Surface 上的 Azure 虛擬桌面

Surface 上的 Azure 虛擬桌面可讓您在 Surface 裝置上執行虛擬桌面基礎結構 (VDI) ，從而模糊本機桌面體驗和虛擬桌面之間的界限，其中觸控、手寫筆、筆跡和生物特徵辨識驗證跨越實體和虛擬環境。 Surface ¹ 上的 Azure 虛擬桌面代表了計算發展的另一個里程碑，它將 Microsoft 365（在 Azure 雲中虛擬化）與 Surface 上 Windows 11 的高級安全保護、企業級可管理性和增強的生產力工具相結合。 Azure 中高級外形尺寸和虛擬桌面基礎設施的融合使組織能夠提供高級用戶體驗、可移植性、安全性、業務連續性和現代管理。

Azure 虛擬桌面

Azure 虛擬桌面 (AVD) 是在 Azure 雲端中執行的全方位桌面和應用程式虛擬化服務。 它是唯一提供簡化管理、多會話Windows 11、Microsoft 365 Apps優化以及對遠程桌面服務 (RDS) 環境的支持的虛擬桌面基礎設施。 透過 AVD，您可以在 Azure 上快速部署和調整 Windows 桌面和應用程式，並獲得內建的安全性和合規性功能。

Azure 虛擬桌面合作夥伴整合

如需已核准的合作夥伴提供者和獨立軟體廠商清單，請流覽 Azure Marketplace 並搜尋 Azure 虛擬桌面。 一些合作夥伴還提供虛擬桌面即服務 (DaaS) 。 DaaS 透過提供完全託管的統包桌面和虛擬化服務，讓您不必維護自己的虛擬機器 (VM) 。 向全球用戶提供客製化桌面的能力使公司能夠透過在需要的時間和地點按需啟動雲端桌面來快速適應不斷變化的市場條件。

Microsoft Surface 裝置

Surface 工程長期以來一直為創新樹立新標準，超越鍵盤和鼠標，想像更自然的與設備交互方式，無論是通過觸摸、語音、墨跡還是 Surface Dial。 憑藉 Microsoft 365 的晶片到雲端整合以及 Windows 11 專業版的安全性和可管理性，Surface 可以按照預期的方式提供連線的硬體、軟體、應用程式和服務。 雖然可以從可追溯到 Windows 7 的 Windows 裝置執行 AVD，但 Microsoft Surface 裝置提供了獨特的優勢，包括支援：

• 靈活的外形尺寸 - 例如帶有手寫筆、觸摸和可拆卸鍵盤的 Surface Pro 10 等二合一設備。
• 持久、隨選、即時工作案例 - 具有離線和裝置上存取，以取得更有效率的體驗。
• 現代設備安全性和可管理性 - 提供隨時隨地高效工作的靈活性。

靈活的外形尺寸和優質的用戶體驗

Microsoft Surface 商務版系列包含多種外形尺寸組合，包括傳統筆記型電腦、一體機和二合一裝置。 Surface 裝置提供人們喜愛的體驗，以及他們按照自己的條件工作所需的選擇和彈性。

現代虛擬桌面端點

Surface 二合一設備，包括 Surface Go 4 和 Surface Pro 10，為用戶提供了理想的雲桌面端點，將便攜性、多功能性、功率和全天電池的最佳平衡結合在一起。 從在平板電腦模式下依賴 Surface Go 4 的現場工程師到將 Surface Pro 9 連接到擴展塢和多台顯示器的財務顧問，二合一設備提供了定義現代工作場所的多功能性。

與傳統的固定 VDI 終端不同，Surface 設備允許用戶在任何地方工作，並使公司能夠在從惡劣天氣到突發公共衛生事件（從惡劣天氣到突發公共衛生事件）期間保持生存和運營。 透過支援持續、按需和即時場景，Surface 設備可有效幫助公司維持持續營運並降低破壞性事件的風險。 旨在提高 Surface 二合一設備生產力的功能包括：

• 充滿活力的高解析度顯示器，長寬比為 3：2，可完成工作。
• 自然筆跡和多點觸控帶來更身臨其境的體驗。
• Surface 裝置具有各種內建和第三方協助工具功能，可讓您選擇如何與裝置互動、表達想法，以及完成工作。
• 遠場麥克風和高性能揚聲器可改善虛擬會議。
• 生物識別安全性包括每個 Surface 設備上標配的內置 Windows Hello 攝像頭。
• 電池壽命長 ² 和快速充電。
• 具有 5G 的 Surface Pro 10 等現代設備上的移動連接選項 ³，可實現無憂且安全的連接。
• 支援各種週邊設備，例如標準印表機、3D 印表機、相機、信用卡讀卡機、條碼掃描器等。 專為 Surface 設計合作夥伴組成的大型生態系統提供授權和認證的 Surface 配件。
• 廣泛的裝置重新導向支援。

裝置重新導向支援

藉由利用裝置重新導向功能，上面列出的以 Surface 為中心的生產力體驗在 Azure 虛擬桌面環境中變得更具吸引力。 Surface 提供了廣泛的設備重定向支持，特別是與 OEM 瘦客戶端和固定終端、Android、iOS/macOS 和基於 Web 的訪問相比。 Windows 收件匣 (MSTSC) 和 Windows 桌面 (MSRDC) 用戶端提供最多的裝置重新導向功能，包括 (鍵盤、滑鼠、手寫筆和觸控) 輸入重新導向、串列和 USB) (埠重新導向，以及相機、剪貼簿、本機磁碟機/儲存體、位置、麥克風、印表機、掃描器、智慧卡和揚聲器 () 的其他重新導向。 如需裝置重新導向支援的詳細比較，請參閱 裝置重新導向檔。

熟悉的桌面體驗

在 Surface 設備上運行 Windows 桌面客戶端不僅為用戶提供了一組廣泛的設備重定向功能，而且還允許每個人以熟悉的方式啟動應用程序——直接從開始菜單或搜索欄。

持續、隨選和即時工作場景

Surface 上的 Azure 虛擬桌面可協助客戶滿足跨產業、員工角色和工作環境日益複雜的商務和安全性需求。 這些地方包括：

• 存取資料和組織資源的多層安全性
• 遵守行業法規
• 支援日益彈性的員工隊伍
• 各種工作職能的員工特定需求。
• 能夠支援特殊的處理器密集型工作負載。
• 在中斷期間維持營運的彈性。

表 1. Azure 虛擬桌面商務交談

安全 & 監管	彈性勞動力	工作角色	特殊工作負載	業務連續性
- 金融服務 - 醫療保健 -政府	- 併購 & - 短期員工 - 承包商 & 合作夥伴	- BYOD & 行動裝置 - 客戶支持/服務 - 分公司工作人員	- 設計 & 工程 - 支援舊版應用程式 - 軟體開發 & 測試	- 隨選 - 即時 (JIT) - 工作@在家

離線和裝置上存取，提供更有效率的體驗

傳統上，VDI 解決方案僅在端點連接到網際網路時才有效。 但是，當互聯網或電源不可用時會發生什麼？

為了支援業務連續性並幫助員工提高工作效率，Microsoft 設計了 Surface 裝置，透過離線存取檔案、Microsoft 365 和第三方應用程式來增強虛擬桌面體驗。 Microsoft Office 等傳統應用程式可在多個平台上使用， (x86、x64、通用 Windows 平台、ARM) ，使用戶能夠在離線模式下保持高效。 虛擬桌面雲端環境中的檔案可以使用商務商務用 OneDrive 進行離線存取，在 Surface 上本機同步處理。 您可以確信所有本地緩存的信息都是最新且安全的。

除了新增對離線存取應用程式和檔案的支援之外，Surface 裝置還旨在優化 Microsoft Teams「裝置上」等協作體驗。雖然某些 VDI 解決方案支援透過虛擬會話使用 Teams，但使用者可以受益於本機安裝的 Teams 實例所提供的更優化的體驗。 將語音、視頻、實時字幕等多媒體渠道的通信和協作應用程序本地化，使組織能夠充分利用 Surface 設備提供優化的 Microsoft 365 體驗的能力。 人工智慧的出現為相容裝置上帶來了新功能，例如可以調整眼睛外觀的眼睛凝視技術，因此觀眾在透過視訊進行交流時可以看到您直視鏡頭。

本地安裝傳統應用程式的另一種方法是利用最新版本的 Microsoft Edge，它支援漸進式Web Apps (PWA) 。 PWA 只是逐步增強的網站，其功能類似於支援平台上的本機應用程式。 PWA 的品質將 Web 和本機應用程式的優點與附加功能相結合，例如推播通知、背景資料重新整理、離線支援等。

虛擬 GPU

GPU 非常適合 AI 運算和圖形密集型工作負載，協助客戶透過高階遠端視覺化、深度學習和預測分析等案例推動創新。 然而，這對於需要遠端或在旅途中工作的專業人士來說並不理想，因為不同程度的內部 GPU 馬力與實體設備相關，限制了移動性和靈活性。

為了解決這個問題，Azure 提供了具有 NVIDIA GPU 功能 (vGPU) 的 N 系列虛擬機器系列。 借助 vGPU，IT 可以通過將多個 GPU 分配給單個虛擬機來跨多個虛擬機或對功耗要求苛刻的工作負載共享 GPU 性能。 對於 Surface，這意味著無論您使用什麼設備，從 Surface Go 4 到 Surface Laptop 6，您的設備都可以訪問強大的服務器級圖形性能。 Surface 和 vGPU 可讓您結合您喜愛的 Surface 所有功能，包括手寫筆、觸控、鍵盤、觸控板和 PixelSense 顯示器，以及僅在高效能運算環境中可用的圖形功能。

Azure N 系列將這些功能帶入您的 Surface 設備上，讓您無論身在何處都可以以任何您想要的方式工作。 深入瞭解 Azure N 系列和 GPU 最佳化虛擬機器大小。

Microsoft 365 和 Surface

即使在虛擬化桌面環境中，Microsoft 365 和 Surface 也能提供員工喜愛的體驗、組織所需的保護，以及團隊以自己的方式工作的靈活性。 根據 Forrester Research 的數據： ⁴

• 基於 Microsoft 365 的 Surface 設備為用戶提供每週最多 5 小時的工作效率提升，為高度移動的工作人員每週節省多達 9 小時，為組織在 Microsoft 365 with Surface 上提供 112% 的投資回報率。
• 75% 的人同意 Microsoft 365 驅動的 Surface 設備有助於提高員工滿意度和保留率。

安全與管理

從晶片到雲端，Microsoft 365 和 Surface 可協助組織保持保護並保持最新狀態。 借助由 Microsoft 設計、構建和測試的 Surface 硬件和軟件，用戶可以確信他們的工作效率並受到從芯片到雲的領先技術的保護。 隨著越來越多的使用者遠端工作，企業資料和智慧財產權保護變得比以往任何時候都更加重要。 Surface 上的 Azure 虛擬桌面是圍繞零信任安全性模型所設計。 每個存取請求都經過嚴格驗證、在策略限制內進行授權，並在授予存取權限之前檢查是否有異常。

透過最大限度地提高雲端運算的效率，現代管理使 IT 能夠在競爭日益激烈的商業環境中更好地滿足使用者、利害關係人和客戶的需求。 例如，您可以啟動並執行 Surface 裝置，而小組的互動最少。 設置是自動的和自助式的。 匯報對您的團隊和用戶來說都是快速且輕鬆的。 您可以管理設備，無論其物理位置如何。

Surface 上的 Azure 虛擬桌面隨附的安全性和管理功能包括：

• Windows Update： 讓 Windows 保持最新狀態可協助您領先於安全性威脅。 Windows 11 從頭開始設計，更加安全，並利用最新的硬體功能來提高安全性。 透過專門建置的 UEFI ⁵ 和商務用 Windows Update 來回應不斷變化的威脅，端對端保護既安全又簡化。
• 硬體加密。 裝置加密可讓您保護 Surface 上的數據，以便只有授權的個人才能存取它。 所有Surface 商務版裝置均採用離散式可信任平台模組 (dTPM) ，具有硬體保護，可防止入侵，而軟體則使用受保護的金鑰和測量來驗證軟體有效性。
• Microsoft Defender適用於端點的 Microsoft Defender 匯集了機器學習、巨量數據分析、深入的威脅抗性研究和 Microsoft 雲端基礎結構來保護裝置。 該工具是內置的，無需在設備或 VDI 環境中部署額外的代理，從而簡化了管理並優化了設備啟動。
• 可移動驅動器。 大多數較新的 Surface 設備都配備可移動 SSD 驅動器，可以更好地控制數據保留。
• 新式驗證。 Microsoft 365 和 Surface 是一個統一的平台，提供所有 Windows 安全功能 (受許可和啟用) 的約束。 所有 Surface 產品組合裝置都隨附專為 Windows Hello 企業版設計的客製化相機，提供從裝置上到 VDI 型體驗的無縫持續性生物辨識安全性。
• 新式韌體管理 - 使用 DFCI) (裝置韌體設定介面，IT 系統管理員可以在韌體層級遠端停用硬體元素，例如麥克風、USB 連接埠、SD 卡插槽、相機和藍牙，從而移除周邊裝置的電源。 Windows Defender Credential Guard 使用虛擬化型安全性，因此只有特殊許可權系統軟體才能存取它們。
• 向後和向前兼容性。 Windows 10 和 Windows 11 裝置提供跨硬體、軟體和服務的向後和向前相容性。 Microsoft 在整合最新技術的同時維護對硬件、外圍設備、軟件和服務的遺留支持方面有著悠久的歷史。 企業可以規劃 IT 投資，以延長使用壽命。
• 舊版 Windows 7 工作負載的橋接器。 對於相依於舊版 Windows OS 環境的解決方案案例，企業可以使用在 Azure 中執行的 Windows 7 的 VDI 實例。 這使得對 Surface 等現代設備的支持成為可能，而無需依賴不再接收最新安全更新的舊 Windows 7 機器的風險。 除了這些「面向未來」的優勢之外，當已經部署了新式 Windows 11 硬體時，任何舊版工作負載的遷移都會大大簡化。
• Zero-Touch 部署。 Autopilot 是 Surface 裝置建議的新式管理部署選項。 您可以使用 Surface 上的 Windows Autopilot，以開箱即用的零接觸程式從遠端部署和設定裝置。 Windows Autopilot 註冊的裝置會在第一次啟動時透過稱為硬體雜湊的唯一裝置簽章，透過因特網識別。 它們會使用新式管理解決方案 （例如 Microsoft Entra ID 和行動裝置管理） 自動註冊和設定。

Surface 設備：最大限度地減少對環境的影響

Surface 會執行生命週期評估，以計算裝置在產品生命週期關鍵階段的環境影響，讓 Microsoft 能夠將這些影響降到最低。 每個 Surface 產品都有一個 ECO 檔案，其中包含有關溫室氣體排放、一次能源消耗和材料成分、包裝、回收和相關標準的數據。 若要下載每個 Surface 裝置的設定檔，請參閱 ECO 設定檔。

摘要

Surface 上的 Azure 虛擬桌面為組織提供了更大的靈活性和彈性，以滿足用戶、利益相關者和客戶的多樣化需求。 在 Surface 裝置上執行 Azure 虛擬桌面解決方案，相較於持續依賴舊版裝置，可提供獨特的優勢。 Surface Go 4 和 Surface Pro 10 等靈活的外形尺寸連接到雲 (或離線) 使用戶能夠隨時隨地提高工作效率。 無論員工在持續性、隨選或即時案例中工作，Surface 上的 Azure 虛擬桌面都能為企業提供多功能性，以在因不可預見的事件而中斷期間維持生產力。 使用 Windows 10 和 Windows 11 的內建多層安全性和新式可管理性，公司可以利用不斷擴大的雲端式服務生態系統來快速部署和擴展 Windows 桌面和應用程式。 簡而言之，Surface 上的 Azure 虛擬桌面為各種規模的組織和企業提供急需的技術。

深入了解

如需詳細資訊，請參閱下列資源：

• Azure 虛擬桌面
• 使用適用於 Windows 的遠端桌面用戶端連線到 Azure 虛擬桌面
• 商務用 Surface
• 使用 Microsoft Surface 實現員工現代化
• Surface 技術內容和解決方案指南
• Microsoft 零信任安全性

參考

1. Surface 上的 Azure 虛擬桌面是指在 Surface 裝置上執行 Azure 虛擬桌面基礎結構，此處描述為架構解決方案，而不是單獨提供的產品。
2. 電池壽命因設定、使用情況和其他因素而有很大差異。
3. 服務可用性和性能取決於服務提供商的網絡。 請聯絡您的服務供應商以了解詳細資訊、相容性、定價、SIM 卡和啟動。 查看所有規格和頻率，請 surface.com。
4. Forrester Consulting，「Forrester 整體經濟影響研究：使用 Microsoft Surface 最大化 Microsoft 365 企業版的投資報酬率」，由 Microsoft 委託，2018 年。
5. Surface Go 和 Surface Go 2 使用第三方 UEFI，不支援 DFCI。