Azure Virtual Desktop auf Surface

• Gilt für:

  Windows 10, Windows 11

Mit Azure Virtual Desktop auf Surface können Sie virtual desktop infrastructure (VDI) auf einem Surface-Gerät ausführen. Dadurch werden die Grenzen zwischen der lokalen Desktopoberfläche und dem virtuellen Desktop verwischt, in denen touch-, stift-, freihand- und biometrische Authentifizierung sowohl physische als auch virtuelle Umgebungen umfasst. Azure Virtual Desktop auf Surface ¹ stellt einen weiteren Meilenstein in der Entwicklung des Computings dar und kombiniert Microsoft 365 – virtualisiert in der Azure-Cloud – mit erweitertem Sicherheitsschutz, Verwaltbarkeit auf Unternehmensebene und verbesserten Produktivitätstools von Windows 10 oder Windows 11 auf Surface. Diese Fusion von Premium-Formfaktoren und virtual desktop infrastructure in Azure bietet Organisationen erweiterte Benutzerfreundlichkeit, Portabilität, Sicherheit, Geschäftskontinuität und moderne Verwaltung.

Azure Virtual Desktop

Azure Virtual Desktop (AVD) ist ein umfassender Desktop- und App-Virtualisierungsdienst, der in der Azure-Cloud ausgeführt wird. Dies ist die einzige virtuelle Desktopinfrastruktur, die eine vereinfachte Verwaltung, mehr sitzungsbasierte Windows 10 oder Windows 11, Optimierungen für Microsoft 365 Apps und Unterstützung für RDS-Umgebungen (Remotedesktopdienste) bietet. Mit AVD können Sie Windows-Desktops und -Apps schnell in Azure bereitstellen und skalieren und integrierte Sicherheits- und Compliancefeatures erhalten.

Azure Virtual Desktop-Partnerintegrationen

Eine Liste der zugelassenen Partneranbieter und unabhängigen Softwareanbieter finden Sie im Azure Marketplace, und suchen Sie nach Azure Virtual Desktop. Einige Partner stellen auch Virtual Desktop as a Service (DaaS) bereit. DaaS befreit Sie von der Wartung Ihrer eigenen virtuellen Computer (VMs), indem sie einen vollständig verwalteten, sofort einsatzbereiten Desktop- und Virtualisierungsdienst bereitstellt. Die Möglichkeit, maßgeschneiderte Desktops für Benutzer weltweit bereitzustellen, ermöglicht es Unternehmen, sich schnell an sich ändernde Marktbedingungen anzupassen, indem sie Clouddesktops bedarfsgesteuert bereitstellen – wann und wo sie benötigt werden.

Microsoft Surface-Geräte

Surface Engineering hat seit langem neue Standards für Innovationen gesetzt, indem es über Tastatur und Maus hinausgeht, um sich natürlichere Möglichkeiten der Interaktion mit Geräten vorzustellen, sei es per Toucheingabe, Sprache, Freihandeingabe oder Surface Dial. Und mit der Chip-to-Cloud-Integration von Microsoft 365 und der Sicherheit und Verwaltbarkeit von Windows 10 und Windows 11 Pro bietet Surface verbundene Hardware, Software, Apps und Dienste so, wie sie beabsichtigt waren. Obwohl es möglich ist, AVD von Windows-Geräten auszuführen, die auf Windows 7 zurückreichen, bieten Microsoft Surface-Geräte einzigartige Vorteile, einschließlich Unterstützung für:

• Flexible Formfaktoren: 2-in-1-Geräte wie Surface Pro 8, Surface Go 3 und Surface Pro X mit Stift, Toucheingabe und einer abnehmbaren Tastatur. Sie können sogar Surface Duo verwenden, um eine Verbindung mit AVD herzustellen.
• Persistente, bedarfsgesteuerte Just-in-Time-Arbeitsszenarien mit Offline- und Gerätezugriff für produktivere Umgebungen.
• Moderne Gerätesicherheit und -verwaltbarkeit – bieten die Flexibilität, überall produktiv zu sein.

Flexible Formfaktoren und Premium-Benutzererfahrung

Die Microsoft Surface for Business-Familie umfasst ein vielfältiges Portfolio von Formfaktoren, darunter herkömmliche Laptops, All-in-One-Computer und 2-in-1-Geräte. Surface-Geräte bieten Benutzeroberflächen mit der Auswahl und Flexibilität, die sie benötigen, um zu ihren Bedingungen zu arbeiten.

Der moderne Endpunkt für virtuelle Desktops

Surface 2-in-1-Geräte, einschließlich Surface Go 4 und Surface Pro 10, bieten Benutzern den idealen Cloud-Desktop-Endpunkt, der die optimale Balance zwischen Portabilität, Vielseitigkeit, Leistung und einem ganztägigen Akku vereint. Von Standorttechnikern, die surface Go 4 im Tablet-Modus verwenden, bis hin zu Finanzberatern, die Surface Pro 9 an ein Dock und mehrere Monitore anbringen, bieten 2-in-1-Geräte die Vielseitigkeit, die den modernen Arbeitsplatz definiert.

Im Gegensatz zu herkömmlichen, festen VDI-Terminals ermöglichen Surface-Geräten benutzern, von überall aus zu arbeiten, und ermöglichen es Unternehmen, bei unvorhergesehenen Ereignissen - von Unwettern bis hin zu Notfällen der öffentlichen Gesundheit - funktionsfähig und betriebsbereit zu bleiben. Mit Unterstützung für persistente, bedarfsgesteuerte und Just-in-Time-Szenarien unterstützen Surface-Geräte Unternehmen effektiv dabei, den laufenden Betrieb aufrechtzuerhalten und das Risiko durch Störereignisse zu mindern. Zu den Features, die zur Steigerung der Produktivität auf Surface 2-in-1-Geräten entwickelt wurden, gehören:

• Lebendige, hochauflösende Displays mit einem Seitenverhältnis von 3:2, um Die Arbeit zu erledigen.
• Natürliche Freihandeingaben und Multitoucheingaben für immersivere Oberflächen.
• Mit einer Vielzahl von integrierten Und Drittanbieter-Barrierefreiheitsfeatures können Sie auf Surface-Geräten auswählen, wie Sie mit Ihrem Gerät interagieren, Ideen äußern und Ihre Arbeit erledigen möchten.
• Fernfeldmikrofone und Hochleistungslautsprecher für verbesserte virtuelle Besprechungen.
• Biometrische Sicherheit umfasst eine integrierte Windows Hello Kamera, die standardmäßig auf jedem Surface-Gerät enthalten ist.
• Lange Akkulaufzeit ² und schnelles Aufladen.
• LTE-Optionen ³ auf modernen Geräten wie Surface Pro X und Surface Go 3 für problemlose und sichere Konnektivität.
• Unterstützung für eine Vielzahl von Peripheriegeräten, z. B. Standarddrucker, 3D-Drucker, Kameras, Karte Leser, Strichcodescanner und viele andere. Ein großes Ökosystem von Für Surface entwickelten Partnern bietet lizenziertes und zertifiziertes Surface-Zubehör.
• Eine breite Palette von Unterstützung für die Geräteumleitung.

Unterstützung der Geräteumleitung

Die oben aufgeführten Surface-zentrierten Produktivitätserfahrungen werden in Azure Virtual Desktop-Umgebungen noch überzeugender, da sie die Geräteumleitungsfunktionen in Windows 10 und Windows 11 nutzen. Surface bietet eine breite Palette von Unterstützung für die Geräteumleitung, insbesondere im Vergleich zu OEM-Thin Clients und festen Terminals, Android, iOS/macOS und webbasiertem Zugriff. Die Clients windows Inbox (MSTSC) und Windows Desktop (MSRDC) bieten die meisten Umleitungsfunktionen für Geräte, einschließlich Eingabeumleitung (Tastatur, Maus, Stift und Toucheingabe), Portumleitung (seriell und USB) und andere Umleitungen (Kameras, Zwischenablage, lokales Laufwerk/Speicher, Standort, Mikrofone, Drucker, Scanner, Smartcards und Lautsprecher). Einen ausführlichen Vergleich der Unterstützung der Geräteumleitung finden Sie in der Dokumentation zur Geräteumleitung.

Vertraute Desktopdarstellung

Die Ausführung des Windows-Desktopclients auf Surface-Geräten bietet benutzern nicht nur eine breite Palette von Umleitungsfunktionen für Geräte, sondern ermöglicht es auch jedem, Apps auf vertraute Weise zu starten – direkt über das Startmenü oder Search Leiste.

Persistente, bedarfsgesteuerte und Just-in-Time-Arbeitsszenarien

Azure Virtual Desktop auf Surface hilft Kunden dabei, immer komplexere Geschäfts- und Sicherheitsanforderungen in Branchen, Mitarbeiterrollen und Arbeitsumgebungen zu erfüllen. Dazu gehören:

• Mehrschichtige Sicherheit des Zugriffs auf Daten und Organisationsressourcen
• Einhaltung branchenspezifischer Vorschriften
• Unterstützung einer zunehmend elastischen Belegschaft
• Mitarbeiterspezifische Anforderungen für eine Vielzahl von Aufgaben.
• Fähigkeit zur Unterstützung spezialisierter, prozessorintensiver Workloads.
• Resilienz für die Aufrechterhaltung des Betriebs bei Unterbrechungen.

Tabelle 1: Azure Virtual Desktop-Geschäftsunterhaltungen

Sicherheits- &-Regulierung	Elastische Mitarbeiter	Arbeitsrollen	Spezielle Workloads	Geschäftskontinuität
- Finanzdienstleistungen -Gesundheitswesen -Regierung	- Fusion & Übernahme - Kurzfristige Mitarbeiter - Auftragnehmer & Partner	– BYOD & Mobile - Kundendienst/Service - Zweigstellenmitarbeiter	- Design & Engineering – Unterstützung für Legacy-Apps – Softwareentwicklungstest &	– Bedarfsgesteuert – Just-in-Time (JIT) - Work @ Home

Offline- und Gerätezugriff für produktivere Umgebungen

Vdi-Lösungen funktionieren normalerweise nur, wenn der Endpunkt mit dem Internet verbunden ist. Aber was passiert, wenn das Internet oder die Stromversorgung nicht verfügbar ist?

Um die Geschäftskontinuität zu unterstützen und Mitarbeitern bei der Produktivität zu helfen, hat Microsoft Surface-Geräte entwickelt, um das virtuelle Desktop-Erlebnis mit Offlinezugriff auf Dateien, Microsoft 365 und Anwendungen von Drittanbietern zu erweitern. Herkömmliche Apps wie Microsoft Office, die auf mehreren Plattformen (x86, x64, Universelle Windows-Plattform, ARM) verfügbar sind, ermöglichen es Benutzern, im Offlinemodus produktiv zu bleiben. Dateien aus der Cloudumgebung des virtuellen Desktops können lokal auf Surface synchronisiert werden, indem OneDrive for Business für den Offlinezugriff verwendet wird. Sie können sicher sein, dass alle lokal zwischengespeicherten Informationen aktuell und sicher sind.

Surface-Geräte bieten nicht nur Unterstützung für den Offlinezugriff auf Apps und Dateien, sie sind auch für die Optimierung von Zusammenarbeitserfahrungen wie Microsoft Teams "On-Device" konzipiert. Obwohl einige VDI-Lösungen die Verwendung von Teams über eine virtuelle Sitzung unterstützen, können Benutzer von der optimierten Erfahrung profitieren, die von einem lokal installierten instance von Teams bereitgestellt wird. Durch das Lokalisieren von Kommunikations- und Zusammenarbeits-Apps für Multimediakanäle wie Sprach-, Video- und Liveuntertitelung können Organisationen die Möglichkeiten von Surface-Geräten optimal nutzen, um optimierte Microsoft 365-Umgebungen bereitzustellen. Die Entstehung von Surface KI oder "AI-on-Device" erweckt neue Funktionen zum Leben, z. B. die Anvisieren-Technologie (verfügbar auf Surface Pro X), die das Erscheinungsbild Ihrer Augen anpasst, sodass das Publikum Sie bei der Kommunikation per Video direkt auf die Kamera sieht.

Eine Alternative zur lokalen Installation herkömmlicher Anwendungen besteht darin, die neueste Version von Microsoft Edge zu nutzen, die Unterstützung für Progressive Web-Apps (PWA) bietet. PWAs sind nur Websites, die schrittweise so erweitert werden, dass sie wie native Apps auf unterstützenden Plattformen funktionieren. Die Qualitäten einer PWA kombinieren das Beste der Web- und nativen Apps mit zusätzlichen Features wie Pushbenachrichtigungen, Aktualisierung von Hintergrunddaten, Offlineunterstützung und mehr.

Virtuelle GPUs

GPUs eignen sich ideal für KI-Compute- und grafikintensive Workloads und helfen Kunden, Innovationen durch Szenarien wie High-End-Remotevisualisierung, Deep Learning und Predictive Analytics voranzutreiben. Dies ist jedoch nicht ideal für Profis, die remote oder unterwegs arbeiten müssen, da unterschiedliche interne GPU-Ps an die physischen Geräte gebunden sind, was die Mobilität und Flexibilität einschränkt.

Um dieses Problem zu beheben, bietet Azure die Virtual Machines der N-Serie mit NVIDIA GPU-Funktionen (vGPU). Mit vGPUs kann die IT entweder die GPU-Leistung für mehrere virtuelle Computer oder für leistungsintensive Workloads freigeben, indem sie einem einzelnen virtuellen Computer mehrere GPUs zuweisen. Für Surface bedeutet dies, dass Ihr Gerät unabhängig davon, welches Gerät Sie verwenden, von Surface Go 4 bis Surface Laptop 6 Zugriff auf eine leistungsstarke Grafikleistung der Serverklasse hat. Surface und vGPUs ermöglichen es Ihnen, alle Dinge zu kombinieren, die Sie an Surface lieben, einschließlich Stift, Toucheingabe, Tastatur, Trackpad und PixelSense-Displays, mit Grafikfunktionen, die nur in Hochleistungscomputingumgebungen verfügbar sind.

Die Azure N-Serie erweckt diese Funktionen auf Ihrem Surface-Gerät zum Leben, sodass Sie auf beliebige Weise und überall arbeiten können. Erfahren Sie mehr über azure N-Serie und GPU-optimierte VM-Größen.

Microsoft 365 und Surface

Selbst in einer virtualisierten Desktopumgebung bieten Microsoft 365 und Surface die Von Mitarbeitern geliebten Erfahrungen, den von Organisationen geforderten Schutz und flexibilität für Teams, um ihren Weg zu gehen. Laut Forrester Research: ⁴

• Surface-Geräte mit Microsoft 365-Unterstützung bieten Benutzern bis zu fünf Stunden wöchentliche Produktivitätssteigerungen mit bis zu neun Stunden Pro Woche für hoch mobile Mitarbeiter, sodass Organisationen einen ROI von 112 Prozent auf Microsoft 365 mit Surface erhalten.
• Fünfundvierzig Prozent stimmen zu, dass Surface-Geräte mit Microsoft 365-Unterstützung dazu beitragen, die Mitarbeiterzufriedenheit und -bindung zu verbessern.

Sicherheit und Verwaltung

Von Chip bis Cloud: Microsoft 365 und Surface helfen Organisationen dabei, geschützt und auf dem neuesten Stand zu bleiben. Mit Surface-Hardware und -Software , die von Microsoft entwickelt, erstellt und getestet wurde, können Benutzer sicher sein, dass sie produktiv sind und durch führende Technologien von Chip bis Cloud geschützt sind. Da mehr Benutzer remote arbeiten, werden Unternehmensdaten und der Schutz geistigen Eigentums wichtiger denn je. Azure Virtual Desktop auf Surface basiert auf einem Zero-Trust-Sicherheitsmodell. Jede Zugriffsanforderung wird streng authentifiziert, innerhalb von Richtlinieneinschränkungen autorisiert und auf Anomalien überprüft, bevor der Zugriff gewährt wird.

Durch die Maximierung der Effizienz von Cloud Computing ermöglicht die moderne Verwaltung es der IT, die Bedürfnisse von Benutzern, Stakeholdern und Kunden in einem zunehmend wettbewerbsintensiven Geschäftsumfeld besser zu erfüllen. Beispielsweise können Sie Surface-Geräte mit minimaler Interaktion ihres Teams in Betrieb nehmen. Das Setup erfolgt automatisch und self-serviced. Updates sind sowohl für Ihr Team als auch für Ihre Benutzer schnell und schmerzlos. Sie können Geräte unabhängig von ihrem physischen Standort verwalten.

Sicherheits- und Verwaltungsfeatures, die mit Azure Virtual Desktop auf Surface bereitgestellt werden, umfassen:

• Windows Update. Wenn Sie Windows auf dem neuesten Stand halten, sind Sie sicherheitsrelevanten Bedrohungen immer einen Schritt voraus. Windows 10 und Windows 11 wurden von Grund auf so entwickelt, dass sie sicherer sind und die neuesten Hardwarefunktionen nutzen, um die Sicherheit zu verbessern. Mit einem speziell entwickelten UEFI ⁵ und Windows Update for Business, das auf sich entwickelnde Bedrohungen reagiert, ist der End-to-End-Schutz sicher und vereinfacht.
• Hardwareverschlüsselung. Mit der Geräteverschlüsselung können Sie die Daten auf Ihrem Surface schützen, sodass nur autorisierte Personen darauf zugreifen können. Alle Surface for Business-Geräte verfügen über ein diskretes Trusted Platform Module (dTPM), das hardwaregeschützt vor Angriffen ist, während die Software geschützte Schlüssel und Messungen verwendet, um die Gültigkeit der Software zu überprüfen.
• Microsoft DefenderMicrosoft Defender for Endpoint vereint maschinelles Lernen, Big Data-Analysen, eingehende Untersuchungen zur Bedrohungsabwehr und die Microsoft-Cloudinfrastruktur zum Schutz von Geräten. Das Tool ist integriert und erfordert keine zusätzlichen Agents, die auf Geräten oder in der VDI-Umgebung bereitgestellt werden müssen. Dies vereinfacht die Verwaltung und optimiert den Gerätestart.
• Wechseldatenträger. Die meisten neueren Surface-Geräte verfügen über wechselbare SSD-Laufwerke, die eine bessere Kontrolle über die Datenaufbewahrung bieten.
• Moderne Authentifizierung. Microsoft 365 und Surface ist eine einheitliche Plattform, die alle Windows-Sicherheitsfeatures (vorbehaltlich der Lizenzierung und Aktivierung) bietet. Alle Surface-Portfoliogeräte werden mit einer benutzerdefinierten Kamera geliefert, die für Windows Hello for Business entwickelt wurde und biometrische Sicherheit bietet, die nahtlos von der Umgebung auf dem Gerät bis hin zu VDI-basierten Umgebungen besteht.
• Moderne Firmwareverwaltung: Mithilfe der Device Firmware Configuration Interface (DFCI) können IT-Administratoren Hardwareelemente auf Firmwareebene wie Mikrofone, USB-Ports, SD-Karte-Steckplätze, Kameras und Bluetooth remote deaktivieren, wodurch die Stromversorgung des Peripheriegeräts entfernt wird. Windows Defender Credential Guard verwendet virtualisierungsbasierte Sicherheit, sodass nur privilegierte Systemsoftware darauf zugreifen kann.
• Abwärts- und Vorwärtskompatibilität. Windows 10- und Windows 11-Geräte bieten Abwärts- und Vorwärtskompatibilität zwischen Hardware, Software und Diensten. Microsoft hat eine lange Tradition in der Wartung von Legacy-Support für Hardware, Peripheriegeräte, Software und Dienste bei gleichzeitiger Integration der neuesten Technologien. Unternehmen können IT-Investitionen planen, um eine lange Nutzungsdauer zu haben.
• Brücke für Ältere Windows 7-Workloads. Für Lösungsszenarien, die von älteren Windows-Betriebssystemumgebungen abhängig sind, können Unternehmen VDI-Instanzen von Windows 7 verwenden, die in Azure ausgeführt werden. Dies ermöglicht die Unterstützung auf modernen Geräten wie Surface, ohne das Risiko zu riskieren, dass ältere Windows 7-Computer verwendet werden, die nicht mehr die neuesten Sicherheitsupdates erhalten. Zusätzlich zu diesen "zukunftssicheren" Vorteilen wird die Migration von Legacyworkloads erheblich vereinfacht, wenn bereits moderne Windows 10 oder Windows 11 Hardware bereitgestellt ist.
• Zero-Touch Bereitstellung. Autopilot ist die empfohlene moderne Verwaltungsbereitstellungsoption für Surface-Geräte. Windows Autopilot auf Surface ist eine cloudbasierte Bereitstellungstechnologie in Windows 10 und Windows 11. Sie können Windows Autopilot auf Surface verwenden, um Geräte in einem Zero-Touch-Prozess sofort remote bereitzustellen und zu konfigurieren. Windows Autopilot-registrierte Geräte werden beim ersten Start über das Internet durch eine eindeutige Gerätesignatur identifiziert, die als Hardwarehash bezeichnet wird. Sie werden mithilfe moderner Verwaltungslösungen wie Microsoft Entra ID und mobiler Geräteverwaltung automatisch registriert und konfiguriert.

Surface-Geräte: Minimieren der Umweltauswirkungen

Surface führt Lebenszyklusbewertungen durch, um die Umweltauswirkungen von Geräten in wichtigen Phasen des Produktlebenszyklus zu berechnen, sodass Microsoft diese Auswirkungen minimieren kann. Jedes Surface-Produkt verfügt über ein ÖKO-Profil mit Daten zu Treibhausgasemissionen, Primärenergieverbrauch und Materialzusammensetzung, Verpackung, Recycling und verwandten Kriterien. Informationen zum Herunterladen von Profilen für jedes Surface-Gerät finden Sie unter ECO-Profile.

Zusammenfassung

Azure Virtual Desktop auf Surface bietet Organisationen mehr Flexibilität und Resilienz bei der Erfüllung der unterschiedlichen Anforderungen von Benutzern, Projektbeteiligten und Kunden. Die Ausführung von Azure Virtual Desktop-Lösungen auf Surface-Geräten bietet einzigartige Vorteile gegenüber der fortgesetzten Abhängigkeit von Legacygeräten. Flexible Formfaktoren wie Surface Go 4 und Surface Pro 10, die mit der Cloud (oder offline) verbunden sind, ermöglichen es Benutzern, von überall und jederzeit produktiv zu sein. Unabhängig davon, ob Mitarbeiter in persistenten, bedarfsgesteuerten oder Just-in-Time-Szenarien arbeiten, bietet Azure Virtual Desktop auf Surface Unternehmen die Vielseitigkeit, um die Produktivität bei Unterbrechungen durch unvorhergesehene Ereignisse aufrechtzuerhalten. Mithilfe der integrierten, mehrschichtigen Sicherheit und der modernen Verwaltbarkeit von Windows 10 und Windows 11 können Unternehmen ein erweitertes Ökosystem cloudbasierter Dienste nutzen, um Windows-Desktops und -Apps schnell bereitzustellen und zu skalieren. Einfach ausgedrückt: Azure Virtual Desktop auf Surface liefert dringend benötigte Technologie für Organisationen und Unternehmen aller Größen.

Weitere Informationen

Weitere Informationen finden Sie in den folgenden Ressourcen:

• Azure Virtual Desktop
• Herstellen einer Verbindung mit Azure Virtual Desktop mit dem Remotedesktopclient für Windows
• Surface für Unternehmen
• Modernisieren Ihrer Mitarbeiter mit Microsoft Surface
• Leitfaden zu technischen Inhalten und Lösungen für Surface
• Microsoft Zero-Trust-Sicherheit

Verweise

1. Azure Virtual Desktop auf Surface bezieht sich auf die Ausführung der Azure Virtual Desktop-Infrastruktur auf einem Surface-Gerät und wird hier als Architekturlösung und nicht als separat verfügbares Produkt beschrieben.
2. Die Akkulaufzeit variiert erheblich je nach Einstellung, Nutzung und anderen Faktoren.
3. Dienstverfügbarkeit und -leistung abhängig vom Netzwerk des Dienstanbieters. Wenden Sie sich an Ihren Dienstanbieter, um Details, Kompatibilität, Preise, SIM-Karte und Aktivierung zu erhalten. Alle Spezifikationen und Frequenzen finden Sie unter surface.com.
4. Forrester Consulting, "A Forrester Total Economic Impact Study™: Maximizing Your ROI from Microsoft 365 Enterprise with Microsoft Surface", in Auftrag gegeben von Microsoft, 2018.
5. Surface Go und Surface Go 2 verwenden eine UEFI eines Drittanbieters und unterstützen dfci nicht.