Azure 虚拟桌面组件

Azure 虚拟桌面服务体系结构类似于 Windows Server 远程桌面服务。由 Microsoft 管理基础结构和代理组件，由企业客户管理自己的桌面主机虚拟机 (VM)、数据和客户端。

Diagram that shows how Microsoft manages the infrastructure and brokering components.

Microsoft 管理的组件

Microsoft 将以下 Azure 虚拟桌面服务作为 Azure 的一部分来管理：

Web 访问：Windows 虚拟桌面中的 Web 访问服务使用户能够通过兼容 HTML5 的 Web 浏览器访问虚拟桌面和远程应用，就像访问本地计算机一样，并且可以从任何设备上的任何位置进行访问。可以在 Microsoft Entra ID 中使用多重身份验证来保护 Web 访问。
网关：远程连接网关服务将远程用户从任何可运行 Azure 虚拟桌面客户端的连接 Internet 的设备连接到 Azure 虚拟桌面应用和桌面。该客户端连接到一个网关，然后该网关协调从一个 VM 返回到同一网关的连接。
连接代理：连接代理服务管理与虚拟桌面和远程应用的用户连接。连接代理提供负载均衡和与现有会话的重新连接。
诊断：远程桌面诊断是一个基于事件的聚合器，它将 Azure 虚拟桌面部署上的每个用户操作或管理员操作标记为成功或失败。管理员可查询事件聚合信息来识别故障组件。
扩展性组件：Azure 虚拟桌面包括多个扩展性组件。可以使用 Windows PowerShell 或提供的 REST API 来管理 Azure 虚拟桌面，这样还可获取第三方工具支持。

客户管理 Azure 虚拟桌面解决方案的以下组件：

Azure 虚拟网络：Azure 虚拟网络允许 Azure 资源（如 VM）相互私密通信并与 Internet 通信。通过将 Azure 虚拟桌面主机池连接到 Active Directory 域，可以定义网络拓扑，用于根据组织策略通过 Intranet 或 Internet 访问虚拟桌面和虚拟应用。可以使用虚拟专用网络 (VPN) 将 Azure 虚拟桌面连接到本地网络，或使用 Azure ExpressRoute 通过专用连接将本地网络扩展到 Azure 云。

Diagram of a VNET connection from datacenter to Azure.

Microsoft Entra ID：Azure 虚拟桌面使用 Microsoft Entra ID 来管理标识和访问。 Microsoft Entra 集成会应用 Microsoft Entra 安全功能，如条件访问、多重身份验证和智能安全图，并帮助维护加入域的虚拟机中的应用兼容性。
AD DS：Azure 虚拟桌面 VM 必须域加入 AD DS 服务。可以使用 Microsoft Entra Connect 将 AD DS 与 Microsoft Entra ID 相关联。
Azure 虚拟桌面会话主机：主机池可以运行以下操作系统：
- Windows 10 企业版和 Windows 11 企业版
- Windows 10 企业版多会话
- Windows Server 2012 R2 及更高版本
- 带有预加载的应用、组策略或其他自定义设置的自定义 Windows系统映像

可以选择 VM 大小，包括启用了 GPU 的 VM。每个会话主机都有一个 Azure 虚拟桌面主机代理，该代理将 VM 注册为 Azure 虚拟桌面工作区或租户的一部分。每个主机池可以有一个或多个应用组，这些应用组是用户可访问的远程应用程序或桌面会话的集合。