Komponenty služby Azure Virtual Desktop

Dokončeno

Architektura služby Azure Virtual Desktop je podobná službě Vzdálená plocha Windows Serveru. Microsoft spravuje infrastrukturu a zprostředkující komponenty, zatímco podnikoví zákazníci spravují své vlastní hostitelské virtuální počítače (VM), data a klienty.

Komponenty, které spravuje Microsoft

Microsoft spravuje následující služby Azure Virtual Desktop v rámci Azure:

• Web Access: Služba Web Access ve Službě Windows Virtual Desktop umožňuje uživatelům přistupovat k virtuálním plochám a vzdáleným aplikacím prostřednictvím webového prohlížeče kompatibilního s HTML5, stejně jako u místního počítače, odkudkoli na libovolném zařízení. Web Access můžete zabezpečit pomocí vícefaktorového ověřování v Microsoft Entra ID.
• Brána: Služba Brána vzdáleného připojení připojuje vzdálené uživatele k aplikacím a plochám služby Azure Virtual Desktop z libovolného zařízení připojeného k internetu, které může spustit klienta služby Azure Virtual Desktop. Klient se připojí k bráně, která pak orchestruje připojení z virtuálního počítače zpět ke stejné bráně.
• Zprostředkovatel připojení: Služba Zprostředkovatel připojení spravuje uživatelská připojení k virtuálním plochám a vzdáleným aplikacím. Zprostředkovatel připojení poskytuje vyrovnávání zatížení a opětovné připojení k existujícím relacím.
• Diagnostika: Diagnostika vzdálené plochy je agregátor založený na událostech, který označuje každou akci uživatele nebo správce v nasazení služby Azure Virtual Desktop jako úspěch nebo selhání. Správci můžou agregaci událostí dotazovat, aby identifikovali neúspěšné součásti.
• Komponenty rozšiřitelnosti: Azure Virtual Desktop zahrnuje několik komponent rozšiřitelnosti. Azure Virtual Desktop můžete spravovat pomocí Windows PowerShellu nebo pomocí poskytovaných rozhraní REST API, která také umožňují podporu z nástrojů třetích stran.

Komponenty, které spravujete

Zákazníci spravují tyto komponenty řešení Azure Virtual Desktop:

• Azure Virtual Network: Azure Virtual Network umožňuje prostředkům Azure, jako jsou virtuální počítače, vzájemně komunikovat soukromě a s internetem. Připojením fondů hostitelů Služby Azure Virtual Desktop k doméně služby Active Directory můžete definovat topologii sítě pro přístup k virtuálním desktopům a virtuálním aplikacím z intranetu nebo internetu na základě zásad organizace. Azure Virtual Desktop můžete připojit k místní síti pomocí virtuální privátní sítě (VPN) nebo pomocí Azure ExpressRoute rozšířit místní síť do cloudu Azure přes privátní připojení.

• Microsoft Entra ID: Azure Virtual Desktop používá k správě identit a přístupu ID Microsoft Entra. Integrace Microsoft Entra používá funkce zabezpečení Microsoft Entra, jako je podmíněný přístup, vícefaktorové ověřování a Intelligent Security Graph a pomáhá udržovat kompatibilitu aplikací ve virtuálních počítačích připojených k doméně.
• AD DS: Virtuální počítače Azure Virtual Desktopu musí připojit službu AD DS k doméně. Pomocí nástroje Microsoft Entra Connect můžete přidružit službu AD DS k ID Microsoft Entra.
• Hostitelé relací služby Azure Virtual Desktop: Fond hostitelů může spustit následující operační systémy:
  • Windows 10 Enterprise a Windows 11 Enterprise
  • Windows 10 Enterprise – více relací
  • Windows Server 2012 R2 a novější
  • Vlastní systémové image Windows s předem načtenými aplikacemi, zásadami skupiny nebo jinými vlastními nastaveními

Můžete zvolit velikosti virtuálních počítačů, včetně virtuálních počítačů s podporou GPU. Každý hostitel relace má agenta hostitele služby Azure Virtual Desktop, který virtuální počítač zaregistruje jako součást pracovního prostoru nebo tenanta Služby Azure Virtual Desktop. Každý fond hostitelů může mít jednu nebo více skupin aplikací, což jsou kolekce vzdálených aplikací nebo relací plochy, ke kterým mají uživatelé přístup.

• Pracovní prostor Služby Azure Virtual Desktop: Pracovní prostor služby Azure Virtual Desktop nebo tenant je konstruktor správy pro správu a publikování prostředků fondu hostitelů.