使用 Azure 虚拟桌面 (AVD) 的好处

本文是一系列博客中的第一篇，我将讨论使用 Azure 虚拟桌面 (AVD) 的好处以及它可以做些什么来帮助安全地保护您的远程员工。我将首先描述 AVD 提供的关键特性，然后延伸到具体示例，说明如何在您的环境中实现它们。Microsoft 一直在听取反馈并推出 AVD 的新功能，我计划在以后的博客中更详细地讨论。

远程劳动力每天都在快速增长，这给组织带来了有关安全远程工作的若干挑战。Azure 虚拟桌面就是这样做的，但它为你提供了一套工具和功能，可根据你的业务需求推出有效的远程工作解决方案。此外，无论身在何处，员工都可以从任何设备访问桌面和应用程序。以下是使用 Azure 虚拟桌面的一些好处。

• 简化管理
• 适用于 Windows 10 和 Windows 11 的多会话
• 经济高效且易于扩展
• 针对 Microsoft 365 应用程序的优化
• 用于用户配置文件的 FSLogix
• RemoteApp 和 MSIX 应用附加产品

随着越来越多的员工转向远程设置，企业需要一个简单的解决方案，为员工提供一个安全可靠的环境来访问关键的业务应用程序和桌面。员工还需要确保他们的个性化设置和应用程序始终可用，这正是 FSLogix 受到关注的地方。FSLogix 在 Windows 远程计算环境中启用用户配置文件。

下面，我将从下面的 FSLogix 文档中重点介绍 FSLogix 允许您执行的一些功能。

使用 AVD 实现 FSLogix

来源：FSLogix 概述 - FSLogix | 微软文档

FSLogix 允许您：

• 在远程计算会话主机之间漫游用户数据
• 最大限度地减少虚拟桌面环境的登录时间
• 优化主机/客户端和远程配置文件存储之间的文件 IO
• 提供本地配置文件体验，无需漫游配置文件。
• 简化应用程序和“黄金图像”的管理
• 指定特定 URL 和应用程序要使用的 Java 版本

关键能力：

• 将用户配置文件重定向到网络位置。通过网络安装和使用配置文件消除了通常与将配置文件复制到网络位置和从网络位置复制配置文件的解决方案相关的延迟。
• 使用 Office 容器仅重定向包含 Office 数据的配置文件部分。Office Container 允许已经使用备用配置文件解决方案的组织在池桌面环境中启用 Office。
• 应用程序使用配置文件，就好像它在本地驱动器上一样。因为 FSLogix 解决方案使用过滤器驱动程序来重定向配置文件，所以应用程序无法识别配置文件在网络上。隐藏重定向很重要，因为许多应用程序无法使用存储在远程存储上的配置文件正常工作。
• Profile Container 与 Cloud Cache 一起使用，以创建弹性且高度可用的环境。云缓存将配置文件 VHD 的一部分放在本地硬盘上。Cloud Cache 还允许管理员指定多个远程配置文件位置。具有多个远程配置文件容器的本地缓存使用户免受网络和存储故障的影响。
• 应用程序屏蔽管理对应用程序、字体、打印机或其他项目的访问。访问可以由用户、IP 地址范围和其他标准控制。应用程序屏蔽显着降低了管理大量黄金图像的复杂性。

在后面的文章中，我将详细介绍如何在您的环境中使用 FSLogix 的具体示例。我将介绍的示例之一是如何使用 FSLogix 实现 Azure 文件，这样您就有了一个始终存储配置文件数据的云原生解决方案。FSLogix 是能够在远程计算会话主机之间漫游用户数据的主要优势之一。

简单安全管理的重要性：

许多公司将雇用需要访问组织环境内信息的承包商或兼职员工，这可能会引起安全问题。Azure 虚拟桌面允许你为你的数据和应用程序提供一个安全且受控的环境。甚至其他用户（例如您的全职员工）也可以使用他们的家庭设备连接到您通过 AVD 配置的工作虚拟桌面。在您的 AVD 主机池中，您可以配置 RDP 属性以控制会话行为、设备重定向、显示设置和其他高级设置。我在下面提供了 Azure 的 RDP 属性配置设置类别的屏幕截图。这将允许您决定如何控制 AVD 配置中的 RDP 属性。

会话行为

设备重定向

显示设置

先进的

业务需求

无论您是偶尔需要特定类型的 PC，还是需要偶尔使用 PC 供员工使用，AVD 都可以通过为每位员工设置多台物理机器，让您不必使用内部资源。AVD 使您能够根据您的业务需求设置个人或池化主机池以供员工使用。个人主机池允许您将单个会话主机分配给用户，而池主机将允许单个会话主机的多个会话。例如，如果您使用一个会话主机设置了一个池化主机池，那么您的用户都将使用您配置的同一会话主机。

如果您将主机池配置为池化，它将使用负载平衡算法来分配会话。两种算法如下。

• 广度优先——此算法将在所有可用会话主机之间分配会话，以为用户提供最佳体验。
• 深度优先——该算法将分配使会话主机饱和的会话到允许的最大值，然后再转移到新的会话主机。

两种算法都有好处，但您要如何为会话主机分配资源取决于您。如果您正在寻找一种更具成本效益的方法，那么使用深度优先将是最佳选择，因为它将最大限度地利用您配置的每个会话主机。

图像维护

“黄金图像”需要相当多的管理工作和移动部件来创建和分发这些图像。跟踪所做的所有更改需要大量的管理工作，而共享图像库Azure 有助于克服这些障碍。共享图像库是图像的高可用性解决方案。它允许复制到不同的 Azure 区域，以便可以在所有区域中部署相同版本的全局映像。它消除了管理负担，并允许对不同环境（例如开发、测试和生产）的图像进行分组。创建“黄金映像”后，您可以根据自定义部署新的会话主机。

总之，这些是 Azure 虚拟桌面可以为您的组织提供的一些关键优势。如本文所述，我计划推出一系列使用 AVD 的特定部署，以帮助您确定在您的环境中实施 AVD 的最佳方法。如果您对 AVD 有任何疑问或疑虑，请联系我们，我们将非常乐意为您提供帮助。

原文标题：Benefits of Using Azure Virtual Desktop (AVD)
原文作者：Jerrad Dahlager
原文地址：https://virtual-dba.com/blog/azure-virtual-desktop-benefits/