Surface 上的 Azure 虚拟桌面

项目
10/04/2023
适用于:

Windows 10, Windows 11

Surface 上的 Azure 虚拟桌面允许在 Surface 设备上运行虚拟桌面基础结构 (VDI) ，从而模糊了本地桌面体验与虚拟桌面之间的界限，其中触摸、笔、墨迹和生物识别身份验证跨越物理环境和虚拟环境。 Surface ¹ 上的 Azure 虚拟桌面是计算演变中的另一个里程碑，它将 Microsoft 365（在 Azure 云中虚拟化）与 Surface 上Windows 10或Windows 11的高级安全保护、企业级可管理性和增强的生产力工具相结合。 Azure 中高级外形规格和虚拟桌面基础结构的融合使组织能够提供高级用户体验、可移植性、安全性、业务连续性和现代管理。

Azure 虚拟桌面

Azure 虚拟桌面 (AVD) 是在 Azure 云中运行的综合性桌面和应用虚拟化服务。它是唯一一个提供简化管理、多会话Windows 10或Windows 11、优化Microsoft 365 应用版的虚拟桌面基础结构，并支持远程桌面服务 (RDS) 环境。借助 AVD，可以在 Azure 上快速部署和缩放 Windows 桌面和应用，并获得内置的安全性和合规性功能。

Azure 虚拟桌面合作伙伴集成

有关批准的合作伙伴提供商和独立软件供应商的列表，请访问Azure 市场并搜索 Azure 虚拟桌面。某些合作伙伴还提供虚拟桌面即服务 (DaaS) 。 DaaS 提供完全托管的统包式桌面和虚拟化服务，使你无需维护自己的虚拟机 (VM) 。向全球用户提供自定义桌面的功能使公司能够按需按需启动云桌面，从而快速适应不断变化的市场条件。

Microsoft Surface 设备

长期以来，Surface 工程为创新设定了新的标准，它超越了键盘和鼠标，以更自然的方式与设备交互，无论是通过触摸、语音、墨迹还是 Surface Dial。借助 Microsoft 365 的芯片到云集成以及Windows 10和Windows 11 专业版的安全性和可管理性，Surface 按预期方式提供连接的硬件、软件、应用和服务。尽管可以从可追溯到 Windows 7 的 Windows 设备运行 AVD，但 Microsoft Surface 设备提供了独特的优势，包括支持：

灵活的外形规格 - 例如 2 合 1 设备，例如Surface Pro 8、Surface Go 3 和带有触控笔、触摸和可拆离键盘的 Surface Pro X。甚至可以使用 Surface Duo 连接到 AVD。
持久、按需、实时的工作方案 - 具有脱机和设备上的访问，可提高体验效率。
新式设备安全性和可管理性 - 提供在任何位置提高工作效率的灵活性。

灵活的外形规格和高级用户体验

Microsoft Surface 商用版系列包括各种外形规格组合，包括传统笔记本电脑、一体机和二合一设备。 Surface 设备提供人们喜爱的体验，他们根据自己的条件提供所需的选择和灵活性。

新式虚拟桌面终结点

Surface 2 合 1 设备，包括 Surface Go 4 (10.5“) 、Surface Pro 9 (12”) 和Surface Pro 5G (13“) ，为用户提供理想的云桌面终结点，将可移植性、多功能性、电源和全天电池的最佳平衡结合起来。从在平板电脑模式下依赖 Surface Go 4 的现场工程师，到将 Surface Pro 9 连接到扩展坞和多个监视器的财务顾问，2 对 1 设备提供了定义现代工作场所的多功能性。

与传统的固定 VDI 终端不同，Surface 设备允许用户随时随地工作，并使公司能够在从恶劣天气到公共卫生突发事件等不可预见的事件中保持可行和正常运行。 Surface 设备支持持续、按需和实时方案，可有效地帮助公司维持持续运营并降低中断事件带来的风险。旨在提高 Surface 2 in-1 设备的工作效率的功能包括：

具有 3：2 纵横比的充满活力的高分辨率显示器，可完成工作。
自然墨迹书写和多点触控，实现更身临其境的体验。
借助各种内置和第三方辅助功能，Surface 设备可让你选择如何与设备交互、表达想法和完成工作。
用于改进虚拟会议的远场麦克风和高性能扬声器。
生物识别安全包括内置Windows Hello摄像头，该摄像头是每台 Surface 设备上的标准摄像头。
电池使用时间 ^{长 2} 和快速充电。
Surface Pro X 和 Surface Go ³ 等新式设备上的 LTE 选项 3，实现轻松安全的连接。
支持各种外围设备，例如标准打印机、3D 打印机、相机、信用卡阅读器、条形码扫描仪等。为 Surface 合作伙伴设计的大型生态系统提供许可和认证的 Surface 配件。
广泛的设备重定向支持。

设备重定向支持

利用 Windows 10 和 Windows 11 中的设备重定向功能，在 Azure 虚拟桌面环境中，上述以 Surface 为中心的工作效率体验变得更加引人注目。 Surface 提供广泛的设备重定向支持，尤其是与 OEM 瘦客户端和固定终端、Android、iOS/macOS 和基于 Web 的访问相比。 Windows Inbox (MSTSC) 和 Windows Desktop (MSRDC) 客户端提供了最多的设备重定向功能，包括输入重定向 (键盘、鼠标、笔和触摸) 、端口重定向 (串行和 USB) 和其他重定向 (相机、剪贴板、本地驱动器/存储、位置、麦克风、打印机、扫描仪、智能卡和扬声器) 。有关设备重定向支持的详细比较，请参阅设备重定向文档。

熟悉的桌面体验

在 Surface 设备上运行 Windows 桌面客户端不仅为用户提供了广泛的设备重定向功能，而且还允许每个人以熟悉的方式（直接从“开始”菜单或搜索栏）启动应用。

持久、按需和实时工作方案

Surface 上的 Azure 虚拟桌面可帮助客户跨行业、员工角色和工作环境满足日益复杂的业务和安全要求。这些地方包括：

对数据和组织资源的访问的多层安全性
符合行业法规
支持弹性日益增强的员工队伍
跨各种工作职能的特定于员工的需求。
能够支持专用的处理器密集型工作负载。
在中断期间维持操作的复原能力。

表 1. Azure 虚拟桌面业务对话

安全 & 法规	弹性劳动力	工作角色	特殊工作负载	业务连续性
- 金融服务 -医疗 -政府	- 合并 & 收购 - 短期员工 - 承包商 & 合作伙伴	- BYOD & 移动版 - 客户支持/服务 - 分支辅助角色	- 设计 & 工程 - 支持旧版应用 - 软件开发 & 测试	- 按需 - 实时 (JIT) - 工作 @ 家庭

脱机访问和设备上访问，提高体验效率

传统上，VDI 解决方案仅在终结点连接到 Internet 时才起作用。但是，当 Internet 或电源不可用时会发生什么情况？

为了支持业务连续性并帮助员工提高工作效率，Microsoft 设计了 Surface 设备，通过脱机访问文件、Microsoft 365 和第三方应用程序来增强虚拟桌面体验。 Microsoft Office 等传统应用可在多个平台上使用， (x86、x64、通用 Windows 平台、ARM) ，使用户在脱机模式下保持高效工作。可以使用 OneDrive for Business 在 Surface 上本地同步虚拟桌面云环境中的文件，以便进行脱机访问。可以确信所有本地缓存的信息都是最新且安全的。

除了添加对应用和文件的脱机访问支持外，Surface 设备还设计为优化 Microsoft Teams“On-Device”等协作体验。尽管某些 VDI 解决方案支持通过虚拟会话使用 Teams，但用户可以从本地安装的 Teams 实例提供的更优化的体验中受益。本地化语音、视频、实时字幕等多媒体渠道的通信和协作应用，使组织能够充分利用 Surface 设备提供优化的 Microsoft 365 体验的能力。 Surface AI 或“设备上的 AI”的出现带来了新功能，例如 (Surface Pro X) 上提供的眼神凝视技术，可调整眼睛的外观，以便观众在通过视频进行通信时看到你直接看相机。

本地安装传统应用程序的替代方法是利用最新版本的 Microsoft Edge，该版本支持渐进式Web 应用 (PWA) 。 PWA 只是逐渐增强的网站，其功能类似于支持平台上的本机应用。 PWA 的品质将 Web 和本机应用的最佳特性与推送通知、后台数据刷新、脱机支持等附加功能相结合。

虚拟 GPU

GPU 非常适合 AI 计算和图形密集型工作负载，帮助客户通过高端远程可视化、深度学习和预测分析等方案推动创新。但是，对于需要远程工作或外出工作的专业人员来说，这并不理想，因为不同程度的内部 GPU 马力与物理设备相关，限制了移动性和灵活性。

为了解决此问题，Azure 提供了具有 NVIDIA GPU 功能的 N 系列虚拟机系列， (vGPU) 。借助 vGPU，IT 可以跨多个虚拟机共享 GPU 性能，也可以通过将多个 GPU 分配给单个虚拟机来共享要求电源的工作负载。对于 Surface，这意味着无论你使用哪种设备，从 Surface Go 4 到 Surface Laptop 6，你的设备都可访问强大的服务器级图形性能。借助 Surface 和 vGPU，你可以将你喜欢的 Surface 的所有功能（包括触控笔、触摸、键盘、触控板和 PixelSense 显示器）与仅在高性能计算环境中可用的图形功能相结合。

Azure N 系列使这些功能在 Surface 设备上实现，使你能够随时随地以任何所需方式工作。详细了解 Azure N 系列和 GPU 优化的虚拟机大小。

Microsoft 365 和 Surface

即使在虚拟化桌面环境中，Microsoft 365 和 Surface 也提供员工喜欢的体验、组织所需的保护以及团队工作方式的灵活性。根据 Forrester Research： ⁴

支持 Microsoft 365 的 Surface 设备为用户提供高达 5 小时的每周工作效率提升，为高度移动的员工每周节省多达 9 小时，为组织提供 112% 的 Microsoft 365 和 Surface 的 ROI。
75% 的人认为 Microsoft 365 支持的 Surface 设备有助于提高员工的满意度和保留率。

安全和管理

从芯片到云，Microsoft 365 和 Surface 可帮助组织保持受保护且保持最新状态。借助由 Microsoft 设计、构建和测试的 Surface 硬件和软件，用户可以确信他们高效工作，并受到从芯片到云的领先技术的保护。随着越来越多的用户远程工作，企业数据和知识产权保护比以往任何时候都更加重要。 Surface 上的 Azure 虚拟桌面是围绕零信任安全模型设计的。每个访问请求都经过强身份验证，在策略约束内授权，并在授予访问权限之前检查异常情况。

通过最大程度地提高云计算的效率，现代管理使 IT 能够在竞争日益激烈的业务环境中更好地满足用户、利益干系人和客户的需求。例如，你可以通过最少的团队交互来启动和运行 Surface 设备。设置是自动的且自助式的。汇报对于你的团队和用户来说都是快速而轻松的。无论设备的物理位置如何，都可以管理设备。

Surface 上的 Azure 虚拟桌面提供的安全和管理功能包括：

Windows 更新。 使 Windows 保持最新状态有助于你提前应对安全威胁。 Windows 10和Windows 11已从头开始设计，以提高安全性，并利用最新的硬件功能来提高安全性。使用专门构建的 UEFI ⁵ 和 Windows 更新 for Business 响应不断变化的威胁，端到端保护是安全和简化的。
硬件加密。 设备加密可让你保护 Surface 上的数据，以便只有经过授权的个人才能访问它。所有Surface 商用版设备都具有离散的受信任的平台模块 (dTPM) ，该模块在软件使用受保护的密钥和度量值来验证软件有效性时，该模块在硬件上受到保护，防止入侵。
Microsoft DefenderMicrosoft Defender for Endpoint将机器学习、大数据分析、深入的威胁抵抗研究和 Microsoft 云基础结构结合在一起，以保护设备。该工具内置，无需在设备或 VDI 环境中部署额外的代理，从而简化管理和优化设备启动。
可移动驱动器。 大多数较新的 Surface 设备都采用可移动 SSD 驱动器，可以更好地控制数据保留。
新式身份验证。 Microsoft 365 和 Surface 是一个统一的平台，提供每个 Windows 安全功能， (受许可和启用) 约束。所有 Surface 产品组合设备都附带一个定制的摄像头，专为Windows Hello 企业版而设计，提供从设备到基于 VDI 的体验的无缝生物识别安全性。
新式固件管理 - 使用设备固件配置接口 (DFCI) ，IT 管理员可以在固件级别远程禁用硬件元素，例如麦克风、USB 端口、SD 卡插槽、相机和蓝牙，这会为外围设备供电。 Windows Defender Credential Guard 使用基于虚拟化的安全性，因此只有特权系统软件才能访问它们。
向后和向前兼容性。 Windows 10和Windows 11设备跨硬件、软件和服务提供向后和向前兼容性。 Microsoft 在整合最新技术的同时，在保持对硬件、外围设备、软件和服务的旧版支持方面有着悠久的历史。企业可以计划 IT 投资，使其具有较长的使用寿命。
旧版 Windows 7 工作负载的网桥。 对于依赖于旧 Windows OS 环境的解决方案方案，企业可以使用在 Azure 中运行的 Windows 7 的 VDI 实例。这样就可以支持 Surface 等新式设备，而不必担心依赖不再接收最新安全更新的旧 Windows 7 计算机。除了这些“面向未来”的优势外，当已部署新式Windows 10或Windows 11硬件时，任何旧工作负载的迁移都大大简化。
Zero-Touch 部署。 Autopilot 是适用于 Surface 设备的建议新式管理部署选项。 Surface 上的 Windows Autopilot 是Windows 10和Windows 11中的基于云的部署技术。可以使用 Surface 上的 Windows Autopilot 在零接触过程中立即远程部署和配置设备。 Windows Autopilot 注册的设备在首次启动时通过 Internet 通过称为硬件哈希的唯一设备签名进行标识。它们使用新式管理解决方案（如Microsoft Entra ID和移动设备管理）自动注册和配置。

Surface 设备：最大程度地减少环境影响

Surface 执行生命周期评估，以计算产品生命周期关键阶段的设备环境影响，使 Microsoft 能够最大程度地减少这些影响。每个 Surface 产品都有一个 ECO 配置文件，其中包含有关温室气体排放、主要能耗和材料成分、包装、回收和相关标准的数据。若要下载每个 Surface 设备的配置文件，请参阅 ECO 配置文件。

摘要

Surface 上的 Azure 虚拟桌面为组织提供了更大的灵活性和复原能力，以满足用户、利益干系人和客户的各种需求。在 Surface 设备上运行 Azure 虚拟桌面解决方案比继续依赖旧设备具有独特的优势。 Surface Go 4 和 Surface Pro 10 等灵活的外形规格连接到云 (或脱机) 让用户随时随地高效工作。无论员工是在持续、按需还是实时方案中工作，Surface 上的 Azure 虚拟桌面都为企业提供了在意外事件中断期间保持工作效率的多功能性。利用Windows 10和Windows 11的内置多层安全性和新式可管理性，公司可以利用基于云的服务不断扩展的生态系统来快速部署和缩放 Windows 桌面和应用。简单地说，Surface 上的 Azure 虚拟桌面为各种规模的组织和企业提供了急需的技术。

了解详细信息

有关详情，请参阅以下资源：

参考

1. Surface 上的 Azure 虚拟桌面是指在 Surface 设备上运行 Azure 虚拟桌面基础结构，此处描述为体系结构解决方案，而不是单独可用的产品。
2. 电池使用时间因设置、使用情况和其他因素而异。
3. 服务可用性和性能取决于服务提供商的网络。有关详细信息、兼容性、定价、SIM 卡和激活，请联系服务提供商。请参阅 surface.com 的所有规格和频率。
4. Forrester Consulting，“Forrester 总体经济影响™研究：通过 Microsoft Surface 从Microsoft 365 企业版最大化 ROI”，由 Microsoft 委托，2018 年。
5. Surface Go 和 Surface Go 2 使用第三方 UEFI，不支持 DFCI。