Komponenten von Azure Virtual Desktop

  • 7 Minuten

Die Azure Virtual Desktop-Dienstarchitektur ähnelt der der Windows Server-Remotedesktopdienste. Microsoft verwaltet die Infrastruktur- und Brokerkomponenten, während die Unternehmenskunden ihre eigenen virtuellen Desktophostcomputer (VMs), Daten und Clients verwalten.

Abbildung: Wie Microsoft die Infrastruktur und Brokerkomponenten verwaltet.

Von Microsoft verwaltete Komponenten

Microsoft verwaltet die folgenden Azure Virtual Desktop-Dienste als Teil von Azure:

  • Webzugriff: Der Webzugriffsdienst in Windows Virtual Desktop ermöglicht Benutzern den Zugriff auf virtuelle Desktops und Remote-Apps über einen HTML5-kompatiblen Webbrowser wie bei einem lokalen PC von überall auf jedem beliebigen Gerät. Sie können den Webzugriff mit der Multi-Faktor-Authentifizierung in Microsoft Entra ID sichern.
  • Gateway: Der Remoteverbindungsgateway-Dienst verbindet Remotebenutzer mit Azure Virtual Desktop-Apps und -Desktops von jedem Gerät mit Internetverbindung, auf dem ein Azure Virtual Desktop-Client ausgeführt werden kann. Der Client stellt eine Verbindung mit einem Gateway her, das dann eine Verbindung zwischen einer VM und diesem Gateway orchestriert.
  • Verbindungsbroker: Der Verbindungsbrokerdienst verwaltet Benutzerverbindungen mit virtuellen Desktops und Remote-Apps. Er stellt einen Lastenausgleich bereit und ermöglicht das erneute Herstellen einer Verbindung mit vorhandenen Sitzungen.
  • Diagnose: Die Remotedesktopdiagnose ist ein ereignisbasierter Aggregator, der jede Benutzer- oder Administratoraktion in Bezug auf die Azure Virtual Desktop-Bereitstellung als Erfolg oder Fehler kennzeichnet. Administratoren können die Ereignisaggregation abfragen, um fehlerhafte Komponenten zu identifizieren.
  • Erweiterbarkeitskomponenten: Azure Virtual Desktop enthält mehrere Erweiterbarkeitskomponenten. Sie können Azure Virtual Desktop über Windows PowerShell oder die bereitgestellten REST-APIs verwalten, die auch eine Unterstützung durch Drittanbietertools ermöglichen.

Von Ihnen verwaltete Komponenten

Die folgenden Komponenten von Azure Virtual Desktop-Lösungen werden kundenseitig verwaltet:

  • Azure Virtual Network: Mit Azure Virtual Network können Azure-Ressourcen wie VMs privat miteinander und mit dem Internet kommunizieren. Durch das Verbinden von Azure Virtual Desktop-Hostpools mit einer Active Directory-Domäne können Sie die Netzwerktopologie für den Zugriff auf virtuelle Desktops und virtuelle Apps über das Intranet oder Internet basierend auf organisationsweiten Richtlinien definieren. Sie können eine Azure Virtual Desktop-Instanz mithilfe eines virtuellen privaten Netzwerks (Virtual Private Network, VPN) mit einem lokalen Netzwerk verbinden oder Azure ExpressRoute verwenden, um das lokale Netzwerk über eine private Verbindung in die Azure-Cloud zu erweitern.

Abbildung: VNet-Verbindung zwischen einem Rechenzentrum und Azure.

  • Microsoft Entra ID: Azure Virtual Desktop verwendet Microsoft Entra ID für die Identitäts- und Zugriffsverwaltung. Microsoft Entra-Integration wendet Microsoft Entra-Sicherheitsfunktionen wie bedingten Zugriff, Multi-Faktor-Authentifizierung und Intelligent Security Graph an und trägt zur Aufrechterhaltung der App-Kompatibilität auf in die Domäne eingebundenen VMs bei.
  • AD DS: Für Azure Virtual Desktop-VMs ist ein Domänenbeitritt zu einem AD DS-Dienst erforderlich. Sie können Microsoft Entra Connect verwenden, um AD DS der Microsoft Entra-ID zuzuordnen.
  • Windows Virtual Desktop-Sitzungshosts: Ein Hostpool kann die folgenden Betriebssysteme ausführen:
    • Windows 10 Enterprise und Windows 11 Enterprise
    • Windows 10 Enterprise mit mehreren Sitzungen
    • Windows Server 2012 R2 und höher
    • Benutzerdefinierte Windows-Systemimages mit vorab geladenen Apps, Gruppenrichtlinien oder anderen Anpassungen

Sie können VM-Größen auswählen, einschließlich GPU-fähiger VMs. Jeder Sitzungshost verfügt über einen Azure Virtual Desktop-Host-Agent, der die VM als Teil des Azure Virtual Desktop-Arbeitsbereichs oder -Mandanten registriert. Jeder Hostpool kann über eine oder mehrere App-Gruppen verfügen, bei denen es sich um Sammlungen von Remoteanwendungen oder Desktopsitzungen handelt, auf die die Benutzer zugreifen können.

  • Azure Virtual Desktop-Arbeitsbereich: Der Azure Virtual Desktop-Arbeitsbereich oder -Mandant ist ein Verwaltungskonstrukt zum Verwalten und Veröffentlichen von Hostpoolressourcen.