Tags: Office, Azure, RDS
Es war schon länger bekannt, dass Microsoft unter dem Codenamen Mohoro an einem Desktop-Service in der Cloud arbeitet. Auf der TechEd-Konferenz stellte das Unternehmen diesen Dienst nun unter der Bezeichnung Azure RemoteApp als Preview vor. Er erlaubt sowohl ein reines Cloud-Deployment von Applikationen als auch hybride Installationen, die RemoteApp stärker in das Firmennetz einbinden.
Obwohl Microsoft alle Technologien besitzt, die für Desktop as a Service (DaaS) benötigt werden, gehört das Unternehmen nicht zu den Vorreitern in diesem Markt. So bietet Citrix einen derartigen Dienst bereits seit einiger Zeit an und VMware erwarb einen solchen durch den Kauf der Firma Desktone. Und erst kürzlich gab Amazon sein WorkSpaces für die produktive Nutzung frei.
Nur Anwendungen, kein Desktop
Im Gegensatz zu seinen Mitbewerbern sieht Microsoft keinen Bedarf für einen kompletten Desktop aus der Cloud, vielmehr dient Azure RemoteApp wie die namensgleiche Technik unter Windows Server der Bereitstellung von einzelnen Anwendungen. Entsprechend basiert der Cloud-Service nicht auf virtuellen Instanzen von Windows 8.x, sondern auf den Terminal-Services.
Damit bleibt Microsoft seiner Strategie treu, in der virtuelle Desktops keine wesentliche Rolle spielen. Auch bei anderen Cloud-Diensten wie Office365 geht es ausschließlich um die Bereitstellung von Anwendungen. Durch seine restriktiven Lizenzbedingungen zwingt der Hersteller obendrein seine DaaS-Konkurrenten, für ihre Desktop-Virtualisierung ebenfalls Windows Server einzusetzen, weil für den Client keine Service-Provider-Lizenz existiert.
Azure RemoteApp als reiner Cloud-Service
In der einfachsten Variante dient Azure RemoteApp dazu, Standardprogramme wie Office komplett aus der Cloud zu beziehen. Microsoft stellt in diesem Fall die Templates für die virtuellen Maschinen mit RD Session Hosts bereit, die neben dem Betriebssystem die Anwendungen von Office 2013 und Programme aus dem Lieferumfang von Windows (Internet Explorer, Taschenrechner, etc.) enthalten. Der Betreiber kümmert sich dabei komplett um das Management des Dienstes, darunter um das Einspielen von Updates sowie den Schutz gegen Malware.
Als Speicher kommt in dieser Konstellation nur solcher in der Cloud in Frage. Zum einen bietet Azure RemoteApp ein permanentes Storage mit der Kapazität von 50 GB, zum anderen lassen sich Dokumente auf OneDrive oder in Bibliotheken unter Sharepoint 365 ablegen. Die beiden letzten Optionen haben den Vorteil, dass man dort die Daten mit anderen Benutzern teilen kann.
Hybride Nutzung von RemoteApp
Der hybride Betrieb erlaubt den Kunden flexiblere Nutzungsszenarien und Konfigurationen, aber die Wartung des Dienstes obliegt ihnen in diesem Fall selbst. So können sie beliebige eigene Programme als RemoteApp zur Verfügung stellen, müssen dafür jedoch eigene Templates auf Basis von Windows Server 2012 R2 erzeugen und zu Azure hochladen. Auch um die Pflege der VMs, darunter das Patch-Management oder das Upgrade auf neuere Versionen von OS und Applikationen, müssen sie sich selbst kümmern.
Erleichtert werden diese Aufgaben dadurch, dass Anwender die auf Azure gehosteten Instanzen von Windows Server in die firmeneigene Infrastruktur einbinden können. Von besonderer Bedeutung ist dabei die Möglichkeit, die Session Hosts in eine vorhandene AD-Domäne aufzunehmen, so dass man GPOs auf sie anwenden und sie mit vorhandenen Tools administrieren kann.
Die sichere Kommunikation zwischen dem Terminal-Server in der Cloud und den Ressourcen im Firmennetzwerk erfolgt über Site-to-Site-VPNs von Azure Virtual Networking. In einer solchen Konstellation können die Remote-Anwendungen ihre Daten auf einem Storage-System des Unternehmens ablegen, vorausgesetzt die Internet-Anbindung reicht für SMB-Dateioperationen aus.
Authentifizierung über Azure AD
Ein Grund zur Nutzung von Azure RemoteApp dürfte darin bestehen, dass Benutzer von überall einfach auf ihre Anwendungen zugreifen können, ohne dass Unternehmen die relativ aufwändige Access-Infrastruktur einrichten müssen, um interne Session Hosts nach außen zugänglich zu machen. Allerdings müssen sich Mitarbeiter, die Anwendungen aus der Cloud von unterwegs oder vom Home Office nutzen wollen, trotzdem erst authentifizieren.
In einer hybriden Konstellation sieht Microsoft dafür das Azure Active Directory vor. Da man dort die Benutzerkonten normalerweise nicht separat pflegen möchte, lässt sich das firmeneigene Verzeichnis über DirSync mit jenem in der Cloud abgleichen. Wenn man die Passwörter nicht in die Cloud replizieren will, dann besteht die Möglichkeit, ADFS zu verwenden.
Eigener Client für Azure RemoteApp
Gegenüber den Benutzern präsentiert der RemoteApp-Dienst aus der Cloud die verfügbaren Anwendungen nicht mit den gewohnten RDS-Mitteln wie RD Web Access oder die Desktop-Integration mittels Webfeed. Vielmehr entwickelte Microsoft dafür einen eigenen Client, den man im ersten Schritt lokal installieren muss.
Die Software versammelt die Icons der zugänglichen Programme unter einer Oberfläche und dient im Prinzip nur als Launcher. Die im normalen RDP-Client angebotenen Möglichkeiten zur Konfiguration der Session sind hier nicht erreichbar, so dass der User etwa kein Mapping eines lokalen Laufwerks einrichten kann.
Nachdem Microsoft im 4. Quartal letzten Jahres eigene RDP-Apps für Android und iOS freigegeben hatte, steht nun die nötige Basistechnik für den RemoteApp-Client auf diesen Plattformen zur Verfügung. Sie soll demnächst um Support für den Microsofts DaaS erweitert werden. Hinzu kommen Clients für Macs, Windows Phone und Windows RT.
Die Preview von Azure RemoteApp kann kostenlos getestet werden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Azure Virtual Desktop und Windows 365 unterstützen nun Multimedia Redirection
- Microsoft Azure Virtual Desktop (AVD): Aufbau, Funktionen, Preise
- Office 365 Apps sollen nun doch für Windows Server 2022 verfügbar sein
- Keine Unterstützung für Office 365 Apps auf Windows Server 2022
- Windows Virtual Desktop: neue Funktionen, neue Lizenz, neuer Name
Weitere Links