Microsoft - 02.08.2021

Windows 365 – Mit Desktop-as-a-Service zum modernen Betriebssystem.

Microsoft hat turbulente Wochen hinter sich. Mit der Vorstellung von Windows 11 am 24. Juni 2021 ging ein Ruck durch die IT-Welt, dachte man doch seit der Ankündigung von Windows 10, dass Microsoft kein neues eigenständiges Windows mehr entwickeln und vertreiben würde. Nur wenige Wochen später - auf der jährlichen Partnerkonferenz #MSInspire - dann die nächste Überraschung: Windows 365 flackerte über die Bildschirme – und damit nicht genug. Mit Windows 365 führt Microsoft nicht nur ein Desktop-as-a-Service-Feature ein, sondern erschafft ganz nebenbei auch noch eine neue Computer-Kategorie, den „Cloud-PC“.

Verfasst von

Consultant – Microsoft und Workplace Management

E-Mail: florian.vees@bechtle.com

Die Worte von Satya Nadella, Chairman und CEO von Microsoft, zur Ankündigung von Windows 365 klingen noch nach: „So wie die Anwendungen durch Software-as-a-Service in die Cloud kamen, bringen wir jetzt das Betriebssystem in die Cloud. Damit bieten wir Unternehmen mehr Flexibilität und einen sicheren Weg, ihre Arbeitskräfte zu befähigen, unabhängig von ihrem Standort produktiver und besser vernetzt zu sein.“

Mit Windows 365 und dem erst kürzlich in „Azure Virtual Desktop“ (AVD) umbenannten Windows Virtual Desktop verfügt Microsoft nun über zwei zentrale Desktop-as-a-Service-Virtualisierungsdienste für die Bereitstellung von Windows über und aus der Cloud. Es stellt sich die Frage: Was ist Windows 365 und wie funktioniert die Technik und Bereitstellung, auch im Vergleich zum Azure Virtual Desktop?

Windows 365 – Servicemodell.

Windows 365 wird zum Start in zwei verschiedenen Lizenzmodellen zur Verfügung stehen: Windows 365 Enterprise und Windows 365 Business. Unter der Haube nutzt Windows 365 in beiden Ausführungen ähnliche Cloud-Technologien für die Bereitstellung wie Azure Virtual Desktop. Windows 365 setzt dabei technologisch auf den AVD-Komponenten auf, unterscheidet sich aber fundamental in der Komplexität der Bereitstellung, der Verwaltung und im Lizenzmodell.

Die Enterprise-Cloud-PC-Lösung von Windows 365 ist primär für Organisationen gedacht, die bereits in die Verwendung des Microsoft Endpoint Managers investiert haben und die Plattform in entsprechendem Umfang für die Verwaltung von physischen Windows 10-Desktopsystemen nutzen. Identisch zum Modell des Microsoft Endpoint Managers erfordert Windows 365 Enterprise bei der Verwendung eine Intune-Lizenz für jeden Benutzer, dem eine direkte Cloud-PC M365 SKU zugewiesen ist.

Windows 11 im Check.

Welche Features bietet das neue Microsoft Betriebssystem, welche Neuerungen gibt es, was bleibt beim Alten?

Zum Blogbeitrag

Die Business-Cloud-PC-Lösung von Windows 365 ist hingegen für Einzelanwender oder kleinere Organisationen und/oder Start-ups gedacht, bei denen keine Enterprise-Lösung zur Geräte- und Softwareverwaltung für eine einheitliche und zentrale Verwaltung im Einsatz ist. Der Vorteil in der Nutzung von Windows 365 Business besteht darin, dass so in wenigen Stunden zentral konfigurierte, einheitliche und sichere Cloud-PCs - unabhängig von der Hardware - zur Verfügung gestellt werden können. Im Vergleich zu Windows 365 Enterprise erfordert die Business-Variante keine eigene Intune-Lizenz je Benutzer. Die Endpunkte werden hier vom Benutzer selbst verwaltet, vergleichbar mit einem eigenständigen physischen PC.

Vergleicht man AVD und Windows 365, lässt sich festhalten, dass Windows 365 lediglich Windows 10 Enterprise (und vermutlich zu einem späteren Zeitpunkt Windows 11) als Single-Session-Betriebssystemlösung unterstützt. AVD hingegen bietet Organisationen die Möglichkeit, zwischen Single-Session-, Multi-Session- oder Windows-Server-Betriebssystemen auszuwählen.

Windows 365 Enterprise – Technische Architektur.

Windows 365 Enterprise ist von einer bereitgestellten Azure Active Directory und einer lokalen Active-Directory-Instanz in einem hybriden Szenario abhängig. Aus diesem Grund erfordert die Bereitstellung ein eigenständiges Azure-Abonnement mit einem konfigurierten Netzwerk und Zugriff auf die lokale Active-Directory-Instanz, für die Azure AD Hybrid Join für Windows-Endgeräte aktiviert ist. Nach ersten Aussagen und Gegenüberstellungen wird die Verwendung in einer reinen Cloud-Only-Infrastruktur mit Azure Active Directory Domain Services (Azure AD DS) derzeit nicht unterstützt.

Die eigentliche VM in Windows 365 Enterprise wird in einem von Microsoft verwalteten Azure-Abonnement ausgeführt, was bedeutet, dass Administratoren keinen direkten Zugriff auf den eigentlichen VM-Endpunkt haben und die Kosten der VM nicht im eigentlichen Azure-Abonnement anfallen oder berechnet werden. Das Interessante an dieser Bereitstellungsmethode ist jedoch, dass die Netzwerkkarte (NIC) der Windows 365 Enterprise-VM in ein aktives vNet der bereitgestellten Azure-Infrastruktur „injiziert“ werden kann. Damit wird der gesamte netzwerkseitig generierte Traffic der Windows 365 Enterprise-VM durch das organisationseigene Azure-Abonnement abgerechnet und die VM kann als Mitglied der lokalen Domäne bereitgestellt werden. Zusätzlich können alle Verwaltungsaufgaben, wie z. B. Softwareinstallationen, Patching und das Anwenden von Richtlinien, über das Microsoft Endpoint Manager-Portal durchgeführt werden.

Windows 365 Business – Technische Architektur.

Windows 365 Business wird im Vergleich zur Enterprise-Lösung vollständig und ausschließlich im Azure-Abonnement von Microsoft ausgeführt, einschließlich der verwendeten Netzwerkkarte. Hier gibt es nach aktuellem Stand also auch keine Möglichkeit, die Netzwerkkarte der bereitgestellten VM in ein vorhandenes vNet in Azure zu integrieren. Der Vorteil: Für die Verwendung der Windows 365 Business-Variante muss zu keinem Zeitpunkt ein eigenes Azure-Abonnement der Organisation bereitgestellt oder vorgehalten werden. Ebenfalls besteht keine Abhängigkeit zu einer lokalen Active-Directory-Instanz, da Business-Cloud-PCs nativ mit der Azure-AD verbunden werden. Eine dedizierte Intune-Lizenz je Benutzer, der eine Windows 365 Business-VM verwendet, ist ebenfalls nicht erforderlich. Die Kehrseite der Medaille ist, dass es für Administratoren keine Möglichkeit gibt, die VMs zu verwalten.

Durch die vollständige Integration und Abbildung der VM durch Microsoft sind für Windows 365 Business keine Einrichtungsschritte erforderlich. Die Schritte für die Bereitstellung sind daher denkbar einfach: Es reicht aus, über das Windows 365-Admin-Portal einem Benutzer eine Windows 365 Business-Lizenz zuzuweisen. Der eigentliche Desktop wird dann innerhalb weniger Stunden dem so lizenzierten Benutzer via Hinweis durch eine E-Mail mit Login-Portal und Zugangsdaten zugewiesen und zur Verfügung gestellt.

Windows 365 – Admin-Experience.

Im Vergleich zur Verwaltung von AVD, das über das Azure-Portal verwaltet wird, ist Windows 365 Enterprise vollständig in die Microsoft Endpoint Manager-Oberfläche integriert. Zur Verwaltung ist kein weiteres Portal notwendig. Der Endpoint Manager (MEM) ermöglicht so die Verwaltung auf der Ebene des Betriebssystems oder auch darüber hinaus. Administratoren können Änderungen nur an Windows via MEM oder dem virtuellen Netzwerk via Azure vornehmen, nicht jedoch an den VM-Ressourcen von Windows 365 Enterprise-Cloud-PCs.

Windows 365 Business-Cloud-PCs hingegen sind nicht im MEM integriert und verfügen daher auch nicht über ein entsprechendes Verwaltungsportal. Die Verwaltung auf Betriebssystem-Ebene findet daher ausschließlich und vollständig durch den Endbenutzer statt, dem der Windows 365 Business-Cloud-PC zugewiesen wurde.

Windows 365 Enterprise unterstützt - ähnlich wie AVD - die Möglichkeit, neben der Verwendung eines Images von Microsoft auch die Verwendung von eigenen Betriebssystem-Images. Jedoch müssen im Vergleich zu AVD bei Windows 365 Enterprise Gen-1-VM-Hardware-Images verwendet werden. Business-Cloud-PCs von Windows 365 unterstützen keine eigenen Images. Hier muss auf die bereitgestellten Ressourcen von Microsoft für Windows 10 Enterprise zurückgegriffen werden.

Bei der Bereitstellung und Aktualisierung von Anwendungen greift Windows 365 Enterprise auf die Integration des Microsoft Endpoint Managers zurück, jedoch: Die Bereitstellung von MSIX-Anwendungen wird derzeit nicht unterstützt. Bei Windows 365 Business müssen Windows-Updates manuell durch den Benutzer oder mit Verwaltungstools von Drittanbietern aktualisiert werden.

Was die Profile und die Profilverwaltung angeht, gibt es größere Unterschiede zwischen AVD und Windows 365 Enterprise und Business. AVD nutzt die FSLogix Technologie für die Kapselung der Benutzerprofile, was den schnellen Wechsel zwischen VMs ermöglicht – ohne dass der Benutzerstatus verloren geht. Als weitere Möglichkeit können in AVD personalisierte Desktops ohne FSLogix bereitgestellt werden. Windows 365 hingegen verzichtet vollständig auf die Verwendung und den Einsatz der FSLogix Technologie. Alle Profile werden somit nativ auf dem Laufwerk C: gespeichert.

Windows 365 – Benutzer-Experience.

Die Erfahrung, die ein Benutzer macht, wenn er auf Windows 365-Cloud-PCs oder einen AVD-Desktop zugreift, ist identisch. Benutzer verbinden sich zu AVD und Windows 365 über die gleiche Client-App, die entweder für Windows, MacOS, iOS, Android oder als HTML-Website-App zur Verfügung steht. Die Nutzung der gleichen Infrastruktur von Windows 365 und AVD bietet Benutzern den grundlegenden Vorteil einer konsistenten Erfahrung in beiden Lösungen. 

Spannend wird es auch beim Thema Drucken: Sowohl AVD als auch Windows 365-Cloud-PCs unterstützen die Umleitung von Druckern und Scannern über die RDP-Client-Anwendung. Mit AVD und Windows 365 Enterprise ist es außerdem möglich, netzwerkbasiertes Drucken und Scannen mit einem Site-to-Site-VPN zwischen Azure vNet und lokalem Netzwerk, in dem die Drucker gehostet werden, zu ermöglichen. Windows 365 Business unterstützt diese Möglichkeit aufgrund der fehlenden vNet-Integration in Azure nicht – hier kann Azure Universal Print als Lösung verwendet werden. 

Auch Self-Service-Möglichkeiten unterscheiden sich zwischen AVD und Windows 365. AVD bietet kaum oder nur sehr begrenzte Funktionen für Self-Service-Aktionen. Benutzer können ihren Desktop beispielsweise nicht neu starten oder eine aufgehängte Sitzung abmelden. Windows 365 hingegen kann von Benutzern neu gestartet werden, ohne dass zusätzlicher Supportaufwand notwendig wird.

Fazit.

Grundsätzlich lässt sich festhalten: Windows 365 ist als reine SaaS-Lösung für kleine und größere Organisationen, die bereits den Microsoft Endpoint Manager verwenden, definitiv einen Blick wert. Die schnelle und unkomplizierte Bereitstellung von Windows 365-VMs und Cloud-PCs bietet schnelle Skalierungs- und Reaktionsmöglichkeiten, auch im Disaster-Fall. Mit dem Release am 02.08.2021 von Windows 365 und Windows 11 zum Ende des Jahres wird außerdem noch eine weitere charmante Möglichkeit geschaffen, schnell und hardwareunabhängig neue Betriebssysteme zentral bereitzustellen. Ich bin schon auf die ersten Anwendungsfälle und Konfigurationen gespannt! 

Es wird sich zeigen, welche Möglichkeiten bei der App-Bereitstellung und Anpassungen auf der Betriebssystemseite final in Windows 365 zur Verfügung stehen werden – dies wird maßgeblich definieren, ob AVD weiterhin als zentrale Virtualisierungslösung für Windows von Microsoft in der Poleposition bleiben wird – oder ob Windows 365 zukünftig das primäre Mittel der Wahl sein wird.

Beitrag weiterempfehlen

Diesen Beitrag haben wir veröffentlicht am 02.08.2021.