Azure虚拟桌面
虽然WVD和AVD之间有很多重叠,但微软提供了重要的特性和功能来区分AVD。这些功能包括:
增强对Azure Active Directory(AD)的支持,无需域控制器;
微软Endpoint Manager(MEM)和Intune集成,用于Windows10多会话虚拟机管理;
Azure门户内简化部署,使企业可更快、更容易管理。
无论企业是运行本地远程桌面环境、早期部署的WVD 还是其他DaaS产品,从业务和技术的角度来看,Azure虚拟桌面都具有吸引力。
在部署之前了解Azure虚拟桌面要求可以轻松部署,因此在开始部署过程之前,企业有必要了解这些要求。
运行Azure虚拟桌面的要求
AVD的关键管理要求集中在操作系统可用性和Active Directory框架上。此外,IT管理员不能忽视网络注意事项和对用户物理设备的支持。
在Azure上运行的虚拟桌面提供多会话Windows10或windows11功能,从许可的角度来看,可以实现更具成本效益的环境。多用户工作站操作系统功能是Azure为虚拟桌面提供的一项关键功能,将其与市场上的其他选项区分。AVD甚至支持Windows7或Windows Server2012R2到2022。
当工作站操作系统托管用户会话时,可以使用以下任何许可证:Microsoft365E3,E5,A3,A5,F3和商业高级版Windows E3,E5,A3,A5。如果Windows Server是基本操作系统,则企业将需要具有软件保证的远程桌面服务客户端访问许可证(CAL)。
很多企业已完全部署Azure AD,这是AVD环境的最佳方法。微软将Azure AD部署为Microsoft365的一部分,因此该框架已经适用于拥有Microsoft365许可的企业。IT部门通常使用Azure AD来支持AVD身份验证和管理要求。但是,Windows Server Active Directory也可以用作目录基础结构。
用户帐户必须与用户将访问的虚拟机位于相同的Active Directory基础结构中,无论IT来源是Azure AD还是Windows Server Active Directory。此要求可确保安全,并提供身份验证框架。基本Active Directory基础架构外部的用户帐户(例如B2B或Microsoft帐户(MSA))无法访问AVD资源。
例如,通过B2B链接的合作伙伴用户帐户无法访问AVD 资源,但位于同一Active Directory基础架构中的附属用户帐户可以访问AVD资源。用户访问的基于Azure的VM可以位于任何Azure区域,但企业在确定托管位置时应考虑网络延迟和监管限制。
虽然专用ExpressRoute网络可以提供最佳连接,但企业通常应专注于Internet连接,并优先选择最近Azure区域,以提供用户访问权限。例如,假设美国用户访问托管在欧洲或亚洲的虚拟桌面。由于端点到主机的距离较远,延迟会降低用户体验。此外,德国等一些国家/地区要求数据保留在其境内,因此德国用户必须访问其企业在德国托管的虚拟桌面才能遵守数据驻留要求。
在大多数情况下,AVD支持用户拥有或喜欢的物理端点设备。其中包括Windows桌面、macOS、iOS和Android设备。此外,基于HTML的Web客户端可以访问AVD资源。
Azure虚拟桌面内的自定义项
AVD自定义属于2个关键领域:操作系统部署和应用程序部署。
最常见的是,企业通过Azure门户中的管理界面部署AVD,这是用户友好和最简单的机制。高级用户可以通过Azure虚拟桌面PowerShell、Azure资源管理器模板和REST API进行部署。
虽然从名字来看,AVD专注于虚拟桌面,但该服务也可以向用户部署单独的远程应用程序。例如,如果只有一些用户使用虚拟桌面工作,而其他用户需要访问一个或多个虚拟应用程序,则IT可以使用AVD为每个用户子集仅提供必要的应用程序。IT管理员还可以根据企业要求自定义用户数据存储,包括文件和配置文件。存储选项包括文件共享、OneDrive 和FSLogix。
很少有部署是基于普通虚拟桌面,因为用户需要应用程序来执行基本任务。至少,企业通常需要带有虚拟桌面的Microsoft365生产力应用程序。但是在很多企业,用户需要访问很多其他业务应用程序。IT部门负责将这些应用程序集成
■朱凯定
■李颜
近日,苹果向开发者发布了iOS15.4和iPadOS15.4的第二个测试版用于测试,虽然没有像在第一个测试版中能够得到的那么多新功能,但有一些明显的增加和变化值得强调。
随着iOS15.4第二个测试版的到来,苹果引入了对“在iPhone上Tap to Pay”功能的支持,该功能旨在允许兼容NFC 的iPhone通过Apple Pay、非接触式信用卡和借记卡以及其他数字钱包接受支付,而无需额外的硬件。
在iOS15.4测试版中,iPhone上的Tap to Pay已经启用,但它需要第三方供应商添加支持,所以它还不能使用。终端用户看不到它的外在迹象,但有一个新的PaymentReceived声音文件和图片展示了Tap to Pay的界面。
代码表明,奖励通行证和退款将可通过Tap to Pay获得。
对佩戴口罩的Face ID技术调整
当使用新的佩戴口罩的Face ID解锁iPhone时,用户可能会被提示“向下看”来解锁设备。如果拿着的iPhone低于眼睛的高度就会弹出这个提示,因为iPhone需要眼睛的接触才能使面具解锁功能发挥作用。
为钱包中的Digital ID做准备
苹果可能正计划在iOS15.4中推出对数字ID和驾照的支持。目前还没有大量的证据,但在PassKit代码中提到了这个功能,“了解你的驾照或州ID何时可以使用以此获得关于你的ID的重要更新”。
HomePod上的专属WiFi网络支持
在iOS15.4代码中发现的图形证实,苹果正在增加对HomePod上的专属WiFi网络的支持,其将允许它们在有网络门户或额外的注册步骤的情况下使用WiFi。这在酒店、宿舍和类似的需要登录WiFi的情况下非常常见。
其他代码调整
代码中还提到了其他新功能,这些功能不一定跟iOS15.4更新中的可见变化相联系,但可能会变成以后的测试版中的内容。
“你不能通过App Store管理或取消任何外部购买。欲了解更多信息请联系开发商”这是App Store框架中的一行新代码。可能跟荷兰的约会应用提供非App Store的支付选项有关。
新闻源框架中提到的“管理我的体育”提供了表明苹果正计划向Apple News应用提供扩大的体育整合的进一步证据。另外,还提到了其他跟体育相关的信息,并暗示了新的体育内容推送。
iOS15.4中的其他新东西
iOS15.4还引入了通用控制(Universal Control)、增加了新的表情符号并调整了其他几个功能。
15.4
到虚拟桌面中。虽然大多数应用程序很容易添加到虚拟桌面,但某些应用程序很复杂,需要额外的努力,特别是是自定义和传统应用程序。
在多用户Windows10虚拟桌面中,让众多应用程序正常运行可能很困难。IT管理员应全面测试来自多个帐户和场景的应用程序,以确保完整的功能。例如,某些应用程序从AppData文件夹中提取用户数据,如果重定向此文件夹,用户可能会遇到某些应用程序活动的延迟。仅仅因为应用程序可以完美地执行某些任务,并不意味着架构没有缺陷。
如何支持Azure虚拟桌面环境完美通行证注册
与本地部署相比,Azure虚拟桌面提供更简单的支持和故障排除选项。
当IT管理员习惯Azure门户,管理AVD环境就很简单。创建图像和配置文件容器等任务很容易处理。管理员可根据向导指引设置流程,例如创建主机池、应用程序组和工作区等,微软提供出的文档和技术支持。
Azure不依赖Windows事件查看器和其他基本工具,而是提供Log Analytics和Azure Monitor等监控和故障排除工具。特别是,Azure的Monitoring Insights提供诊断、性能、利用率和警报等的详细视图。
与所有Azure服务一样,微软会不断更新特性和功能。例如,2021年11月,微软将autoscale发布为公共预览版,这允许IT根据设定的时间表自动停止和启动会话主机。那些在年底大部分关闭的企业可能希望缩减Azure以节省成本。
在初始部署期间或之后可能需要额外的Azure服务,以适当地满足用户和系统要求。这可能包括升级许可、更有效的虚拟机、额外的存储和ExpressRoute连接。此外,微软Consulting可用于解决复杂的新要求和项目。
除了微软在Azure中提供的功能外,企业可能还需要第三方产品和服务来满足业务和技术需求。虽然Azure确实提供大量的工具和资源,但第三方供应商可能拥有利基产品,可为某些企业提供更好的功能。
当IT部门需要详细监控以支持庞大的AVD用户时,ControlUp或EG Innovations等第三方工具可能允许管理员以原生AVD工具不支持的方式快速查明用户和系统问题。这些第三方选项还可能提供超出本机AVD选项的详细报告。
发布评论