丈夫志四海,万里犹比邻。这篇文章主要讲述现代化云桌面之Windows 365介绍篇相关的知识,希望能为你提供帮助。
2020年一场突如其来的新型冠状肺炎打扰了全球人的生活,医用口罩、医用防护服、健康码、量体温等瞬间占领日常生活话题。企业中,远程会议、远程办公、移动办公成了职场人员的工作语言。今天我们不谈MicrosoftTeams、腾讯会议、华为Welink等这样的远程会议产品,我们讨论的是Microsoft Virtual Desktop(笔者365vCloud自己的认为,非微软官方定义),这一服务在疫情下瞬间获得了全球用户的喜爱。
云电脑是一种整体服务方案,包括云端资源、传输协议和云终端。用开放式云终端通过传输协议,把桌面、应用、硬件等资源以按需服务、弹性分配的服务模式提供给用户。用户无需考虑构建复杂的IT,就可实现单机多用户。IT行业在过去的几十年里得到了迅猛发展,但同时也带来一系列负面影响,包括高昂的成本、缓慢的响应速度以及缺乏一体化管理的基础架构。云电脑是一种全新的IT服务,也称之为云电脑服务。
与传统电脑相比,云电脑没有CPU、内存和硬盘等硬件,这些硬件全部汇集在云端的数据中心里。用户只需一个小巧的终端设备,在任何有网络的地方接入网络,连接键盘、鼠标和显示器,就可以访问个人的桌面、数据和各种应用,一切与使用普通个人电脑没有区别
。
由于没有硬件设备,云电脑在使用、维护和管理上较传统电脑具备很多优点。例如:升级系统、修补漏洞都在云端集中进行,不必个人操作;在云终端上,病毒无任何附着物,在服务器端则采用多种安全机制,比传统电脑更安全;同时,个人数据存储在云端,有多种机制进行备份,个人数据不会丢失;云电脑所有应用、数据、以及各种接口都可统一管理和控制,从而保证企业数据不会流失;此外,云终端由于功耗低,设计上采用较为封闭的外壳,使用寿命要长很多。
在云电脑市场领域中,Windows操作系统又是其中的代表作。Windows操作系统也由传统的操作系统,逐渐进化成云电脑。我们可以使用以下图方式发现其发展历程。
截至目前MicrosoftVirtual Desktop,主要有两款旗舰产品分别用于企业最终用户远程安全混合办公,提高企业办公效率。Virtual Desktop,主要有两款旗舰产品分别用于企业最终用户远程安全混合办公,提高企业办公效率。
- Cloud VDI-Azure Virtual Desktop:云 VDI 平台,可最大的灵活性交付托管桌面和应用程序。
- Cloud PC-Windows 365:Windows 365 是一项基于云的服务,可自动为最终用户创建新型Windows 虚拟机(云电脑)。每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。
对于企业用户而言,具体使用哪种桌面服务(Desktopas a Service),微软也提供了流程化选择自己最合适的服务。
所有的企业桌面管理服务,可以借助Microsoft Endpoint Manager集中化进行软硬件资产管理、设备管理、用户和设备合规性策略、保护企业设备和数据以及针对企业应用的保护策略。
Windows 365和Azure Virtual Desktop的区别
对于微软公司来说,其最新推出的Windows 365就是Cloud PC(云电脑),是一项基于云的服务,可自动为最终用户创建新型 Windows 虚拟机(云电脑)。 每个云电脑都分配给单个用户,并且是该用户的专用 Windows 设备。是高度可用、经过优化且可缩放的虚拟机,可为最终用户提供丰富的 Windows 桌面体验。 它托管在 Windows 365 服务中,可从任何位置、任何设备进行访问。Windows 365 可提供 Microsoft 365 的工作效率、安全性和协作优势。
Windows 365适用场景
Windows 365支持的硬件配置:
截至目前,Windows 365 提供两个版本:
- Windows 365 商业版:专供需要带有简单管理选项的现成云电脑的小型公司使用(最多 300 个席位)。
- Windows 365 企业版:适用于需要无限数量的坐席来创建云电脑的大型公司。 它包括基于所创建设备映像创建自定义云电脑的选项、更多管理选项以及与 Microsoft Endpoint Manager 的完全集成。
企业公司具体选择使用哪个版本,可以参考以下进行决策。注意:以下功能比较参考于微软最新发布时间2022年1月19日,如有新功能发布,恕不另行通知。
常规比较
功能
|
Windows365商业版
|
Windows365企业版
|
域加入
|
AzureAD 不提供Azure 虚拟网络(VNet) 支持
|
提供 VNet支持的混合 Azure AD
|
购买和许可比较
功能
|
Windows 365商业版
|
Windows 365企业版
|
购买渠道
|
网页端直接购买、自助服务、云解决方案提供商(CSP)
|
网页端直接购买、企业协议(EA)、CSP
|
许可证分配
|
Microsoft 365 管理中心门户或 Azure AD 门户
|
Microsoft 365 管理中心
|
许可要求
|
购买和部署365 商业版不设许可先决条件。 如果用户已获得 Microsoft Endpoint Manager 的许可,则可以使用设备管理等其他功能
|
每个用户必须至少获得Windows 10 或11 企业版(可用时)、MicrosoftEndpoint Manager 和Azure AD P1 的许可
|
组网成本
|
每月出站数据基于云电脑的RAM:
- 2GB RAM = 12GB 出站数据
- 4GB 或8GB RAM = 20GB 出站数据
- 16GB RAM = 40GB 出站数据
- 32GB RAM = 70GB 出站数据
超过这些级别时,数据带宽可能会限速
|
通过客户的Azure VNet 进行组网,不包含在许可证中。 上述网络使用量成本采用 Azure 带宽定价
|
席位限制
|
限制为每个租户300 个席位
|
每个租户没有席位限制
|
管理比较
功能
|
Windows365商业版
|
Windows365企业版
|
预配
|
预配已简化,并使用默认配置。
分配云电脑许可证后,系统将自动使用标准映像预配云电脑
|
预配是可配置和可自定义的,以满足组织的需求。
管理员可设置 VNet、配置用户权限(本地管理员或不是),以及将策略分配给 Azure AD 组。
然后,使用标准库图像或自定义图像预配云电脑(管理员选择)
|
组策略管理
|
不支持
|
支持组策略 (GPO)、 Intune MDM
|
应用程序部署
|
仅在你拥有 Intune 许可证时受支持
|
支持
|
Windows更新
|
为用户配置默认适用于企业的 Windows 更新设置。
|
可以使用Microsoft Endpoint Manager 进行管理
|
设备管理
|
设备管理仅限于在 Microsoft 管理中心中分配和取消分配云电脑许可证。 如果你拥有 Intune 许可证,但 Windows 365 边栏选项卡上看不到云电脑,则可在 Microsoft Endpoint Manager 中进行一些设备管理
|
MicrosoftEndpoint Manager 管理中心选项,包括映像管理、链接和访问本地资源、策略的细化目标、调整云电脑大小、其他用户体验设置,以及所有可用于物理设备的基于策略的管理选项
|
监控
|
不支持
|
终结点分析报告和监视、服务运行状况和运行运行状况警报
|
疑难解惑
|
不支持
|
MicrosoftEndpoint Manager 故障排除,包括边栏选项卡故障排除、设备管理操作以及将云电脑重新预配到初始状态
|
合作伙伴/编程访问
|
不支持
|
合作伙伴可以通过托管或 Microsoft 365 Lighthouse Web API (Graph) 云电脑,为最多 300 个席位提供托管服务提供商工具支持
|
最终用户使用比较
【现代化云桌面之Windows 365介绍篇】功能
|
Windows365商业版
|
Windows365企业版
|
管理
|
用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障
|
用户可以在 Windows 365 主页上重启、重置、重命名和排除其云电脑的故障
|
Role
|
默认情况下,每个用户在云电脑上都分配有本地管理员角色。 这支持 Win32 应用的本机安装。全局管理员无法更改此选项。
|
默认情况下,在其云电脑上为每个用户分配标准用户角色。 管理员可以在 Microsoft 终结点管理器管理中心中更改此选项
|
访问
|
户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面
|
户可以在云中访问 windows365.microsoft.com 或通过使用 Microsoft 远程桌面
|
平台
|
任何支持Microsoft 远程桌面客户端的平台。
|
任何支持Microsoft 远程桌面客户端的平台。
|
安全性比较
功能
|
Windows365商业版
|
Windows365企业版
|
条件访问
|
只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略
|
只能与带有 Azure AD P1 许可证的 Azure AD 来部署条件访问策略
|
每位用户多重身份验证 (MFA)
|
支持仅使用 Azure AD 条件访问的 MFA。 不支持旧版每位用户 MFA
|
支持
|
安全基线
|
不支持
|
可以使用安全基线编辑和部署专用安全 Microsoft Endpoint Manager
|
MicrosoftDefender for Endpoint
|
如果客户单独拥有必要的Microsoft Defender for Endpoint Plan许可证,则支持
|
与Defender for Endpoint 集成。 如果客户拥有 Microsoft Defenderfor Endpoint Plan许可证,所有云电脑将响应 Defender for Endpoint 策略,并显示在 MDE 仪表板中。
|
技术支持比较
功能
|
Windows365商业版
|
Windows365企业版
|
支持渠道
|
可以通过支持中心提交 Microsoft 365
CASE
|
可以通过Microsoft Endpoint Manager(推荐)和 Microsoft 365 管理中心提交CASE
|
如果希望获得完整版Windows 365体验,您需要具备以下先决条件:
- Microsoft Endpoint Manager
- 一个Windows 365订阅(本文为企业版)
- 一个Microsoft Azure 订阅
- 一个与Azure Active Directory同步的Windows Server Active Directory:Azure AD Connect(适用于混合组织)
- 一个包含虚拟网络的Azure 订阅,该虚拟网络包含或已连接到 Windows Server Active Directory
- 一个自定义域名,且绑定到Azure Active Directory
推荐阅读
