Azure Virtual Desktop-komponenter

Slutförd

Azure Virtual Desktop-tjänstarkitekturen liknar Windows Server Fjärrskrivbordstjänster. Microsoft hanterar infrastrukturen och koordinatorkomponenterna, medan företagskunder hanterar sina egna virtuella datorer (VM), data och klienter på skrivbordet.

Komponenter som Microsoft hanterar

Microsoft hanterar följande Azure Virtual Desktop-tjänster som en del av Azure:

• Webbåtkomst: Webbåtkomsttjänsten i Windows Virtual Desktop ger användare åtkomst till virtuella skrivbord och fjärrappar via en HTML5-kompatibel webbläsare på samma sätt som med en lokal dator, var som helst på vilken enhet som helst. Du kan skydda webbåtkomst med multifaktorautentisering i Microsoft Entra-ID.
• Gateway: Tjänsten Fjärranslutningsgateway ansluter fjärranvändare till Azure Virtual Desktop-appar och skrivbord från alla Internetanslutna enheter som kan köra en Azure Virtual Desktop-klient. Klienten ansluter till en gateway som sedan dirigerar en anslutning från en virtuell dator tillbaka till samma gateway.
• Anslutningsutjämning: Tjänsten Anslutningsutjämning hanterar användaranslutningar till virtuella skrivbord och fjärrappar. Anslutningsutjämning ger belastningsutjämning och återanslutning till befintliga sessioner.
• Diagnostik: Fjärrskrivbordsdiagnostik är en händelsebaserad aggregator som markerar varje användar- eller administratörsåtgärd i Azure Virtual Desktop-distributionen som ett lyckat eller fel. Administratörer kan köra frågor mot händelsesammansättningen för att identifiera komponenter som inte fungerar.
• Utökningsbarhetskomponenter: Azure Virtual Desktop innehåller flera utökningsbarhetskomponenter. Du kan hantera Azure Virtual Desktop med Hjälp av Windows PowerShell eller med de tillhandahållna REST-API:erna, som också aktiverar stöd från verktyg från tredje part.

Komponenter som du hanterar

Kunderna hanterar dessa komponenter i Azure Virtual Desktop-lösningar:

• Azure Virtual Network: Med Azure Virtual Network kan Azure-resurser som virtuella datorer kommunicera privat med varandra och med Internet. Genom att ansluta Azure Virtual Desktop-värdpooler till en Active Directory-domän kan du definiera nätverkstopologi för åtkomst till virtuella skrivbord och virtuella appar från intranätet eller Internet, baserat på organisationens princip. Du kan ansluta ett Azure Virtual Desktop till ett lokalt nätverk med hjälp av ett virtuellt privat nätverk (VPN) eller använda Azure ExpressRoute för att utöka det lokala nätverket till Azure-molnet via en privat anslutning.

• Microsoft Entra-ID: Azure Virtual Desktop använder Microsoft Entra-ID för identitets- och åtkomsthantering. Microsoft Entra-integrering tillämpar Microsoft Entra-säkerhetsfunktioner som villkorlig åtkomst, multifaktorautentisering och Intelligent Security Graph och hjälper till att upprätthålla appkompatibilitet på domänanslutna virtuella datorer.
• AD DS: Virtuella Azure Virtual Desktop-datorer måste domänansluta en AD DS-tjänst. Du kan använda Microsoft Entra Connect för att associera AD DS med Microsoft Entra-ID.
• Azure Virtual Desktop-sessionsvärdar: En värdpool kan köra följande operativsystem:
  • Windows 10 Enterprise och Windows 11 Enterprise
  • Windows 10 Enterprise Multi-session
  • Windows Server 2012 R2 och senare
  • Anpassade Windows-systembilder med förinstallerade appar, grupprinciper eller andra anpassningar

Du kan välja VM-storlekar, inklusive GPU-aktiverade virtuella datorer. Varje sessionsvärd har en Azure Virtual Desktop-värdagent som registrerar den virtuella datorn som en del av Azure Virtual Desktop-arbetsytan eller klientorganisationen. Varje värdpool kan ha en eller flera appgrupper, som är samlingar med fjärrprogram eller skrivbordssessioner som användarna kan komma åt.

• Azure Virtual Desktop-arbetsyta: Azure Virtual Desktop-arbetsytan eller klientorganisationen är en hanteringskonstruktion för att hantera och publicera värdpoolresurser.