Azure虚拟桌面要求、自定义等

日期: 2022-01-18 作者:Jo Harder翻译:邹铮 来源:TechTarget中国 英文

微软的Azure虚拟桌面服务可以为企业提供很多价值,以及与其他微软服务的集成,但在使用Azure虚拟桌面前,企业必须了解其需求和架构。

Azure虚拟桌面 (AVD) 服务于2021年6月发布,与Windows虚拟桌面 (WVD) 相比,它是一种更传统的桌面即服务 (DaaS) 产品,AVD有几个值得注意的地方。

为什么选择Azure虚拟桌面?

虽然WVD和AVD之间有很多重叠,但微软提供了重要的特性和功能来区分AVD。这些功能包括:

  • 增强对Azure Active Directory(AD)的支持,无需域控制器。
  • 微软Endpoint Manager(MEM)和Intune集成,用于Windows 10多会话虚拟机管理。
  • Azure门户内简化部署,使企业可更快、更容易管理

无论企业是运行本地远程桌面环境、早期部署的WVD还是其他DaaS产品,从业务和技术的角度来看,Azure虚拟桌面都具有吸引力。

在部署之前了解Azure虚拟桌面要求可以轻松部署,因此在开始部署过程之前,企业有必要了解这些要求。

运行Azure虚拟桌面的要求

AVD的关键管理要求集中在操作系统可用性和Active Directory框架上。此外,IT管理员不能忽视网络注意事项和对用户物理设备的支持。

在Azure上运行的虚拟桌面提供多会话Windows 10或11功能,从许可的角度来看,可以实现更具成本效益的环境。多用户工作站操作系统功能是Azure为虚拟桌面提供的一项关键功能,将其与市场上的其他选项区分。AVD甚至支持Windows 7或Windows Server 2012 R2到2022。

当工作站操作系统托管用户会话时,可以使用以下任何许可证:Microsoft 365 E3、E5、A3、A5、F3;和商业高级版Windows E3、E5、A3、A5。如果Windows Server是基本操作系统,则企业将需要具有软件保证的远程桌面服务客户端访问许可证 (CAL)。

很多企业已完全部署Azure AD,这是AVD环境的最佳方法。微软将Azure AD部署为Microsoft 365的一部分,因此该框架已经适用于拥有Microsoft 365许可的企业。IT部门通常使用Azure AD来支持AVD身份验证和管理要求。但是,Windows Server Active Directory 也可以用作目录基础结构。

用户帐户必须与用户将访问的虚拟机位于相同的Active Directory基础结构中,无论IT来源是Azure AD还是Windows Server Active Directory。此要求可确保安全,并提供身份验证框架。基本Active Directory基础架构外部的用户帐户(例如B2B或Microsoft 帐户 (MSA))无法访问AVD资源。例如,通过B2B链接的合作伙伴用户帐户无法访问AVD资源,但位于同一Active Directory基础架构中的附属用户帐户可以访问AVD资源。

用户访问的基于Azure的VM可以位于任何Azure区域,但企业在确定托管位置时应考虑网络延迟和监管限制。虽然专用ExpressRoute网络可以提供最佳连接,但企业通常应专注于Internet连接,并优先选择最近Azure区域,以提供用户访问权限。

例如,假设美国用户访问托管在欧洲或亚洲的虚拟桌面。由于端点到主机的距离较远,延迟会降低用户体验。此外,德国等一些国家/地区要求数据保留在其境内,因此德国用户必须访问其企业在德国托管的虚拟桌面才能遵守数据驻留要求。

在大多数情况下,AVD支持用户拥有或喜欢的物理端点设备。其中包括Windows桌面、macOS、iOS和Android设备。此外,基于HTML的Web客户端可以访问AVD资源。

Azure虚拟桌面内的自定义项

AVD自定义属于两个关键领域:操作系统部署和应用程序部署。

最常见的是,企业通过Azure门户中的管理界面部署AVD;这是用户友好和最简单的机制。高级用户可以通过Azure虚拟桌面PowerShell、Azure资源管理器模板和REST API进行部署。

虽然从名字来看,AVD专注于虚拟桌面,但该服务也可以向用户部署单独的远程应用程序。例如,如果只有一些用户使用虚拟桌面工作,而其他用户需要访问一个或多个虚拟应用程序,则IT可以使用AVD为每个用户子集仅提供必要的应用程序。IT管理员还可以根据企业要求自定义用户数据存储,包括文件和配置文件。存储选项包括文件共享、OneDrive和FSLogix。

很少有部署是基于普通虚拟桌面,因为用户需要应用程序来执行基本任务。至少,企业通常需要带有虚拟桌面的Microsoft 365生产力应用程序。但是在很多企业,用户需要访问很多其他业务应用程序。IT部门负责将这些应用程序集成到虚拟桌面中。虽然大多数应用程序很容易添加到虚拟桌面,但某些应用程序很复杂,需要额外的努力,特别是是自定义和传统应用程序。

在多用户Windows 10虚拟桌面中,让众多应用程序正常运行可能很困难。IT管理员应全面测试来自多个帐户和场景的应用程序,以确保完整的功能。例如,某些应用程序从AppData文件夹中提取用户数据,如果重定向此文件夹,用户可能会遇到某些应用程序活动的延迟。仅仅因为应用程序可以完美地执行某些任务,并不意味着架构没有缺陷。

如何支持Azure虚拟桌面环境

与本地部署相比,Azure虚拟桌面提供更简单的支持和故障排除选项。

当IT管理员习惯Azure门户,管理AVD环境就很简单。创建图像和配置文件容器等任务很容易处理。管理员可根据向导指引设置流程,例如创建主机池、应用程序组和工作区等,微软提供出色的文档和技术支持。

Azure不依赖Windows事件查看器和其他基本工具,而是提供Log Analytics和Azure Monitor等监控和故障排除工具。特别是,Azure的Monitoring Insights提供诊断、性能、利用率、警报等的详细视图。

与所有Azure服务一样,微软会不断更新特性和功能。例如,2021年11月,微软将autoscale发布为公共预览版,这允许IT根据设定的时间表自动停止和启动会话主机。那些在年底大部分关闭的企业可能希望缩减Azure,以节省成本。

在初始部署期间或之后可能需要额外的Azure服务,以适当地满足用户和系统要求。这可能包括升级许可、更有效的虚拟机、额外的存储和ExpressRoute连接。此外,微软Consulting可用于解决复杂的新要求和项目。

此外,除了微软在Azure中提供的功能外,企业可能还需要第三方产品和服务来满足业务和技术需求。虽然Azure确实提供大量的工具和资源,但第三方供应商可能拥有利基产品,可为某些企业提供更好的功能。

例如,当IT部门需要详细监控以支持庞大的AVD用户群时,ControlUp或EG Innovations等第三方工具可能允许管理员以原生AVD工具不支持的方式快速查明用户和系统问题。这些第三方选项还可能提供详细报告-超出本机AVD选项。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐