Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Lassen Sie uns über Azure Virtual Desktop sprechen
Kenny Li
Folgen
--
Hören
Aktie
Desktop as a Service (DaaS) ist eine Cloud-Computing-Lösung, die es Unternehmen ermöglicht, Endbenutzern virtuelle Desktops und Anwendungen über das Internet bereitzustellen. Bei einem herkömmlichen VDI-Setup (Virtual Desktop Infrastructure) werden die Infrastruktur, Hardware und Software, die zum Hosten und Verwalten virtueller Desktops erforderlich sind, vor Ort verwaltet. Allerdings wird VDI aufgrund seiner Komplexität und hohen Kosten für die Verwaltung und Skalierung der Infrastruktur oft als veralteter Ansatz angesehen.
Im Gegensatz dazu revolutioniert Desktop as a Service die Art und Weise, wie virtuelle Desktops bereitgestellt und verwaltet werden. Bei DaaS wird die gesamte virtuelle Desktop-Infrastruktur von einem Dienstanbieter in der Cloud gehostet und verwaltet. Unternehmen müssen nicht mehr in Hardware vor Ort investieren und können ihre Ressourcen je nach Bedarf erhöhen oder verringern, was eine höhere Flexibilität und Kosteneffizienz ermöglicht.
Azure Virtual Desktop, früher bekannt als Windows Virtual Desktop, ist die vollständig verwaltete Desktop-as-a-Service-Lösung von Microsoft. Es basiert auf der Azure-Cloud-Infrastruktur und nutzt die Leistungsfähigkeit der Remote-Desktop-Technologie von Microsoft. Azure Virtual Desktop ermöglicht es Unternehmen, ihren Benutzern virtualisierte Windows-Desktops und -Anwendungen bereitzustellen und ihnen unabhängig von ihrem Standort oder Gerät ein nahtloses und sicheres Desktop-Erlebnis zu bieten.
Mit Azure Virtual Desktop können Unternehmen schnell virtuelle Desktops bereitstellen, Software-Updates zentral bereitstellen und Benutzerzugriffe und -berechtigungen sicher verwalten. Es unterstützt Windows 10 (und Windows 11) mit mehreren Sitzungen, sodass mehrere Benutzer dieselbe virtuelle Maschine gemeinsam nutzen und Ressourcen effizient nutzen können, was zu einer besseren Kostenoptimierung führt.
Azure Virtual Desktop bietet außerdem die Flexibilität, neben virtuellen Desktops auch virtualisierte Anwendungen bereitzustellen, sodass Benutzer von jedem Gerät mit Internetverbindung auf wichtige Anwendungen zugreifen können. Darüber hinaus vereinfacht die Integration mit dem Cloud-Ökosystem von Microsoft, wie z. B. Azure Active Directory, die Benutzerauthentifizierung und Zugriffskontrolle und sorgt so für eine sichere Umgebung für virtuelle Desktops und Anwendungen.
Schauen wir uns diese von Microsoft angebotene DaaS-Lösung genauer an.
Azure Virtual Desktop bietet eine Reihe leistungsstarker Funktionen, die das virtuelle Desktop-Erlebnis für Unternehmen und Endbenutzer gleichermaßen verbessern. Eine der herausragenden Funktionen ist die Unterstützung für mehrere Sitzungen unter Windows 10. Im Gegensatz zu herkömmlichen VDI-Lösungen, bei denen jede virtuelle Maschine einen einzelnen Benutzer bedient, ermöglicht Azure Virtual Desktop mehreren Benutzern die gleichzeitige gemeinsame Nutzung einer einzelnen virtuellen Maschine. Diese einzigartige Funktion optimiert die Ressourcennutzung, senkt die Infrastrukturkosten erheblich und sorgt gleichzeitig für ein nahtloses und reaktionsschnelles Desktop-Erlebnis für Benutzer.
In der Vergangenheit boten VDI-Lösungsanbieter wie Citrix und VMware ihre Lösungen mit Multisitzungsfunktionen unter Verwendung von Server-Betriebssystemen für Shared-Desktop-Szenarien an. Azure Virtual Desktop bietet eine revolutionäre Funktion durch die Bereitstellung von Multisitzungs-Client-Betriebssystemmaschinen, was bedeutet, dass mehrere Benutzer gleichzeitig eine einzelne virtuelle Windows 10- oder 11-Maschine gemeinsam nutzen können. Dadurch können Benutzer eine Windows-Desktopumgebung mit der Flexibilität eines Client-Betriebssystems erleben. Dies ist von Vorteil für Unternehmen, die auf Anwendungen angewiesen sind, die für ein Client-Betriebssystem wie Windows 10 optimiert sind, oder Funktionen benötigen, die nur für Windows 10 gelten und in Windows Server nicht verfügbar sind.
Die Multisitzungsfunktion auf einem Client-Betriebssystem ist herstellergebunden und wird nur über Azure angeboten. Derzeit verfügt Azure über zwei zugelassene Anbieter, Citrix und VMWare, die ihre DaaS-Lösungen in Azure Virtual Desktop integrieren können, um die Multisitzungs-Windows-Desktop-Funktionalität zu nutzen.
Ein weiteres wesentliches Merkmal von Azure Virtual Desktop ist die Möglichkeit, neben virtuellen Desktops auch Anwendungen zu virtualisieren. Organisationen können Anwendungen zentral bereitstellen und verwalten und sie Benutzern über Azure Virtual Desktop zur Verfügung stellen. Dadurch werden Softwarebereitstellung und -aktualisierungen optimiert, die Anwendungsverwaltung vereinfacht und gleichzeitig die Konsistenz in der gesamten virtuellen Desktop-Umgebung gewahrt. Benutzer können von jedem Gerät aus auf diese Anwendungen zugreifen und so die Produktivität und Zusammenarbeit unterwegs gewährleisten.
Im Gegensatz zu herkömmlichen Anwendungsbereitstellungsmethoden, bei denen Software auf einzelnen Maschinen installiert werden muss, ermöglicht Azure Virtual Desktop Unternehmen, Anwendungen auf virtuellen Maschinen in der Cloud zu hosten. Dieser zentralisierte Ansatz rationalisiert die Anwendungsbereitstellung und -verwaltung und macht sie in der gesamten virtuellen Desktop-Umgebung effizienter und konsistenter.
Um eine App für Benutzer verfügbar zu machen, packen Administratoren die Anwendung zunächst in ein virtualisiertes Format, das mit Azure Virtual Desktop kompatibel ist. Dies kann durch die Erstellung eines Anwendungspakets erreicht werden, das alle notwendigen Dateien und Abhängigkeiten für die Ausführung der Software enthält.
Sobald das Anwendungspaket vorbereitet ist, können Administratoren es auf den virtuellen Maschinen bereitstellen, die in der Azure Virtual Desktop-Umgebung ausgeführt werden. Diese virtuellen Maschinen fungieren als Hosts für die Anwendungen und stellen sicher, dass mehrere Benutzer gleichzeitig auf dieselbe Anwendung zugreifen und diese ausführen können. Hier kommt die Leistungsfähigkeit der Multisitzungsfunktionen ins Spiel, die eine effiziente Ressourcennutzung und ein besseres Benutzererlebnis ermöglichen.
RemoteApp ist eine Funktion in Azure Virtual Desktop, die es Benutzern ermöglicht, remote auf bestimmte Anwendungen zuzugreifen und diese auszuführen, ohne auf die gesamte Desktop-Umgebung zugreifen zu müssen. Mit RemoteApp können Administratoren einzelne Anwendungen aus der Azure Virtual Desktop-Umgebung für bestimmte Benutzergruppen veröffentlichen und sie so für den Remotezugriff von jedem Gerät mit Internetverbindung verfügbar machen.
Wenn Benutzer eine veröffentlichte Anwendung starten, sieht es so aus, als würde die Anwendung lokal auf ihrem Gerät ausgeführt, obwohl sie auf der virtuellen Maschine in der Azure-Cloud ausgeführt wird. Dies sorgt für ein nahtloses und integriertes Benutzererlebnis, da Benutzer auf die Anwendung zugreifen und damit arbeiten können, als ob sie auf ihrem eigenen Gerät installiert wäre.
RemoteApp ist besonders nützlich, wenn Benutzer Zugriff auf bestimmte Anwendungen benötigen, aber nicht das vollständige Desktop-Erlebnis benötigen. Es rationalisiert den Arbeitsablauf des Benutzers, indem es ihm ermöglicht, nur die Anwendungen zu starten, die er benötigt, und reduziert so die Komplexität und mögliche Ablenkungen, die mit einer vollständigen Desktop-Umgebung verbunden sind.
Zusätzlich zu RemoteApp können Benutzer auch über andere Methoden auf veröffentlichte Anwendungen zugreifen, z. B. über den Azure Virtual Desktop-Client (früher als Remote Desktop-Client bekannt), einen Webbrowser oder mobile Anwendungen. Der Azure Virtual Desktop-Client ist für verschiedene Plattformen verfügbar, darunter Windows, macOS, iOS und Android, und ermöglicht Benutzern den Zugriff auf ihre virtuellen Desktops und veröffentlichten Anwendungen von ihren bevorzugten Geräten aus.
Mit der Webbrowser-Option namens Azure Virtual Desktop-Webclient können Benutzer direkt über einen kompatiblen Webbrowser auf ihre veröffentlichten Anwendungen zugreifen, ohne dass zusätzliche Software installiert werden muss. Dies bietet Benutzern eine bequeme Möglichkeit, von Geräten aus auf Anwendungen zuzugreifen, auf denen sie den Azure Virtual Desktop-Client nicht installieren können.
Skalierbarkeit ist ein wesentlicher Vorteil von AVD. Als cloudbasierter Dienst auf Microsoft Azure bietet AVD den Vorteil einer elastischen Skalierbarkeit. Mit der Azure Virtual Desktop Autoscale-Funktion können Unternehmen die Anzahl der virtuellen Maschinen in ihrem AVD-Hostpool dynamisch an die Benutzernachfrage anpassen. Diese Funktion stellt sicher, dass die virtuelle Desktop-Umgebung effizient skaliert wird, um den sich ändernden Arbeitslastanforderungen gerecht zu werden, und optimiert so die Ressourcennutzung und Kosteneffizienz.
Autoscale arbeitet mit vordefinierten Skalierungsregeln und Zeitplänen, die bestimmen, wann und wie VMs zum Host-Pool hinzugefügt oder daraus entfernt werden. Diese Regeln basieren auf Metriken wie verbundenen Benutzern, CPU-Auslastung und Sitzungsaktivität, und Administratoren können Schwellenwerte festlegen, um Skalierungsaktionen auszulösen. Darüber hinaus können zeitbasierte Zeitpläne konfiguriert werden, um die Hochskalierung während der Hauptnutzungszeiten und die Herunterskalierung in Zeiten geringer Aktivität, wie z. B. nachts und am Wochenende, zu automatisieren.
Die Funktion umfasst auch Lastausgleichsfunktionen, um Benutzerverbindungen gleichmäßig auf verfügbare VMs zu verteilen und so optimale Leistung und Benutzererfahrung sicherzustellen. Die proaktive Überwachung bewertet kontinuierlich den Zustand und die Leistung des Host-Pools, der VMs und Benutzersitzungen und ermöglicht so eine zeitnahe Skalierung entsprechend der Nachfrage.
Die elastische Skalierbarkeit von AVD ermöglicht es Unternehmen außerdem, sich schnell an sich ändernde Geschäftsanforderungen anzupassen. Ganz gleich, ob es darum geht, neue Mitarbeiter einzustellen, Zeitarbeitskräfte unterzubringen oder auf unerwartetes Geschäftswachstum zu reagieren, AVD bietet die Flexibilität, Ressourcen in Echtzeit anzupassen und sicherzustellen, dass die virtuelle Desktop-Umgebung mühelos skaliert werden kann, um sich ändernden Anforderungen gerecht zu werden.
Flexibilität ist ein weiterer Vorteil von AVD. Durch die Möglichkeit, von jedem Gerät mit Internetverbindung auf virtuelle Desktops und Anwendungen zuzugreifen, gewinnen Benutzer Freiheit und Mobilität bei ihrer Arbeit. Unabhängig davon, ob Sie einen Desktop-Computer, einen Laptop, ein Tablet oder sogar ein Mobiltelefon verwenden, sorgt AVD für ein konsistentes und sicheres Erlebnis, sodass Benutzer jederzeit und überall produktiv sein können. Diese Funktion überwindet die Barrieren des herkömmlichen Desktop-Computings und ermöglicht ein nahtloses, plattformübergreifendes Erlebnis, wodurch die Produktivität und Zusammenarbeit für Benutzer unterwegs verbessert wird.
Unabhängig davon, ob ein Mitarbeiter an seinem Büro-Desktop, einem Laptop im Café, einem Tablet während einer Geschäftsreise oder sogar einem Smartphone beim Pendeln arbeitet, sorgt AVD für ein konsistentes und sicheres Erlebnis auf allen Geräten. Dieses Maß an Vielseitigkeit revolutioniert die Art und Weise, wie Benutzer mit ihren virtuellen Desktops und Anwendungen interagieren, und fördert eine flexible Arbeitsumgebung, die sich an individuelle Vorlieben und Bedürfnisse anpasst.
Darüber hinaus geht die Flexibilität von AVD über die Gerätekompatibilität hinaus und umfasst auch die Standortunabhängigkeit. Benutzer sind für den Zugriff auf ihre Arbeitsumgebung nicht mehr auf einen bestimmten physischen Standort beschränkt. Stattdessen können sie von überall auf der Welt mit Internetverbindung eine sichere Verbindung zu ihren virtuellen Desktops und Anwendungen herstellen. Diese geografische Unabhängigkeit fördert eine neue Ära der Remote- und verteilten Arbeit und ermöglicht es Unternehmen, Remote-First-Strategien zu verfolgen und Talente aus verschiedenen Regionen anzuziehen.
Darüber hinaus trägt die nahtlose Mobilität von AVD zur Geschäftskontinuität und Notfallwiederherstellung bei. Im Falle einer Störung im physischen Büro oder unvorhergesehener Umstände können Mitarbeiter mühelos von ihren virtuellen Desktops auf alternativen Geräten arbeiten und so eine minimale Unterbrechung des Geschäftsbetriebs gewährleisten.
AVD ist ein von Microsoft verwalteter globaler Dienst mit mehreren Instanzen, die über verschiedene Azure-Regionen verteilt sind. Im Falle eines unerwarteten Komponentenausfalls wird der Datenverkehr auf eine verbleibende Instanz umgeleitet oder ein vollständiges Failover auf eine redundante Infrastruktur in einer anderen Azure-Region eingeleitet.
Um die Benutzerkonnektivität während eines Regionsausfalls sicherzustellen, müssen Unternehmen ihre Infrastruktur unter Berücksichtigung von Hochverfügbarkeit und Notfallwiederherstellung entwerfen. Ein typischer Disaster-Recovery-Plan umfasst die Replikation virtueller Maschinen an einen anderen Standort. Bei Ausfällen erfolgt ein Failover des primären Standorts auf die replizierten VMs am sekundären Standort, sodass Benutzer ohne Unterbrechung auf Anwendungen zugreifen können. Darüber hinaus müssen Benutzeridentitäten und Profilcontainer repliziert werden und branchenspezifische Anwendungen und Daten am primären Standort müssen auf den sekundären Standort umgestellt werden.
Es gibt zwei Arten von Disaster-Recovery-Infrastrukturen: Aktiv-Passiv und Aktiv-Aktiv. Aktiv-Passiv-Pläne beinhalten eine Region mit aktiven Ressourcen und eine andere Region mit deaktivierten (passiven) Ressourcen, die bei Bedarf aktiviert werden können. Im Gegensatz dazu nutzen Aktiv-Aktiv-Bereitstellungen beide Infrastruktursätze gleichzeitig, wodurch die Auswirkungen von Ausfällen auf Benutzer in der betroffenen Region begrenzt werden, während Benutzer in der funktionierenden Region davon unberührt bleiben.
Um VMs an den sekundären Standort zu replizieren, können Organisationen Azure Site Recovery verwenden, das den Prozess automatisiert und sicherstellt, dass VMs mit der Dienstinstanz verbunden werden, die ihnen am nächsten liegt. Administratoren müssen Benutzerverbindungen in der aktuellen Region beenden, bevor sie ein Failover der VMs auf die sekundäre Region durchführen.
Unternehmen müssen auch die Netzwerkkonnektivität während eines Ausfalls berücksichtigen, ein virtuelles Netzwerk in der sekundären Region einrichten und den Zugriff auf lokale Ressourcen über VPN, ExpressRoute oder virtuelle WAN-Verbindungen sicherstellen.
Die Sicherstellung der Verfügbarkeit von Domänencontrollern am sekundären Standort ist ebenfalls ein wichtiger Aspekt für die Notfallwiederherstellungsplanung. Unternehmen können dies erreichen, indem sie Active Directory-Domänencontroller am sekundären Standort haben, lokale Active Directory-Domänencontroller verwenden oder die Active Directory-Domäne replizieren Controller, die Azure Site Recovery verwenden.
Es wird empfohlen, Benutzerprofile mit Tools wie FSLogix zu verwalten, und Unternehmen sollten ihre Daten mit geeigneten Sicherungslösungen sichern, die auf dem für Benutzerprofile verwendeten Speicher basieren.
Schließlich müssen Geschäftsanwendungen, die von Daten in der primären Region abhängig sind, so konfiguriert werden, dass ein Failover auf den sekundären Standort erfolgt, um einen reibungslosen Betrieb bei Katastrophen sicherzustellen. Tests zur Notfallwiederherstellung sind unerlässlich, um die Wirksamkeit des Plans und das reibungslose Funktionieren von Anwendungen während des Failovers sicherzustellen. Um optimale Ergebnisse zu erzielen, sollten Unternehmen während der Wartungsfenster Tests durchführen und alle geschäftskritischen Anwendungen und Daten abdecken, während sie gleichzeitig die Anzahl der VMs begrenzen, die gleichzeitig ausfallen.
Azure Virtual Desktop besteht aus mehreren wesentlichen Komponenten, die zusammenarbeiten, um Benutzern ein virtuelles Desktop- und Anwendungserlebnis zu bieten. Diese Komponenten sind darauf ausgelegt, eine flexible und skalierbare Virtualisierungslösung in der Cloud bereitzustellen. Hier sind die Schlüsselkomponenten von AVD:
Host-Pools sind ein grundlegender Baustein von AVD. Dabei handelt es sich um eine Sammlung identischer virtueller Maschinen, die zum Hosten von Benutzersitzungen verwendet werden. Es gibt zwei Arten von Host-Pools: persönliche und gepoolte.
Persönliche Host-Pools Der persönliche Hostpool bietet einzelnen Benutzern dedizierte virtuelle Maschinen. Im Gegensatz zum gepoolten Host-Pool, bei dem mehrere Benutzer gleichzeitig eine einzelne VM gemeinsam nutzen, weist der persönliche Host-Pool jedem Benutzer eine bestimmte VM zu. Dieser Ansatz sorgt für ein personalisierteres Desktop-Erlebnis und ermöglicht es Benutzern, ihre Umgebung anzupassen, Anwendungen zu installieren und ihre Einstellungen beizubehalten, ohne dass dies Auswirkungen auf andere Benutzer hat.
Der persönliche Hostpool ist eine ausgezeichnete Wahl für Szenarien, in denen Benutzer unterschiedliche Anforderungen haben oder einen konsistenten und isolierten Arbeitsbereich benötigen. Power-User, Entwickler oder Mitarbeiter mit spezifischen Softwareanforderungen können beispielsweise von dedizierten VMs profitieren, um maximale Leistung und Anpassungsmöglichkeiten zu erreichen.
Beim Einrichten eines persönlichen Hostpools müssen für jeden Benutzer individuelle VMs erstellt und diese den jeweiligen Benutzern in der Azure Virtual Desktop-Umgebung zugeordnet werden. Dies erfordert eine sorgfältige Planung und Ressourcenzuweisung, um sicherzustellen, dass jeder Benutzer basierend auf seinen Nutzungsmustern und Arbeitslasten eine angemessene VM-Größe und Leistungsfähigkeit erhält.
Administratoren haben die Flexibilität, die VMs im persönlichen Host-Pool individuell zu verwalten und so individuelle Updates, Patches und Anwendungsinstallationen zu ermöglichen. Diese Kontrolle über jede VM stellt sicher, dass Änderungen oder Aktualisierungen keine Auswirkungen auf andere Benutzer haben, und sorgt so für ein stabiles und personalisiertes Erlebnis für jeden Benutzer.
Gepoolte Host-Pools Ein gepoolter Hostpool ermöglicht mehreren Benutzern die gleichzeitige gemeinsame Nutzung virtueller Maschinen. Im Gegensatz zum persönlichen Host-Pool, bei dem jeder Benutzer über eine eigene VM verfügt, stellt der gepoolte Host-Pool eine Gruppe von VMs bereit, auf die Benutzer bei Bedarf zugreifen können. Wenn ein Benutzer eine Verbindung zur virtuellen Desktop-Umgebung herstellt, wird er einer verfügbaren VM aus dem Pool zugewiesen und bietet so ein dynamisches und skalierbares Desktop-Erlebnis.
Gepoolte Hostpools sind besonders nützlich in Szenarien, in denen Benutzer ähnliche Anforderungen haben und keine dedizierten Ressourcen benötigen. Beispielsweise führen viele Benutzer in Callcentern, Klassenzimmern oder Unternehmensumgebungen ähnliche Aufgaben aus und benötigen ein standardisiertes Desktop-Erlebnis. Durch die Verwendung eines gepoolten Hostpools können Unternehmen Ressourcen effizient nutzen und die Verwaltung virtueller Desktops optimieren.
Um einen gepoolten Hostpool einzurichten, definieren Administratoren eine Vorlagen-VM mit der erforderlichen Software und Konfigurationen. Azure Virtual Desktop erstellt dann mehrere VMs basierend auf dieser Vorlage und stellt so die Konsistenz im gesamten Pool sicher. Wenn sich Benutzer anmelden, werden sie mit ihrer Sitzung automatisch zu einer verfügbaren VM weitergeleitet und behalten dabei ihre individuellen Profile und Daten bei.
Einer der Hauptvorteile des gepoolten Hostpools ist seine effiziente Ressourcennutzung. Da VMs von mehreren Benutzern gemeinsam genutzt werden, wird die Ressourcennutzung optimiert und ist im Vergleich zu einzelnen VMs für jeden Benutzer kostengünstiger. Darüber hinaus können Administratoren die Azure Virtual Desktop Autoscale-Funktion nutzen, um die Anzahl der VMs basierend auf der Benutzernachfrage automatisch zu skalieren und so eine optimale Leistung in Spitzennutzungszeiten sicherzustellen und Kosten in Zeiten geringer Aktivität zu sparen.
Es gibt zwei Arten von Sitzungshosts: solche in gepoolten Hostpools und solche in persönlichen Hostpools. In einem gepoolten Hostpool ist ein Sitzungshost eine virtuelle Maschine, die auf Microsoft Azure ausgeführt wird und es mehreren Benutzern ermöglicht, gleichzeitig dieselbe VM zu nutzen. Diese effiziente Multisitzungsfähigkeit ist das Ergebnis der fortschrittlichen Technologie von AVD, die die Ressourcennutzung optimiert und die Infrastrukturkosten im Vergleich zu herkömmlichen VDI-Lösungen (Virtual Desktop Infrastructure) senkt.
Andererseits ist in einem persönlichen Hostpool ein Sitzungshost auch eine virtuelle Maschine in Azure, arbeitet jedoch in einer dedizierten Eins-zu-eins-Zuordnung mit Benutzern. Jeder Sitzungshost bedient jeweils einen einzelnen Benutzer und bietet ein personalisiertes und isoliertes Desktop-Erlebnis, das auf seine Bedürfnisse zugeschnitten ist. Dieses Setup ermöglicht Benutzern exklusiven Zugriff auf ihre Desktop-Umgebungen und Anwendungen und sorgt so für Privatsphäre und ein individuelleres Arbeitserlebnis.
Anwendungsgruppen ermöglichen Administratoren das Veröffentlichen von Anwendungen und deren Bereitstellung für Benutzer. Anwendungen innerhalb einer Anwendungsgruppe können virtualisiert und Benutzern als Remote-Anwendungen präsentiert werden, sodass diese nahtlos über ihre virtuellen Desktop-Sitzungen auf diese Anwendungen zugreifen und diese ausführen können. Anwendungsgruppen bieten eine zentrale und effiziente Möglichkeit, Anwendungsbereitstellung, Aktualisierungen und Benutzerzugriff zu verwalten.
In Azure Virtual Desktop ist eine Anwendungsgruppe ein logischer Container, der eine oder mehrere Anwendungen enthält, was es Administratoren erleichtert, Anwendungen für bestimmte Benutzergruppen zu organisieren und bereitzustellen. Durch die Gruppierung von Anwendungen können Administratoren gezielt Zugriffsberechtigungen zuweisen und Anwendungen veröffentlichen. So stellen sie sicher, dass jeder Benutzer entsprechend seiner Rolle und seinen Verantwortlichkeiten Zugriff auf die relevanten Anwendungen hat.
Anwendungsgruppen bieten Flexibilität bei der Anwendungsbereitstellung und ermöglichen Administratoren die Wahl zwischen zwei Arten von Veröffentlichungsmethoden: RemoteApp und Desktop. Mit der RemoteApp-Veröffentlichungsmethode werden den Benutzern einzelne Anwendungen präsentiert, sodass sie direkt von ihren lokalen Geräten aus auf bestimmte Anwendungen zugreifen können, ohne eine vollständige virtuelle Desktop-Sitzung zu starten. Dieser Ansatz ist ideal für Szenarien, in denen Benutzer Zugriff auf bestimmte Anwendungen benötigen, ohne dass eine vollständige virtuelle Desktop-Umgebung erforderlich ist.
Andererseits bietet die Desktop-Publishing-Methode ein umfassendes virtuelles Desktop-Erlebnis, bei dem Benutzer auf eine vollständige Desktop-Umgebung zugreifen, die mehrere Anwendungen und Ressourcen umfasst. Diese Option eignet sich für Benutzer, die innerhalb einer virtualisierten Desktop-Sitzung Zugriff auf eine Reihe von Anwendungen und Arbeitsbereichen benötigen.
Anwendungsgruppen unterstützen außerdem die nahtlose Integration mit Azure AD, sodass Administratoren vorhandene Benutzeridentitäten und Sicherheitsgruppen nutzen können, um den Zugriff auf Anwendungen zu verwalten. Durch diese Integration wird sichergestellt, dass nur autorisierte Benutzer auf die Anwendungen innerhalb der festgelegten Gruppen zugreifen können, wodurch die Sicherheit und Datenvertraulichkeit innerhalb der AVD-Umgebung erhöht wird.
Darüber hinaus können Administratoren Anwendungen innerhalb einer Anwendungsgruppe einfach aktualisieren und verwalten und so sicherstellen, dass Benutzer immer Zugriff auf die neuesten Versionen und Patches haben. Dieser zentralisierte Anwendungsverwaltungsansatz vereinfacht den Prozess der Softwarebereitstellung und -wartung, reduziert den Verwaltungsaufwand und gewährleistet ein konsistentes Anwendungserlebnis für alle Benutzer.
Ein Arbeitsbereich dient als zentrale Verwaltungseinheit, die bei der Organisation und Bereitstellung virtueller Desktops und Anwendungen für Endbenutzer hilft. Stellen Sie sich einen Arbeitsbereich als einen logischen Container vor, der alle Ressourcen und Konfigurationen enthält, die für eine nahtlose Benutzererfahrung erforderlich sind. Wenn sich Benutzer bei AVD anmelden, werden ihnen die in ihrem zugewiesenen Arbeitsbereich verfügbaren Ressourcen angezeigt. So wird sichergestellt, dass sie entsprechend ihrer Rolle und Berechtigungen Zugriff auf die richtigen virtuellen Desktops und Anwendungen haben.
Arbeitsbereiche in AVD vereinfachen die Verwaltung, indem sie es IT-Administratoren ermöglichen, Benutzer, Anwendungen und virtuelle Desktops je nach Organisationsanforderungen zu gruppieren. Diese granulare Kontrolle erleichtert die Verwaltung des Zugriffs und die Zuweisung von Ressourcen zu verschiedenen Benutzergruppen und stellt sicher, dass jeder Benutzer die passende virtuelle Desktop-Umgebung und Anwendungen erhält, die auf seine Arbeitsanforderungen zugeschnitten sind.
Darüber hinaus erleichtern Arbeitsbereiche die konsistente Durchsetzung von Richtlinien und Sicherheitseinstellungen in der gesamten virtuellen Desktop-Umgebung. Administratoren können Sicherheitsrichtlinien, Zugriffskontrollen und Compliance-Maßnahmen auf Arbeitsbereichsebene anwenden und so sicherstellen, dass Daten und Anwendungen vor unbefugtem Zugriff und potenziellen Sicherheitsverletzungen geschützt sind. Dieser zentralisierte Verwaltungsansatz vereinfacht die IT-Governance und Compliance und bietet eine sichere und effiziente Möglichkeit, Endbenutzern virtuelle Desktops und Anwendungen bereitzustellen.
Arbeitsbereiche sind so konzipiert, dass sie skalierbar und flexibel sind und es Unternehmen ermöglichen, sich an sich ändernde Geschäftsanforderungen anzupassen. Wenn das Unternehmen wächst oder sich weiterentwickelt, können Administratoren problemlos Benutzer, virtuelle Desktops und Anwendungen innerhalb eines Arbeitsbereichs hinzufügen oder entfernen, wodurch die Ressourcenzuweisung optimiert und die Produktivität aufrechterhalten wird. Diese dynamische Flexibilität stellt sicher, dass AVD-Arbeitsbereiche dem Wachstum des Unternehmens gerecht werden und gleichzeitig ein konsistentes und zuverlässiges Benutzererlebnis bieten.
Da AVD Benutzern den Zugriff auf virtuelle Desktops und Anwendungen von verschiedenen Geräten und Standorten aus ermöglicht, ist die Gewährleistung eines sicheren und kontrollierten Zugriffs von größter Bedeutung. Azure AD ist die Grundlage für die Verwaltung von Benutzeridentitäten in AVD und bietet robuste Funktionen für die Identitäts- und Zugriffsverwaltung.
Mit Azure AD können Administratoren Benutzeridentitäten definieren, Rollen und Berechtigungen zuweisen und den Zugriff auf AVD-Ressourcen steuern. Dieser zentralisierte Identitätsmanagement-Ansatz ermöglicht es Unternehmen, starke Authentifizierungsmethoden wie die Multi-Faktor-Authentifizierung durchzusetzen und so eine zusätzliche Sicherheitsebene zum Schutz vor unbefugtem Zugriff bereitzustellen. Durch die Integration mit Azure AD kann AVD sicherstellen, dass nur authentifizierte und autorisierte Benutzer auf virtuelle Desktops und Anwendungen zugreifen können, wodurch die Datensicherheit und der Datenschutz verbessert werden.
Die rollenbasierte Zugriffskontrolle von Azure AD ermöglicht es Administratoren, Benutzern basierend auf ihren Verantwortlichkeiten und Zugriffsanforderungen bestimmte Rollen zuzuweisen. Diese fein abgestufte Zugriffskontrolle stellt sicher, dass Benutzer nur Zugriff auf die Ressourcen und Anwendungen haben, die für ihre Jobrollen relevant sind, und verhindert so den unnötigen Zugriff auf vertrauliche Informationen. Administratoren können außerdem benutzerdefinierte RBAC-Rollen erstellen, um spezifische organisatorische Anforderungen zu erfüllen und so noch mehr Kontrolle über den Benutzerzugriff zu erhalten.
Darüber hinaus ermöglichen die Richtlinien für bedingten Zugriff von Azure AD Administratoren, Zugriffsregeln basierend auf Faktoren wie Benutzerstandort, Gerätetyp und Risikostufe zu definieren. Dies ermöglicht kontextbezogene Sicherheit und ermöglicht es Unternehmen, Zugriffskontrollen auf der Grundlage von Echtzeit-Risikobewertungen anzupassen. Administratoren können beispielsweise strengere Zugriffsanforderungen für Benutzer erzwingen, die von unbekannten Geräten oder Standorten aus auf AVD zugreifen, und so einen zusätzlichen Schutz vor potenziellen Bedrohungen bieten.
Das virtuelle Netzwerk verbindet Benutzer sicher und effizient mit ihren virtuellen Desktops und Anwendungen. Ein virtuelles Netzwerk in Azure ist ein privates Netzwerk, das es Ressourcen innerhalb des Netzwerks ermöglicht, miteinander zu kommunizieren und so Isolation und Kontrolle über den Netzwerkverkehr bietet.
Bei der Bereitstellung von AVD können Administratoren ein dediziertes virtuelles Netzwerk erstellen und konfigurieren, um die virtuellen Maschinen zu hosten, die als Sitzungshosts für die virtuellen Desktops der Benutzer dienen. In diesem virtuellen Netzwerk wird die AVD-Infrastruktur betrieben und es erleichtert die Kommunikation zwischen Benutzern und ihren virtuellen Desktops.
Einer der Hauptvorteile der Verwendung eines virtuellen Netzwerks für AVD besteht darin, dass es sichere Konnektivität für Remote-Benutzer ermöglicht. Durch die Verbindung mit dem virtuellen Netzwerk über VPN, ExpressRoute oder virtuelles WAN können Remote-Benutzer auf ihre virtuellen Desktops und Anwendungen zugreifen, als wären sie mit dem lokalen Netzwerk verbunden, wodurch ein konsistentes und sicheres Benutzererlebnis gewährleistet wird.
Das virtuelle Netzwerk ermöglicht Administratoren außerdem die Implementierung von Netzwerksicherheitsmaßnahmen wie Netzwerksicherheitsgruppen (NSGs) und Azure Firewall, um den Netzwerkverkehr zu kontrollieren und vor unbefugtem Zugriff zu schützen. Mit NSGs können Administratoren ein- und ausgehende Verkehrsregeln für bestimmte Subnetze oder Netzwerkschnittstellen definieren und so sicherstellen, dass nur autorisierte Kommunikation zulässig ist. Azure Firewall hingegen stellt einen verwalteten, cloudbasierten Firewalldienst bereit, der das virtuelle Netzwerk vor Bedrohungen schützt und Filterung und Inspektion auf Anwendungsebene bietet.
FSLogix adressiert eine der größten Herausforderungen bei der Bereitstellung virtueller Desktops – die effiziente Verwaltung von Benutzerprofilen. Traditionell können Benutzerprofile in virtuellen Desktop-Umgebungen groß und unhandlich werden, was zu langsamen Anmeldezeiten und erhöhten Speicherkosten führt. FSLogix löst dieses Problem durch den Einsatz innovativer Containertechnologie zur Optimierung der Profilverwaltung.
Mit FSLogix werden Benutzerprofile in einem virtuellen Festplattencontainer gespeichert, der während der Anmeldung in die Sitzung des Benutzers eingebunden wird. Dieser Container-Ansatz stellt sicher, dass Benutzerprofile kompakt und leicht portierbar bleiben, da alle benutzerbezogenen Daten, wie z. B. Anwendungseinstellungen und persönliche Dateien, im Container gespeichert werden. Dadurch werden die Anmeldezeiten erheblich verkürzt und Benutzer erleben schnellere und reaktionsschnellere Desktop-Sitzungen. Darüber hinaus unterstützt FSLogix das Konzept von „Profilcontainern“, bei denen das Profil des Benutzers basierend auf der Identität des Benutzers dynamisch an den virtuellen Desktop oder Sitzungshost angehängt werden kann, was es in Umgebungen mit mehreren Benutzern äußerst anpassbar macht.
Ein weiteres wesentliches Merkmal von FSLogix ist seine Fähigkeit, Anwendungskonflikte in Mehrbenutzerumgebungen zu lösen. Wenn mehrere Benutzer denselben virtuellen Desktop oder Sitzungshost gemeinsam nutzen, kann es aufgrund unterschiedlicher Anwendungsanforderungen oder Kompatibilitätsprobleme zu Anwendungskonflikten kommen. FSLogix begegnet dieser Herausforderung durch den Einsatz der Technologien „Application Masking“ und „Java Redirection“, die es Administratoren ermöglichen, die Anwendungssichtbarkeit und -umleitung für bestimmte Benutzer oder Gruppen zu steuern. Dadurch wird sichergestellt, dass jeder Benutzer nur auf die Anwendungen zugreifen kann, die er benötigt. Dadurch werden Konflikte vermieden und ein nahtloses Erlebnis gewährleistet.
FSLogix ist außerdem hoch skalierbar und mit verschiedenen virtuellen Desktop- und Sitzungshostplattformen kompatibel, was es zu einer vielseitigen Lösung für die Profilverwaltung macht. Als Teil des Microsoft-Ökosystems ist FSLogix vollständig in Azure Virtual Desktop integriert und bietet eine nahtlose und effiziente Möglichkeit, Benutzerprofile in der Cloud zu verwalten. Es kann auch auf herkömmlichen virtuellen Desktop-Infrastrukturlösungen, Citrix-Umgebungen und anderen Virtualisierungsplattformen bereitgestellt werden.
Zusammenfassend lässt sich sagen, dass Azure Virtual Desktop eine Vielzahl beeindruckender Funktionen und Vorteile für Unternehmen bietet, die eine moderne und effiziente virtuelle Desktop-Lösung suchen. Durch die Unterstützung von Windows 10 mit mehreren Sitzungen und virtualisierten Anwendungen optimiert AVD die Ressourcennutzung und steigert die Benutzerproduktivität. Die Skalierbarkeit und Flexibilität von AVD ermöglichen es Unternehmen, sich nahtlos an veränderte Anforderungen anzupassen, während seine Kosteneffizienz es zu einer attraktiven Option für Unternehmen macht, die die Leistungsfähigkeit der Cloud für ihre Desktop-Infrastruktur nutzen möchten. Insgesamt ermöglicht AVD Unternehmen, ein erstklassiges virtuelles Desktop-Erlebnis bereitzustellen und so die Effizienz, Zusammenarbeit und Mobilität am modernen Arbeitsplatz zu steigern.
learn.microsoft.com
learn.microsoft.com
learn.microsoft.com
Persönliche Host-PoolsGepoolte Host-Pools