O serviço Microsoft Windows 365 lançado recentemente e o Azure Virtual Desktop (AVD) são soluções de desktop como serviço da Microsoft, mas há várias diferenças importantes entre eles. Neste artigo, vamos nos aprofundar nas semelhanças e diferenças entre os serviços. Compararemos o AVD e o Windows 365 em várias dimensões em detalhes e, em seguida, resumiremos tudo em um gráfico lado a lado. Vamos dar uma olhada nos dois serviços em 5 áreas principais:

• Arquitetura Técnica
• Experiência de administrador de TI
• Experiência do usuário final
• Custos de licenciamento e infraestrutura
• Custo de licença de PC em nuvem vs. consumo de AVD Azure

1. Arquitetura Técnica

Nos bastidores, o AVD e o Windows 365 aproveitam um conjunto semelhante de tecnologias de nuvem da Microsoft. Tecnicamente, o Windows 365 é construído sobre os componentes AVD existentes, mas tem um modelo transacional diferente (preço fixo x baseado no consumo).

Existem duas versões de PCs em nuvem: Enterprise e Business.

Os PCs em nuvem corporativos são projetados para organizações que investiram no Microsoft Endpoint Manager e estão usando essa plataforma poderosa para gerenciar seus desktops físicos Windows 10 existentes. Os PCs em nuvem corporativos exigem uma licença Intune para cada usuário atribuído a um SKU M365 de PC em nuvem.

Os PCs em nuvem corporativos são projetados para usuários individuais e empresas muito pequenas, que geralmente vão ao Best Buy local quando precisam de um novo PC. Agora, em vez de visitar a Best Buy, eles podem ir à Microsoft e assinar um novo PC na nuvem e tê-lo pronto para uso em uma hora. Os PCs em nuvem corporativos não exigem uma licença Intune e são gerenciados inteiramente pelo usuário, semelhante a um PC físico autônomo.

O diagrama abaixo descreve a arquitetura de implantação de PCs em nuvem Enterprise e Business.

Arquitetura Enterprise Cloud PC

Os PCs em nuvem corporativa dependem do Azure e do Active Directory. É necessária uma assinatura do Azure com uma rede configurada corretamente com acesso ao Active Directory que tenha o Azure AD Hybrid Join habilitado. O Azure AD DS não tem suporte atualmente e apenas na nuvem, a associação do Azure AD também não tem suporte no momento.

A própria VM é executada em uma assinatura do Azure gerenciada pela Microsoft, o que significa que os administradores não têm acesso a ela diretamente e não estão incorrendo no custo dessa VM em sua própria assinatura do Azure. No entanto, a placa de interface de rede (NIC) da VM é “injetada” em uma vNet em uma assinatura do Azure do cliente. Todo o tráfego de rede entra e sai da VM por meio da vNet gerenciada pelo cliente. Os custos de transferência de saída são incorridos pelo cliente.

Como os administradores não têm acesso direto à VM em execução na assinatura do Azure da Microsoft, todas as tarefas de gerenciamento (por exemplo, instalação de software, patch, políticas) são realizadas por meio do portal Microsoft Endpoint Manager.

Pré-requisitos do PC em nuvem empresarial:

• Assinatura do Azure com vNet
• O Azure vNet pode acessar o controlador de domínio do Active Directory (ou seja, um PC pode ser associado ao domínio). Servidores DNS personalizados, roteamento necessário e acesso de firewall ao AD.
• Azure AD Connect configurado e em execução no Active Directory com AAD Hybrid Join habilitado
• Intune habilitado no locatário do Azure AD (cada usuário de PC em nuvem precisa e licença Intune atribuída)
• O administrador que configura a implantação inicial deve ser um proprietário desta assinatura do Azure
• Azure AD DS NÃO é compatível

Etapas de configuração de alto nível do PC em nuvem empresarial (sem Nerdio Manager):

• No Microsoft Endpoint Manager, crie uma “conexão de rede local” apontando para a vNet e forneça credenciais AD para ingressar em novas VMs. A conexão de rede e as credenciais do AD serão validadas automaticamente. Este processo pode demorar um pouco para ser concluído.
• Carregue uma imagem personalizada existente do Windows 10 Enterprise ou use uma imagem de galeria limpa fornecida pela Microsoft
• Crie uma “política de provisionamento” de PC em nuvem que combine uma “conexão de rede local” com uma imagem de desktop. Atribua esta política de provisionamento a um grupo de segurança do Azure AD.
• Adicionar usuários ao grupo de segurança do Azure AD ao qual a política de provisionamento está atribuída

Direitos de usuário de PC em nuvem corporativa

• Assim que os pré-requisitos acima e as etapas de configuração forem concluídos, é muito fácil conceder a um usuário um PC na nuvem. Basta atribuir uma licença de PC em nuvem ao usuário por meio do portal de administração do Windows 365.
• Se o usuário for membro de um grupo de segurança atribuído a uma política de provisionamento de PC na nuvem e a conexão de rede estiver “saudável”, um novo PC na nuvem começará o provisionamento. Levará até uma hora para que o PC na nuvem esteja pronto para o usuário fazer o login.

Arquitetura Business Cloud PC

Os PCs em nuvem corporativos são VMs executados inteiramente na assinatura do Azure da Microsoft, incluindo as placas de interface de rede. O cliente não precisa fornecer uma assinatura do Azure. Não há dependência do Active Directory, já que os PCs em nuvem empresariais ingressam nativamente no Azure AD. Também não há requisito de licença do Intune.

Os PCs em nuvem corporativos roteiam todo o tráfego por meio da infraestrutura de rede controlada pela Microsoft e não há como os administradores controlarem a conectividade de entrada ou saída de / para essas VMs. Atualmente, não há como atribuir IPs estáticos a PCs em nuvem empresariais. Como esses PCs em nuvem são executados na assinatura do Azure da Microsoft e não estão inscritos no Intune, não há interface de administrador para gerenciá-los. Eles só podem ser gerenciados diretamente pelo usuário, como um dispositivo Windows físico autônomo.

Não há pré-requisitos e nenhuma etapa de configuração necessária para PCs em nuvem corporativos. Basta atribuir uma licença de PC na nuvem Business a um usuário no portal de administração do Windows 365 e a nova área de trabalho será provisionada em uma hora. O usuário receberá uma notificação por e-mail com instruções de login para começar a usar seu novo PC na nuvem.

1a – Plano de Controle

A Área de Trabalho Virtual do Azure e o Windows 365 compartilham o mesmo plano de controle global em execução no Azure. O plano de controle consiste em coisas como portal da web, gateway, corretor de conexão, licenciamento e serviço de diagnóstico. Todos os componentes são hospedados e gerenciados pela Microsoft e os administradores interagem com eles por meio de um portal ou API, enquanto os usuários finais interagem com eles por meio do AVD e aplicativos cliente de PC em nuvem.

Um aplicativo de agente é executado em cada desktop virtual – hosts de sessão AVD e PCs em nuvem com Windows 365. Este agente é responsável pela comunicação com o plano de controle gerenciado pela Microsoft. A Microsoft gerencia o agente e o atualiza automaticamente. O agente para AVD e Windows 365 parece ser o mesmo.

1b – Assinaturas do Azure

A Área de Trabalho Virtual do Azure requer que todas as VMs de host de sessão, armazenamento de perfil FSLogix e rede estejam contidos na assinatura do Azure de um cliente. A Microsoft gerencia os componentes do plano de controle, enquanto o cliente é totalmente responsável por tudo relacionado às VMs do host de sessão. Os custos também são incorridos para todos os componentes com base no uso no nível de assinatura do cliente.

Com o Windows 365, toda a computação (ou seja, VMs) está contida em uma assinatura do Azure gerenciada pela Microsoft. Isso significa que os clientes não têm acesso direto para gerenciar os recursos da VM, como fazem com o AVD, uma vez que esses recursos não estão acessíveis em sua assinatura do Azure. Eles também não incorrem nos custos associados à execução de VMs de PC em nuvem no nível de assinatura do Azure (mais sobre isso abaixo).

Há uma diferença significativa entre os PCs em nuvem do Windows 365 Enterprise e os PCs em nuvem empresariais. Os PCs em nuvem corporativos são executados na assinatura do Azure da Microsoft, mas suas placas de interface de rede (NICs virtuais) são “injetadas” na assinatura do Azure do cliente. As VMs de PC em nuvem empresarial residem inteiramente na assinatura do Azure da Microsoft, sem componentes conectados a qualquer assinatura do cliente do Azure.

1c – Calcular

Os hosts de sessão da Área de Trabalho Virtual do Azure são VMs regulares e podem ser implantados e usados ​​de uma maneira muito flexível com todo o poder do Azure. Esses hosts de sessão podem servir desktops pessoais, onde uma VM é dedicada a um único usuário, ou desktops em pool, onde uma VM pode ser usada por vários usuários que se movem entre essas VMs diariamente. O custo da computação é incorrido pelo cliente, uma vez que essas VMs são executadas na assinatura do Azure do cliente. Como o preço da computação do Azure é baseado no uso, o escalonamento automático pode ser usado para reduzir significativamente o custo das VMs em um ambiente AVD. As instâncias reservadas também podem ser usadas com VMs de host de sessão AVD.

Um PC em nuvem com Windows 365 é uma VM dedicada a um único usuário por meio de atribuição permanente (como desktops pessoais no AVD). Essas VMs são executadas na assinatura do Azure da Microsoft, o que significa que o cliente não é responsável pelos custos de computação. Eles são licenciados por meio de uma licença de PC em nuvem do Windows 365 e são baseados em um preço fixo por usuário por mês. Uma vez que os administradores de TI não têm acesso a essas VMs diretamente do portal do Azure e o custo não depende do uso, conceitos como escalonamento automático e instâncias reservadas não se aplicam a PCs em nuvem.

1d – Armazenamento

As VMs de host de sessão da Área de Trabalho Virtual do Azure devem ter um disco do sistema operacional anexado a elas. Esses discos podem ser de qualquer tipo de disco gerenciado pelo Azure (por exemplo, SSD Premium, SSD padrão ou HDD padrão) e até mesmo um disco de SO efêmero. Os administradores de TI têm flexibilidade total no que diz respeito ao tamanho e tipo de disco do sistema operacional a ser usado. O escalonamento automático pode ser aproveitado para converter discos SSD em discos HDD mais baratos enquanto as VMs estão desligadas.

Perfis FSLogix são normalmente armazenados em compartilhamentos de arquivos do Azure, volumes de arquivos do Azure NetApp ou VMs de servidor de arquivos. Aqui também, os administradores de TI têm flexibilidade total em relação ao tipo e tamanho de armazenamento a ser usado na implantação do AVD, incluindo o que fazer backup e como. Todos os custos de armazenamento associados aos discos do sistema operacional do host de sessão e ao armazenamento do perfil FSLogix são incorridos pelo cliente por meio da assinatura do Azure.

Cada PC em nuvem com Windows 365 vem com uma quantidade predefinida de armazenamento SSD local. O custo desse armazenamento está incluído na licença do PC em nuvem M365, e o objeto de disco do sistema operacional está localizado na assinatura do Azure da Microsoft, o que significa que o cliente não é responsável por quaisquer custos de armazenamento do Azure. Não há flexibilidade quanto ao tipo de armazenamento a ser usado e o uso do escalonamento automático não é possível, pois o custo é fixo. O FSLogix não é usado com PCs em nuvem com Windows 365 e os perfis de usuário são “nativos” e residem totalmente na unidade C: do desktop. Isso significa que nenhum arquivo do Azure, arquivo do Azure NetApp ou VMs de servidor de arquivos adicionais são necessários. Existem opções limitadas de backup e DR disponíveis por enquanto com PCs em nuvem.

1e – Networking

O roteamento e a segurança da rede do Azure Virtual Desktop estão totalmente sob o controle dos administradores de TI. Os hosts de sessão são VMs regulares que podem ser criadas em qualquer rede virtual na assinatura do Azure do cliente e esta vNet pode ser configurada com toda a flexibilidade da rede do Azure. Isso significa que os clientes têm controle total sobre como o tráfego de entrada e saída é roteado, quais endereços IP são usados, conectividade VPN etc. Eles também são responsáveis ​​por quaisquer custos associados ao uso da largura de banda de saída.

A configuração de rede de PCs em nuvem depende se eles são Enterprise ou Business. Os PCs em nuvem corporativos têm os mesmos recursos, de uma perspectiva de rede, que os hosts de sessão AVD. A vNet à qual eles se conectam reside na assinatura do Azure do cliente e é totalmente controlada pelo administrador de TI. Interfaces de rede de PCs em nuvem são “injetados” na assinatura do Azure do cliente, mesmo que os recursos de VM aos quais eles estão conectados estejam em uma assinatura diferente. Assim como com o AVD, todos os custos associados à rede são incorridos pelo cliente.

Os PCs em nuvem corporativos não têm a mesma flexibilidade de rede que os corporativos. Suas interfaces de rede não são injetadas em uma vNet na assinatura do Azure do cliente, mas fazem parte de uma rede gerenciada pela Microsoft. Isso significa que o roteamento, a segurança do firewall, a conectividade VPN e o endereçamento IP não podem ser controlados pelo cliente. Os custos de uso da largura de banda de saída não são de responsabilidade do cliente e estão incluídos no custo de licenciamento de um PC na nuvem (mais sobre isso abaixo).

1f – Perfis de usuário

O Azure Virtual Desktop aproveita a tecnologia de contêiner de perfil FSLogix. Isso permite que os usuários façam roaming de uma VM de host de sessão para outra, enquanto seu perfil de usuário (conteúdo da pasta c: \ users \ username) os segue perfeitamente. O FSLogix oferece muita flexibilidade, mas custa ter que implantar pelo menos um compartilhamento de arquivo SMB para hospedar os arquivos VHD (X) do contêiner de perfil. Isso geralmente é feito com arquivos do Azure, arquivos do Azure NetApp ou VMs de servidor de arquivos.

Como os PCs em nuvem do Windows 365 são desktops de sessão única dedicados a usuários individuais, a Microsoft removeu o FSLogix da imagem. O perfil do Windows de um usuário é “nativo”, o que significa que é armazenado diretamente na unidade C: do PC em nuvem, exatamente como acontece com os computadores Windows físicos tradicionais. Isso remove a complexidade de ter que configurar e gerenciar o FSLogix e a sobrecarga associada de ter um compartilhamento de arquivo SMB para armazenar perfis centralmente. Ele também apresenta alguns desafios únicos na proteção dos dados dos usuários (por exemplo, pastas de documentos e da área de trabalho) e na movimentação dos usuários de uma área de trabalho para outra sem perder as configurações.

1g – Identidade

A Área de Trabalho Virtual do Azure atualmente requer os Serviços de Domínio Active Directory. Esse requisito pode ser atendido usando um ambiente Windows AD existente ou usando o serviço Azure AD DS PaaS. O ingresso nativo do Azure AD ainda não tem suporte, mas o suporte futuro foi anunciado recentemente.

Os PCs em nuvem do Windows 365 Enterprise exigem a associação Hybrid Azure AD Isso significa que você precisa do Windows AD tradicional sincronizado com o Azure AD com o Hybrid Join habilitado. O Azure AD DS não tem suporte no momento.

Os PCs em nuvem corporativos são nativamente associados ao Azure AD e não exigem (ou oferecem suporte) ao Windows AD ou ao Azure AD DS.

Resumo (Arquitetura Técnica)

2. Experiência de administrador de TI

A experiência do administrador de TI varia muito entre o Windows 365 e o Azure Virtual Desktop. O AVD depende muito dos conceitos de gerenciamento do Azure e fornece flexibilidade máxima, enquanto o Windows 365 visa simplificar o gerenciamento tornando-o (quase) idêntico ao gerenciamento de ativos de desktop físicos existentes e aproveitando o mesmo conjunto de ferramentas da Microsoft para gerenciar PCs físicos e virtuais.

2a – Portal de Gestão

Todos os componentes do Azure Virtual Desktop são gerenciados por meio do portal do Azure, PowerShell ou ferramentas de terceiros como o Nerdio Manager.

Os PCs em nuvem corporativos são gerenciados por meio do Microsoft Endpoint Manager (MEM) e do portal do Azure para todas as redes. A administração de PCs em nuvem corporativos também pode ser unificada por meio de um único portal, como o Nerdio Manager. MEM permite o gerenciamento de PCs em nuvem no nível do sistema operacional e superior. Isso significa que os administradores não têm acesso para fazer alterações nos recursos subjacentes da VM, eles só podem fazer alterações no Windows e nos aplicativos. A rede virtual é gerenciada por meio do portal do Azure.

Os PCs da nuvem empresarial não são integrados ao Endpoint Manager e não têm um portal de gerenciamento dedicado. Eles só podem ser gerenciados pelo usuário final atribuído à área de trabalho enquanto estiver conectado a ela. Ações como reinicializações do PC podem ser realizadas pelo usuário a partir do portal da web do PC na nuvem. Os administradores podem gerenciar a atribuição de licença de PC na nuvem comercial com o portal de administração do Windows 365 e ferramentas de terceiros como o Nerdio Manager.

2b – Sistema Operacional

O Azure Virtual Desktop oferece suporte a todas as versões atuais do Windows, incluindo Windows 10 Enterprise (sessão única), EVD (multissessão) e Server 2012/2016/2019.

Os PCs em nuvem do Windows 365 oferecem suporte apenas ao Windows 10 Enterprise (sessão única), pois são desktops dedicados e não multiusuário.

2c – Gerenciamento de imagem de área de trabalho

A Área de Trabalho Virtual do Azure pode aproveitar todos os tipos de imagem. Isso inclui imagens do Azure Marketplace, imagens personalizadas e imagens de galeria de imagens compartilhadas. As VMs de host de sessão podem ser criadas a partir dessas imagens e mantidas atualizadas, atualizando a imagem e, em seguida, criando novamente a imagem dos hosts de sessão para a versão mais recente. As imagens podem ser armazenadas em uma ou mais regiões do Azure para distribuição geográfica e resiliência. As imagens podem usar qualquer sistema operacional compatível e ser hardware Gen1 e Gen2 VM. Não há limite para o número de imagens do Azure que podem ser usadas em um ambiente AVD.

As imagens de PC na nuvem corporativa são compatíveis com o sistema operacional Windows 10 Enterprise fornecido pela Microsoft ou imagens personalizadas armazenadas na assinatura do cliente. Essas imagens devem ser hardware Gen1 VM. Há um limite de 20 imagens personalizadas por locatário do Azure AD.

Os PCs em nuvem corporativos não oferecem suporte a imagens personalizadas e devem ser implantados a partir do sistema operacional Windows 10 Enterprise fornecido pela Microsoft.

2d – Aplicativos e atualizações

Os hosts de sessão da Área de Trabalho Virtual do Azure podem ser atualizados por meio do Microsoft Endpoint Manager, por meio de uma imagem dourada ou manualmente. Os aplicativos podem ser entregues aos hosts de sessão por meio de atualizações de imagem, instalação manual em VMs de host ou usando o anexo de aplicativo MSIX. O processo de atualização e entrega de aplicativos no AVD é muito flexível e pode ser totalmente automatizado.

Os PCs em nuvem corporativos podem ser atualizados via MEM ou métodos manuais. As implantações de software baseado em imagem não são típicas sem ferramentas de terceiros como o Nerdio Manager. Além disso, a entrega de aplicativo MSIX app attach não é atualmente compatível com PCs em nuvem.

Os PCs em nuvem corporativos podem ser atualizados com a atualização do Windows, manualmente pelo usuário ou usando ferramentas de gerenciamento de terceiros.

2e – Backup e DR

Os hosts de sessão da Área de Trabalho Virtual do Azure podem ter backup e proteção de várias maneiras diferentes, incluindo Azure Site Recovery e Azure Backup. Isso permite que as organizações criem uma estratégia robusta de backup, DR e continuidade de negócios para seu ambiente de desktop virtual.

Atualmente, não existe um método de backup nativo para PCs em nuvem com Windows 365, pois eles não são acessíveis aos administradores no nível de armazenamento ou hipervisor. Métodos de backup de terceiros, baseados em agente e em nível de sistema operacional, podem ser usados ​​para proteger PCs em nuvem.

2f – Monitoramento

A Área de Trabalho Virtual do Azure inclui recursos robustos de log, diagnóstico, monitoramento e relatórios. Os logs são gerados pelo serviço AVD e pelo agente AVD em execução nas VMs de host de sessão. Essas informações são transmitidas para o Azure Log Analytics, onde são capturadas e visualizadas com as pastas de trabalho do Azure Monitor. Muitas ferramentas de monitoramento de terceiros estão disponíveis para AVD.

Devido à falta de acesso em nível de hipervisor para VMs de PC em nuvem, o monitoramento só é possível por meio do Endpoint Analytics, que é a mesma ferramenta que pode ser usada para monitorar endpoints físicos. Atualmente, os PCs em nuvem corporativos não têm uma interface de monitoramento.

2g – Perfis de usuário

A Área de Trabalho Virtual do Azure aproveita o FSLogix para encapsulamento de perfil de usuário. Isso permite que os usuários percorram facilmente entre as VMs de host de sessão sem perder seu estado de usuário entre as sessões. Os desktops AVD pessoais podem ser implantados sem FSLogix, mas mesmo em cenários persistentes, os perfis FSLogix fornecem um recurso de backup de perfil valioso e facilitam o gerenciamento de atualizações de host de sessão por meio de imagens. Um compartilhamento de arquivo SMB é necessário para hospedar os contêineres de perfil FSLogix. Pode ser um compartilhamento de arquivos do Azure, volume de arquivos do Azure NetApp ou uma VM de servidor de arquivos.

Os PCs em nuvem do Windows 365 não aproveitam o FSLogix e todos os perfis são armazenados nativamente na unidade C :. Isso permite um gerenciamento simplificado, uma vez que nenhum armazenamento SMB adicional ou configuração de perfil é necessária. Sem o redirecionamento de dados de perfil, é importante considerar maneiras de fazer backup dos dados do usuário. Uma dessas estratégias pode aproveitar o OneDrive para proteger os dados do usuário.

2h – Networking

Os administradores de TI controlam totalmente todos os aspectos da rede do Azure Virtual Desktop, pois ela é executada em uma assinatura do Azure gerenciada pelo cliente. Endereços IP estáticos podem ser atribuídos, túneis VPN configurados e regras de firewall aplicadas.

Os PCs em nuvem corporativos têm a mesma flexibilidade de rede das implantações de AVD. Os PCs em nuvem corporativos, por outro lado, não têm flexibilidade de rede. A Microsoft controla totalmente o endereçamento IP, o fluxo de tráfego e a segurança da rede de PCs em nuvem empresarial.

2i – Escala automática

A área de trabalho virtual do Azure se beneficia muito do modelo de preços do Azure com base no uso, e a escala automática pode ser usada para reduzir drasticamente os custos de computação e armazenamento do Azure – até 75% da demanda de pico. Também é possível usar instâncias reservadas do Azure para reduzir custos e garantir a capacidade disponível.

Os PCs em nuvem do Windows 365 têm preços fixos mensalmente. Mesmo que um usuário não efetue login em sua área de trabalho durante o mês, a área de trabalho custará o mesmo que se o usuário fizesse login em sua área de trabalho todos os dias. Portanto, o conceito de escalonamento automático não se aplica a PCs em nuvem. Isso tem impacto significativo na eficiência de custos em diferentes casos de uso.

Resumo (experiência de administrador de TI)

3. Experiência do usuário final

A experiência do usuário final é quase idêntica no Windows 365 e AVD. Os usuários se conectam a sessões AVD e PCs em nuvem usando o mesmo aplicativo cliente, que está disponível para Windows, MacOS, iOS, Android e como cliente HTML.

O Windows 365 foi desenvolvido com base na infraestrutura global do Azure Virtual Desktop e será familiar para aqueles com experiência em AVD. Ao se conectar a um PC na nuvem, um usuário se autentica no Azure AD usando o cliente AVD e todos os PCs na nuvem que o usuário tem direito de aparecer no feed.

Aproveitar a mesma infraestrutura do AVD fornece aos usuários a vantagem de uma experiência unificada no Windows 365 e no Azure Virtual Desktop. Os administradores podem controlar os recursos visíveis para usuários finais individuais e o usuário verá tudo em um único feed usando o mesmo aplicativo. A autenticação e a experiência de vários fatores também serão muito familiares, pois aproveita o Azure AD, que é usado para autenticação M365 e AVD.

3a – Conectando ao Desktop

Com o Azure Virtual Desktop, os usuários navegam para https://aka.ms/wvdwebarm ou baixam um aplicativo cliente em https://aka.ms/wvdclients.

Os usuários de PC em nuvem com Windows 365 navegam até https://cloudpc.microsoft.com e se conectam da mesma forma que o AVD.

Etapa 1: vá para https://cloudpc.microsoft.com e faça login

Etapa 2: Conecte-se ao PC em nuvem no navegador ou baixe o aplicativo cliente de Área de Trabalho Remota

3b – Impressão e digitalização

Tanto o Azure Virtual Desktop quanto os PCs em nuvem do Windows 365 oferecem suporte ao redirecionamento de impressora e scanner por meio do aplicativo cliente de Área de Trabalho Remota. Com AVD e PCs em nuvem corporativos, é possível configurar a impressão baseada em rede e a digitalização com um túnel VPN site a site entre o Azure vNet e a rede local que hospeda as impressoras e scanners. Não é possível usar impressão e digitalização baseadas em rede com PCs em nuvem empresariais, pois os administradores de TI não têm controle da rede onde os PCs em nuvem residem. Universal Print é a nova solução de impressão baseada em nuvem da Microsoft que pode ser usada com AVD e PCs em nuvem com Windows 365. Existem vários produtos de terceiros que ajudam a simplificar a impressão e a digitalização.

3c – Autoatendimento do usuário

A Área de Trabalho Virtual do Azure tem recursos de autoatendimento limitados para usuários finais. Por exemplo, os usuários não podem reiniciar sua própria VM de desktop ou fazer logoff de uma sessão interrompida com o aplicativo cliente AVD. Ferramentas de terceiros, como o Nerdio Manager, fornecem aos usuários um portal de autoatendimento onde tais ações podem ser realizadas.

Os PCs em nuvem do Windows 365 podem ser reiniciados pelo usuário final sem a necessidade de entrar em contato com o suporte. Um botão de reinicialização está embutido no portal da web do PC na nuvem.

Resumo (experiência do usuário final)

4. Custos de licenciamento e infraestrutura

4a – Windows 10 Enterprise

A Área de Trabalho Virtual do Azure requer que o usuário se conecte a uma sessão do AVD para ter uma licença de assinatura do Windows 10 Enterprise atribuída. O Windows 10 Enterprise pode ser adquirido como uma assinatura autônoma (por exemplo, Windows 10 Ent E3 / E5 / VDA) ou ser incluído como parte de uma assinatura do pacote do Windows 365 (por exemplo, M365 E3 / E5 e Business Premium). Esta licença de assinatura do Windows inclui os direitos de uso do plano de controle do AVD e autoriza o usuário a se conectar aos desktops do Windows 10 hospedados no Azure. Todos os outros custos fazem parte do consumo da infraestrutura do Azure (por exemplo, computação, armazenamento, rede).

Os PCs em nuvem Enterprise e Business do Windows 365 exigem uma assinatura do Windows 10 Enterprise, assim como os desktops AVD. No entanto, os custos de computação não são adquiridos como recursos do Azure baseados no uso, mas como um SKU de licença M365.

4b – computação e armazenamento

Os custos da infraestrutura do Azure Virtual Desktop são baseados no consumo do Azure. Isso inclui os custos de computação de execução de VMs de host de sessão AVD, o custo de discos do sistema operacional e o uso de Arquivos do Azure para armazenamento FSLogix. Todos os custos são baseados no uso real. Se uma VM for desligada, não haverá cobrança de computação.

Os PCs em nuvem do Windows 365 não são adquiridos como infraestrutura baseada no uso do Azure. Em vez disso, eles são adquiridos como licenças por meio do Windows 365. Cada licença de PC em nuvem fornece ao usuário uma determinada quantidade de computação, RAM e capacidade de armazenamento. Em disponibilidade geral, haverá 12 tamanhos de PC em nuvem que variam de 1 vCPU a 8 vCPUs, 2 GB a 32 GB de RAM e 64 GB a 512 GB de armazenamento.

4c – Rede

Os custos de rede da Área de Trabalho Virtual do Azure são incorridos no nível de assinatura do Azure em que as VMs de host de sessão são executadas. Essas cobranças geralmente incluem largura de banda de saída, gateway NAT, VPNs e firewalls.

Os PCs em nuvem corporativos exigem que o cliente forneça uma infraestrutura de rede em uma assinatura do Azure gerenciada pelo cliente. Portanto, todos os custos de rede são iguais aos do AVD.

Os PCs em nuvem corporativos não utilizam uma rede Azure gerenciada pelo cliente. Portanto, todos os custos relacionados à rede são incorridos pela Microsoft e estão incluídos na licença mensal do PC na nuvem.

4d – Intune

O Intune pode ser usado opcionalmente para gerenciar hosts de sessão da Área de Trabalho Virtual do Azure. No entanto, o Intune não é necessário para uma implantação de AVD, e a maioria dos ambientes é gerenciada por meio de imagens.

Os PCs em nuvem corporativos exigem uma licença Intune. Como o Intune é a interface de gerenciamento para esses PCs em nuvem, o locatário do Azure AD deve ter uma licença Intune e cada usuário atribuído a um PC em nuvem Enterprise deve ter uma licença Intune atribuída. As licenças do Intune podem ser adquiridas autônomas ou como parte de um pacote do Windows 365 como E3 / E5 e Business Premium.

Os PCs em nuvem corporativos não são gerenciados por meio do MEM e, portanto, não exigem uma licença do Intune.

4e – Aplicativos do Windows 365 (Office)

A Área de Trabalho Virtual do Azure requer uma assinatura de Aplicativos do Windows 365 com direito à Ativação de Computador Compartilhado. Todos os pacotes do Windows 365 que incluem Office Apps têm ativação de computador compartilhado. O Windows 365 Business autônomo não pode e, portanto, não pode ser usado no AVD.

Os PCs em nuvem do Windows 365 são VMs dedicadas e, portanto, não requerem ativação de computador compartilhado. Qualquer assinatura do Windows 365 é suficiente.

Resumo (licenciamento e custos de infraestrutura)

5. Comparando os custos de licença para PC na nuvem do Windows 365 e o consumo do AVD Azure

Existem várias considerações que entram em jogo ao decidir sobre a tecnologia de desktop virtual certa para sua organização. A Microsoft oferece aos clientes ampla escolha e atende os clientes onde eles estão em termos de ferramentas de administração, licenças existentes e experiência do Azure. Nesta seção, vamos explorar a eficiência de custo de diferentes casos de uso de desktop virtual e determinar quando as licenças de preço fixo do Windows 365 são mais econômicas do que os custos de infraestrutura AVD com base no uso. Para esta discussão, vamos presumir que os custos de licenciamento são os mesmos nos cenários de AVD e PC em nuvem e nos concentramos exclusivamente no custo da infraestrutura.

Assim que a Microsoft lançar os preços do PC em nuvem com Windows 365 finalizados, uma comparação de custo lado a lado detalhada será publicada nesta seção.

Aqui está uma tabela de resumo comparativa completa: (PHOTOS)

• SAIBA MAIS SOBRE O WINDOWS 365 & NERDIO
•  SAIBA MAIS SOBRE O NERDIO MANAGER PARA MSP
• SAIBA MAIS SOBRE O NERDIO MANAGER FOR ENTERPRISE