Composants d’Azure Virtual Desktop

  • 7 minutes

L’architecture de service Azure Virtual Desktop est semblable aux services de bureau à distance de Windows Server. Microsoft gère l’infrastructure et les composants de répartition pendant que les clients d’entreprise gèrent leurs propres machines virtuelles de bureau hôte, ainsi que leurs propres données et clients.

Diagram that shows how Microsoft manages the infrastructure and brokering components.

Composants gérés par Microsoft

Microsoft gère les services Azure Virtual Desktop suivants dans le cadre d’Azure :

  • Accès Web : le service accès Web dans la fenêtre Virtual Desktop permet aux utilisateurs d’accéder à des bureaux virtuels et à des applications distantes via un navigateur Web compatible avec HTML5 comme ils le ferait avec un PC local, depuis n’importe où sur n’importe quel appareil. Vous pouvez sécuriser l’accès web à l’aide de l’authentification multifacteur dans Microsoft Entra ID.
  • Passerelle : le service Passerelle de connexion à distance connecte les utilisateurs distants aux applications et bureaux virtuels Azure à partir de n'importe quel appareil connecté à Internet et capable d'exécuter un client Azure Virtual Desktop. Le client se connecte à une passerelle, qui établit ensuite une connexion d’une machine virtuelle à cette même passerelle.
  • Répartiteur de connexions : le service Répartiteur de connexions gère les connexions des utilisateurs aux bureaux virtuels et aux applications distantes. Le Service Broker pour les connexions fournit un équilibrage de charge et une reconnexion aux sessions existantes.
  • Diagnostics :la fonctionnalité Diagnostics de bureau à distance est une agrégation basée sur un événement qui marque chaque action de l’utilisateur ou de l’administrateur sur le déploiement d’Azure Virtual Desktop comme ayant réussi ou échoué. Les administrateurs peuvent interroger l’agrégation d’événements pour identifier les composants qui échouent.
  • Composants d’extensibilité : Azure Virtual Desktop comprend plusieurs composants d’extensibilité. Vous pouvez gérer Azure Virtual Desktop à l’aide de Windows PowerShell ou des API REST fournies, ce qui permet également la prise en charge d’outils tiers.

Composants que vous gérez

Les clients gèrent les composants suivants des solutions Azure Virtual Desktop :

  • Azure Virtual Network : Azure Virtual Network permet aux ressources Azure, telles que les machines virtuelles, de communiquer en privé entre elles et avec Internet. D’après la directive organisationnelle, connecter les pools d’hôtes Azure Virtual Desktop à un domaine Active Directory vous permet de définir la topologie du réseau pour accéder aux bureaux et aux applications virtuels de l’intranet ou d’Internet. Vous pouvez connecter Azure Virtual Desktop à un réseau local à l’aide d’un réseau privé virtuel (VPN) ou utiliser Azure ExpressRoute pour étendre le réseau local dans le cloud Azure via une connexion privée.

Diagram of a VNET connection from datacenter to Azure.

  • Microsoft Entra ID : Azure Virtual Desktop utilise Microsoft Entra ID pour la gestion des identités et des accès. L’intégration Microsoft Entra applique des fonctionnalités de sécurité Microsoft Entra telles que l’accès conditionnel, l’authentification multifacteur et Intelligent Security Graph, et permet de maintenir la compatibilité des applications dans les machines virtuelles jointes à un domaine.
  • AD DS : les machines virtuelles Azure Virtual Desktop doivent être jointes à un domaine du service AD DS. Vous pouvez utiliser Microsoft Entra Connect pour associer AD DS à Microsoft Entra ID.
  • Hôtes de la session Azure Virtual Desktop : Un pool d’hôtes peut exécuter les systèmes d’exploitation suivants :
    • Windows 10 Entreprise et Windows 11 Entreprise
    • Windows 10 Entreprise multisession
    • Windows Server 2012 R2 et les versions ultérieures
    • Images système Windows personnalisées avec des applications préchargées, des stratégies de groupe ou d’autres personnalisations

Vous pouvez choisir des tailles de machine virtuelle, y compris des machines virtuelles prenant en charge un GPU. Chaque hôte de session dispose d’un agent hôte d’Azure Virtual Desktop, qui inscrit la machine virtuelle dans le cadre de l’espace de travail ou du locataire d’Azure Virtual Desktop. Chaque pool d’hôtes peut avoir un ou plusieurs groupes d’applications, qui sont des collections d’applications distantes ou de sessions de bureau auxquelles les utilisateurs peuvent accéder.

  • Espace de travail d’Azure Virtual Desktop : l’espace de travail ou le locataire d’Azure Virtual Desktop est une construction de gestion permettant de gérer et de publier des ressources de pool d’ordinateurs hôtes.