Como funciona a Área de Trabalho Virtual do Azure?

  • 5 minutos

A Área de Trabalho Virtual do Azure é mais fácil de implantar e gerenciar do que ambientes tradicionais de RDS (Serviços de Área de Trabalho Remota) ou VDI (Virtual Desktop Infrastructure). Você não precisa provisionar e gerenciar servidores e funções do servidor, como o gateway, agente de conexão, diagnóstico, balanceamento de carga e licenciamento.

O que é gerenciado pela Microsoft e o que você gerencia

A ilustração a seguir mostra quais serviços são gerenciados pela Microsoft e o que você gerencia.

Diagrama que mostra o que é gerenciado pela Microsoft e o que é gerenciado por você.

O que a Microsoft gerencia

A Área de Trabalho Virtual do Azure fornece infraestrutura de virtualização como um serviço gerenciado. A Área de Trabalho Virtual do Azure gerencia:

  • Cliente Web – o serviço de Acesso Web no Azure Virtual Desktop permite que os utilizadores acedam a ambientes de trabalho virtuais e a aplicações remotas através de um browser compatível com HTML5, tal como faria com um PC local, a partir de qualquer lugar e de qualquer dispositivo. Pode proteger o Acesso Web através da autenticação multifator no Microsoft Entra ID.
  • Diagnóstico – O Diagnóstico de Área de trabalho Remota é um agregador baseado em evento que marca cada usuário ou ação de administrador na implantação da Área de Trabalho Virtual do Azure como um sucesso ou uma falha. Os administradores podem consultar a agregação de eventos para identificar os componentes com falha.
  • Gerenciamento – Gerenciar as configurações da Área de Trabalho Virtual do Azure no portal do Azure. Gerenciar e publicar recursos de pool do host. A Área de Trabalho Virtual do Azure também inclui vários componentes de extensibilidade. Gerenciar a Área de Trabalho Virtual do Azure usando o Windows PowerShell ou com as APIs REST fornecidas, que também permitem o suporte de ferramentas de terceiros.
  • Broker – o serviço do Agente de Conexão gerencia conexões de usuário para áreas de trabalho virtuais e aplicativos remotos. Ele fornece balanceamento de carga e reconexão com sessões existentes.
  • Balanceamento de carga – balanceamento de carga de host de sessão por profundidade ou primeiro nível. O agente decide como as novas sessões de entrada devem ser distribuídas entre as máquinas virtuais (VMs) em um pool de host.
  • Gateway – O serviço de gateway de conexão remota conecta os usuários remotos à Áreas de Trabalho Virtual do Azure remotas e aplicativos do Windows em qualquer dispositivo conectado à Internet, que pode executar um cliente de Área de Trabalho Virtual do Azure. O cliente se conecta a um Gateway que orquestra uma conexão da VM de volta para o mesmo gateway.

A Área de Trabalho Virtual do Azure usa os Serviços de Infraestrutura do Azure para computação, armazenamento e rede.

O que você gerencia

Áreas de trabalho e aplicativos remotos

Crie grupos de aplicativos para agrupar, publicar e atribuir acesso a áreas de trabalho ou aplicativos remotos.

  • Área de Trabalho – Grupos de aplicativos da área de trabalho remota oferecem aos usuários acesso a uma área de trabalho completa. Você pode fornecer uma área de trabalho onde os recursos de host de sessão da VM sejam compartilhados ou agrupados. Ou você também pode fornecer áreas de trabalho pessoais para os usuários que precisam adicionar ou remover programas sem afetar outros usuários.
  • Aplicativo – os grupos de aplicativos do RemoteApp fornecem aos usuários acesso aos aplicativos que você publica individualmente no grupo de aplicativos. Você pode criar vários grupos de aplicativos RemoteApp para acomodar diferentes cenários de usuário. Use o RemoteApp para virtualizar um aplicativo que é executado em um sistema operacional herdado ou que precisa de acesso seguro aos recursos corporativos.
  • Imagens - Quando você configura hosts de sessão para grupos de aplicativos, você pode escolher imagens. Use uma imagem recomendada como Windows 10 Enterprise multisessão + Office 365. Ou selecione outra imagem em sua galeria ou uma imagem fornecida pela Microsoft ou outros fornecedores. Você também pode usar sua própria imagem criada por meio do Hyper-V ou em uma VM do Azure.

Gerenciamento e diretivas

  • Gerenciamento de perfis - Configure FSLogix com uma solução de armazenamento como Arquivos do Azure para criar perfis de usuários e fornecer uma experiência rápida e de estado para os usuários.
  • Dimensionamento - Especifique os tamanhos da VM do host da sessão, incluindo VMs habilitadas para a GPU. Especifique o balanceamento de carga em profundidade ou em amplitude quando você criar uma pool de host. Configure diretrizes de automação para dimensionamento.
  • Políticas de rede - Defina a topologia de rede para acessar a área de trabalho virtual e os aplicativos virtuais na intranet ou na internet com base na política organizacional. Conecte a vNET da Área de Trabalho Virtual do Azure à rede local usando uma rede virtual privada. Ou use o Azure ExpressRoute para estender suas redes locais para a plataforma de nuvem da Microsoft por meio de uma conexão privada.
  • Gestão e identidade de utilizadores – utilize o ID do Microsoft Entra e os controlos de acesso baseado em funções para gerir o acesso dos utilizadores aos recursos. Tire partido das funcionalidades de segurança do Microsoft Entra, como o Acesso Condicional, a autenticação multifator e o Gráfico de Segurança Inteligente. A Área de Trabalho Virtual do Azure requer os Serviços de Domínio do Active Directory (AD DS). VMs de host da sessão de ingresso em domínios neste AD DS. Sincronize o AD DS com o Microsoft Entra ID para que os utilizadores estejam associados entre os dois.

Requisitos de infraestrutura e de sistema

A Área de Trabalho Virtual do Azure requer a infraestrutura, os clientes e as imagens a seguir.

Infraestrutura

A Área de Trabalho Virtual do Azure pode ser usada em uma organização somente na nuvem ou em um ambiente híbrido. Sua infraestrutura deve ter os seguintes requisitos para oferecer suporte à Área de Trabalho Virtual do Azure.

Para ambientes híbridos:

  • Uma organização do Microsoft Entra
  • Um controlador de domínio sincronizado com o Microsoft Entra ID. Você pode configurar isso usando um dos seguintes métodos:
    • Microsoft Entra Connect
    • Microsoft Entra Domain Services
  • Uma assinatura do Azure que inclua uma rede virtual que contenha o ou que esteja conectada ao Active Directory do Windows Server ou aos Serviços de Domínio do Active Directory.

Para as organizações de nuvem:

  • Uma organização do Microsoft Entra
  • Microsoft Entra Domain Services
  • Uma assinatura do Azure que inclua uma rede virtual que contenha o ou que esteja conectada ao Active Directory do Windows Server ou aos Serviços de Domínio do Active Directory.

As VMs do Azure que você criar para a Área de Trabalho Virtual do Azure devem ser:

  • Associado a um domínio standard, associado ao AD Híbrido ou associado ao Microsoft Entra.
  • Executando uma das imagens suportadas pelo sistema operacional.

Clientes de Área de Trabalho Remota suportados

Os seguintes clientes de Área de Trabalho Remota oferecem suporte à Área de Trabalho Virtual do Azure:

  • Windows Desktop
  • Web
  • macOS
  • iOS
  • Android
  • Microsoft Store

Imagens suportadas pelo sistema operacional

A Área de Trabalho Virtual do Azure tem suporte para as seguintes imagens do sistema operacional x64:

  • Várias sessões do Windows 11 Enterprise
  • Windows 11 Enterprise
  • Várias sessões do Windows 10 Enterprise, versão 1909 ou posterior
  • Windows 10 Enterprise, versão 1909 ou posterior
  • Windows 7 Enterprise
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

A Área de Trabalho Virtual do Azure não tem suporte para imagens do sistema operacional x86 (32 bits), Windows 10 Enterprise N, ou do Windows 10 Enterprise KN. O Windows 7 também não oferece suporte a qualquer solução de perfil baseada em VHDX ou VHD hospedada no armazenamento gerenciado do Azure devido a um limite de tamanho de setor.

Processo de configuração

A Área de Trabalho Virtual do Azure é uma solução do Microsoft Azure totalmente gerenciada para virtualização de áreas de trabalho.

Conforme você avança pelo treinamento da Área de Trabalho Virtual do Azure, você perceberá que o processo de configuração resume várias funções de infraestrutura que você pode ter implantado para o RDS no passado. Utilize as informações neste percurso de aprendizagem para Preparar >> a Otimização da Implementação dos seus ambientes do Azure Virtual Desktop.

A tabela a seguir fornece uma visão geral do processo de instalação e descreve o que é abordado no restante dos módulos da Área de Trabalho Virtual do Azure.

Etapa Etapas
Preparar
Ícone Preparar 		No módulo Preparar, discutiremos as etapas a seguir para concluir antes de implantar a Área de Trabalho Virtual do Azure:
- Configurar o Microsoft Entra ID.
- Integre com os Serviços de Domínio Active Directory.
– Criar recursos do Azure.
– Atribuir funções de administrador.
- Atribuir licenças aos usuários da Área de Trabalho Virtual do Azure.
-Registre o provedor DesktopVirtualization com sua assinatura.
Implantar
Ícone Implantar 		No módulo Implantar, examinaremos as etapas para:
- Crie um pool de hosts e um espaço de trabalho da Área de Trabalho Virtual do Azure.
- Disponibilize uma área de trabalho e aplicativos para usuários usando grupos de aplicativos.
- Personalize o espaço de trabalho.
- Conecte-se ao espaço de trabalho usando o cliente da Área de Trabalho Virtual do Azure.
Otimizar
Ícone Otimizar 		No módulo Otimizar, examinaremos as etapas para:
- Configure perfis de usuário móveis e com monitoração de estado usando o Armazenamento de Arquivos do Azure e FSLogix.
- Configure a Sincronização de Arquivos do Azure para sincronizar arquivos locais ou dados de perfil de usuário com o Armazenamento do Microsoft Azure.
- Dimensione hosts de sessão usando a ferramenta de dimensionamento criada na Automação do Azure e Aplicativos Lógicos do Azure.