微軟的Azure虛擬桌面服務(wù)可以為企業(yè)提供很多價(jià)值，以及與其他微軟服務(wù)的集成，但在使用Azure虛擬桌面前，企業(yè)必須了解其需求和架構(gòu)。

Azure虛擬桌面 (AVD) 服務(wù)于2021年6月發(fā)布，與Windows虛擬桌面 (WVD) 相比，它是一種更傳統(tǒng)的桌面即服務(wù) (DaaS) 產(chǎn)品，AVD有幾個(gè)值得注意的地方。

為什么選擇Azure虛擬桌面?

雖然WVD和AVD之間有很多重疊，但微軟提供了重要的特性和功能來區(qū)分AVD。這些功能包括：

• 增強(qiáng)對(duì)Azure Active Directory(AD)的支持，無需域控制器。
• 微軟Endpoint Manager(MEM)和Intune集成，用于Windows 10多會(huì)話虛擬機(jī)管理。
• Azure門戶內(nèi)簡(jiǎn)化部署，使企業(yè)可更快、更容易管理。

無論企業(yè)是運(yùn)行本地遠(yuǎn)程桌面環(huán)境、早期部署的WVD還是其他DaaS產(chǎn)品，從業(yè)務(wù)和技術(shù)的角度來看，Azure虛擬桌面都具有吸引力。

在部署之前了解Azure虛擬桌面要求可以輕松部署，因此在開始部署過程之前，企業(yè)有必要了解這些要求。

運(yùn)行Azure虛擬桌面的要求

AVD的關(guān)鍵管理要求集中在操作系統(tǒng)可用性和Active Directory框架上。此外，IT管理員不能忽視網(wǎng)絡(luò)注意事項(xiàng)和對(duì)用戶物理設(shè)備的支持。

在Azure上運(yùn)行的虛擬桌面提供多會(huì)話Windows 10或11功能，從許可的角度來看，可以實(shí)現(xiàn)更具成本效益的環(huán)境。多用戶工作站操作系統(tǒng)功能是Azure為虛擬桌面提供的一項(xiàng)關(guān)鍵功能，將其與市場(chǎng)上的其他選項(xiàng)區(qū)分。AVD甚至支持Windows 7或Windows Server 2012 R2到2022。

當(dāng)工作站操作系統(tǒng)托管用戶會(huì)話時(shí)，可以使用以下任何許可證：Microsoft 365 E3、E5、A3、A5、F3;和商業(yè)高級(jí)版Windows E3、E5、A3、A5。如果Windows Server是基本操作系統(tǒng)，則企業(yè)將需要具有軟件保證的遠(yuǎn)程桌面服務(wù)客戶端訪問許可證 (CAL)。

很多企業(yè)已完全部署Azure AD，這是AVD環(huán)境的最佳方法。微軟將Azure AD部署為Microsoft 365的一部分，因此該框架已經(jīng)適用于擁有Microsoft 365許可的企業(yè)。IT部門通常使用Azure AD來支持AVD身份驗(yàn)證和管理要求。但是，Windows Server Active Directory 也可以用作目錄基礎(chǔ)結(jié)構(gòu)。

用戶帳戶必須與用戶將訪問的虛擬機(jī)位于相同的Active Directory基礎(chǔ)結(jié)構(gòu)中，無論IT來源是Azure AD還是Windows Server Active Directory。此要求可確保安全，并提供身份驗(yàn)證框架?；続ctive Directory基礎(chǔ)架構(gòu)外部的用戶帳戶(例如B2B或Microsoft 帳戶 (MSA))無法訪問AVD資源。

例如，通過B2B鏈接的合作伙伴用戶帳戶無法訪問AVD資源，但位于同一Active Directory基礎(chǔ)架構(gòu)中的附屬用戶帳戶可以訪問AVD資源。 用戶訪問的基于Azure的VM可以位于任何Azure區(qū)域，但企業(yè)在確定托管位置時(shí)應(yīng)考慮網(wǎng)絡(luò)延遲和監(jiān)管限制。

雖然專用ExpressRoute網(wǎng)絡(luò)可以提供最佳連接，但企業(yè)通常應(yīng)專注于Internet連接，并優(yōu)先選擇最近Azure區(qū)域，以提供用戶訪問權(quán)限。 例如，假設(shè)美國(guó)用戶訪問托管在歐洲或亞洲的虛擬桌面。由于端點(diǎn)到主機(jī)的距離較遠(yuǎn)，延遲會(huì)降低用戶體驗(yàn)。此外，德國(guó)等一些國(guó)家/地區(qū)要求數(shù)據(jù)保留在其境內(nèi)，因此德國(guó)用戶必須訪問其企業(yè)在德國(guó)托管的虛擬桌面才能遵守?cái)?shù)據(jù)駐留要求。

在大多數(shù)情況下，AVD支持用戶擁有或喜歡的物理端點(diǎn)設(shè)備。其中包括Windows桌面、macOS、iOS和Android設(shè)備。此外，基于HTML的Web客戶端可以訪問AVD資源。

Azure虛擬桌面內(nèi)的自定義項(xiàng)

AVD自定義屬于兩個(gè)關(guān)鍵領(lǐng)域：操作系統(tǒng)部署和應(yīng)用程序部署。

最常見的是，企業(yè)通過Azure門戶中的管理界面部署AVD;這是用戶友好和最簡(jiǎn)單的機(jī)制。高級(jí)用戶可以通過Azure虛擬桌面PowerShell、Azure資源管理器模板和REST API進(jìn)行部署。

雖然從名字來看，AVD專注于虛擬桌面，但該服務(wù)也可以向用戶部署單獨(dú)的遠(yuǎn)程應(yīng)用程序。例如，如果只有一些用戶使用虛擬桌面工作，而其他用戶需要訪問一個(gè)或多個(gè)虛擬應(yīng)用程序，則IT可以使用AVD為每個(gè)用戶子集僅提供必要的應(yīng)用程序。IT管理員還可以根據(jù)企業(yè)要求自定義用戶數(shù)據(jù)存儲(chǔ)，包括文件和配置文件。存儲(chǔ)選項(xiàng)包括文件共享、OneDrive和FSLogix。

很少有部署是基于普通虛擬桌面，因?yàn)橛脩粜枰獞?yīng)用程序來執(zhí)行基本任務(wù)。至少，企業(yè)通常需要帶有虛擬桌面的Microsoft 365生產(chǎn)力應(yīng)用程序。但是在很多企業(yè)，用戶需要訪問很多其他業(yè)務(wù)應(yīng)用程序。IT部門負(fù)責(zé)將這些應(yīng)用程序集成到虛擬桌面中。雖然大多數(shù)應(yīng)用程序很容易添加到虛擬桌面，但某些應(yīng)用程序很復(fù)雜，需要額外的努力，特別是是自定義和傳統(tǒng)應(yīng)用程序。

在多用戶Windows 10虛擬桌面中，讓眾多應(yīng)用程序正常運(yùn)行可能很困難。IT管理員應(yīng)全面測(cè)試來自多個(gè)帳戶和場(chǎng)景的應(yīng)用程序，以確保完整的功能。例如，某些應(yīng)用程序從AppData文件夾中提取用戶數(shù)據(jù)，如果重定向此文件夾，用戶可能會(huì)遇到某些應(yīng)用程序活動(dòng)的延遲。僅僅因?yàn)閼?yīng)用程序可以完美地執(zhí)行某些任務(wù)，并不意味著架構(gòu)沒有缺陷。

如何支持Azure虛擬桌面環(huán)境

與本地部署相比，Azure虛擬桌面提供更簡(jiǎn)單的支持和故障排除選項(xiàng)。

當(dāng)IT管理員習(xí)慣Azure門戶，管理AVD環(huán)境就很簡(jiǎn)單。創(chuàng)建圖像和配置文件容器等任務(wù)很容易處理。管理員可根據(jù)向?qū)е敢O(shè)置流程，例如創(chuàng)建主機(jī)池、應(yīng)用程序組和工作區(qū)等，微軟提供出色的文檔和技術(shù)支持。

Azure不依賴Windows事件查看器和其他基本工具，而是提供Log Analytics和Azure Monitor等監(jiān)控和故障排除工具。特別是，Azure的Monitoring Insights提供診斷、性能、利用率、警報(bào)等的詳細(xì)視圖。

與所有Azure服務(wù)一樣，微軟會(huì)不斷更新特性和功能。例如，2021年11月，微軟將autoscale發(fā)布為公共預(yù)覽版，這允許IT根據(jù)設(shè)定的時(shí)間表自動(dòng)停止和啟動(dòng)會(huì)話主機(jī)。那些在年底大部分關(guān)閉的企業(yè)可能希望縮減Azure，以節(jié)省成本。

在初始部署期間或之后可能需要額外的Azure服務(wù)，以適當(dāng)?shù)貪M足用戶和系統(tǒng)要求。這可能包括升級(jí)許可、更有效的虛擬機(jī)、額外的存儲(chǔ)和ExpressRoute連接。此外，微軟Consulting可用于解決復(fù)雜的新要求和項(xiàng)目。

此外，除了微軟在Azure中提供的功能外，企業(yè)可能還需要第三方產(chǎn)品和服務(wù)來滿足業(yè)務(wù)和技術(shù)需求。雖然Azure確實(shí)提供大量的工具和資源，但第三方供應(yīng)商可能擁有利基產(chǎn)品，可為某些企業(yè)提供更好的功能。

例如，當(dāng)IT部門需要詳細(xì)監(jiān)控以支持龐大的AVD用戶群時(shí)，ControlUp或EG Innovations等第三方工具可能允許管理員以原生AVD工具不支持的方式快速查明用戶和系統(tǒng)問題。這些第三方選項(xiàng)還可能提供詳細(xì)報(bào)告-超出本機(jī)AVD選項(xiàng)。