Windows Virtual Desktop heet vanaf nu Azure Virtual Desktop - update

Microsoft hernoemt Microsoft Virtual Desktop naar Azure Virtual Desktop. Dat meldt het bedrijf in een blogpost. De dienst krijgt ook nieuwe functies, die medewerkers moeten helpen die zowel op kantoor als vanuit huis werken.

Met Azure Virtual Desktop kunnen gebruikers een gevirtualiseerde Windows-installatie in de cloud gebruiken vanaf het Azure-platform, zoals de naam ook doet vermoeden. Zo kunnen gebruikers vanaf elke locatie bij hun pc en bestanden. Sinds de uitbraak van het coronavirus wordt het platform onder andere gebruikt door bedrijven, zodat medewerkers altijd bij hun werkcomputers kunnen, ook wanneer ze vanuit huis werken. De dienst kan volgens Microsoft ook gebruikt worden door 'hybride' medewerkers, die vanuit meerdere locaties werken.

Naast de nieuwe naam, krijgt de dienst ook nieuwe functies. Zo krijgt Azure Virtual Desktop ondersteuning voor het beheren van multi-session virtual machines in Microsoft EndPoint Manager. Met multi-session virtual machines kunnen meerdere gebruikers een enkele VM delen. Systeembeheerders kunnen dergelijke VM's in de toekomst dus beheren via EndPoint Manager, net zoals dat kan met fysieke Windows-apparaten. Dat moet het voor systeembeheerders gemakkelijker maken om applicaties en updates naar dergelijke VM's uit te rollen. Deze feature is momenteel beschikbaar als preview.

Verder wordt ook ondersteuning voor Azure Active Directory verbeterd. Dat wordt gebruikt door organisaties om de virtuele machines en apptoegang van gebruikers te beheren, en om beveiligingsfuncties te hanteren. Gebruikers kunnen hun Azure Virtual Desktop-instances in de toekomst gemakkelijker koppelen aan Azure Active Directory en daarmee gemakkelijker verbinding maken met de virtuele machines vanaf 'ieder apparaat'. In de toekomst krijgt deze AAD-integratie nieuwe beveiligingsfuncties, zoals ondersteuning voor FIDO2 en single sign-on. De Azure Active Directory-integratie komt binnenkort beschikbaar als preview.

Ook krijgt Azure Virtual Desktop een nieuwe QuickStart-optie waarmee gebruikers sneller een virtuele machine kunnen instellen. Volgens het bedrijf zou dat hiermee binnen enkele minuten moeten kunnen. Ook van deze functie komt binnenkort een previewversie beschikbaar. Verder kondigt Microsoft een nieuwe prijsoptie aan voor remote app streaming, waarmee bedrijven een app kunnen streamen naar externe gebruikers. Vanaf 1 januari gaat die functie voor apps 5,50 dollar per maand kosten per gebruiker. Voor apps en desktops dienen bedrijven maandelijks 10 dollar per gebruiker te betalen. Tussen 14 juli en 31 december 2021 is de functie gratis te gebruiken.

Update, woensdag 10:59: Aanvankelijk stond in het artikel dat de nieuwe prijsopties voor remote app streaming gelden voor medewerkers van bedrijven. Dat is niet het geval; deze prijzen gelden voor externe gebruikers. Het artikel is hierop aangepast.

Beheer van multi-session virtual machines in EndPoint Manager

Door Daan van Monsjou

Redacteur

07-06-2021 • 19:51

78 Linkedin

Reacties (78)

Wijzig sortering
Ik vraag me wel een beetje af hoe je als werknemer dan inlogt vanaf kantoor. Je hebt dan meestal toch al een Windows systeem..?

Waarom zou je die dan niet gewoon enrollen in InTune? En een thinclient verlaagt de Total cost of ownership toch ook niet echt als je ziet wat die dingen tegenwoordig kosten.
In de zorg bijvoorbeeld wordt iets dergelijks gebruikt. Goedkope vervangbare laptopjes waar niet veel op staat behalve een VPN en TS client. Op kantoor klikken ze de laptop aan een dock, onderweg verbinding via 4G. Als je wil kan je ook vanaf je thuiscomputer inloggen. De privacy gevoelige patientdata blijft op de server staan waar je vanuit overal, beveiligd, bij kan. De data staat niet lokaal dus als een laptopje gestolen wordt kan dat qua data geen kwaad.
Dus we zijn weer terug bij de thin clients dan?

Dit is in principe XenApp, maar dan van microsoft?
Buiten dat je in dit geval een hele virtual machine hebt en niet de apps die gevirtualiseerd worden.
xendesktop zal hij bedoelen of horizon
Xenapp is een Citrix Add-on bovenop Microsoft Remote Desktop Services (dus één server gedeeld met meerdere gebruikers). Aangezien Azure Virtual Desktop gebasseerd is op Windows Multipoint (één client gedeeld met meerdere gebruikers), is de vergelijking wel vrij aardig. :)

Citrix Xendesktop en VMWare Horizon view zijn VDI oplossingen. Daarbij krijgt elke gebruiker een eigen virtuele guest. Dat geeft een vrij vervelende user density. Je hebt toch elke keer weer te maken met de overhead van een guest OS.
Mhh, nee ik bedoel toch wel een hele VM. Ik herinner met XenApp Center als omgeving. Maar het is ook alweer jaren geleden dat ik als student mocht meehelpen met de uitrol en beheer van een vloot thinclients.

Dus het kan ook anders geheten hebben, maar het is wel hetzelfde volgens mij.
Weer terug? TCs zijn (zeker in sectoren als de zorg) nooit weggeweest.
Vergeet niet dat veel bedrijven ook BYOD (willen) gebruiken, dat is vaak lastig met security policies. Security wil volledige controle over een device, de gebruiker wil dat niet op zijn eigen device.

Denk ook aan bedrijven met Mac gebruikers, die kunnen tot op zekere hoogte aan Intune gehangen worden (mogelijk ook nog aan andere beheeroplossingen zoals Jamf), maar dergelijke gebruikers hebben toch nog vaker dan je zou denken een Windows sessie nodig. Dat wordt nu opgelost door een Windows VM te runnen op de laptop, maar dat kan maar beperkt krachtig zijn en meer laptop power kost niet niks. Je kan hiermee ook veel langer met hardware doen voordat deze vervangen wordt.

Ik merk bv. dat sommige bedrijven relatief flut laptops uitgeven waar uiteindelijk blijkt dat de hardware niet volstaat aan de functie die de medewerker vervult. Je kan dan weer de laptop vervangen voor iets krachtigers, maar je kan ook zo een AVD (VM) nemen en indien nodig (tijdelijk) upgraden.

Gebruikers kunnen ook gaan werken op andere type devices zoals iPadOS en Android tablets...

Vergis je ook niet hoeveel werk het is op tig (verschillende) machines te beheren en te patchen. Het is namelijk niet noodzakelijk alleen de kosten van een laptop die je bespaart. Consistent patchen is best wel een klus als iedereen een laptop heeft, gebruikers volgen de afspraken niet wanneer de laptops aan moeten blijven voor patching, zetten ze uit tijdens patching, zetten ze nooit uit (reboot), etc. En in sommige organisaties zit je met tientallen, zo niet 100+, verschillende laptops die allemaal weer anders omgaan met driver/firmware updates...
Volgens mij is Microsofts doel van de WVD omgevingen juist om legacy applicaties aan te bieden, niets meer niets minder.

Voor al het andere raden ze een moderne werkplek aan.
Voor BYOD gebruiken we altijd app protection policys zo blijft toch al je data binnen je microsoft applicaties. Mobiel, Windows en Mac : )
En third party?
Toegang tot je bedrijfsdata met thirdparty apps blokkeer je weer met Conditional Access :)
Vergis je ook niet hoeveel werk het is op tig (verschillende) machines te beheren en te patchen. Het is namelijk niet noodzakelijk alleen de kosten van een laptop die je bespaart. Consistent patchen is best wel een klus als iedereen een laptop heeft, gebruikers volgen de afspraken niet wanneer de laptops aan moeten blijven voor patching, zetten ze uit tijdens patching, zetten ze nooit uit (reboot), etc. En in sommige organisaties zit je met tientallen, zo niet 100+, verschillende laptops die allemaal weer anders omgaan met driver/firmware updates...
Los van het aantal images wat enorm duur en complex geheel maakt, wat dacht je van het uitrollen van grote halfjaarlijke windows updates en de hoeveelheid data die over je bedrijfsnetwerk gepompt moet worden als je niet op een kantoor locatie werkzaam bent? Bij bedrijven met duizenden medewerkers is dat best een dingetje.
Tenzij je de hele security suite meeneemt. AVD kan ook worden beveiligd met Conditional Access.
Weet iemand toevallig of er ook VDI met GPU wordt aangeboden op Azure? (Voor CAD programma's bijvoorbeeld)
Zeker.

Je kan een nv size afnemen. Dan krijg je een Nvidia tesla m40 (of 60) geloof ik aan je vm gekoppeld. Wel even via de extensions de Nvidia drivers erop installeren.
Maar die GPU VM's hebben lage iops. Is dat op een of andere manier te verbeteren?
Grotere disken

Als je je disk vergroot krijg je meer iops
En meer kosten natuurlijk
Er zijn verschillen disk opties voor die VMs, MS heeft het over IOPS/GiB.
Maar ook afhankelijk van op welke VM grootte zit, zit je aan een max IOPS, ongeacht hoe groot de disks zijn.

Bijvoorbeeld een Standard_NV48s_v3, Standard_NC24s_v3 of een Standard_ND96asr_v4 heeft een max van 80.000 IOPS, dat is een 500GB 'Ultra Disk' (160 IOPS/GiB).

Als je iets dergelijks wil gaan gebruiken zou ik eerst beginnen met testen en bekijken hoe het omgaat met zware loads voordat je meteen alles begint te plannen om om te zetten. Er willen nog wel eens wat verschillen zitten tussen hoe het werkt op papier en in de praktijk. Kijk ook zeker naar een volle bezetting van de server. Jaren geleden tegen veel IOPS issues aangelopen op Azure VMs welke toen nog 500 IOPS/disk hadden (die snellere disks kwamen toen pas in beta). Er zijn andere cloud providers (in Nederland) die standaard meer IOPS bieden dan wat MS (kan) bied(en).

[Reactie gewijzigd door Cergorach op 7 juni 2021 21:15]

Als je alles in Azure kan doen, waarom nog een desktop? Krijg je straks weer allemaal thin clients overal? Waarschijnlijk dan Win10 op ARM gebaseerd. En binnenkort zul je steeds meer printers zien die "MS Universal print" ready zijn. Je hangt straks alles aan Azure. Locatie, opslag, onderhoud, backups. Alles in Azure.
Brengt MS misschien een Azure workplace cliënt uit ter grootte van een Raspberry Pi. Je logt in met je AD account en je kan werken.

De laatste Qualcomm SOC kan dual 4K monitor aansturen en ondersteund Win10. USB hub in de Azure Pi voor keyb, muis en Teams camera en gaan.

It's a brave new world
Azure Virtual Desktop heeft al clients voor de meeste grote besturingssystemen zoals Windows, iOS, Android, Mac en zelfs een HTML5 (browser) client. Als de HW enigszins compatible is kun je verbinding maken.
Gaat Microsoft Windows nu ook Microsoft Azure worden genoemd? Zie oa nieuws: Microsoft deelt 24 juni details over 'volgende generatie' van Windows

[Reactie gewijzigd door 86ul op 7 juni 2021 20:24]

Dat zou super verwarrend zijn, aangezien er al iets is wat Microsoft Azure heet :P
Dat denk ik niet. Maar windows virtual desktop was niet in lijn met de benaming van hun andere azure producten. Dus logisch dat ze het hebben aangepast.

[Reactie gewijzigd door IStealYourGun op 7 juni 2021 22:09]

Nee - dat is niet het geval :-)
Windows beweegt langzaam naar Microsoft 365. Hetzelfde als eerder met Office 365 is gebeurd.
Microsoft Azure is het (hybride) cloudplatform en Windows Azure is het besturingssysteem hierbinnen.
Er zal altijd een consumentenversie van Windows blijven bestaan die hier los van staat, verwacht ik.
zou dit de oplossing tegen randsomeware kunnen zijn??
Is OneDrive al niet een oplossing daarvoor, altijd de versie van net voor de encryptie toesloeg op de cloud.

(Naast goede anti-virus&malware natuurlijk.)
Houd OneDrive dan verschillende versies van je bestanden bij? Anders heeft het nog geen zin :p
Dat wist ik dus niet! Jammer dat ik je niet kan upvoten :/

[Reactie gewijzigd door orvintax op 8 juni 2021 00:51]

Onedrive kan een waarschuwing geven als veel bestanden in korte tijd aangepast zijn, vaak een symptoom van ransomeware.
Dat was bij shadow files ook tot de cryptolockers eerst de shadow bestanden verwijderen. Dat zal ook wel komen bij onedrive. Ik zou er niet op vertrouwen hiervoor. Dan heb je nog een offline versie nodig.
dit heeft nix met ransomeware te maken, of die een virtuele dan wel fysieke machine aanvallen maakt hen niet uit. Dit gaat over een rebrand van een feature die al jaar en dag bestaat (RDS), maar dan nog meer op cloud gericht dan voorheen
Nee. RDS is een andere oplossing dan vdi. Rds is een gedeelde server waar meerdere mensen op kunnen inloggen.
Vdi is een virtuele desktop voor 1 gebruiker, waarmee je dus dedicated (virtuele) hardware hebt.

Waar je met RDS als gebruikers elkaar in de weg kunt zitten (omdat 1 gebruiker alle cpu/ram verbruikt), kun je dat met vdi in azure niet.
Microsoft RDS heeft twee modi: private en pooled. Beide zijn vormen van VDI.
Inderdaad, je hebt pooled met hosts waarmee je RemoteApps kunt doen of session host waarop je kan inloggen met een Remote Desktop. Daarnaast kun je ook VDI instellen waarmee een VM als virtuele desktop dient.
En ook WVD heeft de multi-session optie waarmee het weer erg dicht op RDS komt te zitten. MS ziet het ook zeker als vervanging voor de klassieke RDS.
Nee, hier heb je hetzelfde probleem. Het is een desktop waar mensen op werken en het internet consumeren
Nee. MS heeft vast allerlei IPS systemen maar het is altijd kat en muis, en ook op Azure zou je de Sjaak kunnen zijn.
Applocker is de oplossing, alle gedownloade executables blokkeren en alleen executables uit de Program Files en Windows map toestaan. Daarin kunnen alleen accounts administrator rechten bestanden plaatsen.
Gaaf. Dus AADDS is dan niet meer nodig?
Dat klopt inderdaad. De WVD Machines kunnen straks AAD joined worden en een AADDS is niet meer vereist. Scheelt weer ~90 euro en een VM om de AADDS te beheren.

Zie ook Enhanced support for Azure Active Directory (coming soon in public preview) op de volgende pagina: https://azure.microsoft.c...for-the-hybrid-workplace/

[Reactie gewijzigd door BluRay op 7 juni 2021 20:24]

Maar waar moet je je user profile disks dan aan joinen?
Aan azure file share.

Gewoon op een storage account zetten.
Kun je dan de authenticatie van AFS door AAD laten doen? Want vooralsnog kan dat alleen via AADDS of ADDS.
Waarom zou je AFS gebruiken als je je data ook gewoon kan opslaan in ODfB en SPO? Er even vanuitgaande dat je voor de hele MS experience gaat dmv. Azure/Office365...
Omdat je buiten de KFM folders ook nog wat dingen hebt. In principe zijn alle manuals er op gemaakt dat alleen de KFM folders persistent zijn, maar het liefst heb ik zelfs de KFM folders in een UPD ipv lokaal.
Correct me if I am wrong, maar wellicht de maximum lengte van een bestandspad?
Bij AFS kun je dit direct mappen onder een schijf-letter, in plaats van alles wat er voor komt met SPO. Wellicht dat ik verkeerd zit, maar dit is in ieder geval de reden waarom ik AFS gebruik voor een (klein) gedeelte van de data op het moment dat dit niet aangepast kan/mag worden en ik tegen het limiet aan loop.
Dat verwacht ik wel, het zou raar zijn als ze dat deel over het hoofd zouden zien.
In hun blog staat dat ze azure file share on cloud users based gaan toevoegen.

https://techcommunity.mic...tform-for-the/m-p/2422892
We werken aan een volledige cloud native oplossing, daarbij kun je ook FSLogix user profiles opslaan op Azure Files en heb je geen legacy DC meer nodig. Goed om de kosten en complexiteit te verlagen. Quickstart krijgt ook support for Azure AD Joined VMs.

[Reactie gewijzigd door Pwigle op 8 juni 2021 02:18]

Je hebt voldoende aan een B2s machine met traditionele Windows AD en een AD sync. Ben je voor € 43 klaar.
Ben blij dat dit niet meer nodig is straks.
Kan je er nu ook bijv 1 of 2 afnemen? Volgens mij in de huidige versie is het vanaf 100 workstations..
Je kan nu ook 1 of 2 afnemen.
De calculator gaat alleen vanaf 100.

Maar de hosts kan vanaf 1.

Mooie toevoeging dat je nu zonder aadds hiermee aan de slag kan. Hier zat ik op te wachten.
Ook ben ik heel erg benieuwd naar quick start.
waar zie ik de prijzen vanaf 1 dan?
De prijs ligt aan de vm size die je af neemt.

Wat je als truukje kan doen in de price calculator is een vm kiezen welke je wilt. Maar dan als Linux pricing zetten.
Minimaal is inderdaad 1 session host (VM). Quickstart (v1) deployed standaard ook maar 1 host pool met 2 VMs, je kunt ook simpelweg een session host achteraf verwijderen als daar je voorkeur naar uitgaat.
Beste Microsoft,
Kap nu svp met het constant hernoemen van jullie diensten.
Denk goed na over een naam VOORDAT je die lanceert, en stick with it...
Oh, en "Surface" hoef je ook niet overal aan toe te voegen als we toch bezig zijn,
Danku
Software en de bedrijven erachter zijn constant in beweging. Stilstaande software is aan het doodbloeden. Daarmee wordt ook het doel anders, en gaat de naam mee, al dan niet alleen marketing technisch. Windows is maar 1 onderdeel van wat Microsoft doet, en deze machines slaan veel beter aan op Azure, gezien azure een gegeven is en Windows een optie. Dus door het na 2 jaar in het juiste hokje te verplaatsen vind ik alleen maar fijn, dat verward mensen minder als het altijd een onlogische naam te blijven geven. Als jij jou azure virtual desktop wvd wilt blijven noemen, niemand houd je tegen. Maar deze naamswijzigingen zorgen er enkel voor dat het voor het gros van de gebruikers enkel duidelijker op wordt. Ik wacht nog steeds dat live eruit gaat en het gewoon inloggen op microsoft wordt, of MSN weer terug, dat was nog uit te leggen.
Ik snap je frustratie volledig, deze rename heeft echter wel een aantal goeie redenen. Een daarvan is de toenemende vraag voor linux session hosts wat overwogen wordt en daarnaast toekomstige aankondigingen (dat laatste moet ik nog even vaag over zijn). Overigens heeft WVD enkele maanden AVD als naam gedragen maar is kort voor de launch gekozen voor WVD - achteraf niet de beste keuze.

Leuk feitje: interne projectnaam voor WVD was ooit "Project eindhoven", die naam zie je op bepaalde plekken nog terugkomen.

[Reactie gewijzigd door Pwigle op 8 juni 2021 02:11]

Dat is wat grote bedrijven doen, zowel VMware als Citrix kunnen er ook wat van :)
Volgend jaar zal het Azure virtual surface voor je heten.
@Baardmeester
Ik mis Amazing .... Microsoft ....Azure virtual surface.
Die naamsverandering is er natuurlijk voor dat we niet steeds hoeven te wennen aan nieuwe namen en zo.......
Nee, deze naamsverandering is er omdat MS zoveel mogelijk richting de cloud beweegt. Azure is de toekomst en ze verplaatsen zoveel mogelijk bestaande functionaliteit richting dat platform.
Vanaf 100 werkstations ? Wat bedoel je precies ? Je krijgt dit gewoon oa al bij een ms e3 of e5 abbo erbij, betaal je alleen nog het verbruik van je vm’s in Azure.
Daarnaast komt er nu dus nog een apart licensing model bij voor als je geen MS e3 of e5 hebt (f3 kan zelfs ook nog trouwens, maar dan geen office apps op je vm uiteraard)

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee