Microsoft的AzureVirtualDesktop服务可以为企业提供很多价值,以及与其他Microsoft服务的集成,但是在使用AzureVirtualDesktop之前,企业必须了解他们的需求和架构。与Windows虚拟桌面(WVD)相比,Azure虚拟桌面(AVD)服务于2021年6月发布,是一种更传统的桌面即服务(DaaS)产品,AVD有一些值得注意的地方。为什么选择Azure虚拟桌面?虽然WVD和AVD之间有很多重叠,但Microsoft提供了区分AVD的重要特性和功能。这些功能包括:增强了对AzureActiveDirectory(AD)的支持,不再需要域控制器。适用于Windows10多会话虚拟机管理的MicrosoftEndpointManager(MEM)和Intune集成。简化了Azure门户中的部署,使企业管理起来更快、更容易。无论企业运行的是本地远程桌面环境、WVD的早期部署还是其他DaaS产品,从业务和技术角度来看,Azure虚拟桌面都具有吸引力。在部署之前了解Azure虚拟桌面要求可以使部署变得容易,因此企业必须在开始部署过程之前了解这些要求。运行Azure虚拟桌面的要求AVD的主要管理要求集中在操作系统可用性和ActiveDirectory框架上。此外,IT管理员不能忽视网络注意事项和对用户物理设备的支持。在Azure上运行的虚拟桌面提供多会话Windows10或11功能,从许可的角度支持更具成本效益的环境。多用户工作站操作系统功能是Azure为虚拟桌面提供的一项关键功能,使其有别于市场上的其他选项。AVD甚至支持Windows7或WindowsServer2012R2至2022。当工作站操作系统承载用户会话时,可以使用以下任何许可证:Microsoft365E3、E5、A3、A5、F3;和Windows商业高级版E3、E5、A3、A5。如果WindowsServer是基本操作系统,则企业将需要具有软件保障的远程桌面服务客户端访问许可证(CAL)。许多企业已经完全部署了AzureAD,这是AVD环境的最佳方法。Microsoft将AzureAD作为Microsoft365的一部分部署,因此该框架已可供拥有Microsoft365许可证的企业使用。IT部门通常使用AzureAD来支持AVD身份验证和管理要求。但是,WindowsServerActiveDirectory也可以用作目录基础结构。用户帐户必须位于与用户将访问的虚拟机相同的ActiveDirectory基础结构中,无论IT源是AzureAD还是WindowsServerActiveDirectory。此要求可确保安全性并提供身份验证框架。底层ActiveDirectory基础结构外部的用户帐户(例如B2B或Microsoft帐户(MSA))无法访问AVD资源。例如,通过B2B链接的合作伙伴用户帐户无法访问AVD资源,但驻留在同一ActiveDirectory基础架构中的附属用户帐户可以访问AVD资源。用户访问的基于Azure的VM可以位于任何Azure区域,但组织在决定托管位置时应考虑网络延迟和监管限制。虽然专用ExpressRoute网络提供最佳连接,但组织通常应关注Internet连接并优先考虑最近的Azure区域以提供用户访问。例如,假设美国用户访问托管在欧洲或亚洲的虚拟桌面。由于从端点到主机的距离很远,延迟会降低用户体验。此外,一些国家(例如德国)要求数据保留在其境内,因此德国用户必须访问其在德国托管的企业虚拟桌面,以符合数据驻留要求。在大多数情况下,AVD支持用户拥有或喜欢的物理端点设备。其中包括Windows桌面、macOS、iOS和Android设备。此外,基于HTML的Web客户端可以访问AVD资源。Azure虚拟桌面中的自定义AVD自定义分为两个关键领域:操作系统部署和应用程序部署。最常见的是,企业通过Azure门户中的管理界面部署AVD;这是用户友好且最简单的机制。高级用户可以通过Azure虚拟桌面PowerShell、Azure资源管理器模板和RESTAPI进行部署。虽然AVD顾名思义专注于虚拟桌面,但该服务还可以为用户部署单独的远程应用程序。例如,如果只有一些用户使用虚拟桌面工作,而其他用户需要访问一个或多个虚拟应用程序,则IT可以使用AVD只为每个用户子集提供必要的应用程序。IT管??理员还可以根据企业需求定制用户数据存储,包括文件和配置文件。存储选项包括文件共享、OneDrive和FSLogix。很少有部署基于普通虚拟桌面,因为用户需要应用程序来执行基本任务。至少,企业通常需要带有虚拟桌面的Microsoft365生产力应用。但在许多企业中,用户需要访问许多其他业务应用程序。IT部门负责将这些应用程序集成到虚拟桌面中。虽然大多数应用程序很容易添加到虚拟桌面,但有些应用程序很复杂并且需要额外的努力,尤其是自定义和遗留应用程序。在多用户Windows10虚拟桌面中,可能很难让大量应用程序正常运行。IT管理员应从多个帐户和场景中彻底测试应用程序,以确保功能完整。例如,某些应用程序从AppData文件夹中拉取用户数据,如果重定向此文件夹,用户可能会在某些应用程序活动中遇到延迟。仅仅因为应用程序可以完美地执行某些任务,并不意味着架构没有缺陷。如何支持Azure虚拟桌面环境与本地部署相比,Azure虚拟桌面提供更简单的支持和故障排除选项。一旦IT管理员习惯了Azure门户,管理AVD环境就很简单了。创建图像和配置文件容器等任务很容易处理。管理员可以按照向导设置流程,例如创建主机池、应用程序组和工作区等。微软提供了出色的文档和技术支持。Azure不依赖Windows事件查看器和其他基本工具,而是提供监视和故障排除工具,如LogAnalytics和AzureMonitor。特别是,Azure的MonitoringInsights提供了诊断、性能、利用率、警报等的详细视图。与所有Azure服务一样,Microsoft不断更新特性和功能。例如,2021年11月,Microsoft发布了autoscale的公共预览版,它允许IT人员根据设定的时间表自动停止和启动会话主机。那些在年底大部分关闭的企业可能希望缩减Azure以节省成本。在初始部署期间或之后可能需要额外的Azure服务以正确满足用户和系统要求。这可能包括升级的许可证、更高效的虚拟机、额外的存储和ExpressRoute连接。此外,MicrosoftConsulting可用于解决复杂的新需求和项目。此外,企业除了微软在Azure中提供的能力外,可能还需要第三方产品和服务来满足业务和技术需求。虽然Azure确实提供了大量的工具和资源,但第三方供应商可能会提供针对某些企业提供更好功能的利基产品。例如,当IT部门需要详细监控以支持庞大的AVD用户群时,ControlUp或EGInnovations等第三方工具可能允许管理员以原生AVD工具不支持的方式快速查明用户和系统问题。这些第3方选项还可以提供详细的报告——超出本机AVD选项。
