2020年一场突如其来的新型冠状肺炎打扰了全球人的生活,医用口罩、医用防护服、健康码、量体温等瞬间占领日常生活话题。企业中,远程会议、远程办公、移动办公成了职场人员的工作语言。今天我们不谈Microsoft Teams、腾讯会议、华为Welink等这样的远程会议产品,我们讨论的是Microsoft Virtual Desktop(笔者365vCloud自己的认为,非微软官方定义),这一服务在疫情下瞬间获得了全球用户的喜爱。
云电脑是一种整体服务方案,包括云端资源、传输协议和云终端。用开放式云终端通过传输协议,把桌面、应用、硬件等资源以按需服务、弹性分配的服务模式提供给用户。用户无需考虑构建复杂的IT,就可实现单机多用户。IT行业在过去的几十年里得到了迅猛发展,但同时也带来一系列负面影响,包括高昂的成本、缓慢的响应速度以及缺乏一体化管理的基础架构。云电脑是一种全新的IT服务,也称之为云电脑服务。
与传统电脑相比,云电脑没有CPU、内存和硬盘等硬件,这些硬件全部汇集在云端的数据中心里。用户只需一个小巧的终端设备,在任何有网络的地方接入网络,连接键盘、鼠标和显示器,就可以访问个人的桌面、数据和各种应用,一切与使用普通个人电脑没有区别 。
由于没有硬件设备,云电脑在使用、维护和管理上较传统电脑具备很多优点。例如:升级系统、修补漏洞都在云端集中进行,不必个人操作;在云终端上,病毒无任何附着物,在服务器端则采用多种安全机制,比传统电脑更安全;同时,个人数据存储在云端,有多种机制进行备份,个人数据不会丢失;云电脑所有应用、数据、以及各种接口都可统一管理和控制,从而保证企业数据不会流失;此外,云终端由于功耗低,设计上采用较为封闭的外壳,使用寿命要长很多。
在云电脑市场领域中,Windows操作系统又是其中的代表作。Windows操作系统也由传统的操作系统,逐渐进化成云电脑。我们可以使用以下图方式发现其发展历程。
截至目前Microsoft Virtual Desktop,主要有两款旗舰产品分别用于企业最终用户远程安全混合办公,提高企业办公效率。
- Cloud VDI-Azure Virtual Desktop:云 VDI 平台,可最大的灵活性交付托管桌面和应用程序。
- Cloud PC-Windows 365:Windows 365 是一项基于云的服务,可自动为最终用户创建新型 Windows 虚拟机(云电脑)。 每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。 Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。
对于企业用户而言,具体使用哪种桌面服务(Desktop as a Service),微软也提供了流程化选择自己最合适的服务。
所有的企业桌面管理服务,可以借助Microsoft Endpoint Manager集中化进行软硬件资产管理、设备管理、用户和设备合规性策略、保护企业设备和数据以及针对企业应用的保护策略。
Windows 365和Azure Virtual Desktop的区别
对于微软公司来说,其最新推出的Windows 365就是Cloud PC(云电脑),是一项基于云的服务,可自动为最终用户创建新型 Windows 虚拟机(云电脑)。 每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。是高度可用、经过优化且可缩放的虚拟机,可为最终用户提供丰富的 Windows 桌面体验。 它托管在 Windows 365 服务中,可从任何位置、任何设备进行访问。Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。Windows 365适用场景
Windows 365支持的硬件配置:
截至目前,Windows 365 提供两、三个版本:
- Windows 365 商业版:专供需要带有简单管理选项的现成云电脑的小型公司使用(最多 300 个席位)。
- Windows 365 企业版:适用于需要无限数量的坐席来创建云电脑的大型公司。 它包括基于所创建设备映像创建自定义云电脑的选项、更多管理选项以及与 Microsoft Endpoint Manager 的完全集成。
- Windows 365 Frontline(一线):通过提供单个许可证来预配三台云电脑虚拟机,帮助组织节省成本。 对于购买的每个Windows 365一线许可证,可以预配三台不能同时使用的不同云电脑。 相反,每个用户会收到一台唯一的云电脑,当同一许可证上的另外两个用户未登录到其云电脑时,他们可以使用该电脑。Windows 365 Frontline 专为共享计算资源且不需要全天候专用云电脑的员工设计。 此系统更好地支持跨各种设备进行更具弹性和分布式工作的组织。 对于以下用户,一线云电脑可能会有所帮助:按轮换计划;跨时区和区域工作;兼职员工;临时工作人员。企业中活动Windows 365一线云电脑的最大数量等于已购买的Windows 365一线许可证数。 例如,如果购买 10 个许可证,则会预配 30 台云电脑。 其中 10 台云电脑可以在给定时间处于活动状态。 许可证基于活动会话自动管理。 当用户结束其会话时,将释放许可证,以便其他用户开始使用其云电脑。
Windows 365 Frontline(一线)当前处于预览阶段,其功能展示将依据微软公开展示的功能进行介绍。
企业公司具体选择使用哪个版本,可以参考以下进行决策。注意:以下功能比较参考于微软最新发布时间2022年1月19日,如有新功能发布,恕不另行通知。
常规比较
|
功能 |
Windows 365商业版 |
Windows 365企业版 |
|
域加入 |
Azure AD 不提供 Azure 虚拟网络 (VNet) 支持 |
提供 VNet 支持的混合 Azure AD |
购买和许可比较
|
功能 |
Windows 365商业版 |
Windows 365企业版 |
|
购买渠道 |
网页端直接购买、自助服务、云解决方案提供商 (CSP) |
网页端直接购买、企业协议 (EA)、CSP |
|
许可证分配 |
Microsoft 365 管理中心门户或 Azure AD 门户 |
Microsoft 365 管理中心 |
|
许可要求 |
购买和部署 365 商业版不设许可先决条件。 如果用户已获得 Microsoft Endpoint Manager 的许可,则可以使用设备管理等其他功能 |
每个用户必须至少获得 Windows 10 或 11 企业版(可用时)、Microsoft Endpoint Manager 和 Azure AD P1 的许可 |
|
组网成本 |
每月出站数据基于云电脑的 RAM: – 2GB RAM = 12GB 出站数据 – 4GB 或 8GB RAM = 20GB 出站数据 – 16GB RAM = 40GB 出站数据 – 32GB RAM = 70GB 出站数据 超过这些级别时,数据带宽可能会限速 |
通过客户的 Azure VNet 进行组网,不包含在许可证中。 上述网络使用量成本采用 Azure 带宽定价 |
|
席位限制 |
限制为每个租户 300 个席位 |
每个租户没有席位限制 |
管理比较
| 功能 |
Windows 365商业版 |
Windows 365企业版 |
| 预配 |
预配已简化,并使用默认配置。 分配云电脑许可证后,系统将自动使用标准映像预配云电脑 |
预配是可配置和可自定义的,以满足组织的需求。 管理员可设置 VNet、配置用户权限(本地管理员或不是),以及将策略分配给 Azure AD 组。 然后,使用标准库图像或自定义图像预配云电脑(管理员选择) |
| 组策略管理 |
不支持 |
支持组策略 (GPO)、 Intune MDM |
| 应用程序部署 |
仅在你拥有 Intune 许可证时受支持 |
支持 |
| Windows 更新 |
为用户配置默认适用于企业的 Windows 更新设置。 |
可以使用 Microsoft Endpoint Manager 进行管理 |
| 设备管理 |
设备管理仅限于在 Microsoft 管理中心中分配和取消分配云电脑许可证。 如果你拥有 Intune 许可证,但 Windows 365 边栏选项卡上看不到云电脑,则可在 Microsoft Endpoint Manager 中进行一些设备管理 |
Microsoft Endpoint Manager 管理中心选项,包括映像管理、链接和访问本地资源、策略的细化目标、调整云电脑大小、其他用户体验设置,以及所有可用于物理设备的基于策略的管理选项 |
| 监控 |
不支持 |
终结点分析报告和监视、服务运行状况和运行运行状况警报 |
| 疑难解惑 |
不支持 |
Microsoft Endpoint Manager 故障排除,包括边栏选项卡故障排除、设备管理操作以及将云电脑重新预配到初始状态 |
| 合作伙伴/编程访问 |
不支持 |
合作伙伴可以通过托管或 Microsoft 365 Lighthouse Web API (Graph) 云电脑,为最多 300 个席位提供托管服务提供商工具支持 |
最终用户使用比较
|
功能 |
Windows 365商业版 |
Windows 365企业版 |
|
管理 |
用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障 |
用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障 |
|
Role |
默认情况下,每个用户在云电脑上都分配有本地管理员角色。 这支持 Win32 应用的本机安装。全局管理员无法更改此选项。 |
默认情况下,在其云电脑上为每个用户分配标准用户角色。 管理员可以在 Microsoft 终结点管理器管理中心中更改此选项 |
|
访问 |
户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面 |
户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面 |
|
平台 |
任何支持 Microsoft 远程桌面客户端的平台。 |
任何支持 Microsoft 远程桌面客户端的平台。 |
安全性比较
|
功能 |
Windows 365商业版 |
Windows 365企业版 |
|
条件访问 |
只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略 |
只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略 |
|
每位用户多重身份验证 (MFA) |
支持仅使用 Azure AD 条件访问的 MFA。 不支持旧版每位用户 MFA |
支持 |
|
安全基线 |
不支持 |
可以使用安全基线编辑和部署专用安全 Microsoft Endpoint Manager |
|
Microsoft Defender for Endpoint |
如果客户单独拥有必要的Microsoft Defender for Endpoint Plan许可证,则支持 |
与 Defender for Endpoint 集成。 如果客户拥有 Microsoft Defender for Endpoint Plan许可证,所有云电脑将响应 Defender for Endpoint 策略,并显示在 MDE 仪表板中。 |
技术支持比较
|
功能 |
Windows 365商业版 |
Windows 365企业版 |
|
支持渠道 |
可以通过支持中心提交 Microsoft 365 CASE |
可以通过 Microsoft Endpoint Manager(推荐)和 Microsoft 365 管理中心提交CASE |
如果希望获得完整版Windows 365体验,您需要具备以下先决条件:
-
Microsoft Intune
-
一个Windows 365订阅(本文为企业版)
-
一个Microsoft Azure 订阅
-
一个与Azure Active Directory同步的Windows Server Active Directory:
-
Azure AD Connect(适用于混合组织)
-
-
一个包含虚拟网络的Azure 订阅,该虚拟网络包含或已连接到 Windows Server Active Directory
-
一个自定义域名,且绑定到Azure Active Directory