ra2 studio - stock.adobe.com
Das brauchen Sie für den Einstieg in Azure Virtual Desktop
Azure Virtual Desktop bietet viele Vorteile und arbeitet mit zahlreichen Microsoft-Diensten zusammen. Wir erklären, was Sie über das Angebot vor dem Einstieg wissen sollten.
Der Azure Virtual Desktop-Dienst von Microsoft bietet viele Vorteile und ist mit einer Reihe anderer Microsoft-Dienste kompatibel. Sie sollten dennoch die Anforderungen und die Architektur verstehen, bevor sie sich darauf einlassen.
Azure Virtual Desktop (AVD), das im Juni 2021 unter den Namen Windows Virtual Desktop veröffentlicht wurde, funktioniert ähnlich wie ein traditionelles Desktop-as-a-Service-Angebot (DaaS). Es hat jedoch einige Eigenheiten, die es von solchen Diensten unterscheiden.
Warum sollten Sie sich für Azure Virtual Desktop entscheiden?
Eine Cloud-native Anwendung ist darauf ausgelegt, die Vorteile einer Cloud-Hosting-Architektur voll auszuschöpfen.
Diese Art von Anwendung gewährleistet, dass Anwendungskomponenten unabhängig voneinander bereitgestellt und skaliert werden können. In der Regel handelt es sich um eine auf Microservices basierende Architektur, durch welche die Anwendung Cloud-Ressourcen so effizient wie möglich nutzen. Microservices nutzen die Techniken der automatischen Skalierung optimal, um auf Nachfrageschwankungen zu reagieren.
Zu den neuen Funktionen, die mit dem Rebranding zu Azure Virtual Desktop dazu kamen gehören:
- Verbesserte Unterstützung für Azure Active Directory (AD), wodurch ein Domänen-Controller überflüssig wird.
- Microsoft Endpoint Manager (MEM) und Intune-Integrationen für die Verwaltung virtueller Windows 10-Multisession-Maschinen.
- Optimierte Bereitstellung innerhalb des Azure-Portals, zum Beschleunigen und Vereinfachen der Bereitstellung.
Unabhängig davon, ob Sie eine lokale Remote-Desktop-Umgebung, eine frühere WVD-Implementierung oder ein anderes DaaS-Angebot einsetzt, ist Azure Virtual Desktop sowohl aus geschäftlicher als auch aus technischer Sicht verlockend.
Das Verständnis der Azure Virtual Desktop-Anforderungen erleichtert es Ihnen, mit der Umgebung umzugehen.
Anforderungen für Azure Virtual Desktop
Die wichtigsten administrativen Anforderungen beziehen sich auf die Verfügbarkeit des Betriebssystems und des Active Directory Frameworks. Darüber hinaus dürfen IT-Administratoren Netzwerküberlegungen und die Unterstützung für die physischen Geräte der Benutzer nicht außer Acht lassen.
Virtuelle Desktops, die auf Azure ausgeführt werden, bieten die Multisession-Funktionalität von Windows 10 oder 11, mit der Anwender Lizenzen einsparen. Die Multiuser-Workstation-Betriebssystemfunktionalität ist eine Schlüsselfunktion, die Azure für virtuelle Desktops bietet und die es von anderen Optionen auf dem Markt unterscheidet. AVD unterstützt sogar Windows 7 oder Windows Server 2012 R2 bis 2022.
Wenn ein Workstation-Betriebssystem die Benutzersitzungen hostet, kann es eine der folgenden Lizenzen verwenden: Microsoft 365 E3, E5, A3, A5, F3; und Business Premium Windows E3, E5, A3, A5. Wenn Windows Server das Basisbetriebssystem ist, benötigt die Organisation Client-Zugriffslizenzen für Remotedesktopdienste (CALs) mit einer entsprechenden Software Assurance, die von Microsoft zur Instandhaltung der Software genutzt wird.
Optimalerweise stellen Sie Ihre Umgebung komplett auf Azure AD um, um mit AVD zu arbeiten. Azure AD dient dann als Authentifizierungs- und Verwaltungswerkzeug für virtuelle und physische Desktops im Unternehmen gleichermaßen. Es ist aber auch grundsätzlich denkbar, beim Active Directory auf den Servern zu bleiben.
Benutzerkonten müssen sich in derselben Active-Directory-Infrastruktur befinden wie die virtuellen Maschinen, auf die sie zugreifen, unabhängig davon, ob die IT Azure AD oder Active Directory verwendet. Das erhöht die Sicherheit und erleichtert die Authentifizierung. Benutzerkonten außerhalb der Active-Directory-Basisinfrastruktur, wie B2B- oder Microsoft-Konten (MSAs), können nicht auf AVD-Ressourcen zugreifen.
Die Azure-basierten VMs lassen sich in jeder Azure-Verfügbarkeitszone platzieren. Sie sollten bei der Entscheidung, wo Sie Ihre Ressourcen hosten, jedoch die Netzwerklatenz und gesetzliche Einschränkungen berücksichtigen. Zwar bieten dedizierte ExpressRoute-Netzwerke eine optimale Konnektivität, wenn es aber keine Gründe gibt, die dagegensprechen, ist die Wahl einer nahegelegenen Azure-Region wahrscheinlich die einfachere Vorgehensweise.
AVD stellt nur geringe Anforderungen an die Endgeräte. Es funktioniert auf Windows-Desktops, macOS-, iOS- und Android-Geräte. Darüber hinaus ist es möglich, über HTML-basierte Web-Clients auf AVD-Ressourcen zuzugreifen.
Einstellungen innerhalb von Azure Virtual Desktop
AVD-Anpassungen fallen in zwei Hauptbereiche: Betriebssystembereitstellung und Anwendungsbereitstellung.
Die einfachste Methode zum Einrichten von AVDs ist über die grafische Benutzeroberfläche im Azure-Portal. Fortgeschrittene Benutzer verwenden PowerShell, Azure-Resource-Manager-Vorlagen und REST-APIs.
Mit AVD lassen sich nicht nur die namengebenden virtuellen Desktops umsetzen, Sie können auch einzelne Anwendungen hosten. Wenn beispielsweise nur einige Benutzer von virtuellen Desktops aus arbeiten, andere jedoch Zugriff auf eine oder mehrere virtuelle Anwendungen benötigen, stellen Sie diese in AVD bereit und erteilen über Azure AD Zugriffsrechte an Benutzergruppen. IT-Administratoren legen Einstellungen für das Speichern von Benutzerdaten, einschließlich Dateien und Profilen, fest. Dabei stehen Ihnen Dateifreigaben, OneDrive und FSLogix zur Verfügung
Mit einem nackten Desktop lässt sich erstmal nicht viel anfangen. In den allermeisten Fällen ist es für die Admins kein Drama, Software auf virtuelle Desktops zu verteilen. Doch benutzerdefinierte und ältere Anwendungen verursachen gelegentlich größeren Aufwand.
Testen Sie Ihre Anwendungen auf mehreren Konten und in mehreren Szenarien vollständig, um die Funktionalität sicherzustellen. Einige Programme beziehen beispielsweise Benutzerdaten aus dem AppData-Ordner. Gibt es hier eine Umleitung, verursacht diese Latenzen.
Support für Azure Virtual Desktop
Azure Virtual Desktop bietet im Vergleich zu On-Premises Desktops einfachere Support- und Fehlerbehebungsmethoden.
Sobald Sie sich mit dem Azure-Portal vertraut gemacht haben, ist das Verwalten der AVD-Umgebung unkompliziert. Aufgaben wie das Erstellen von Images und Profilcontainern sind leicht zu bewältigen. Assistenten führen Anwender durch die Schritte zum Einrichten von Hostpools, Anwendungsgruppen und Arbeitsbereichen, und Microsoft bietet eine hervorragende Dokumentation und technischen Support.
Statt sich auf die Windows-Ereignisanzeige und andere grundlegende Tools zu verlassen, bietet Azure Überwachungs- und Fehlerbehebungswerkzeuge wie Log Analytics und Azure Monitor. Insbesondere Azure Monitoring Insights liefern einen detaillierten Überblick über Diagnose, Leistung, Auslastung, Warnungen und mehr.
Wie bei allen Azure-Diensten aktualisiert Microsoft fortlaufend die Funktionen und Features. Im November 2021 veröffentlichte der Anbieter beispielsweise die Vorschau einer Autoskalierungsfunktion, die das Stoppen und Starten von Sitzungshosts nach einem festgelegten Zeitplan automatisiert.
In einigen Fällen werden Unternehmen weitere Dienste in Anspruch nehmen müssen, nachdem sie AVD eingeführt haben. Dazu könnten eine erweiterte Lizenzierung, effektivere virtuelle Maschinen sowie zusätzlicher Speicher und ExpressRoute-Verbindungen gehören.
Darüber hinaus sind Produkte und Dienste von Drittanbietern erforderlich, um geschäftliche und technische Anforderungen zu erfüllen, die über das hinausgehen, was Microsoft in Azure anbietet – besonders, wenn es sich um Nischenangebote handelt, die für spezielle Branchen und Ansprüche gedacht sind.
Haben Sie beispielsweise eine besonders große AVD-Nutzerbasis, kann ein Tool eines Drittanbieters wie ControlUp oder EG Innovations bessere Ergebnisse bei der Fehleridentifizierung und genauere Berichte liefern.