Onderdelen van Azure Virtual Desktop
Azure Virtual Desktop-servicearchitectuur is vergelijkbaar met Windows Server Remote Desktop Services. Microsoft beheert de infrastructuur en brokering-onderdelen, terwijl zakelijke klanten hun eigen virtuele machines (VM's), gegevens en clients beheren.
Onderdelen die Microsoft beheert
Microsoft beheert de volgende Azure Virtual Desktop-services als onderdeel van Azure:
- WebToegang: Met de Web Access-service in Windows Virtual Desktop kunnen gebruikers toegang krijgen tot virtuele bureaubladen en externe apps via een html5-compatibele webbrowser, net zoals ze dat zouden doen met een lokale pc, vanaf elke locatie op elk apparaat. U kunt Web Access beveiligen met meervoudige verificatie in Microsoft Entra ID.
- Gateway: De service Gateway voor externe verbindingen verbindt externe gebruikers met Azure Virtual Desktop-apps en desktops vanaf elk apparaat dat is verbonden met internet waarop een Azure Virtual Desktop-client kan worden uitgevoerd. De client maakt verbinding met een gateway, die vervolgens een verbinding van een VIRTUELE machine naar dezelfde gateway indeelt.
- Connection Broker: De Connection Broker-service beheert gebruikersverbindingen met virtuele bureaubladen en externe apps. De Connection Broker biedt taakverdeling en opnieuw verbinding maken met bestaande sessies.
- Diagnostische gegevens: Diagnostische gegevens van extern bureaublad is een op gebeurtenissen gebaseerde aggregator waarmee elke gebruiker of beheerderactie in de Azure Virtual Desktop-implementatie wordt gemarkeerd als een succes of fout. Beheerders kunnen query's uitvoeren op de gebeurtenisaggregatie om mislukte onderdelen te identificeren.
- Uitbreidbaarheidsonderdelen: Azure Virtual Desktop bevat verschillende uitbreidbaarheidsonderdelen. U kunt Azure Virtual Desktop beheren met Windows PowerShell of met de opgegeven REST API's, waarmee u ook ondersteuning van hulpprogramma's van derden kunt inschakelen.
Onderdelen die u beheert
Klanten beheren deze onderdelen van Azure Virtual Desktop-oplossingen:
- Azure Virtual Network: Met Azure Virtual Network kunnen Azure-resources, zoals VM's, privé met elkaar en met internet communiceren. Door Azure Virtual Desktop-hostgroepen te verbinden met een Active Directory-domein, kunt u netwerktopologie definiëren voor toegang tot virtuele bureaubladen en virtuele apps vanaf het intranet of internet, op basis van organisatiebeleid. U kunt een Azure Virtual Desktop verbinden met een on-premises netwerk met behulp van een virtueel particulier netwerk (VPN) of Azure ExpressRoute gebruiken om het on-premises netwerk uit te breiden naar de Azure-cloud via een privéverbinding.
- Microsoft Entra ID: Azure Virtual Desktop maakt gebruik van Microsoft Entra ID voor identiteits- en toegangsbeheer. Microsoft Entra-integratie past Microsoft Entra-beveiligingsfuncties toe, zoals voorwaardelijke toegang, meervoudige verificatie en Intelligent Security Graph, en helpt bij het onderhouden van app-compatibiliteit op aan een domein gekoppelde VM's.
- AD DS: Azure Virtual Desktop-VM's moeten lid worden van een AD DS-service. U kunt Microsoft Entra Connect gebruiken om AD DS te koppelen aan Microsoft Entra-id.
-
Azure Virtual Desktop-sessiehosts: Een hostgroep kan de volgende besturingssystemen uitvoeren:
- Windows 10 Enterprise en Windows 11 Enterprise
- Windows 10 Enterprise Multi-session
- Windows Server 2012 R2 en hoger
- Aangepaste Windows-systeeminstallatiekopieën met vooraf geladen apps, groepsbeleid of andere aanpassingen
U kunt VM-grootten kiezen, waaronder VM's met GPU. Elke sessiehost heeft een Azure Virtual Desktop-hostagent, waarmee de VM wordt geregistreerd als onderdeel van de Azure Virtual Desktop-werkruimte of -tenant. Elke hostgroep kan een of meer app-groepen hebben. Dit zijn verzamelingen externe toepassingen of bureaubladsessies waartoe gebruikers toegang hebben.
- Azure Virtual Desktop-werkruimte: De Azure Virtual Desktop-werkruimte of -tenant is een beheerconstructie voor het beheren en publiceren van hostgroepbronnen.