Bureau virtuel Azure sur Surface
Azure Virtual Desktop sur Surface vous permet d’exécuter l’infrastructure VDI (Virtual Desktop Infrastructure) sur un appareil Surface, brouillant les lignes entre l’expérience de bureau locale et le bureau virtuel où l’authentification tactile, stylet, entrée manuscrite et biométrique s’étendent à la fois aux environnements physiques et virtuels. Autre étape importante dans l’évolution de l’informatique, Azure Virtual Desktop sur Surface 1 combine Microsoft 365 , virtualisé dans le cloud Azure, avec les protections de sécurité avancées, la facilité de gestion au niveau de l’entreprise et les outils de productivité améliorés de Windows 11 sur Surface. Cette fusion de facteurs de forme premium et d’infrastructure Virtual Desktop dans Azure permet aux organisations de fournir des expériences utilisateur avancées, la portabilité, la sécurité, la continuité d’activité et la gestion moderne.
Azure Virtual Desktop
Azure Virtual Desktop (AVD) est un service complet de virtualisation de bureau et d’application qui s’exécute dans le cloud Azure. Il s’agit de la seule infrastructure de bureau virtuel qui offre une gestion simplifiée, des Windows 11 multisession, des optimisations pour la Microsoft 365 Apps et la prise en charge des environnements des services Bureau à distance (RDS). Avec AVD, vous pouvez rapidement déployer et mettre à l’échelle des ordinateurs de bureau et des applications Windows sur Azure, et obtenir des fonctionnalités de sécurité et de conformité intégrées.
Intégrations de partenaires Azure Virtual Desktop
Pour obtenir la liste des fournisseurs partenaires approuvés et des éditeurs de logiciels indépendants, visitez la Place de marché Azure et recherchez Azure Virtual Desktop. Certains partenaires fournissent également Virtual Desktop as a Service (DaaS). DaaS vous libère de la maintenance de vos propres machines virtuelles en fournissant un service de virtualisation et de bureau clé en main entièrement managé. La possibilité de fournir des bureaux personnalisés aux utilisateurs à l’échelle mondiale permet aux entreprises de s’adapter rapidement aux conditions changeantes du marché en épinglant des bureaux cloud à la demande, quand et où ils sont nécessaires.
Appareils Microsoft Surface
L’ingénierie Surface a depuis longtemps établi de nouvelles normes en matière d’innovation en allant au-delà du clavier et de la souris pour imaginer des moyens plus naturels d’interagir avec les appareils, que ce soit par interaction tactile, vocale, entrée manuscrite ou Surface Dial. Et avec l’intégration de la puce au cloud de Microsoft 365 et la sécurité et la facilité de gestion des Windows 11 Professionnel, Surface fournit du matériel, des logiciels, des applications et des services connectés comme prévu. Bien qu’il soit possible d’exécuter AVD à partir d’appareils Windows datant de Windows 7, les appareils Microsoft Surface offrent des avantages uniques, notamment la prise en charge des éléments suivants :
- Facteurs de forme flexibles, tels que les appareils 2-en-1 tels que Surface Pro 10 avec stylet, clavier tactile et amovible.
- Scénarios de travail juste-à-temps persistants, à la demande, avec un accès hors connexion et sur l’appareil pour des expériences plus productives.
- Sécurité et facilité de gestion des appareils modernes : offrant la flexibilité nécessaire pour être productif en tout lieu.
Facteurs de forme flexibles et expérience utilisateur premium
La famille microsoft Surface pour l'entreprise comprend un large éventail de facteurs de forme, notamment des ordinateurs portables traditionnels, des machines tout-en-un et des appareils 2-en-1. Les appareils Surface offrent des expériences que les gens aiment avec le choix et la flexibilité dont ils ont besoin pour travailler selon leurs conditions.
Point de terminaison de bureau virtuel moderne
Les appareils Surface 2-en-1, y compris les Surface Go 4 et Surface Pro 10, fournissent aux utilisateurs le point de terminaison de bureau cloud idéal, réunissant l’équilibre optimal entre la portabilité, la polyvalence, la puissance et une batterie toute la journée. Des ingénieurs de site s’appuyant sur Surface Go 4 en mode tablette, aux conseillers financiers attachant Surface Pro 9 à une station d’accueil et à plusieurs moniteurs, les appareils 2-en-1 offrent la polyvalence qui est venue définir l’espace de travail moderne.
Contrairement aux terminaux VDI fixes traditionnels, les appareils Surface permettent aux utilisateurs de travailler en tout lieu et permettent aux entreprises de rester viables et opérationnelles en cas d’événements imprévus, des conditions météorologiques extrêmes aux urgences de santé publique. Grâce à la prise en charge des scénarios persistants, à la demande et juste-à-temps, les appareils Surface aident efficacement les entreprises à maintenir leurs opérations en cours et à atténuer les risques liés aux événements perturbateurs. Les fonctionnalités conçues pour améliorer la productivité sur les appareils Surface 2-en-1 sont les suivantes :
- Écrans dynamiques et haute résolution avec un rapport d’aspect 3:2 pour accomplir le travail.
- Entrée manuscrite naturelle et multipoint pour des expériences plus immersives.
- Grâce à un large éventail de fonctionnalités d’accessibilité intégrées et tierces, les appareils Surface vous permettent de choisir comment interagir avec votre appareil, exprimer des idées et accomplir votre travail.
- Micros de champ lointain et haut-parleurs hautes performances pour des réunions virtuelles améliorées.
- La sécurité biométrique comprend une caméra Windows Hello intégrée qui est fournie en standard sur chaque appareil Surface.
- Longue autonomie de la batterie 2 et charge rapide.
- Options de connectivité mobile 3 sur les appareils modernes comme Surface Pro 10 avec 5G pour une connectivité sans tracas et sécurisée.
- Prise en charge d’un large éventail de périphériques tels que les imprimantes standard, les imprimantes 3D, les appareils photo, les lecteurs de carte de crédit, les scanneurs de codes-barres et bien d’autres. Un vaste écosystème de partenaires Conçus pour Surface fournit des accessoires Surface sous licence et certifiés.
- Une large gamme de prise en charge de la redirection d’appareil.
Prise en charge de la redirection d’appareil
Les expériences de productivité centrées sur Surface répertoriées ci-dessus deviennent encore plus attrayantes dans les environnements Azure Virtual Desktop en tirant parti des fonctionnalités de redirection d’appareil. Surface offre une large gamme de prise en charge de la redirection d’appareils, en particulier par rapport aux clients légers OEM et aux terminaux fixes, à Android, iOS/macOS et à l’accès web. Les clients Windows Inbox (MSTSC) et Windows Desktop (MSRDC) fournissent les fonctionnalités de redirection d’appareil les plus nombreuses, notamment la redirection d’entrée (clavier, souris, stylet et tactile), la redirection de port (série et USB) et d’autres redirections (caméras, Presse-papiers, lecteur/stockage local, emplacement, microphones, imprimantes, scanneurs, cartes à puce et haut-parleurs). Pour obtenir une comparaison détaillée de la prise en charge de la redirection d’appareils, reportez-vous à la documentation sur la redirection d’appareil.
Expérience de bureau familière
Non seulement l’exécution du client Windows Desktop sur les appareils Surface offre aux utilisateurs un large éventail de fonctionnalités de redirection d’appareils, mais elle permet également à tout le monde de lancer des applications de manière familière, directement à partir du menu Démarrer ou de la barre de recherche.
Scénarios de travail persistants, à la demande et juste-à-temps
Azure Virtual Desktop sur Surface aide les clients à répondre à des exigences métier et de sécurité de plus en plus complexes dans les secteurs, les rôles des employés et les environnements de travail. Par exemple :
- Sécurité multicouche de l’accès aux données et aux ressources organisationnelles
- Conformité aux réglementations du secteur
- Prise en charge d’une main-d’œuvre de plus en plus élastique
- Besoins spécifiques des employés dans diverses fonctions de travail.
- Capacité à prendre en charge des charges de travail spécialisées gourmandes en processeur.
- Résilience pour maintenir les opérations pendant les interruptions.
Tableau 1. Conversations professionnelles Azure Virtual Desktop
Réglementation & de sécurité | Main-d’œuvre élastique | Rôles professionnels | Charges de travail spéciales | Continuité des activités |
---|---|---|---|---|
-Services financiers -Santé -Gouvernement |
- Fusion & acquisition - Employés à court terme - Sous-traitants & partenaires |
- BYOD & mobile - Service/support client - Branch Workers |
- Conception & ingénierie - Prise en charge des applications héritées - Test de & de développement logiciel |
- À la demande - Juste-à-temps (JIT) - Travailler à domicile |
Accès hors connexion et sur l’appareil pour des expériences plus productives
Traditionnellement, les solutions VDI fonctionnent uniquement lorsque le point de terminaison est connecté à Internet. Mais que se passe-t-il quand Internet ou l’alimentation n’est pas disponible ?
Pour prendre en charge la continuité de l’activité et aider les employés à être productifs, Microsoft a conçu des appareils Surface pour améliorer l’expérience de bureau virtuel avec un accès hors connexion aux fichiers, à Microsoft 365 et aux applications tierces. Les applications traditionnelles comme Microsoft Office, disponibles sur plusieurs plateformes (x86, x64, plateforme Windows universelle, ARM), permettent aux utilisateurs de rester productifs en mode hors connexion. Les fichiers de l’environnement cloud de bureau virtuel peuvent être synchronisés localement sur Surface à l’aide de OneDrive Entreprise pour l’accès hors connexion. Vous pouvez être certain que toutes les informations mises en cache localement sont à jour et sécurisées.
En plus d’ajouter la prise en charge de l’accès hors connexion aux applications et aux fichiers, les appareils Surface sont conçus pour optimiser les expériences de collaboration telles que Microsoft Teams « Sur appareil ». Bien que certaines solutions VDI prennent en charge l’utilisation de Teams via une session virtuelle, les utilisateurs peuvent bénéficier de l’expérience plus optimisée fournie par un instance de Teams installé localement. La localisation des communications et des applications de collaboration pour les canaux multimédias tels que la voix, la vidéo et le sous-titrage en direct permet aux organisations de tirer pleinement parti de la capacité des appareils Surface à fournir des expériences Microsoft 365 optimisées. L’émergence de l’IA donne vie à de nouvelles fonctionnalités sur des appareils compatibles, telles que la technologie du regard qui ajuste l’apparence de vos yeux, de sorte que le public vous voit regarder directement la caméra lors de la communication par vidéo.
Une alternative à l’installation locale d’applications traditionnelles consiste à tirer parti de la dernière version de Microsoft Edge, qui est fournie avec la prise en charge de la Web Apps progressive (PWA). Les PWA ne sont que des sites web qui sont progressivement améliorés pour fonctionner comme des applications natives sur des plateformes de prise en charge. Les qualités d’un PWA combinent le meilleur des applications web et natives avec des fonctionnalités supplémentaires, telles que les notifications Push, l’actualisation des données en arrière-plan, la prise en charge hors connexion, etc.
GPU virtuels
Les GPU sont idéaux pour les charges de travail gourmandes en ressources graphiques et en calcul IA, aidant les clients à alimenter l’innovation par le biais de scénarios tels que la visualisation à distance haut de gamme, l’apprentissage profond et l’analytique prédictive. Toutefois, ce n’est pas idéal pour les professionnels qui ont besoin de travailler à distance ou en déplacement, car différents degrés de puissance interne du GPU sont liés aux appareils physiques, ce qui limite la mobilité et la flexibilité.
Pour résoudre ce problème, Azure propose la famille de Machines Virtuelles de série N avec des fonctionnalités GPU NVIDIA (vGPU). Avec les processeurs virtuels, le service informatique peut partager les performances gpu entre plusieurs machines virtuelles ou des charges de travail gourmandes en énergie en affectant plusieurs GPU à une seule machine virtuelle. Pour Surface, cela signifie que quel que soit l’appareil que vous utilisez, de Surface Go 4 à Surface Laptop 6, votre appareil a accès à de puissantes performances graphiques de classe serveur. Surface et vGPUs vous permettent de combiner tout ce que vous aimez sur Surface, y compris le stylet, l’interaction tactile, le clavier, le pavé tactile et les écrans PixelSense, avec des fonctionnalités graphiques disponibles uniquement dans les environnements de calcul hautes performances.
La série N Azure donne vie à ces fonctionnalités sur votre appareil Surface, ce qui vous permet de travailler comme vous le souhaitez, où que vous alliez. En savoir plus sur les tailles de machines virtuelles azure série N et GPU optimisées.
Microsoft 365 et Surface
Même dans un environnement de bureau virtualisé, Microsoft 365 et Surface offrent les expériences que les employés aiment, les organisations de protection exigent et la flexibilité pour que les équipes travaillent à leur façon. Selon Forrester Research : 4
- Les appareils Surface avec Microsoft 365 offrent aux utilisateurs jusqu’à cinq heures de gains de productivité hebdomadaires avec jusqu’à neuf heures de gain par semaine pour les travailleurs hautement mobiles, offrant aux organisations un retour sur investissement de 112 % sur Microsoft 365 avec Surface.
- Soixante-dix pour cent des appareils Surface avec Microsoft 365 contribuent à améliorer la satisfaction et la rétention des employés.
Sécurité et gestion
De la puce au cloud, Microsoft 365 et Surface aident les organisations à rester protégées et à jour. Avec le matériel et les logiciels Surface ( conçus, générés et testés par Microsoft), les utilisateurs peuvent être sûrs d’être productifs et protégés par des technologies de pointe, de la puce au cloud. À mesure que de plus en plus d’utilisateurs travaillent à distance, les données d’entreprise et la protection de la propriété intellectuelle deviennent plus primordiales que jamais. Azure Virtual Desktop sur Surface est conçu autour d’un modèle de sécurité confiance zéro. Chaque demande d’accès est fortement authentifiée, autorisée dans le cadre de contraintes de stratégie et inspectée pour détecter les anomalies avant d’accorder l’accès.
En optimisant l’efficacité du cloud computing, la gestion moderne permet au service informatique de mieux répondre aux besoins des utilisateurs, des parties prenantes et des clients dans un environnement commercial de plus en plus concurrentiel. Par exemple, vous pouvez rendre les appareils Surface opérationnels avec une interaction minimale de votre équipe. L’installation est automatique et libre-service. Mises à jour sont rapides et indolores pour votre équipe et vos utilisateurs. Vous pouvez gérer les appareils quel que soit leur emplacement physique.
Les fonctionnalités de sécurité et de gestion fournies avec Azure Virtual Desktop sur Surface sont les suivantes :
- Windows Update. La mise à jour de Windows vous permet de rester en avance sur les menaces de sécurité. Windows 11 a été conçu à partir de la base pour être plus sécurisé et utiliser les dernières fonctionnalités matérielles pour améliorer la sécurité. Avec un UEFI 5 et Windows Update for Business spécialement conçus pour répondre aux menaces en constante évolution, la protection de bout en bout est sécurisée et simplifiée.
- Chiffrement matériel. Le chiffrement de l’appareil vous permet de protéger les données de votre Surface afin que seules les personnes autorisées puissent y accéder. Tous les appareils Surface pour l'entreprise disposent d’un module de plateforme sécurisée discret (dTPM) protégé contre les intrusions, tandis que les logiciels utilisent des clés et des mesures protégées pour vérifier la validité des logiciels.
- Microsoft DefenderMicrosoft Defender pour point de terminaison regroupe le Machine Learning, l’analyse du Big Data, une recherche approfondie sur la résistance aux menaces et l’infrastructure cloud Microsoft pour protéger les appareils. L’outil est intégré et ne nécessite aucun agent supplémentaire à déployer sur les appareils ou dans l’environnement VDI, ce qui simplifie la gestion et optimise le démarrage des appareils.
- Lecteurs amovibles. La plupart des appareils Surface récents sont dotés de lecteurs SSD amovibles, ce qui offre un meilleur contrôle sur la conservation des données.
- Authentification moderne. Microsoft 365 et Surface sont une plateforme unifiée qui fournit toutes les fonctionnalités de sécurité Windows (sous réserve de licences et d’activation). Tous les appareils du portefeuille Surface sont fournis avec une caméra personnalisée, conçue pour Windows Hello Entreprise, offrant une sécurité biométrique qui persiste en toute transparence depuis l’appareil jusqu’aux expériences basées sur VDI.
- Gestion moderne des microprogrammes : à l’aide de l’interface de configuration du microprogramme de périphérique (DFCI), les administrateurs informatiques peuvent désactiver à distance les éléments matériels au niveau du microprogramme, tels que les micros, les ports USB, les emplacements de carte SD, les caméras et le Bluetooth, ce qui supprime l’alimentation du périphérique. Windows Defender Credential Guard utilise la sécurité basée sur la virtualisation afin que seuls les logiciels système privilégiés puissent y accéder.
- Compatibilité descendante et avant. les appareils Windows 10 et Windows 11 assurent une compatibilité descendante et descendante entre le matériel, les logiciels et les services. Microsoft a une solide histoire de maintenir la prise en charge héritée du matériel, des périphériques, des logiciels et des services tout en incorporant les dernières technologies. Les entreprises peuvent planifier des investissements informatiques pour avoir une longue durée de vie utile.
- Pont pour les charges de travail Windows 7 héritées. Pour les scénarios de solution dépendant d’environnements de système d’exploitation Windows hérités, les entreprises peuvent utiliser des instances VDI de Windows 7 s’exécutant dans Azure. Cela permet une prise en charge sur des appareils modernes tels que Surface sans risque de s’appuyer sur des machines Windows 7 plus anciennes qui ne reçoivent plus les dernières mises à jour de sécurité. En plus de ces avantages de « pérennisation », la migration de toutes les charges de travail héritées est considérablement simplifiée lorsque le matériel Windows 11 moderne est déjà déployé.
- déploiement Zero-Touch. Autopilot est l’option de déploiement de gestion moderne recommandée pour les appareils Surface. Vous pouvez utiliser Windows Autopilot sur Surface pour déployer et configurer des appareils à distance dans un processus sans contact immédiatement. Les appareils inscrits à Windows Autopilot sont identifiés via Internet au premier démarrage par le biais d’une signature d’appareil unique appelée hachage matériel. Ils sont automatiquement inscrits et configurés à l’aide de solutions de gestion modernes telles que la gestion des Microsoft Entra ID et des appareils mobiles.
Appareils Surface : réduction de l’impact sur l’environnement
Surface effectue des évaluations du cycle de vie pour calculer l’impact environnemental des appareils sur les étapes clés du cycle de vie du produit, ce qui permet à Microsoft de minimiser ces impacts. Chaque produit Surface a un profil ECO avec des données sur les émissions de gaz à effet de serre, la consommation d’énergie primaire et la composition des matériaux, l’emballage, le recyclage et les critères connexes. Pour télécharger des profils pour chaque appareil Surface, consultez Profils ECO.
Résumé
Azure Virtual Desktop sur Surface offre aux organisations une plus grande flexibilité et résilience pour répondre aux divers besoins des utilisateurs, des parties prenantes et des clients. L’exécution de solutions Azure Virtual Desktop sur des appareils Surface offre des avantages uniques par rapport à la dépendance continue envers les appareils hérités. Les facteurs de forme flexibles tels que Surface Go 4 et Surface Pro 10 connectés au cloud (ou hors connexion) permettent aux utilisateurs d’être productifs en tout lieu et à tout moment. Que les employés travaillent dans des scénarios persistants, à la demande ou juste-à-temps, Azure Virtual Desktop sur Surface offre aux entreprises la polyvalence nécessaire pour maintenir leur productivité en cas d’interruption d’événements imprévus. À l’aide de la sécurité multicouche intégrée et de la facilité de gestion moderne des Windows 10 et des Windows 11, les entreprises peuvent tirer parti d’un écosystème en expansion de services cloud pour déployer et mettre à l’échelle rapidement des ordinateurs de bureau et des applications Windows. En termes simples, Azure Virtual Desktop sur Surface fournit la technologie dont les organisations et les entreprises de toutes tailles ont besoin.
En savoir plus
Pour plus d'informations, voir les ressources suivantes :
- Azure Virtual Desktop
- Se connecter à Azure Virtual Desktop avec le client Bureau à distance pour Windows
- Surface pour les entreprises
- Moderniser votre personnel avec Microsoft Surface
- Guide du contenu technique et des solutions Surface
- Sécurité confiance zéro microsoft
Références
1. Azure Virtual Desktop sur Surface fait référence à l’exécution de l’infrastructure Azure Virtual Desktop sur un appareil Surface et est décrit ici comme une solution architecturale, et non comme un produit disponible séparément.
2. L’autonomie de la batterie varie considérablement selon les paramètres, l’utilisation et d’autres facteurs.
3. Disponibilité et performances du service soumises au réseau du fournisseur de services. Contactez votre fournisseur de services pour plus d’informations, la compatibilité, la tarification, la carte SIM et l’activation. Consultez toutes les spécifications et fréquences sur surface.com.
4. Forrester Consulting, « A Forrester Total Economic Impact™ Study : Maximing Your ROI from Microsoft 365 Entreprise with Microsoft Surface », commandé par Microsoft, 2018.
5. Surface Go et Surface Go 2 utilisent un UEFI tiers et ne prennent pas en charge DFCI.