Desktop virtuale Azure in Surface

Desktop virtuale Azure su Surface consente di eseguire Virtual Desktop Infrastructure (VDI) in un dispositivo Surface, sfocando le linee tra l'esperienza desktop locale e il desktop virtuale in cui tocco, penna, input penna e autenticazione biometrica si estendono sia negli ambienti fisici che in quello virtuale. Rappresentando un'altra pietra miliare nell'evoluzione del calcolo, Desktop virtuale Azure su Surface 1 combina Microsoft 365, virtualizzato nel cloud di Azure, con le protezioni di sicurezza avanzate, la gestibilità a livello aziendale e gli strumenti di produttività avanzati di Windows 11 in Surface. Questa fusione di fattori di forma premium e Virtual Desktop Infrastructure in Azure consente alle organizzazioni di offrire esperienze utente avanzate, portabilità, sicurezza, continuità aziendale e gestione moderna.

Desktop virtuale Azure

Desktop virtuale Azure (AVD) è un servizio completo di virtualizzazione di app e desktop in esecuzione nel cloud di Azure. È l'unica infrastruttura desktop virtuale che offre gestione semplificata, Windows 11 multisessione, ottimizzazioni per Microsoft 365 Apps e supporto per gli ambienti Servizi Desktop remoto. Con AVD è possibile distribuire e ridimensionare rapidamente desktop e app Windows in Azure e ottenere funzionalità di sicurezza e conformità predefinite.

Integrazioni di partner di Desktop virtuale Azure

Per un elenco dei provider partner approvati e dei fornitori di software indipendenti, visitare il Azure Marketplace e cercare Desktop virtuale Azure. Alcuni partner forniscono anche Desktop virtuale come servizio (DaaS). DaaS consente di non dover gestire macchine virtuali (VM) personalizzate fornendo un servizio desktop e virtualizzazione completamente gestito e chiavi in mano. La possibilità di offrire desktop personalizzati agli utenti a livello globale consente alle aziende di adattarsi rapidamente alle mutevoli condizioni del mercato attivando desktop cloud su richiesta, quando e dove sono necessari.

Microsoft Surface Devices

Surface Engineering ha definito da tempo nuovi standard per l'innovazione andando oltre la tastiera e il mouse per immaginare modi più naturali di interagire con i dispositivi, sia tramite tocco, voce, input penna o Surface Dial. Con l'integrazione da chip a cloud di Microsoft 365 e la sicurezza e la gestibilità dei Windows 11 Pro, Surface offre hardware, software, app e servizi connessi nel modo previsto. Anche se è possibile eseguire AVD da dispositivi Windows risalenti a Windows 7, i dispositivi Microsoft Surface offrono vantaggi unici, incluso il supporto per:

  • Fattori di forma flessibili, ad esempio dispositivi 2 in 1 come Surface Pro 10 con penna, tocco e tastiera scollegabile.
  • Scenari di lavoro ji-in-time persistenti, su richiesta, con accesso offline e su dispositivo per esperienze più produttive.
  • Sicurezza e gestibilità dei dispositivi moderni , offrendo la flessibilità necessaria per essere produttivi ovunque.

Fattori di forma flessibili ed esperienza utente Premium

La famiglia microsoft Surface per le aziende comprende un portfolio diversificato di fattori di forma, tra cui portatili tradizionali, computer all-in-one e dispositivi 2-in-1. I dispositivi Surface offrono esperienze che gli utenti amano con la scelta e la flessibilità di cui hanno bisogno per lavorare alle proprie condizioni.

L'endpoint del desktop virtuale moderno

I dispositivi Surface 2-in-1, tra cui Surface Go 4 e Surface Pro 10, offrono agli utenti l'endpoint desktop cloud ideale che riunisce l'equilibrio ottimale tra portabilità, versatilità, potenza e batteria per tutto il giorno. Dai tecnici del sito che si affidano a Surface Go 4 in modalità tablet ai consulenti finanziari che collegano Surface Pro 9 a un dock e a più monitoraggi, i dispositivi 2-in-1 offrono la versatilità che è arrivata a definire l'ambiente di lavoro moderno.

A differenza dei tradizionali terminali VDI fissi, i dispositivi Surface consentono agli utenti di lavorare ovunque e consentono alle aziende di rimanere vitali e operative durante eventi imprevisti, dalle condizioni meteorologiche avverse alle emergenze di salute pubblica. Con il supporto per scenari persistenti, su richiesta e ji-in-time, i dispositivi Surface aiutano le aziende a sostenere le operazioni in corso e a mitigare i rischi derivanti da eventi dirompenti. Le funzionalità progettate per migliorare la produttività nei dispositivi Surface 2-in-1 includono:

  • Display vivaci e ad alta risoluzione con proporzioni 3:2 per svolgere il lavoro.
  • Input penna naturale e multi-touch per esperienze più coinvolgenti.
  • Con un'ampia gamma di funzionalità di accessibilità predefinite e di terze parti, i dispositivi Surface consentono di scegliere come interagire con il dispositivo, esprimere idee e svolgere il lavoro.
  • Microfoni sul campo lontano e altoparlanti ad alte prestazioni per riunioni virtuali migliorate.
  • La sicurezza biometrica include una fotocamera Windows Hello integrata disponibile di serie su ogni dispositivo Surface.
  • Lunga durata della batteria 2 e ricarica veloce.
  • Opzioni di connettività mobile 3 nei dispositivi moderni come Surface Pro 10 con 5G per una connettività sicura e senza problemi.
  • Supporto per un'ampia gamma di periferiche, ad esempio stampanti standard, stampanti 3D, fotocamere, lettori di carte di credito, scanner di codice a barre e molte altre. Un ampio ecosistema di partner Progettati per Surface offre accessori Surface concessi in licenza e certificati.
  • Un'ampia gamma di supporto per il reindirizzamento dei dispositivi.

Supporto del reindirizzamento dei dispositivi

Le esperienze di produttività incentrate su Surface elencate in precedenza diventano ancora più interessanti negli ambienti Desktop virtuale Azure sfruttando le funzionalità di reindirizzamento dei dispositivi. Surface offre un'ampia gamma di supporto per il reindirizzamento dei dispositivi, in particolare rispetto ai thin client OEM e ai terminali fissi, Android, iOS/macOS e l'accesso basato sul Web. I client Windows Inbox (MSTSC) e Windows Desktop (MSRDC) offrono la maggior parte delle funzionalità di reindirizzamento dei dispositivi, tra cui Reindirizzamento input (tastiera, mouse, penna e tocco), Reindirizzamento porta (seriale e USB) e altri reindirizzamenti (fotocamere, Appunti, unità/archiviazione locale, posizione, microfoni, stampanti, scanner, smart card e altoparlanti). Per un confronto dettagliato del supporto del reindirizzamento dei dispositivi, vedere la documentazione sul reindirizzamento dei dispositivi.

Esperienza desktop familiare

Non solo l'esecuzione di Windows Desktop Client nei dispositivi Surface offre agli utenti un ampio set di funzionalità di reindirizzamento dei dispositivi, ma consente anche a tutti di avviare le app in modi familiari, direttamente dal menu Start o dalla barra di ricerca.

Scenari di lavoro persistenti, su richiesta e ji-in-time

Desktop virtuale Azure su Surface consente ai clienti di soddisfare requisiti aziendali e di sicurezza sempre più complessi in settori, ruoli dei dipendenti e ambienti di lavoro. tra cui:

  • Sicurezza a più livelli dell'accesso ai dati e alle risorse dell'organizzazione
  • Conformità alle normative del settore
  • Supporto per una forza lavoro sempre più elastica
  • Esigenze specifiche dei dipendenti in un'ampia gamma di funzioni di lavoro.
  • Possibilità di supportare carichi di lavoro specializzati a elevato utilizzo di processore.
  • Resilienza per sostenere le operazioni durante le interruzioni.

Tabella 1. Conversazioni aziendali di Desktop virtuale Azure

Regolamentazione & sicurezza Forza lavoro elastica Ruoli di lavoro Carichi di lavoro speciali Continuità aziendale
- Servizi finanziari
-Sanità
-Governo
- Fusione & acquisizione
- Dipendenti a breve termine
- Terzisti & partner
- BYOD & mobile
- Supporto clienti/servizio
- Branch worker
- Progettare & progettazione
- Supporto per le app legacy
- Test di sviluppo software &
- Su richiesta
- Ji-in-Time (JIT)
- Lavoro @ Home

Accesso offline e su dispositivo per esperienze più produttive

Tradizionalmente, le soluzioni VDI funzionano solo quando l'endpoint è connesso a Internet. Ma cosa accade quando Internet o l'alimentazione non è disponibile?

Per supportare la continuità aziendale e aiutare i dipendenti a essere produttivi, Microsoft ha progettato dispositivi Surface per migliorare l'esperienza desktop virtuale con l'accesso offline a file, Microsoft 365 e applicazioni di terze parti. Le app tradizionali come Microsoft Office, disponibili su più piattaforme (x86, x64, piattaforma UWP (Universal Windows Platform), ARM), consentono agli utenti di rimanere produttivi in modalità offline. I file dall'ambiente cloud del desktop virtuale possono essere sincronizzati localmente in Surface usando OneDrive for Business per l'accesso offline. È possibile essere certi che tutte le informazioni memorizzate nella cache locale siano aggiornate e sicure.

Oltre ad aggiungere il supporto per l'accesso offline ad app e file, i dispositivi Surface sono progettati per ottimizzare le esperienze di collaborazione come "On-Device" di Microsoft Teams. Anche se alcune soluzioni VDI supportano l'uso di Teams tramite una sessione virtuale, gli utenti possono trarre vantaggio dall'esperienza più ottimizzata offerta da un'istanza di Teams installata localmente. La localizzazione di app di comunicazione e collaborazione per canali multimediali come voce, video e sottotitoli live consente alle organizzazioni di sfruttare appieno la capacità dei dispositivi Surface di offrire esperienze Microsoft 365 ottimizzate. L'emergere dell'IA dà vita a nuove funzionalità su dispositivi compatibili, come la tecnologia dello sguardo fisso che regola l'aspetto dei tuoi occhi, in modo che il pubblico ti veda guardare direttamente alla fotocamera quando comunichi tramite video.

Un'alternativa all'installazione locale di applicazioni tradizionali consiste nell'sfruttare la versione più recente di Microsoft Edge, disponibile con il supporto per progressive App Web (PWA). I PWA sono solo siti Web progressivamente migliorati per funzionare come le app native sulle piattaforme di supporto. Le qualità di una PWA combinano il meglio delle app Web e native con funzionalità aggiuntive, ad esempio notifiche push, aggiornamento dei dati in background, supporto offline e altro ancora.

GPU virtuali

Le GPU sono ideali per carichi di lavoro a elevato utilizzo di calcolo e grafica per aiutare i clienti ad alimentare l'innovazione attraverso scenari come la visualizzazione remota di fascia alta, il deep learning e l'analisi predittiva. Tuttavia, questo non è l'ideale per i professionisti che hanno bisogno di lavorare in remoto o in viaggio perché diversi gradi di potenza GPU interna sono legati ai dispositivi fisici, limitando la mobilità e la flessibilità.

Per risolvere questo problema, Azure offre la famiglia di Macchine virtuali serie N con funzionalità GPU NVIDIA (vGPU). Con le vGPU, l'IT può condividere le prestazioni della GPU tra più macchine virtuali o carichi di lavoro più impegnativi assegnando più GPU a una singola macchina virtuale. Per Surface, ciò significa che, indipendentemente dal dispositivo in uso, da Surface Go 4 a Surface Laptop 6, il dispositivo ha accesso a prestazioni grafiche avanzate di classe server. Surface e vGPU consentono di combinare tutte le cose che ami di Surface, tra cui penna, tocco, tastiera, trackpad e display PixelSense, con funzionalità grafiche disponibili solo in ambienti di calcolo ad alte prestazioni.

La serie N di Azure dà vita a queste funzionalità nel dispositivo Surface, consentendo di lavorare nel modo desiderato, ovunque ci si trovi. Altre informazioni sulle dimensioni delle macchine virtuali ottimizzate per la GPU e le serie N di Azure.

Microsoft 365 e Surface

Anche in un ambiente desktop virtualizzato, Microsoft 365 e Surface offrono le esperienze che i dipendenti amano, le richieste delle organizzazioni di protezione e la flessibilità per consentire ai team di lavorare a modo loro. Secondo Forrester Research: 4

  • I dispositivi Surface basati su Microsoft 365 offrono agli utenti fino a cinque ore di miglioramento della produttività settimanale, con un risparmio massimo di nove ore alla settimana per i lavoratori altamente mobili, fornendo alle organizzazioni il 112% di ROI in Microsoft 365 con Surface.
  • Il 75% accetta i dispositivi Surface basati su Microsoft 365 per migliorare la soddisfazione e la conservazione dei dipendenti.

Sicurezza e gestione

Da chip a cloud, Microsoft 365 e Surface consentono alle organizzazioni di rimanere protette e aggiornate. Con l'hardware e il software Surface, progettati, compilati e testati da Microsoft, gli utenti possono essere sicuri di essere produttivi e protetti dalle tecnologie leader dal chip al cloud. Man mano che più utenti lavorano in remoto, la protezione dei dati aziendali e della proprietà intellettuale diventa più fondamentale che mai. Desktop virtuale Azure in Surface è progettato in base a un modello di sicurezza zero trust. Ogni richiesta di accesso è fortemente autenticata, autorizzata all'interno dei vincoli dei criteri e controllata per individuare eventuali anomalie prima di concedere l'accesso.

Ottimizzando l'efficienza del cloud computing, la gestione moderna consente all'IT di soddisfare meglio le esigenze di utenti, stakeholder e clienti in un ambiente aziendale sempre più competitivo. Ad esempio, è possibile mettere in funzione i dispositivi Surface con un'interazione minima da parte del team. L'installazione è automatica e self-service. Aggiornamenti sono veloci e indolori sia per il team che per gli utenti. È possibile gestire i dispositivi indipendentemente dalla posizione fisica.

Le funzionalità di sicurezza e gestione fornite con Desktop virtuale Azure in Surface includono:

  • Windows Update. Mantenere Windows aggiornato consente di rimanere al passo con le minacce alla sicurezza. Windows 11 è stato progettato da zero per essere più sicuro e utilizzare le funzionalità hardware più recenti per migliorare la sicurezza. Con uefi 5 e Windows Update per le aziende appositamente creati che rispondono alle minacce in continua evoluzione, la protezione end-to-end è sicura e semplificata.
  • Crittografia hardware. La crittografia del dispositivo consente di proteggere i dati in Surface in modo che solo gli utenti autorizzati possano accedervi. Tutti i dispositivi Surface per le aziende dispongono di un modulo dTPM (Trusted Platform Module) discreto protetto dall'hardware contro le intrusioni, mentre il software usa le chiavi protette e le misurazioni per verificare la validità del software.
  • Microsoft DefenderMicrosoft Defender per endpoint riunisce l'apprendimento automatico, l'analisi dei Big Data, una ricerca approfondita sulla resistenza alle minacce e l'infrastruttura cloud Microsoft per proteggere i dispositivi. Lo strumento è integrato e non richiede la distribuzione di agenti aggiuntivi nei dispositivi o nell'ambiente VDI, semplificando la gestione e ottimizzando l'avvio del dispositivo.
  • Unità rimovibili. La maggior parte dei dispositivi Surface più recenti dispone di unità SSD rimovibili, offrendo un maggiore controllo sulla conservazione dei dati.
  • Autenticazione moderna. Microsoft 365 e Surface sono una piattaforma unificata che offre tutte le funzionalità di sicurezza di Windows (soggette a licenze e abilitazione). Tutti i dispositivi del portfolio Surface sono dotati di una fotocamera personalizzata, progettata per Windows Hello for Business, che fornisce sicurezza biometrica che si mantiene senza problemi da esperienze basate su dispositivo a esperienze basate su VDI.
  • Gestione del firmware moderna : usando Device Firmware Configuration Interface (DFCI), gli amministratori IT possono disabilitare in remoto gli elementi hardware a livello di firmware, ad esempio microfoni, porte USB, slot per schede SD, fotocamere e Bluetooth, che rimuove l'alimentazione alla periferica. Windows Defender Credential Guard usa la sicurezza basata sulla virtualizzazione in modo che solo il software di sistema con privilegi possa accedervi.
  • Compatibilità con le versioni precedenti e successive. Windows 10 e i dispositivi Windows 11 offrono compatibilità con le versioni precedenti e successive di hardware, software e servizi. Microsoft ha una solida storia di manutenzione del supporto legacy di hardware, periferiche, software e servizi, incorporando al tempo stesso le tecnologie più recenti. Le aziende possono pianificare investimenti IT per avere una lunga vita utile.
  • Bridge per carichi di lavoro windows 7 legacy. Per gli scenari di soluzione dipendenti dagli ambienti del sistema operativo Windows legacy, le aziende possono usare istanze VDI di Windows 7 in esecuzione in Azure. In questo modo è possibile supportare dispositivi moderni come Surface senza il rischio di affidarsi a computer Windows 7 meno recenti che non ricevono più gli aggiornamenti della sicurezza più recenti. Oltre a questi vantaggi a prova di futuro, la migrazione di tutti i carichi di lavoro legacy diventa notevolmente semplificata quando l'hardware Windows 11 moderno è già distribuito.
  • Zero-Touch Distribuzione. Autopilot è l'opzione di distribuzione di gestione moderna consigliata per i dispositivi Surface. Puoi usare Windows Autopilot su Surface per distribuire e configurare in remoto i dispositivi in un processo senza tocco. I dispositivi registrati in Windows Autopilot vengono identificati tramite Internet al primo avvio tramite una firma univoca del dispositivo denominata hash hardware. Vengono registrati e configurati automaticamente usando soluzioni di gestione moderne, ad esempio Microsoft Entra ID e la gestione dei dispositivi mobili.

Dispositivi di superficie: ridurre al minimo gli impatti ambientali

Surface esegue valutazioni del ciclo di vita per calcolare l'impatto ambientale dei dispositivi nelle fasi chiave del ciclo di vita del prodotto, consentendo a Microsoft di ridurre al minimo questi effetti. Ogni prodotto Surface ha un profilo ECO con dati sulle emissioni di gas a effetto serra, sul consumo di energia primaria e sulla composizione dei materiali, sugli imballaggi, sul riciclo e sui criteri correlati. Per scaricare i profili per ogni dispositivo Surface, vedere Profili ECO.

Riepilogo

Desktop virtuale Azure su Surface offre alle organizzazioni una maggiore flessibilità e resilienza per soddisfare le diverse esigenze di utenti, stakeholder e clienti. L'esecuzione di soluzioni Desktop virtuale Azure nei dispositivi Surface offre vantaggi unici rispetto alla continua dipendenza dai dispositivi legacy. Fattori di forma flessibili come Surface Go 4 e Surface Pro 10 connessi al cloud (o offline) consentono agli utenti di essere produttivi ovunque e in qualsiasi momento. Indipendentemente dal fatto che i dipendenti lavorino in scenari persistenti, su richiesta o just-in-time, Desktop virtuale Azure su Surface offre alle aziende la versatilità di sostenere la produttività durante le interruzioni di eventi imprevisti. Usando la sicurezza integrata e multilivello e la gestibilità moderna di Windows 10 e Windows 11, le aziende possono sfruttare un ecosistema in espansione di servizi basati sul cloud per distribuire e ridimensionare rapidamente desktop e app Windows. In poche parole, Desktop virtuale Azure su Surface offre tecnologie di importanza critica a organizzazioni e aziende di tutte le dimensioni.

Scopri di più

Per ulteriori informazioni, vedere le risorse seguenti:

Riferimenti

1. Desktop virtuale Azure su Surface fa riferimento all'esecuzione di Azure Virtual Desktop Infrastructure in un dispositivo Surface ed è descritto qui come soluzione architetturale, non come prodotto disponibile separatamente.
2. La durata della batteria varia in modo significativo con le impostazioni, l'utilizzo e altri fattori.
3. Disponibilità del servizio e prestazioni soggette alla rete del provider di servizi. Contattare il provider di servizi per informazioni dettagliate, compatibilità, prezzi, scheda SIM e attivazione. Vedere tutte le specifiche e le frequenze in surface.com.
4. Forrester Consulting, "A Forrester Total Economic Impact™ Study: Maximizing Your ROI from Microsoft 365 Enterprise with Microsoft Surface", commissionato da Microsoft, 2018.
5. Surface Go e Surface Go 2 usano un UEFI di terze parti e non supportano DFCI.