当前位置: 首页 > Modern Workplace > 正文

现代化云桌面之Windows 365介绍篇

2020年一场突如其来的新型冠状肺炎打扰了全球人的生活,医用口罩、医用防护服、健康码、量体温等瞬间占领日常生活话题。企业中,远程会议、远程办公、移动办公成了职场人员的工作语言。今天我们不谈Microsoft Teams、腾讯会议、华为Welink等这样的远程会议产品,我们讨论的是Microsoft Virtual Desktop(笔者365vCloud自己的认为,非微软官方定义),这一服务在疫情下瞬间获得了全球用户的喜爱。

现代化电脑中,云电脑是一种整体服务方案,包括云端资源、传输协议和云终端。用开放式云终端通过传输协议,把桌面、应用、硬件等资源以按需服务、弹性分配的服务模式提供给用户。用户无需考虑构建复杂的IT,就可实现单机多用户。IT行业在过去的几十年里得到了迅猛发展,但同时也带来一系列负面影响,包括高昂的成本、缓慢的响应速度以及缺乏一体化管理的基础架构。云电脑是一种全新的IT服务,也称之为云电脑服务。

与传统电脑相比,云电脑没有CPU、内存和硬盘等硬件,这些硬件全部汇集在云端的数据中心里。用户只需一个小巧的终端设备,在任何有网络的地方接入网络,连接键盘、鼠标和显示器,就可以访问个人的桌面、数据和各种应用,一切与使用普通个人电脑没有区别 。

由于没有硬件设备,云电脑在使用、维护和管理上较传统电脑具备很多优点。例如:升级系统、修补漏洞都在云端集中进行,不必个人操作;在云终端上,病毒无任何附着物,在服务器端则采用多种安全机制,比传统电脑更安全;同时,个人数据存储在云端,有多种机制进行备份,个人数据不会丢失;云电脑所有应用、数据、以及各种接口都可统一管理和控制,从而保证企业数据不会流失;此外,云终端由于功耗低,设计上采用较为封闭的外壳,使用寿命要长很多。

在云电脑市场领域中,Windows操作系统又是其中的代表作。Windows操作系统也由传统的操作系统,逐渐进化成云电脑。我们可以使用以下图方式发现其发展历程。


截至目前Microsoft Virtual Desktop,主要有两款旗舰产品分别用于企业最终用户远程安全混合办公,提高企业办公效率。

  • Cloud VDI-Azure Virtual Desktop:云 VDI 平台,可最大的灵活性交付托管桌面和应用程序。
  • Cloud PC-Windows 365:Windows 365 是一项基于云的服务,可自动为最终用户创建新型 Windows 虚拟机(云电脑)。 每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。 Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。


对于企业用户而言,具体使用哪种桌面服务(Desktop as a Service),微软也提供了流程化选择自己最合适的服务。


所有的企业桌面管理服务,可以借助Microsoft Endpoint Manager集中化进行软硬件资产管理、设备管理、用户和设备合规性策略、保护企业设备和数据以及针对企业应用的保护策略。


Windows 365和Azure Virtual Desktop的区别



对于微软公司来说,其最新推出的Windows 365就是Cloud PC(云电脑),是一项基于云的服务,可自动为最终用户创建新型 Windows 虚拟机(云电脑)。 每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。是高度可用、经过优化且可缩放的虚拟机,可为最终用户提供丰富的 Windows 桌面体验。 它托管在 Windows 365 服务中,可从任何位置、任何设备进行访问。Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。Windows 365适用场景


Windows 365支持的硬件配置:


截至目前,Windows 365 提供两个版本:

  • Windows 365 商业版:专供需要带有简单管理选项的现成云电脑的小型公司使用(最多 300 个席位)。
  • Windows 365 企业版:适用于需要无限数量的坐席来创建云电脑的大型公司。 它包括基于所创建设备映像创建自定义云电脑的选项、更多管理选项以及与 Microsoft Endpoint Manager 的完全集成。

企业公司具体选择使用哪个版本,可以参考以下进行决策。注意:以下功能比较参考于微软最新发布时间2022年1月19日,如有新功能发布,恕不另行通知。

常规比较

功能

Windows 365商业版

Windows 365企业版

域加入

Azure AD 不提供 Azure 虚拟网络 (VNet) 支持

提供 VNet 支持的混合 Azure AD

购买和许可比较

功能

Windows 365商业版

Windows 365企业版

购买渠道

网页端直接购买、自助服务、云解决方案提供商 (CSP)

网页端直接购买、企业协议 (EA)、CSP

许可证分配

Microsoft 365 管理中心门户或 Azure AD 门户

Microsoft 365 管理中心

许可要求

购买和部署 365 商业版不设许可先决条件。 如果用户已获得 Microsoft Endpoint Manager 的许可,则可以使用设备管理等其他功能

每个用户必须至少获得 Windows 10 或 11 企业版(可用时)、Microsoft Endpoint Manager 和 Azure AD P1 的许可

组网成本

每月出站数据基于云电脑的 RAM:

– 2GB RAM = 12GB 出站数据

– 4GB 或 8GB RAM = 20GB 出站数据

– 16GB RAM = 40GB 出站数据

– 32GB RAM = 70GB 出站数据

超过这些级别时,数据带宽可能会限速

通过客户的 Azure VNet 进行组网,不包含在许可证中。 上述网络使用量成本采用 Azure 带宽定价

席位限制

限制为每个租户 300 个席位

每个租户没有席位限制

管理比较

功能

Windows 365商业版

Windows 365企业版

预配

预配已简化,并使用默认配置。

分配云电脑许可证后,系统将自动使用标准映像预配云电脑

预配是可配置和可自定义的,以满足组织的需求。

管理员可设置 VNet、配置用户权限(本地管理员或不是),以及将策略分配给 Azure AD 组。

然后,使用标准库图像或自定义图像预配云电脑(管理员选择)

组策略管理

不支持

支持组策略 (GPO)、 Intune MDM

应用程序部署

仅在你拥有 Intune 许可证时受支持

支持

Windows 更新

为用户配置默认适用于企业的 Windows 更新设置。

可以使用 Microsoft Endpoint Manager 进行管理

设备管理

设备管理仅限于在 Microsoft 管理中心中分配和取消分配云电脑许可证。 如果你拥有 Intune 许可证,但 Windows 365 边栏选项卡上看不到云电脑,则可在 Microsoft Endpoint Manager 中进行一些设备管理

Microsoft Endpoint Manager 管理中心选项,包括映像管理、链接和访问本地资源、策略的细化目标、调整云电脑大小、其他用户体验设置,以及所有可用于物理设备的基于策略的管理选项

监控

不支持

终结点分析报告和监视、服务运行状况和运行运行状况警报

疑难解惑

不支持

Microsoft Endpoint Manager 故障排除,包括边栏选项卡故障排除、设备管理操作以及将云电脑重新预配到初始状态

合作伙伴/编程访问

不支持

合作伙伴可以通过托管或 Microsoft 365 Lighthouse Web API (Graph) 云电脑,为最多 300 个席位提供托管服务提供商工具支持

最终用户使用比较

功能

Windows 365商业版

Windows 365企业版

管理

用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障

用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障

Role

默认情况下,每个用户在云电脑上都分配有本地管理员角色。 这支持 Win32 应用的本机安装。全局管理员无法更改此选项。

默认情况下,在其云电脑上为每个用户分配标准用户角色。 管理员可以在 Microsoft 终结点管理器管理中心中更改此选项

访问

户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面

户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面

平台

任何支持 Microsoft 远程桌面客户端的平台。

任何支持 Microsoft 远程桌面客户端的平台。

安全性比较

功能

Windows 365商业版

Windows 365企业版

条件访问

只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略

只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略

每位用户多重身份验证 (MFA)

支持仅使用 Azure AD 条件访问的 MFA。 不支持旧版每位用户 MFA

支持

安全基线

不支持

可以使用安全基线编辑和部署专用安全 Microsoft Endpoint Manager

Microsoft Defender for Endpoint

如果客户单独拥有必要的Microsoft Defender for Endpoint Plan许可证,则支持

与 Defender for Endpoint 集成。 如果客户拥有 Microsoft Defender for Endpoint Plan许可证,所有云电脑将响应 Defender for Endpoint 策略,并显示在 MDE 仪表板中。

技术支持比较

功能

Windows 365商业版

Windows 365企业版

支持渠道

可以通过支持中心提交 Microsoft 365 CASE

可以通过 Microsoft Endpoint Manager(推荐)和 Microsoft 365 管理中心提交CASE

如果希望获得完整版Windows 365体验,您需要具备以下先决条件:

  • Microsoft Endpoint Manager
  • 一个Windows 365订阅(本文为企业版)
  • 一个Microsoft Azure 订阅
  • 一个与Azure Active Directory同步的Windows Server Active Directory:Azure AD Connect(适用于混合组织)
  • 一个包含虚拟网络的Azure 订阅,该虚拟网络包含或已连接到 Windows Server Active Directory
  • 一个自定义域名,且绑定到Azure Active Directory

本文固定链接: http://365vcloud.net/2022/01/23/window-365-overview/ | 365vCloud的云计算之旅

该日志由 TingXu 于2022年01月23日发表在 Modern Workplace 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 现代化云桌面之Windows 365介绍篇 | 365vCloud的云计算之旅
关键字: ,

现代化云桌面之Windows 365介绍篇:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!