Microsoft Windows 365: Cloud-PC zum Festpreis mit vereinfachter Bereitstellung

    , 14.07.2021
    Tags: , , ,

    Windows 365Auf seiner Partner­konferenz Inspire kündigte Micro­soft einen weiteren Cloud-Service für virtuelle Desk­tops an. Der wesent­liche Unter­schied zu Windows Virtual Desktop be­steht darin, dass PCs damit ein­facher bereit­gestellt und verwaltet werden können. Zudem erfolgt die Lizen­zierung via Abo pro Benutzer und Monat.

    Bei Windows Virtual Desktop (WVD) handelt es sich um einen Azure-Dienst, der für die Bereitstellung von Windows aus der Cloud eine relativ aufwändige Konfiguration der verwendeten Ressourcen in mehreren Schritten erfordert. Dieser Vorgang hat sich seit der Einführung des Deployments mittels Azure Resource Manager vereinfacht, setzt aber trotzdem einige Azure-Kenntnisse voraus. Die Abrechnung erfolgt nach Ressourcen­verbrauch.

    Windows 365 als SaaS-Alternative zu WVD

    Windows 365 ist schon vom Namen her bei Microsofts SaaS-Diensten angesiedelt, unter denen sich auch Exchange Online oder Teams finden. Daher erhebt es den Anspruch, dass es ohne große Vor­kenntnisse über IT-Infrastruktur auch in kleineren Unternehmen genutzt werden kann.

    Wenn die Voraus­setzungen für den Einsatz von Windows 365 geschaffen sind, dann können Admins verschiedene Aufgaben an die User delegieren. Dazu gehört etwa das Upgrade auf eine besser ausgestattete virtuelle Hardware oder der Reboot des Cloud-PCs.

    Hybrides AD erforderlich

    Eine Bedingung für Windows 365 ist ein hybrides Active Directory mittels AAD Connect, die Unterstützung für eine native AAD-Konfiguration soll in Kürze hinzukommen. Des Weiteren setzt Microsoft dafür erwartungs­gemäß eine Azure-Subscription sowie eine Lizenz wie Microsoft 365 E3 voraus, welche die Nutzung von Intune erlaubt.

    Die Cloud-PCs sollen in der Regel nicht nur Zugriff auf Ressourcen im Internet haben, sondern auch auf solche im Unternehmen. Dazu müssen sie in der Lage sein, die Hostnamen der internen Server aufzulösen. Dazu benötigen Anwender ein Azure vNET, das eine Route zu einem DNS-Server in der Firma konfiguriert.

    Interne DNS-Server trägt man in die Konfiguration des vNET ein, so dass Cloud-PCs Ressourcen im Firmennetz nutzen können.

    Konfiguration mit Policies in Intune

    Die Bereitstellung eines Cloud-PCs erfolgt dann über Intune, wo der Admin entsprechende Policies einrichtet. Diese ordnen dem virtuellen Rechner ein OS-Image zu, wahlweise ein von Microsoft vorgegebenes oder ein selbst erstelltes Systemabbild. Die Richtlinien verknüpft man dann mit den AD-Gruppen und teilt den darin enthaltenen Benutzern so ihren Desktop zu.

    Admins weisen den Cloud-PCs über eine Policy das gewünschte Windows-Abbild zu.

    Als Zielgruppe kommen vor allem solche User in Betracht, die von unterwegs oder zu Hause arbeiten. Für solche Szenarien bietet Windows 365 gleich mehrere Vorteile. So müssen Unternehmen nicht ihr Netzwerk für jeden dieser Anwender öffnen, sei es über einen VPN-Zugang oder die Remote Desktop Services. Es reicht die Verbindung zum Azure vNET.

    Vorteile für mobile User

    Unter dem Gesichtspunkt der Sicherheit kommt hinzu, dass Cloud-PCs die Multifaktor-Authenti­fizierung von Azure AD in Anspruch nehmen können. Einen weiteren Schutz bietet Conditional Access, das den Zugang zum virtuellen Desktop verweigert, wenn der User bzw. sein Endgerät bestimmte Bedingungen nicht erfüllt.

    Mobilen Benutzern kommt außerdem zugute, dass sie für den RDP-Zugang zum Cloud-Desktop ein nicht allzu leistungs­fähiges (drahtloses) Netzwerk benötigen. Der virtuelle PC hingegen läuft in Microsofts Rechen­zentren und verfügt über eine extrem schnelle Internet-Verbindung. So erreicht der Speed-Test im Video von Microsoft Mechanics eine Download-Geschwindigkeit von fast 10GB/s.

    Verwaltung über Endpoint Manager

    Die Verwaltung der Cloud-PCs, zum Beispiel die Installation von Software, erfolgt entweder über Intune oder bei einem aktivierten Co-Management über den Configuration Manager. Admins können die virtuellen Rechner dann in der gleichen Konsole verwalten wie die physischen Rechner vor Ort.

    Der Watchdog-Dienst prüft bei der Bereitstellung von Windows 365, ob alle Voraussetzungen gegeben sind.

    Als weiteres Tool stellt Microsoft einen Watchdog-Service bereit, der bei der Einrichtung von Windows 365 alle Systemvoraus­setzungen prüft und bei Bedarf Vorschläge für die Problem­behebung macht.

    Client-Support

    Als alternative Endgeräte kommen all jene Systeme in Frage, für die Microsoft auch schon bisher einen RDP-Client angeboten hat. Das sind neben Windows-PCs mobile Geräte mit Android oder iOS sowie macOS-Rechner. Alle anderen Plattformen deckt der Web-Client ab.

    Microsoft unterstützt mit Windows 365 mehrere Client-Plattformen, allerdings nicht alle gleichwertig.

    Die Fähigkeiten der jeweiligen Clients sind jedoch höchst verschieden. Gerade der Zugriff auf die lokale Peripherie ist oft eingeschränkt, und die Unterstützung für mehrere Monitore bleibt Windows-PCs vorbehalten.

    Lizenzierung

    Wie die Dienste von Microsoft 365 folgt auch Windows 365 einem Modell, das einen festen Preis pro Monat und User vorsieht. Dieser hängt von der Ausstattung mit virtueller Hardware ab, diese reicht von 1 vCPU, 2GB RAM und 64GB Disk für einfache Aufgaben bis 8vCPU / 32GB / 512GB für Entwickler und ähnlich anspruchsvolle Tätigkeiten.

    Mit den Kosten für den virtuellen PC, die Microsoft noch nicht bekannt gegeben hat, ist es indes noch nicht getan. Wie bei einer VDI auf Basis von Windows Server benötigt man für den Zugriff ein lizenziertes Endgerät. Führt dieses eine Windows Pro Edition aus, dann braucht man ein Abo vom Typ Windows 10 E3 + EMS1 E3 oder Microsoft 365 F3/E3/E5/BP. Andere Geräte erfordern zudem den Erwerb einer Windows VDA.

    Windows 365 wird ab Anfang August allgemein verfügbar sein.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links