微軟的Azure虛擬桌面服務可以為企業提供很多價值，以及與其他微軟服務的集成，但在使用Azure虛擬桌面前，企業必須了解其需求和架構。

Azure虛擬桌面 (AVD) 服務于2021年6月發布，與Windows虛擬桌面 (WVD) 相比，它是一種更傳統的桌面即服務 (DaaS) 產品，AVD有幾個值得注意的地方。

為什么選擇Azure虛擬桌面?

雖然WVD和AVD之間有很多重疊，但微軟提供了重要的特性和功能來區分AVD。這些功能包括：

• 增強對Azure Active Directory(AD)的支持，無需域控制器。
• 微軟Endpoint Manager(MEM)和Intune集成，用于Windows 10多會話虛擬機管理。
• Azure門戶內簡化部署，使企業可更快、更容易管理。

無論企業是運行本地遠程桌面環境、早期部署的WVD還是其他DaaS產品，從業務和技術的角度來看，Azure虛擬桌面都具有吸引力。

在部署之前了解Azure虛擬桌面要求可以輕松部署，因此在開始部署過程之前，企業有必要了解這些要求。

運行Azure虛擬桌面的要求

AVD的關鍵管理要求集中在操作系統可用性和Active Directory框架上。此外，IT管理員不能忽視網絡注意事項和對用戶物理設備的支持。

在Azure上運行的虛擬桌面提供多會話Windows 10或11功能，從許可的角度來看，可以實現更具成本效益的環境。多用戶工作站操作系統功能是Azure為虛擬桌面提供的一項關鍵功能，將其與市場上的其他選項區分。AVD甚至支持Windows 7或Windows Server 2012 R2到2022。

當工作站操作系統托管用戶會話時，可以使用以下任何許可證：Microsoft 365 E3、E5、A3、A5、F3;和商業高級版Windows E3、E5、A3、A5。如果Windows Server是基本操作系統，則企業將需要具有軟件保證的遠程桌面服務客戶端訪問許可證 (CAL)。

很多企業已完全部署Azure AD，這是AVD環境的最佳方法。微軟將Azure AD部署為Microsoft 365的一部分，因此該框架已經適用于擁有Microsoft 365許可的企業。IT部門通常使用Azure AD來支持AVD身份驗證和管理要求。但是，Windows Server Active Directory 也可以用作目錄基礎結構。

用戶帳戶必須與用戶將訪問的虛擬機位于相同的Active Directory基礎結構中，無論IT來源是Azure AD還是Windows Server Active Directory。此要求可確保安全，并提供身份驗證框架。基本Active Directory基礎架構外部的用戶帳戶(例如B2B或Microsoft 帳戶 (MSA))無法訪問AVD資源。

例如，通過B2B鏈接的合作伙伴用戶帳戶無法訪問AVD資源，但位于同一Active Directory基礎架構中的附屬用戶帳戶可以訪問AVD資源。 用戶訪問的基于Azure的VM可以位于任何Azure區域，但企業在確定托管位置時應考慮網絡延遲和監管限制。

雖然專用ExpressRoute網絡可以提供最佳連接，但企業通常應專注于Internet連接，并優先選擇最近Azure區域，以提供用戶訪問權限。 例如，假設美國用戶訪問托管在歐洲或亞洲的虛擬桌面。由于端點到主機的距離較遠，延遲會降低用戶體驗。此外，德國等一些國家/地區要求數據保留在其境內，因此德國用戶必須訪問其企業在德國托管的虛擬桌面才能遵守數據駐留要求。

在大多數情況下，AVD支持用戶擁有或喜歡的物理端點設備。其中包括Windows桌面、macOS、iOS和Android設備。此外，基于HTML的Web客戶端可以訪問AVD資源。

Azure虛擬桌面內的自定義項

AVD自定義屬于兩個關鍵領域：操作系統部署和應用程序部署。

最常見的是，企業通過Azure門戶中的管理界面部署AVD;這是用戶友好和最簡單的機制。高級用戶可以通過Azure虛擬桌面PowerShell、Azure資源管理器模板和REST API進行部署。

雖然從名字來看，AVD專注于虛擬桌面，但該服務也可以向用戶部署單獨的遠程應用程序。例如，如果只有一些用戶使用虛擬桌面工作，而其他用戶需要訪問一個或多個虛擬應用程序，則IT可以使用AVD為每個用戶子集僅提供必要的應用程序。IT管理員還可以根據企業要求自定義用戶數據存儲，包括文件和配置文件。存儲選項包括文件共享、OneDrive和FSLogix。

很少有部署是基于普通虛擬桌面，因為用戶需要應用程序來執行基本任務。至少，企業通常需要帶有虛擬桌面的Microsoft 365生產力應用程序。但是在很多企業，用戶需要訪問很多其他業務應用程序。IT部門負責將這些應用程序集成到虛擬桌面中。雖然大多數應用程序很容易添加到虛擬桌面，但某些應用程序很復雜，需要額外的努力，特別是是自定義和傳統應用程序。

在多用戶Windows 10虛擬桌面中，讓眾多應用程序正常運行可能很困難。IT管理員應全面測試來自多個帳戶和場景的應用程序，以確保完整的功能。例如，某些應用程序從AppData文件夾中提取用戶數據，如果重定向此文件夾，用戶可能會遇到某些應用程序活動的延遲。僅僅因為應用程序可以完美地執行某些任務，并不意味著架構沒有缺陷。

如何支持Azure虛擬桌面環境

與本地部署相比，Azure虛擬桌面提供更簡單的支持和故障排除選項。

當IT管理員習慣Azure門戶，管理AVD環境就很簡單。創建圖像和配置文件容器等任務很容易處理。管理員可根據向導指引設置流程，例如創建主機池、應用程序組和工作區等，微軟提供出色的文檔和技術支持。

Azure不依賴Windows事件查看器和其他基本工具，而是提供Log Analytics和Azure Monitor等監控和故障排除工具。特別是，Azure的Monitoring Insights提供診斷、性能、利用率、警報等的詳細視圖。

與所有Azure服務一樣，微軟會不斷更新特性和功能。例如，2021年11月，微軟將autoscale發布為公共預覽版，這允許IT根據設定的時間表自動停止和啟動會話主機。那些在年底大部分關閉的企業可能希望縮減Azure，以節省成本。

在初始部署期間或之后可能需要額外的Azure服務，以適當地滿足用戶和系統要求。這可能包括升級許可、更有效的虛擬機、額外的存儲和ExpressRoute連接。此外，微軟Consulting可用于解決復雜的新要求和項目。

此外，除了微軟在Azure中提供的功能外，企業可能還需要第三方產品和服務來滿足業務和技術需求。雖然Azure確實提供大量的工具和資源，但第三方供應商可能擁有利基產品，可為某些企業提供更好的功能。

例如，當IT部門需要詳細監控以支持龐大的AVD用戶群時，ControlUp或EG Innovations等第三方工具可能允許管理員以原生AVD工具不支持的方式快速查明用戶和系統問題。這些第三方選項還可能提供詳細報告-超出本機AVD選項。