现代化云桌面之Windows 365介绍篇
Posted 365vCloud
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了现代化云桌面之Windows 365介绍篇相关的知识,希望对你有一定的参考价值。
2020年一场突如其来的新型冠状肺炎打扰了全球人的生活,医用口罩、医用防护服、健康码、量体温等瞬间占领日常生活话题。企业中,远程会议、远程办公、移动办公成了职场人员的工作语言。今天我们不谈MicrosoftTeams、腾讯会议、华为Welink等这样的远程会议产品,我们讨论的是Microsoft Virtual Desktop(笔者365vCloud自己的认为,非微软官方定义),这一服务在疫情下瞬间获得了全球用户的喜爱。
云电脑是一种整体服务方案,包括云端资源、传输协议和云终端。用开放式云终端通过传输协议,把桌面、应用、硬件等资源以按需服务、弹性分配的服务模式提供给用户。用户无需考虑构建复杂的IT,就可实现单机多用户。IT行业在过去的几十年里得到了迅猛发展,但同时也带来一系列负面影响,包括高昂的成本、缓慢的响应速度以及缺乏一体化管理的基础架构。云电脑是一种全新的IT服务,也称之为云电脑服务。
与传统电脑相比,云电脑没有CPU、内存和硬盘等硬件,这些硬件全部汇集在云端的数据中心里。用户只需一个小巧的终端设备,在任何有网络的地方接入网络,连接键盘、鼠标和显示器,就可以访问个人的桌面、数据和各种应用,一切与使用普通个人电脑没有区别 。
由于没有硬件设备,云电脑在使用、维护和管理上较传统电脑具备很多优点。例如:升级系统、修补漏洞都在云端集中进行,不必个人操作;在云终端上,病毒无任何附着物,在服务器端则采用多种安全机制,比传统电脑更安全;同时,个人数据存储在云端,有多种机制进行备份,个人数据不会丢失;云电脑所有应用、数据、以及各种接口都可统一管理和控制,从而保证企业数据不会流失;此外,云终端由于功耗低,设计上采用较为封闭的外壳,使用寿命要长很多。
在云电脑市场领域中,Windows操作系统又是其中的代表作。Windows操作系统也由传统的操作系统,逐渐进化成云电脑。我们可以使用以下图方式发现其发展历程。
截至目前MicrosoftVirtual Desktop,主要有两款旗舰产品分别用于企业最终用户远程安全混合办公,提高企业办公效率。Virtual Desktop,主要有两款旗舰产品分别用于企业最终用户远程安全混合办公,提高企业办公效率。
- Cloud VDI-Azure Virtual Desktop:云 VDI 平台,可最大的灵活性交付托管桌面和应用程序。
- Cloud PC-Windows 365:Windows 365 是一项基于云的服务,可自动为最终用户创建新型Windows 虚拟机(云电脑)。每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。
对于企业用户而言,具体使用哪种桌面服务(Desktopas a Service),微软也提供了流程化选择自己最合适的服务。
所有的企业桌面管理服务,可以借助Microsoft Endpoint Manager集中化进行软硬件资产管理、设备管理、用户和设备合规性策略、保护企业设备和数据以及针对企业应用的保护策略。
Windows 365和Azure Virtual Desktop的区别
对于微软公司来说,其最新推出的Windows 365就是Cloud PC(云电脑),是一项基于云的服务,可自动为最终用户创建新型 Windows 虚拟机(云电脑)。 每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。是高度可用、经过优化且可缩放的虚拟机,可为最终用户提供丰富的 Windows 桌面体验。 它托管在 Windows 365 服务中,可从任何位置、任何设备进行访问。Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。
Windows 365适用场景
Windows 365支持的硬件配置:
截至目前,Windows 365 提供两个版本:
- Windows 365 商业版:专供需要带有简单管理选项的现成云电脑的小型公司使用(最多 300 个席位)。
- Windows 365 企业版:适用于需要无限数量的坐席来创建云电脑的大型公司。 它包括基于所创建设备映像创建自定义云电脑的选项、更多管理选项以及与 Microsoft Endpoint Manager 的完全集成。
企业公司具体选择使用哪个版本,可以参考以下进行决策。注意:以下功能比较参考于微软最新发布时间2022年1月19日,如有新功能发布,恕不另行通知。
常规比较
功能 | Windows 365商业版 | Windows 365企业版 |
域加入 | Azure AD 不提供 Azure 虚拟网络 (VNet) 支持 | 提供 VNet 支持的混合 Azure AD |
购买和许可比较
功能 | Windows 365商业版 | Windows 365企业版 |
购买渠道 | 网页端直接购买、自助服务、云解决方案提供商 (CSP) | 网页端直接购买、企业协议 (EA)、CSP |
许可证分配 | Microsoft 365 管理中心门户或 Azure AD 门户 | Microsoft 365 管理中心 |
许可要求 | 购买和部署 365 商业版不设许可先决条件。 如果用户已获得 Microsoft Endpoint Manager 的许可,则可以使用设备管理等其他功能 | 每个用户必须至少获得 Windows 10 或 11 企业版(可用时)、Microsoft Endpoint Manager 和 Azure AD P1 的许可 |
组网成本 | 每月出站数据基于云电脑的 RAM: - 2GB RAM = 12GB 出站数据 - 4GB 或 8GB RAM = 20GB 出站数据 - 16GB RAM = 40GB 出站数据 - 32GB RAM = 70GB 出站数据 超过这些级别时,数据带宽可能会限速 | 通过客户的 Azure VNet 进行组网,不包含在许可证中。 上述网络使用量成本采用 Azure 带宽定价 |
席位限制 | 限制为每个租户 300 个席位 | 每个租户没有席位限制 |
管理比较
功能 | Windows 365商业版 | Windows 365企业版 |
预配 | 预配已简化,并使用默认配置。 分配云电脑许可证后,系统将自动使用标准映像预配云电脑 | 预配是可配置和可自定义的,以满足组织的需求。 管理员可设置 VNet、配置用户权限(本地管理员或不是),以及将策略分配给 Azure AD 组。 然后,使用标准库图像或自定义图像预配云电脑(管理员选择) |
组策略管理 | 不支持 | 支持组策略 (GPO)、 Intune MDM |
应用程序部署 | 仅在你拥有 Intune 许可证时受支持 | 支持 |
Windows 更新 | 为用户配置默认适用于企业的 Windows 更新设置。 | 可以使用 Microsoft Endpoint Manager 进行管理 |
设备管理 | 设备管理仅限于在 Microsoft 管理中心中分配和取消分配云电脑许可证。 如果你拥有 Intune 许可证,但 Windows 365 边栏选项卡上看不到云电脑,则可在 Microsoft Endpoint Manager 中进行一些设备管理 | Microsoft Endpoint Manager 管理中心选项,包括映像管理、链接和访问本地资源、策略的细化目标、调整云电脑大小、其他用户体验设置,以及所有可用于物理设备的基于策略的管理选项 |
监控 | 不支持 | 终结点分析报告和监视、服务运行状况和运行运行状况警报 |
疑难解惑 | 不支持 | Microsoft Endpoint Manager 故障排除,包括边栏选项卡故障排除、设备管理操作以及将云电脑重新预配到初始状态 |
合作伙伴/编程访问 | 不支持 | 合作伙伴可以通过托管或 Microsoft 365 Lighthouse Web API (Graph) 云电脑,为最多 300 个席位提供托管服务提供商工具支持 |
最终用户使用比较
功能 | Windows 365商业版 | Windows 365企业版 |
管理 | 用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障 | 用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障 |
Role | 默认情况下,每个用户在云电脑上都分配有本地管理员角色。 这支持 Win32 应用的本机安装。全局管理员无法更改此选项。 | 默认情况下,在其云电脑上为每个用户分配标准用户角色。 管理员可以在 Microsoft 终结点管理器管理中心中更改此选项 |
访问 | 户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面 | 户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面 |
平台 | 任何支持 Microsoft 远程桌面客户端的平台。 | 任何支持 Microsoft 远程桌面客户端的平台。 |
安全性比较
功能 | Windows 365商业版 | Windows 365企业版 |
条件访问 | 只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略 | 只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略 |
每位用户多重身份验证 (MFA) | 支持仅使用 Azure AD 条件访问的 MFA。 不支持旧版每位用户 MFA | 支持 |
安全基线 | 不支持 | 可以使用安全基线编辑和部署专用安全 Microsoft Endpoint Manager |
Microsoft Defender for Endpoint | 如果客户单独拥有必要的Microsoft Defender for Endpoint Plan许可证,则支持 | 与 Defender for Endpoint 集成。 如果客户拥有 Microsoft Defender for Endpoint Plan许可证,所有云电脑将响应 Defender for Endpoint 策略,并显示在 MDE 仪表板中。 |
技术支持比较
功能 | Windows 365商业版 | Windows 365企业版 |
支持渠道 | 可以通过支持中心提交 Microsoft 365 CASE | 可以通过 Microsoft Endpoint Manager(推荐)和 Microsoft 365 管理中心提交CASE |
如果希望获得完整版Windows 365体验,您需要具备以下先决条件:
- Microsoft Endpoint Manager
- 一个Windows 365订阅(本文为企业版)
- 一个Microsoft Azure 订阅
- 一个与Azure Active Directory同步的Windows Server Active Directory:Azure AD Connect(适用于混合组织)
- 一个包含虚拟网络的Azure 订阅,该虚拟网络包含或已连接到 Windows Server Active Directory
- 一个自定义域名,且绑定到Azure Active Directory
以上是关于现代化云桌面之Windows 365介绍篇的主要内容,如果未能解决你的问题,请参考以下文章
在Office 365中使用自助密码重置功能减轻管理员负担步骤演示
优客365网址导航商业精华版1.1.6网站源码+三款模板+四款插件
Office 365 系列之二:注册全球版微软 Office 365