。
スケールとレジリエンスの計画
環境が複数のホスト、負荷分散、接続ブローカー、ゲートウェイの冗長性、プロファイルの保存と復元をどのようにサポートするかを考慮してください。代表的なCPU、メモリ、ストレージ、ネットワークの使用量を測定し、成長、メンテナンス期間、ホストの障害に対して十分な追加容量を維持してください。
展開と総コストの比較
プラットフォームは、オンプレミス、プライベートデータセンター、パブリッククラウドの仮想マシン、またはホスティングプロバイダーを通じて実行できます。展開場所は、アプリケーションの依存関係、データの居住要件、レイテンシ、内部スキル、およびコスト制約を反映する必要があります。
総コストは、プラットフォーム、Windows、アプリケーションおよびデータベースのライセンス、ならびにインフラストラクチャ、バックアップ、監視、セキュリティ、実装、管理、サポートおよび高可用性を考慮する必要があります。
ベンダーサポートと製品の成熟度をレビューする
サポートされているWindowsバージョン、リリース履歴、ドキュメント、セキュリティ更新プラクティス、サポートチャネル、トライアルオプション、および移行リソースを確認してください。ISVは、ベンダーが顧客向けのデプロイメントをサポートし、意図されたホスティングモデルを許可していることも確認する必要があります。
実用的な概念実証計画
概念実証は、アプリケーションが開くことを確認するだけでなく、完全なユーザーの旅をテストするべきです。
- 代表的なアプリケーションを選択し、文書化されたテストホストを構築します。
- 制御されたパイロットグループに公開します。
- HTTPS、正当な証明書、多要素認証、制限されたアクセスを設定します。
- エンドポイント、ブラウザ、ネイティブクライアントの実際の組み合わせをテストします。
- 起動、再接続、プロファイル、印刷、ファイルアクセスおよび必要な周辺機器を検証します。
- リアルな同時活動中にホストリソースを測定します。
- レビューのログ記録、アクセスの取り消し、バックアップ、更新と復旧。
- 技術テスターから限定的な生産コホートへ徐々に拡大します。
パイロットは明確な受け入れ基準とロールバック計画を作成する必要があります。また、ブラウザアクセスが十分か、あるいは一部のユーザーにネイティブクライアントが必要かを示す必要があります。
一般的なWindowsアプリケーション公開の誤り
アプリケーションをテストする前にプラットフォームを選択すると、互換性の問題が隠れる可能性があります。また、ブラウザアクセスがネイティブのウェブパフォーマンスを提供すると仮定することは、レイテンシーや応答性に関して非現実的な期待を生む可能性があります。
ベンダーの最大値から環境のサイズを決定することは、アプリケーションやワークロードに応じてサーバーの密度が異なるため、同様にリスクがあります。組織は、マルチユーザーまたはホスティングアクセスを有効にする前に、すべてのライセンス層を確認する必要があります。
リアルアプリケーションテストをスキップしています
アプリケーションが同時セッションで正しく動作するかどうかを確認するために、機能リストは役立ちません。複数のユーザーが同時に同じファイル、レジストリ設定、サービス、またはローカルリソースにアクセスする場合にのみ、問題が発生する可能性があります。
ITチームは、プラットフォームを選択する前に、代表的なワークフロー、ユーザープロファイル、更新、および周辺機器をテストする必要があります。概念実証は、意図された本番環境をできるだけ忠実に再現する必要があります。
セキュリティとライセンス要件の過小評価
インターネットに直接リモートデスクトッププロトコルを公開したり、すべてのリダイレクション機能をデフォルトで有効にすると、リスクが増加する可能性があります。クリップボードアクセス、ドライブマッピング、印刷、およびファイル転送は、明確に定義されたビジネスニーズに限定されるべきです。
ライセンスも注意深く検討する必要があります。なぜなら、Windows、データベース、ランタイム、サードパーティコンポーネント、およびアプリケーション自体が、マルチユーザーアクセスやホスティング配信に対して別々の要件を課す可能性があるからです。
外部配信を内部展開のように扱う
内部展開は一般的に1つの組織のユーザーにサービスを提供しますが、外部サービスは無関係な複数の顧客をサポートする場合があります。したがって、外部配信はテナントの隔離、プライバシー、可用性、サポート、およびアクセス管理に対する追加の要件を導入します。
独立系ソフトウェアベンダーは、繰り返し可能なオンボーディング、監視、回復プロセスも必要です。小規模な内部チームに適した構成は、顧客向けサービスとして安全かつ効率的にスケールしない可能性があります。
TSplusはどのように実用的なWindowsアプリケーション公開ソリューションですか?
TSplus リモートアクセス 既存のWindowsインフラストラクチャからWindowsアプリケーションとデスクトップを公開します。管理者は、アプリケーションを個々のユーザーまたはグループに割り当て、RemoteAppスタイルの接続、RDP互換クライアント、またはカスタマイズ可能なHTML5ウェブポータルを通じてアクセスを提供できます。
このモデルは、より複雑な仮想デスクトップスタックを運用することなく、集中型アプリケーション配信を必要とする中小企業に適しているかもしれません。また、ISVがホスティングと顧客体験を制御しながら、確立されたWindowsソフトウェアへのリモートアクセスを提供するのにも役立ちます。
ITチームは、展開を本番環境に移行する前に、現実的なパイロットを通じて互換性、ライセンス、セキュリティ、ユーザーエクスペリエンス、サーバー容量、バックアップおよびリカバリを検証する必要があります。
結論
Windowsアプリケーション公開ソフトウェアは、ローカルインストール、即時ソースコードのモダナイゼーション、またはすべてのユーザーに対するフル仮想デスクトップを必要とせずに、ビジネスクリティカルなプログラムへのアクセスを拡張できます。その価値は、アプリケーションが集中型実行と互換性があり、ユーザーが集中した制御されたアクセスを必要とする場合に最も強くなります。
最終的な決定は、機能リストだけでなく、実際のテストに基づくべきです。互換性、セキュリティ、ライセンス、パフォーマンス、管理、そして回復力を一緒に検証することで、ITチームとISVは、使用が増加しても管理可能なアプリケーション配信プラットフォームを選択できます。
TSplus リモートアクセス 無料トライアル
デスクトップ/アプリアクセスのための究極のCitrix/RDS代替。安全で、コスト効果が高く、オンプレミス/クラウド