Componenti di Desktop virtuale Azure

  • 7 minuti

L'architettura del servizio Desktop virtuale Azure è simile a Servizi Desktop remoto di Windows Server. Microsoft gestisce l'infrastruttura e i componenti di brokering, mentre i clienti aziendali gestiscono le rispettive macchine virtuali host desktop, i dati e i client.

Diagram that shows how Microsoft manages the infrastructure and brokering components.

Componenti gestiti da Microsoft

Microsoft gestisce i servizi Desktop virtuale Azure seguenti come parte di Azure:

  • Accesso Web: il servizio Accesso Web in Desktop virtuale Azure consente agli utenti di accedere a desktop virtuali e app remote tramite un Web browser compatibile con HTML5 in modo analogo a un computer locale, ovunque in qualsiasi dispositivo. È possibile proteggere l'Accesso Web usando l'autenticazione a più fattori in Microsoft Entra ID.
  • Gateway: il servizio Gateway di connessione remota connette gli utenti remoti alle app e ai desktop di Desktop virtuale Azure da qualsiasi dispositivo connesso a Internet in grado di eseguire un client di Desktop virtuale Azure. Il client si connette a un gateway, che orchestra quindi una connessione da una macchina virtuale allo stesso gateway.
  • Gestore connessione: il servizio Gestore connessione gestisce le connessioni utente a desktop virtuali e app remote. Gestore connessione fornisce bilanciamento del carico e riconnessione alle sessioni esistenti.
  • Diagnostica: Diagnostica di Desktop remoto è un aggregatore basato su eventi che contrassegna ogni azione di utenti o amministratori nella distribuzione di Desktop virtuale Azure come riuscita o non riuscita. Gli amministratori possono eseguire query sull'aggregazione di eventi per identificare i componenti con errori.
  • Componenti di estendibilità: Desktop virtuale Azure include alcuni componenti di estendibilità. È possibile gestire Desktop virtuale Azure usando Windows PowerShell o con le API REST fornite, che consentono anche il supporto da strumenti di terze parti.

Componenti gestiti dall'utente

I clienti gestiscono questi componenti delle soluzioni di Desktop virtuale Azure:

  • Rete virtuale di Azure: il servizio Rete virtuale di Azure consente alle risorse di Azure, come le macchine virtuali (VM), di comunicare privatamente tra loro e con Internet. La connessione dei pool di host di Desktop virtuale Azure a un dominio di Active Directory consente di definire la topologia di rete per accedere a desktop virtuali e app virtuali da Intranet o Internet in base ai criteri dell'organizzazione. È possibile connettere un'istanza di Desktop virtuale Azure a una rete locale usando una rete privata virtuale oppure usare Azure ExpressRoute per estendere la rete locale sul cloud di Azure su una connessione privata.

Diagram of a VNET connection from datacenter to Azure.

  • Microsoft Entra ID: Desktop virtuale Azure usa Microsoft Entra ID per la gestione delle identità e degli accessi. L'integrazione di Microsoft Entra applica funzionalità di sicurezza di Microsoft Entra, tra cui l'accesso condizionale, l'autenticazione a più fattori e l'Intelligent Security Graph, e contribuisce a mantenere la compatibilità delle app nelle macchine virtuali aggiunte al dominio.
  • Servizi di dominio Active Directory (AD DS): le macchine virtuali di Desktop virtuale di Azure devono essere aggiunte a un servizio di dominio Active Directory. È possibile usare Microsoft Entra Connect per associare Active Directory Domain Services a Microsoft Entra ID.
  • Host di sessione di Desktop virtuale Azure: Un pool di host può eseguire i sistemi operativi seguenti:
    • Windows 10 Enterprise e Windows 11 Enterprise
    • Windows 10 Enterprise multisessione
    • Windows Server 2012 R2 e versioni successive
    • Immagini di sistema Windows personalizzate con app precaricate, criteri di gruppo o altre personalizzazioni

È possibile scegliere le dimensioni delle macchine virtuali, incluse le macchine virtuali abilitate per GPU. Ogni host di sessione ha un agente host di Desktop virtuale Azure, che registra la macchina virtuale come parte dell'area di lavoro o del tenant di Desktop virtuale Azure. Ogni pool di host può avere uno o più gruppi di app, che sono raccolte di applicazioni remote o sessioni desktop a cui gli utenti possono accedere.

  • Area di lavoro di Desktop virtuale Azure: l'area di lavoro o tenant di Desktop virtuale Azure è un costrutto di gestione per gestire e pubblicare le risorse del pool di host.