Windows 365 a Cloud-PC

Sétáló Patrik

Systems Engineer, Microsoft

patrik.setalo@alef.com

A Microsoft augusztus 2-án tette elérhetővé a nagyközönség számára (GA, General Availability), legújabb szolgáltatását a Windows 365-öt, avagy a Cloud PC-t.

 Mi is pontosan az a Cloud PC?

A Cloud PC nem más, mint egy Desktop as a Service megoldás, mely a felhasználónak egy teljes értékű Windows operációs rendszert futtató VM-et (Virtual Machine) biztosít. Alapjaiban ugyan olyan szolgáltatást nyújt a Windows 365, mint az AVD (Azure Virtual Desktop), de meg kell említeni pár lényeges különbséget a két DaaS megoldás között. 

  1. Technikai architektúra
  2. IT admin és végfelhasználó élmény 
  3. Licenszelés és infrastruktúra költségek 

Mind az AVD és mind a Windows 365 ugyan azokon a Microsoft általi felhő technológiákon alapulnak. Technikailag a Windows 365 a meglévő AVD összetevőkre épül, de a finanszírozási modell eltérő a két szolgáltatás között (fix költség, forgalom alapú). A Windows 365-nek két SKU-ja elérhető: Enterpise és Business. 

Az Enterprise cloud PC-k olyan vállalatokra lettek dizájnolva, akik már rendelkeznek MEM (Microsoft Endpoint Manager) előfizetéssel és ezen keresztül menedzselik a vállalati eszközöket. Az Enterprise cloud PC használatba vételéhez előfeltétel Intune licensz hozzárendelése, minden olyan felhasználóhoz, akihez bármilyen M365 cloud PC SKU került kiosztásra.  
A Business cloud PC kis vállalatokra, illetve egyéni felhasználók igényeit szolgálja ki. Beállítása egészen egyszerű, illetve használata nincs Intune licenszhez kötve, akár a felhasználó maga menedzselheti saját cloud PC-jét. 

Lényegi különbségek az Enterprise és Business cloud PC-k között

A Business SKU-val rendelkező cloud PC-k, pillanatok alatt könnyedén beállíthatók. Igénybevételükhöz nincs szükség semmilyen licenszre, legfeljebb 300 főig használható. Az AVD-vel ellentétben a Windows 365 cloud PC-ket, csak desktop megjelenítésére alkalmas, tehát alkalmazásokat nem tudunk rajta keresztül publikálni a felhasználók részére. Az egész VM a Microsoft által menedzselt előfizetésben fut, nincs szükség saját Azure előfizetésre, egyedüli limitáció a cloud PC-ről kimenő hálózati forgalom, mely SKU-ként eltérő. Jelenleg a Business cloud PC-ket kizárólag Azure AD-be lehet regisztrálni vagy beléptetni.
További kényelmi funkció a Business cloud PC-ben, hogy a felhasználó saját magának újraindíthatja a cloud PC-jét. Egyéni OS image-ket a Business cloud PC nem támogat, csak a gyártó által kiadottak közül lehet választani, a cloud PC beállítása során. 

Az Enterprise cloud PC a Business cloud PC-től kissé eltérő és valamivel komplexebb. Felhasználók száma nincs korlátozvaminden olyan felhasználó akihez hozzá lett rendelve valamilyen Windows 365 licensz, rendelkeznie kell a következő licenszek valamelyikével: 
 
Windows 10 Enterprise E3 + EMS E3 vagy M365 F3/E3/E5/BP 
Windows VDA E3 + EMS E3 + M365 F3/E3/E5/BP 
 
További előfeltétel egy végfelhasználói Azure előfizetés, amelyen Owner jogosultsággal kell rendelkezni, másként a hálózati kapcsolatot nem tudja, majd beállítani a rendszer (felhő és földi környezet között). Továbbá az Azure előfizetésen belül szükséges egy vNET, amelynek egyik subnet-jébe kerülnek, majd az Enterprise cloud PC-k NIC-jei (Network Interface Card), illetve a vNET-nek el kell érnie az Active Directory-t, hogy fel tudja oldani a DNS kéréseket. Ezt az AD címtárt kell szinkronizálni Azure AD connect-en keresztül az Azure AD-be, hogy biztosítani lehessen a hibrid identitásokat. Az Enterprise cloud PC-ket kizárólag Hybrid Azure AD-be lehet beléptetni, Azure AD DS, illetve Azure AD join/registred jelenleg nem támogatott. 

Táblázatba foglalva a lényegi különbség a Business és Enterprise cloud PC-k között:

 

 

Windows 365 

Business

Enterprise

Control plane 

Azure Virtual Desktop

Azure subscriptions 

Fully Microsoft-managed 

Microsoft-managedexcept networking 

Compute 

Microsoft-managed, fixed cost, no direct admin access to VMs 

Storage 

Microsoft-managed, fixed cost, multiple storage sizesservice-level DR 

Networking 

Microsoft-managed
Fixed cost
No direct admin access,
No flexibility 

Customer-managed
Usage-based cost 
Flexible routingIPs, and security 

User profiles 

Local profiles 

Identity 

Azure AD join only
No AD DS option 

Hybrid AD join required 
Azure AD join coming soon 
Azure AD DS is not supported 

Összegzés

A cikkben rövid betekintést nyerhettünk a Windows 365 cloud PC-be, viszont akit részletesebben érdekel a technológia azok számára ajánljuk, hogy regisztráljanak előadásunkra, mely augusztus 26-án kerül megrendezésre az Alef főhadiszállásán. Az eseményen való részvétel ingyenes, de regisztrációhoz kötött, melyre az ezen a linken keresztül regisztrálhat bárki.

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

Sétáló Patrik
Systems Engineer, Microsoft
+36-30/333-1437
Patrik.Setalo@alef.com