Scénář přesunu místní služby Vzdálená plocha do Azure Virtual Desktopu

Azure Virtual Desktop je desktopová a aplikační virtualizační služba, která běží v cloudu. Je to jediná infrastruktura virtualizace desktopových aplikací, která poskytuje zjednodušenou správu, Windows 10 a Windows 11 Enterprise s více relacemi nebo operačními systémy Windows Server a optimalizace pro Microsoft 365 Apps pro podnik. V Azure můžete nasadit a škálovat desktopy a aplikace Windows během několika minut a získat integrované funkce zabezpečení a dodržování předpisů.

V tomto článku společnost Contoso migruje a modernizuje své místní prostředí VDI založené na vzdálené ploše (RDS) ve Windows Serveru na Azure Virtual Desktop.

Možnosti migrace	Výsledek
Azure Migrate	Spouštění úloh v prostředí Azure Virtual Desktop

Obchodní faktory

Díky úzké spolupráci s obchodními partnery definuje IT tým Společnosti Contoso obchodní faktory pro místní migraci RDS do Azure. Mezi tyto ovladače můžou patřit:

• Aktuální konec životnosti prostředí: Datacentrum je mimo kapacitu, když dosáhne konce zapůjčení nebo se zavře. Migrace do cloudu poskytuje prakticky neomezenou kapacitu. Aktuální software může také dosáhnout konce životnosti, kde je potřeba upgradovat software, na kterém běží desktopové a aplikační virtualizační řešení společnosti Contoso.
• Snížení nákladů: Snížení nákladů pomocí prostředků ve fondu s více relacemi Díky nové funkci více relací s Windows 11 a Windows 10 Enterprise, která je exkluzivní pro Službu Azure Virtual Desktop a role Hostitel relací vzdálené plochy (RDSH) na Windows Serveru, můžete výrazně snížit počet virtuálních počítačů a režijních nákladů na operační systém a současně poskytovat uživatelům stejné prostředky.
• Optimalizace pro Microsoft 365 Apps pro velké organizace: Zajištění nejlepšího Microsoft 365 Apps pro velké organizace prostředí s více relacemi ve scénářích virtuálních počítačů poskytujících nejproduktivnější virtualizované prostředí pro uživatele společnosti Contoso.
• Nasazení a škálování v řádu minut: Rychle virtualizovat a nasazovat moderní a starší desktopové aplikace do cloudu během několika minut pomocí sjednocené správy na webu Azure Portal.
• Zabezpečení a produktivita v Azure a Microsoftu 365: Nasaďte kompletní inteligentní řešení, které zvyšuje kreativitu a spolupráci pro všechny. Přechod na Microsoft 365, Windows 11 nebo Windows 10 a Enterprise Mobility + Security

Cíle vzdálené plochy v místním prostředí do Služby Azure Virtual Desktop

S ohledem na obchodní faktory společnost Contoso definuje cíle pro tuto migraci:

• Modernizujte desktopové a aplikační virtualizační prostředí pro cloud.
• Využijte stávající licence Microsoftu 365 s Azure Virtual Desktopem.
• Zlepšení zabezpečení podnikových dat při poskytování služby vzdáleným a hybridním uživatelům
• Optimalizujte nové prostředí pro náklady a růst na podnikové úrovni.

Tyto cíle podporují rozhodnutí používat Azure Virtual Desktop a ověřit ji jako nejlepší metodu migrace pro Společnost Contoso.

Výhody spuštění služby Azure Virtual Desktop

Díky Azure Virtual Desktopu teď může společnost Contoso bezproblémově spouštět, spravovat a škálovat řešení virtualizace desktopových a aplikací rychle a snadno. Společnost může také svým uživatelům poskytnout optimalizované řešení pro více relací v prostředích s Windows 10 nebo Windows 11.

Společnost Contoso využívá stávající licence Microsoftu 365 při používání škálování, výkonu, zabezpečení a inovací Azure.

Mezi další výhody patří:

• Přístup k Azure Virtual Desktopu odkudkoli.
• Optimalizované prostředí Microsoft 365 Apps pro velké organizace.
• Azure Virtual Desktop pro vývojová/testovací prostředí
• Při nahrazení hostitelů s více relacemi Windows Serveru více relací pomocí Windows 10 nebo Windows 11 s více relacemi odeberete potřebu licencí CAL (Licence pro klientský přístup).

Současná architektura

Prostředky RDS pro osobní a fond se nasazují do místního datacentra. Microsoft 365 má licenci a používá ji organizace.

Návrh řešení

Po posouzení aktuálního nasazení RDS společnost Contoso definuje cíle a požadavky, které se používají k návrhu procesu migrace.

Navrhovaná architektura

Následující diagram popisuje architekturu, která se sestaví pro migraci místního nasazení RDS na Azure Virtual Desktop.

Obrázek 1: Navrhovaná architektura: Azure Virtual Desktop LZA nasadí prostředky obsažené v předplatném LZ služby Azure Virtual Desktop.

Stáhnout soubor Visia

Diagram popisuje prostředky, které jsou nezbytné pro migraci (identita, správa, připojení, Azure AD Sync) a prostředky vytvořené nasazením akcelerátoru cílové zóny virtuálního počítače Azure v rámci předplatných AVD LZ a AVD Shared Services LZ. Další informace o nasazených prostředcích najdete v diagramu organizace prostředků akcelerátoru cílové zóny virtuálního počítače Azure.

Proces migrace

Společnost Contoso provede následující tok migrace z místní vzdálené plochy na Azure Virtual Desktop:

Obrázek 2: Proces migrace "*" označuje volitelný krok.

Tok migrace bude strukturovaný v následujících krocích migrace:

1. Definujte požadavky.
2. Vyhodnoťte aktuální místní prostředí RDS.
3. Nasazení akcelerátoru cílové zóny Azure Virtual Desktopu (LZA)
4. Připravte uživatele na nové profily pomocí FSLogix.
5. Migrace virtuálních počítačů, které se musí zachovat v Azure (volitelné)
6. Migrace imagí virtuálních počítačů, které se musí zachovat v Azure (volitelné)
7. Správa služby Azure Virtual Desktop
8. Optimalizujte Azure Virtual Desktop.

Migrace

Společnost Contoso teď provede kroky potřebné k dokončení migrace služby Azure Virtual Desktop:

Krok 1: Požadavky

1. Vyžaduje se předplatné Azure (požadavky na předplatné).

2. Ujistěte se, že doménové služby, Doména služby Active Directory Services (AD DS) nebo Microsoft Entra Domain Services (Microsoft Entra Domain Services), jsou synchronizovány s Id Microsoft Entra. Ujistěte se, že je doménová služba přístupná z předplatného Azure a virtuální sítě, kde nasazujete hostitele relací služby Azure Virtual Desktop. Azure Virtual Desktop vyžaduje hybridní identity uživatelů pro většinu nasazení služby Azure Virtual Desktop a požadované funkce. Služba Azure Virtual Desktop vyžaduje, aby se hlavní název uživatele (UPN) nebo identifikátor zabezpečení (SID) shodoval mezi místní službou AD a Microsoft Entra ID.

3. Před nasazením LZA služby Azure Virtual Desktop se ujistěte, že jsou splněné požadavky na LZA služby Azure Virtual Desktop.

   Poznámka:

   Přečtěte si další informace:

   • Identity a ověřování služby Azure Virtual Desktop poskytují komplexní seznam požadavků a podporovaných funkcí na základě strategie a konfigurace vaší identity.
   • Možnosti synchronizace služby Active Directory:
     • Microsoft Entra Připojení
     • Microsoft Entra Připojení Cloud Sync
   • Microsoft Entra Domain Services a synchronizace s Microsoft Entra ID.
   • Pravidla brány firewall – Požadované adresy URL pro Azure Virtual Desktop , které umožňují všem požadovaným adresám URL z hostitelů a klientů do prostředků služby Azure Virtual Desktop.
   • Požadavky na adresu URL standardních hodnot nasazení služby Azure Virtual Desktop LZA

Krok 2: Posouzení aktuálního místního prostředí RDS

Pokud chcete shromáždit další data o výkonu a velikosti z aktuálního prostředí, doporučujeme spustit posouzení místního prostředí RDS, aby se tento nástroj společnosti Contoso upřednostňoval. Posouzení se bude zabývat následujícími informacemi pro každý scénář rdS:

• Počet uživatelů v každé osobě
• Aplikace používané uživateli.
• Spotřeba prostředků podle uživatele
• Průměrné využití prostředků podle uživatele
• Data o výkonu hostitele relace RDS
• Sestavy souběžnosti uživatelů
• Hlavní softwarové balíčky, které se používají.

Jakmile se zachytí odpovídající množství dat v jednotlivých scénářích, společnost Contoso zkontroluje přehledy posouzení a určí nákladově nejefektivnější cestu k použití prostředků ve fondu i osobních prostředků Azure Virtual Desktopu k nahrazení stávajících scénářů vzdálené plochy:

1. Více relací (ve fondu): Hostitelé relací RDS se systémem Windows Server a umožňují více uživatelům připojení ke stejnému hostiteli.
2. Jedna relace (osobní): Hostitelé relací VP se systémem Windows 10 nebo Windows 11 a povolením připojení jednoho uživatele k hostiteli.

Poznámka:

Aby společnost Contoso zlepšila výkon toků uživatelů služby Azure Virtual Desktop, bude také muset migrovat aplikační servery a zdroje dat, které budou využívat prostředí Služby Azure Virtual Desktop. Stejná metodologie by se měla použít pro sdílené služby platformy (řadiče domény, DNS, síťová zařízení, mimo jiné), na které bude Azure Virtual Desktop spoléhat. Doporučuje se hostovat tyto služby ve stejné oblasti Azure jako hostitelé relací služby Azure Virtual Desktop.

Krok 3: Nasazení akcelerátoru cílové zóny Virtuální plochy Azure (LZA)

Společnost Contoso je připravená nasadit Azure Virtual Desktop. Azure Virtual Desktop LZA je podnikové řešení microsoftu, které se dá použít k nasazení kompletního podnikového prostředí Azure Virtual Desktopu. Pokud chcete akcelerátor nasadit, postupujte podle průvodce průvodce nasazením LZA služby Azure Virtual Desktop.

Důležité

Na základě výsledku fáze posouzení budou k řešení scénářů Společnosti Contoso potřeba dvě nasazení LZA služby Azure Virtual Desktop v oblasti USA – východ 2 :

• Více relací (fond hostitelů ve fondu): Nasazení roviny správy služby Azure Virtual Desktop (pracovní prostor, fond hostitelů, skupina aplikací, plán škálování) s hostiteli relací s Windows 10 nebo Windows 11 pro více relací a FSLogix pro správu dat profilů uživatelů.
• Jednoúčelová relace (osobní fond hostitelů): Nasazení roviny správy služby Azure Virtual Desktop (pracovní prostor, fond hostitelů, skupina aplikací) bez vytvoření nových hostitelů relací (osobní virtuální počítače se budou migrovat z RDS).

Typ nasazení	Odkaz
Uživatelské rozhraní webu Azure Portal
Příkazový řádek (Bicep/ARM)
Terraform

V tuto chvíli je k dispozici prostředí Služby Azure Virtual Desktop. Společnost Contoso může i nadále připravovat data profilů uživatelů, která se mají přesunout do nových profilů FSLogix v prostředí Azure Virtual Desktop.

Krok 4: Příprava uživatelů na nové profily pomocí FSLogix

Poznámka:

Microsoft nepodporuje migraci profilů z disků profilů uživatelů (UPD) ani cestovních profilů uživatelů (RUP) do FSLogix.

Azure Virtual Desktop nepodporuje disky profilů uživatelů (UPD), takže společnost Contoso potřebuje připravit uživatele na nové profily pomocí FSLogix. Spouštění uživatelů s novými profily poskytuje nejlepší přechod z profilů UPD nebo RUP. Aby mohla společnost Contoso tento přechod provést, musí uživatelům povolit ukládání nebo zálohování dat, než se poprvé přihlásí ke svým plochám.

1. Povolte synchronizaci Microsoft Edge Enterprise. Pokud se používají jiné prohlížeče, exportujte a importujte záložky nebo oblíbené položky do Microsoft Edge.
2. Povolte OneDrive pro uživatele, kteří přecházejí na Azure Virtual Desktop.
3. Povolte přesměrování známých složek na OneDrive (volitelné). Uživatelská i jiná než uživatelská data by se měla ukládat nebo zálohovat na OneDrive, SharePoint nebo jiné úložiště dokumentů.
4. Uživatelská i jiná než uživatelská data by se měla ukládat nebo zálohovat na OneDrive, SharePoint nebo jiné úložiště dokumentů.

Společnost Contoso teď povolila podnikovou synchronizaci Microsoft Edge k exportu dat prohlížeče a přesměrování známých složek na OneDrive, aby se ukládaly uživatelská i jiná uživatelská data.

Důležité

Uživatelé můžou vyžadovat nastavení nebo data aplikací ve svém profilu od třetích stran nebo jiných obchodních aplikací. Pokud jsou tato data nezbytná, měli byste je zachovat podle doporučení dodavatele. Microsoft za tato data neodpovídá.

Další informace o FSLogix:

• Kurz: Konfigurace kontejnerů profilů
• Příklady konfigurace
• Nejčastější dotazy k FSLogix

V tomto okamžiku si uživatelé uložili nebo zálohovali důležitá data profilu. Společnost Contoso může pokračovat v replikaci a zachování virtuálních počítačů do Služby Azure Virtual Desktop.

Krok 5: Migrace virtuálníchpočítačůch

Dalším krokem v procesu migrace společnosti Contoso je migrace hostitele relace RDS (se systémem Windows Server), který se musí zachovat ve službě Azure Virtual Desktop. Společnost Contoso to provede postupem migrace serverů : Azure Migrate:

Důležité

• Místo migrace hostitelů relací RDS microsoft doporučuje znovu nasadit virtuální počítače pomocí imagí na trhu Azure nebo vlastních imagí vytvořených z marketplace, protože zajistí kompatibilitu a odebere případné bloudání ze stávajících místních imagí.
• Azure Migrate podporuje pouze migrace operačního systému Windows Server. Klientské operační systémy, jako je Windows 10, je možné migrovat pomocí replikace Azure Site Recovery a převzetí služeb při selhání, jakmile jsou tyto virtuální počítače dostupné v Azure, přeskočte do části 5 a nainstalujte a nakonfigurujte agenty AVD.

1. Přihlaste se k portálu Azure.

2. Na panelu hledání zadejte Azure Migrate a vyberte odpovídající položku služby.

3. V tématu Začínáme se službou Azure Migrate vyberte Zjistit, posoudit a migrovat.

   Obrázek 3: Začínáme

4. Vyberte příkaz Vytvořit projekt.

   Obrázek 4: Vytvoření nového projektu Azure Migrate

5. Nastavte předplatné, skupinu prostředků, název projektu a zeměpisnou oblast pro data úlohy migrace a pak vyberte Vytvořit.

   Obrázek 5: Přidání dat úlohy do migrace

   Důležité

   Toto umístění není místem, kde se nasadí nové prostředí Služby Azure Virtual Desktop. V této části se uloží jenom data související s projektem Azure Migrate.

6. Společnost Contoso začíná výběrem možnosti Zjistit v azure Migrate: Nástroje pro migraci serverů.

   Obrázek 6: Zjištění migrace serveru

7. Společnost Contoso převede zařízení ve svém prostředí, které bude spravovat replikaci počítačů do Služby Azure Virtual Desktop. Ujistěte se, že je cílová oblast nastavená na USA – východ 2, kde se vytvořilo prostředí Služby Azure Virtual Desktop. Úplnou matici podpory operačního systému Azure Migrate najdete v tématu Matice podpory pro Hyper-V a Matice podpory pro VMware vSphere.

   

   Obrázek 7: Převod zařízení

8. Společnost Contoso stáhne, nainstaluje a zaregistruje zprostředkovatele replikace do projektu Azure Migrate, aby spustila replikaci do Azure.

   

   Obrázek 8: Požadavky pro replikaci do Azure

9. Spustí se replikace hostitelů do služby Azure Blob Storage. Společnost Contoso může pokračovat v tom, aby replikace probíhala, dokud nebude připravená otestovat virtuální počítače a pak je migrovat do produkčního prostředí.

10. Při spuštění migrovaných virtuálních počítačů v Azure bude společnost Contoso muset nainstalovat a nakonfigurovat agenty Služby Azure Virtual Desktop na každé migrované:

    • Získejte registrační token fondu hostitelů podle pokynů popsaných v části Vygenerování registračního klíče.
    • Nainstalujte agenty Služby Azure Virtual Desktop a zaregistrujte virtuální počítače do fondu hostitelů podle pokynů popsaných v části Registrace hostitelů relací do fondu hostitelů.

Poznámka:

Další možností, jak společnost Contoso tento proces automatizovat, je použít rozšíření vlastních skriptů virtuálního počítače k nasazení agentů Služby Azure Virtual Desktop, tento proces je součástí služby (Azure Virtual Desktop LZA Automation).

V tomto okamžiku společnost Contoso dokončí migraci počítačů, které se musí zachovat, a pokračuje v postupné migraci zbývajících místních hostitelů relací RDS do služby Azure Virtual Desktop.

Krok 6: Migrace imagí virtuálních počítačů, které se musí zachovat v Azure (volitelné)

Důležité

Místo migrace imagí virtuálních počítačů microsoft doporučuje vytvořit novou image v Azure založenou na imagi vanilla marketplace. Tím zajistíte kompatibilitu s imagí a omezíte nežádoucí závislosti nebo konfigurace, které se mohly vyskytovat v původní imagi virtuálního počítače. Vytvoření nové image v Azure z image marketplace navíc může zjednodušit proces nasazení a zajistit, aby byla image aktuální s nejnovějšími opravami zabezpečení a aktualizacemi. Nástroje pro vytváření nových imagí jsou k dispozici na webu Azure Virtual Desktop LZA Custom Image Build – Začínáme

V případě scénářů, ve kterých se image virtuálního počítače musí zachovat ve službě Azure Virtual Desktop, najdete v následujícím článku pokyny k přípravě virtuálního pevného disku nebo VHDX s Windows k nahrání do Azure.

Krok 7: Správa služby Azure Virtual Desktop

1. Publikování aplikací a desktopů: Nasazení LZA služby Azure Virtual Desktop ve výchozím nastavení vytvoří jednu skupinu aplikací pro stolní počítače a má možnost nasadit také skupinu aplikací RemoteApp. Po nasazení není potřeba publikovat desktopy, protože jsou ve výchozím nastavení publikovány. RemoteApps je možné spravovat podle pokynů:

   • Správa skupin aplikací pomocí webu Azure Portal
   • Správa skupin aplikací pomocí PowerShellu nebo Azure CLI
   • Publikování integrovaných aplikací ve službě Azure Virtual Desktop

2. Správa hostitelů relací: Po nasazení a připojení hostitelů relací k doméně je možné je spravovat pomocí existujících nástrojů, jako jsou SCCM a Zásady skupiny. Microsoft Intune se dá použít také ke správě zařízení a aplikací. Pokud chcete začít používat Intune, přečtěte si dokumentaci k Microsoft Intune.

3. Přístup uživatelů: Jako poslední krok před konečnou migrací společnost Contoso vybere položku Uživatelé v nastavení služby Azure Virtual Desktop a přiřadí uživatele a skupiny.

   Obrázek 9: Poslední krok před finální migrací

   Další informace o přiřazení uživatelů najdete na webu Azure Portal v části Správa skupin aplikací.

4. Škálování fondu hostitelů: Nasazení LZA služby Azure Virtual Desktop nabízí možnost vytvořit plán škálování služby Azure Virtual Desktop, který je přiřazený a povolený ve výchozím nastavení ve fondech hostitelů ve fondu. Plán škálování je předem nakonfigurovaný se dvěma plány (pracovní dny a víkendy) ve stejném časovém pásmu jako hostitelé relací a výchozí pravidla škálování.

   Obrázek 10: Ukázka plánů škálování služby Azure Virtual Desktop

   Pravidla škálování by se měla upravit tak, aby splňovala konkrétní potřeby úloh, které prostředí Azure Virtual Desktop hostuje. Informace o konfiguraci plánů škálování najdete v plánech automatického škálování a ukázkových scénářích.

5. Monitorování: Nasazení LZA služby Azure Virtual Desktop nabízí možnost nasadit všechna nastavení diagnostiky (ve výchozím nastavení povolená) vyžadovaná sešitem Azure Virtual Desktop Insights, včetně vytvoření nového pracovního prostoru služby Log Analytics (možnost použít existující) ke shromažďování protokolů, metrik a událostí služby Azure Virtual Desktop.

   Obrázek 11: Ukázka přehledů monitorování služby Azure Virtual Desktop

   Další informace o monitorování služby Azure Virtual Desktop najdete v tématu Použití služby Azure Virtual Desktop Přehledy k monitorování nasazení.

Krok 8: Optimalizace služby Azure Virtual Desktop

1. Zabezpečení: Bezpečnostní tým společnosti Contoso zkontroluje virtuální počítače Azure a určí případné problémy se zabezpečením. V rámci řízení přístupu tým zkontroluje skupiny zabezpečení sítě pro virtuální počítače. Skupiny zabezpečení sítě se používají k zajištění toho, aby se k ní mohl dostat jenom provoz povolený. Tým také považuje zabezpečení dat na disku pomocí služby Azure Disk Encryption a služby Azure Key Vault. Hostitelé relací by také měli být chráněni pomocí programu Defender for Endpoint nebo produktu, který zvolíte, a ujistěte se, že dodavatel podporuje svůj produkt v prostředích Azure VDI. Také se rozhodnete chránit předplatná cílové zóny Azure Virtual Desktopu pomocí programu Defender for Cloud, aby se zvýšila viditelnost a řízení dodržování předpisů.

   Poznámka:

   Přečtěte si další informace o zabezpečení služby Azure Virtual Desktop pomocí osvědčených postupů zabezpečení služby Azure Virtual Desktop.

2. Licencování: Licence Microsoftu 365 se používají pro nasazení desktopu. Pokud jsou hostitelé relací Windows Serveru stále vyžadováni, společnost Contoso bude muset přenést licence cal pro vzdálenou správu vzdálené plochy (licence pro klientský přístup). Vzhledem k licenčním nárokům na Azure Virtual Desktop nejsou pro žádný operační systém, včetně Windows Serveru, žádné náklady na operační systém.

3. Optimalizace nákladů: Společnost Contoso použije následující funkce, které vám pomůžou s optimalizací nákladů:

   • Společnost Contoso umožní službě Azure Cost Management + Billing pomáhat s monitorováním a správou prostředků Azure.
   • Společnost Contoso pomocí značek služby Azure Virtual Desktop bude sledovat náklady a seskupit ho na základě souvisejících prostředků do fondu hostitelů.
   • Společnost Contoso bude monitorovat využití v rámci celého nasazení služby Azure Virtual Desktop pomocí služby Azure Virtual Desktop Přehledy a posoudit příležitosti úspor nákladů rezervovaných instancí, plánů úspor nebo rezervované kapacity.

4. Konfigurace provozní kontinuity a zotavení po havárii (BCDR): Azure Virtual Desktop používá kombinaci spravovaných komponent Microsoftu, které jsou součástí nefinanční smlouvy SLA, která cílí na 99,9% dostupnost našich bran, zprostředkovatelů, webového přístupu a diagnostiky služby Azure Virtual Desktop. Tyto služby meta-data a data služeb se zálohují a replikují na pozadí, aby se v případě výpadku obnovily do alternativních oblastí. Společnost Contoso zodpovídá za komponenty spravované zákazníkem, mezi které patří: Virtual Machines, Storage, Images, Applications a síťové komponenty pro požadavky na zotavení po havárii.

   • V případě rozsáhlých globálních nasazení služby Azure Virtual Desktop doporučujeme přijmout architekturu s více oblastmi, aby se snížil kritický bod selhání v libovolné oblasti.

   • Následující diagram je příkladem architektury azure Virtual Desktopu s více oblastmi, která je navržená pro místní nasazení služby Azure Virtual Desktop, aby byla zcela nezávislá. V závislosti na požadavcích smlouvy SLA může existovat různé úrovně závislostí v primární oblasti. Ukázkové diagramy pro různé úrovně závislosti na primární oblasti najdete v dokumentaci akcelerátoru cílových zón Virtuální plochy Azure Virtual Desktopu. Diagramy akcelerátorů cílových zón virtuálních počítačů Azure

     Obrázek 12: Ukázka architektury azure Virtual Desktopu pro více oblastí

     Stáhněte si soubor Visia.

   Poznámka:

   Přečtěte si další informace o možnostech BCDR s ohledem na provozní kontinuitu a zotavení po havárii pro Azure Virtual Desktop.

Další kroky

Další informace o službě Azure Virtual Desktop najdete tady:

• Dokumentace ke službě Azure Virtual Desktops
• Podpora služby Microsoft Azure Virtual Desktop na podnikové úrovni