Azure 虚拟桌面的工作方式如何?

  • 5 分钟

相比传统远程桌面服务 (RDS) 或虚拟桌面基础结构 (VDI) 环境,Azure 虚拟桌面更易于部署和管理。 无需预配和管理服务器和服务器角色,如网关、连接代理、诊断、负载平衡和许可。

Microsoft 管理的内容以及你管理的内容

下图显示了由 Microsoft 管理的服务和你管理的内容。

该图表显示了由 Microsoft 管理的内容以及你管理的内容。

Microsoft 管理的内容

Azure Virtual Desktop 作为托管服务提供虚拟化基础结构。 Windows 虚拟桌面管理:

  • Web 客户端 - Azure 虚拟桌面中的 Web 访问服务允许用户通过与 HTML5 兼容的 Web 浏览器访问虚拟桌面和远程应用,就像使用本地电脑一样,从任何位置、任何设备访问。 可以通过在 Microsoft Entra ID 中使用多重身份验证来保护 Web 访问。
  • 诊断 - 远程桌面诊断是基于事件的聚合,将 Azure 虚拟桌面部署的每个用户或管理员操作标记为成功或失败。 管理员可以查询事件的聚合,以识别失败的组件。
  • 管理 - 在 Azure 门户中管理 Azure 虚拟桌面配置。 管理和发布主机池资源。 Azure 虚拟桌面还包括多个可扩展组件。 使用 Windows PowerShell 或提供的 REST API 管理 Azure 虚拟桌面,还会启用来自第三方工具的支持。
  • 代理 - 连接代理服务管理与虚拟桌面和远程应用的用户连接。 它提供负载平衡和与现有会话的重新连接。
  • 负载平衡 - 按深度优先或广度优先进行会话主机负载平衡。 代理决定如何在主机池中的虚拟机 (VM) 之间分配新的传入会话。
  • 网关 - 远程连接网关服务从任何可以运行 Azure 虚拟桌面客户端的连接到 Internet 的设备将远程用户连接到 Azure 虚拟桌面远程应用和桌面。 客户端连接到一个网关,然后协调从虚拟机回到同一网关的连接。

Azure 虚拟桌面使用 Azure 基础结构服务实现计算、存储和联网。

你管理的内容

桌面和远程应用

创建应用程序组,以便对远程应用或桌面进行分组、发布和分配访问权限。

  • 桌面 - 远程桌面应用程序组使用户可以访问整个桌面。 你可以提供一个桌面来共享或共用会话主机 VM 资源。 或者,你可以向需要能够添加或删除程序的用户提供个人桌面,而不会影响其他用户。
  • 应用 - RemoteApp 应用程序组使用户可以访问你单独发布到应用程序组的应用程序。 你可以创建多个 RemoteApp 应用组来适应不同的用户方案。 使用 RemoteApp 可以虚拟化在旧版 OS 或需要安全访问公司资源的操作系统上运行的应用程序。
  • 映像 - 为应用程序组配置会话主机时,可以选择映像。 使用建议的映像,如 Windows 10 企业版多会话 + Office 365。 或者选择库中的其他映像或由 Microsoft 或其他发布者提供的映像。 你还可以使用自己通过 Hyper-V 或在 Azure VM 上构建的映像。

管理和策略

  • 配置文件管理 - 使用 Azure 文件存储等存储解决方案配置 FSLogix,以容器化用户配置文件并为用户提供快速且有状态的体验。
  • 大小调整和扩展 - 指定会话主机 VM 的大小,包括启用了 GPU 的 VM。 创建主机池时,请指定深度优先或广度优先负载平衡。 为扩展配置自动化策略。
  • 网络策略 - 定义网络拓扑,以便基于组织策略从 Intranet 或 Internet 访问虚拟桌面和虚拟应用。 使用虚拟专用网络将 Azure 虚拟桌面 vNET 连接到本地网络。 或使用 Azure ExpressRoute,通过专用连接将本地网络扩展到 Microsoft 云平台。
  • 用户管理和标识 - 使用 Microsoft Entra ID 和基于角色的访问控制来管理用户对资源的访问。 利用 Microsoft Entra 安全功能,例如条件访问、多重身份验证和智能安全图。 Azure 虚拟桌面需要 Active Directory 域服务 (AD DS)。 通过域将会话主机虚拟机加入此 AD DS。 将 AD DS 与 Microsoft Entra ID 同步,以便在两者之间关联用户。

基础结构和系统要求

Azure 虚拟桌面需要以下基础结构、客户端和图像。

基础结构

Azure 虚拟桌面可用于仅云组织或混合环境。 基础结构需要以下内容来支持 Azure 虚拟桌面。

对于混合环境:

  • Microsoft Entra 组织
  • 与 Microsoft Entra ID 同步的域控制器。 可使用以下项之一对此进行配置:
    • Microsoft Entra Connect
    • Microsoft Entra 域服务
  • 包含虚拟网络的 Azure 订阅,该网络包含或已连接到 Windows Server Active Directory 或 Active Directory 域服务

对于云组织:

  • Microsoft Entra 组织
  • Microsoft Entra 域服务
  • 包含虚拟网络的 Azure 订阅,该网络包含或已连接到 Active Directory 域服务

为 Azure 虚拟桌面创建的 Azure 虚拟机必须:

  • 已加入标准域、已加入混合 AD 或已加入 Microsoft Entra。
  • 运行支持的 OS 映像之一。

支持的远程桌面客户端

以下远程桌面客户端支持 Azure 虚拟桌面:

  • Windows 桌面
  • Web
  • macOS
  • iOS
  • Android
  • Microsoft Store

支持的 VM 操作系统映像

Azure 虚拟桌面支持以下 x64 操作系统映像:

  • Windows 11 企业版多会话
  • Windows 11 企业版
  • Windows 10 企业版多会话,版本 1909 或更高版本
  • Windows 10 企业版版本 1909 或更高版本
  • Windows 7 企业版
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Azure 虚拟桌面不支持 x86(32 位)、Windows 10 企业版 N 或 Windows 10 企业版 KN 操作系统映像。 由于扇区大小限制,Windows 7 还不支持托管在受管 Microsoft Azure 存储上的任何基于 VHD 或 VHDX 的配置文件解决方案。

设置过程

Microsoft Azure 上的 Microsoft Azure 虚拟桌面解决方案是一种完全托管的桌面虚拟化解决方案。

随着 Azure 虚拟桌面培训的推进,你会注意到设置过程提取了过去为 RDS 部署的许多基础结构角色。 使用此学习路径中的信息 准备 > 部署 > 优化 Azure 虚拟桌面环境。

下表概述了设置过程,并描述了 Azure 虚拟桌面模块的其余部分中介绍的内容。

里程碑 步骤
准备
“准备”图标 		在“准备”模块中,我们将讨论在部署 Azure 虚拟桌面之前要完成以下步骤:
- 设置 Microsoft Entra ID。
- 与 Active Directory 域服务集成。
- 创建 Azure 资源。
- 分配管理员角色。
- 向 Azure 虚拟桌面用户分配许可证。
- 将 DesktopVirtualization 提供商注册到你的订阅中。
部署
“部署”图标 		在“部署”模块中,我们将指导你逐步完成以下步骤:
- 创建 Azure 虚拟桌面主机池和工作区。
- 使用应用程序组向用户提供桌面和应用。
- 自定义工作区。
- 通过使用 Azure 虚拟桌面客户端连接到工作区。
优化
“优化”图标 		在“优化”模块中,我们将指导你逐步完成以下步骤:
- 通过使用 Azure 文件存储和 FSLogix 设置漫游和有状态用户配置文件。
- 配置 Azure 文件同步以将本地文件或用户配置文件数据同步到 Azure 存储。
- 通过使用基于 Azure 自动化和 Azure 逻辑应用构建的扩展工具来扩展会话主机。