Erste Schritte in Windows 365

Windows 365, der neue Remote-Desktop-Dienst von Microsoft, wurde bereits vor einigen Monaten angekündigt und ist seit dem 2. August verfügbar. Hier finden Sie eine kurze Videoeinführung in die Lösung und einen Link zur Microsoft-Dokumentation:

In diesem Artikel stellen wir Ihnen den Service Windows 365 Cloud PC vor, beantworten Ihnen einige Fragen und zeigen Ihnen mit einem praktischen Beispiel, wie Windows 365 aufgesetzt werden kann.
Hier ist der Link zu den offiziellen Windows 365 FAQ.

Fragen und Antworten

Welche Remote-Desktop-Lösungen werden derzeit von Microsoft Cloud angeboten?

Derzeit gibt es 2 Services, die Remote-Desktop Lösungen über die Azure-Cloud anbieten. Die Wahl richtet sich nach den Bedürfnissen der Nutzer, des Verwaltungsaufwandes und der Abrechnungsmethode:

Was sind die technischen Unterschiede zwischen den beiden Remote-Desktop-Lösungen?

Die wichtigste Technologie, die in diesen beiden Lösungen zum Einsatz kommt, ist identisch: Azure. Windows 365 wird als paralleles Angebot zu Azure Virtual Desktop positioniert. In der nachstehenden Tabelle sind die wichtigsten technischen Unterschiede zwischen diesen beiden Diensten aufgeführt:

 Wir können daraus schliessen, dass Windows 365 ein von Microsoft verwalteter Dienst ist, der fast keine Kenntnisse über Azure erfordert.

Warum wird Windows 365 als Business und Enterprise angeboten?

Es gibt zwei Editionen von Windows 365: Windows 365 Business und Windows 365 Enterprise.

  • Windows 365 Enterprise: für grosse Unternehmen, die Cloud-PCs in ihrem Unternehmen ohne Lizenzbeschränkungen und mit Intune-Verwaltung bereitstellen möchten
  • Windows 365 Business: bietet eigenständige Cloud-PCs, die einfach einzurichten sind und keine Verwaltung erfordern

Was sind die Voraussetzungen oder Einschränkungen für diese 2 Editionen?

  • Windows 365 Enterprise: Nutzer mit einem Windows Pro PC: Windows 10 Enterprise E3 + EMS E3 oder Microsoft 365 F3/E3/E5/Business Premium. Benutzer ohne einen Windows Pro PC: Windows VDA E3 + EMS E3 oder Microsoft 365 F3/E3/F5/Business Premium
  • Windows 365 Business: Es ist keine vorherige Lizenz erforderlich. Pro Mieter sind maximal 300 Lizenzen möglich.

Wie hoch sind die Kosten pro Benutzer von Windows 365?

Im Gegensatz zu Azure Virtual Desktop ist es bei Windows 365 einfacher, die Kosten zu kalkulieren und vorherzusagen: Diese hängen von der Leistung ab, die dem Nutzer zugewiesen wird 😉.

 Hier ist ein Auszug aus der von Microsoft veröffentlichten Preisliste.

 Hier ist eine zweite Liste, in der die 3 verfügbaren Ausgaben verglichen werden.

Gibt es Bandbreitenkosten wie für Azure Virtual Desktop?

Im Falle von Windows 365 Enterprise fallen zusätzliche Kosten für Azure an:

Dieses Architekturdiagramm zeigt die Netzverbindungen, die für den Betrieb des Systems wichtig sind. Diese Verbindung wird verwendet, um Windows 365 mit Active Directory zu verbinden und Benutzern den Zugriff auf lokale Ressourcen zu ermöglichen. Die Azure-Preise gelten daher für die Netznutzung.

Wie wird die Grösse der Cloud-PCs der Nutzer bestimmt?

Wie bei Azure Virtual Desktop gibt Microsoft Empfehlungen, die auf den Bedürfnissen der Benutzer basieren:

Wenn sich der Leistungsbedarf des Nutzers ändert, ist es jederzeit möglich, dies zu überprüfen:

Was ist der Windows-Hybrid-Benefit?

Nicht zu verwechseln mit Azure Hybrid Benefit, ist Windows Hybrid Benefit eine Möglichkeit, die Kosten für Windows 365 Business-Lizenzen zu reduzieren. Benutzer, die bereits eine Windows 10 Professional-Lizenz besitzen, können diese Lizenz zu einem reduzierten Preis abonnieren. Diese Option ist jedoch für die Enterprise-Edition nicht verfügbar.

Was passiert mit dem Cloud-PC, wenn die Windows 365-Lizenz des Benutzers zurückgezogen wird?

Es gibt eine tilgungsfreie Zeit. Sie läuft 7 Tage lang, bevor der Nutzer den Zugang zu seinem Cloud-PC verliert. Lizenzieren Sie den Benutzer neu und/oder weisen Sie ihn neu zu, um den Cloud-PC wieder in einen Bereitstellungszustand zu versetzen.

Wie stelle ich eine Verbindung zu meinem Cloud PC her?

Benutzer können auf 2 verschiedene Arten auf ihren Cloud PC zugreifen. Dies sind die gleichen Verbindungsmöglichkeiten wie über Azure Virtual Desktop:

Welche Cloud-Regionen sind für Windows 365 Cloud PCs verfügbar?

Windows 365 ist ein globaler Dienst. Die Bereitstellung von Cloud-PCs ist jedoch nur in bestimmten Azure-Regionen möglich. Sie können die Liste hier finden. Zweifellos wird diese Liste mit der Zeit erweitert.

Welche Möglichkeiten gibt es für Backup und Disaster Recovery mit Windows 365?

Bisher gibt es noch keine Informationen von Microsoft zu diesen beiden bereits auf Azure Virtual Desktop verfügbaren Diensten.

Was sind die möglichen Verbindungen zwischen einer bestehenden Infrastruktur und Windows 365?

Die Antwort lautet: Das hängt von der gewählten Windows 365-Lizenz ab. Es gibt einen wichtigen Unterschied zwischen der Business- und der Enterprise-Edition. Nur letztere erlaubt (und erfordert) eine „Netzwerk-zu-Netzwerk“-Verbindung.

Dies ist nützlich für bestehende Infrastrukturen in Azure oder vor Ort. Diese Verbindung wird vor dem ersten Einsatz von Cloud-PCs hergestellt. Diese Netzwerkverbindung wird verwendet, um:

  • Die Cloud-PCs mit einer bestehenden Active Directory-Domäne zu verbinden
  • Ermöglicht den Netzwerkzugriff auf lokale Ressourcen über ein Azure VPN-Gateway oder andere

 Original Nerdio-Artikel.

Um das Thema zu vertiefen, werden wir nun 2 Umgebungen für Windows 365 einrichten:

  • Bereitstellung A: Windows 365 Business Edition
  • Bereitstellung B: Windows 365 Enterprise Edition

Bereitstellung A: Windows 365 Business Edition

Schritt I: Erwerb einer Windows 365 Business-Demolizenz

Der Erwerb einer Demolizenz für Windows 365 Business ist über das Microsoft 365 Administration Center möglich. Auf dieser Seite finden Sie 2 Business-Produktfamilien:

  • Windows 365 Business
  • Windows 365 Business (mit Windows Hybrid Benefit)

3 Demopläne sind als kostenlose Testversion für 60 Tage verfügbar. Beachten Sie, dass die Menge standardmässig 25 beträgt und ausgegraut ist. Sie werden daher nur eine Windows 365 Business-Lizenz in jedem der 3 Pläne haben:

  • 2 vCPU, 4 GB, 128 GB
  • 2 vCPU, 8 GB, 128 GB
  • 4 vCPU, 16 GB, 128 GB

Beim Erwerb einer Testlizenz kann es zum Problem mit der folgenden Fehlermeldung kommen:

Ich habe noch keine Informationen über den Ursprung dieses Fehlers. Ich denke, das liegt daran, dass aufgrund der Beliebtheit von Windows 365 zu viele Testlizenzen aktiviert werden.

Schritt II: Zuweisung der Windows 365 Business-Lizenz an den Benutzer

Sobald der Kauf korrekt abgeschlossen ist, müssen Sie zur Benutzerliste des Mandanten zurückkehren, um die Windows 365 Business-Testlizenz der Person Ihrer Wahl zuzuweisen:

 Die Zuweisung dieser Lizenz ist auch für eine Benutzergruppe möglich.

Und das ist alles, was Sie für den Windows 365 Business-Teil tun müssen 😎! Sobald die Einrichtung des Cloud-PCs abgeschlossen ist, kann sich der Nutzer direkt mit ihm verbinden.

Hinweis: Wie bereits oben erwähnt, ist die Verwaltung von Cloud-PCs unter dieser Lizenz eingeschränkt. Es gibt keine Netzwerk-zu-Netzwerk-Verbindung oder Verwaltung über Intune.

Schritt III: Benutzeranmeldung bei Windows 365 Business

Wie in der Frage zu Beginn dieses Artikels erwähnt, gibt es mehrere Möglichkeiten, eine Verbindung zu Windows 365 herzustellen. In diesem ersten Test werden wir die offizielle Windows 365-Webseite verwenden:

 Dashboard, das dem Nutzer seine Cloud-PCs anzeigt.

Die Webschnittstelle bietet auch Zugriff auf einige lokale PC-Ressourcen.

Für den Zugriff auf Azure Virtual Desktop ist eine zweite Authentifizierung erforderlich, um die Windows-Sitzung des Benutzers zu öffnen.

Schritt IV: Prüfungen der Windows 365 Business-Bereitstellung

Die erste Prüfung wird direkt auf dem Cloud-PC durchgeführt. Hier erfahren wir mehr über die von Windows 365 durchgeführte Verknüpfung:

Nach der Verbindung mit dem Cloud PC zeigt der Befehl dsregcmd /status den Beitritt zu Azure AD an, aber auch das Fehlen einer Verknüpfung mit einer Active Directory-Domäne.

Wie erwartet, zeigt der Vermerk AzureAdJoined YES an, dass der Cloud PC tatsächlich in Azure AD registriert ist:

Schliesslich finden wir diesen Cloud PC nicht im Windows 365-Bereich des Intune-Portals:

Die Windows 365 Business-Editionen verfügen nicht über diese Funktion.

Bereitstellung B: Windows 365 Enterprise-Lösung

Die Tech Community hat bereits eine Einrichtungshilfe für Windows 365 Enterprise zur Verfügung gestellt. Sie können diese hier finden.

Hier ist eine Schritt-für-Schritt-Anleitung für meinen Test Tenent:

Schritt 0: Erinnerung an die Voraussetzungen

Im Gegensatz zur Windows 365 Business Edition sind für die korrekte Bereitstellung von Enterprise Cloud-PCs mehrere Voraussetzungen erforderlich:

  • Benutzerlizenzen: Für Benutzer, die bereits einen Windows Pro PC besitzen: Windows 10 Enterprise E3 + EMS E3 oder Microsoft 365 F3/E3/E5/Business Premium. Für Benutzer ohne einen Windows Pro PC: Windows VDA E3 + EMS E3 oder Microsoft 365 F3/E3/F5/Business Premium
  • Administratorlizenz: Lizenzieren Sie den/die Administrator(en) der Cloud-PCs über eine Intune Service Admin-Lizenz
  • Azure-Abonnement: Sie verfügen über ein gültiges Azure-Abonnement mit einer Eigentümerrolle für das virtuelle Windows 365-Netzwerk.
  • Azure Virtual Network: Stellen Sie ein virtuelles Netzwerk auf dem oben genannten Azure-Abonnement bereit. Stellen Sie sicher, dass die DNS-Konfiguration des virtuellen Netzwerks auf die Verwendung einer Active Directory-Domäne eingestellt ist.
  • Active Directory-Domäne: Verfügen Sie über eine Active Directory-Domäne, die über das oben genannte virtuelle Netzwerk zugänglich ist. Diese Domäne kann in einer lokalen Architektur oder in Azure gehostet sein. Bislang ist es nicht möglich, Windows 365 mit Azure AD Domain Services zu betreiben (Schritt I)
  • Azure AD Connect: Synchronisieren Sie Active Directory-Identitäten mit Azure AD, aber aktivieren Sie auch die Funktion Hybrid Azure AD Join (Schritt II)

Schritt I: Testen der Azure Active Directory-Domänendienste

Ich wollte einen Verbindungstest zwischen Windows 365 und Azure AD DS durchführen. Hier ist die korrekt eingerichtete verwaltete Domäne:

Nur das Fehlen von Hybrid Join mit Azure AD DS führt zu einem Fehler bei der Bereitstellung des Cloud-PCs:

Schritt II: Aktivieren Sie den hybriden Azure AD-Beitritt über Azure AD Connect

Das Microsoft Azure AD Connect-Tool wurde entwickelt, um Sie bei der Verwirklichung Ihrer hybriden Identitätsziele zu unterstützen. Die neueste Version kann hier heruntergeladen werden.

In meiner Active Directory-Domäne habe ich bereits Benutzer für meine zukünftige Windows 365-Umgebung vorbereitet.

 Dank Azure AD Connect kann ich meine Benutzer in Azure AD finden.

Wenn ich zur Azure AD Connect-Konfiguration zurückkehre, kann ich die Hybrid Join-Funktion aktivieren.

Sobald alle Voraussetzungen erfüllt sind, besteht der nächste Schritt darin, Windows 365 Enterprise-Lizenzen für die Benutzer zu erwerben.

Schritt III: Erwerb einer Windows 365 Enterprise-Demolizenz

Wie bei der Business Edition ist es auch für Windows 365 Enterprise möglich, eine Demolizenz zu erwerben. Dies kann über das Microsoft 365 Administration Center erfolgen:

Dieselben 3 Demopläne sind auch als 60-tägige kostenlose Testversion erhältlich:

– 2 vCPU, 4 GB, 128 GB

– 2 vCPU, 8 GB, 128 GB

– 4 vCPU, 16 GB, 128 GB

Wie bei der Business Edition können Sie beim Erwerb einer Testlizenz auf ein Problem mit der folgenden Fehlermeldung stossen:

Derselbe Fehler wie beim Kauf der Business-Testlizenz.

Schritt III: Zuweisung der Windows 365 Enterprise-Lizenz an den Benutzer

Sobald der Kauf erfolgreich abgeschlossen ist, müssen Sie zur Benutzerliste zurückkehren, um die Lizenz der Person Ihrer Wahl zuzuweisen:

 Die Zuweisung dieser Lizenz ist auch für eine Benutzergruppe möglich.

Die Zuordnung der Windows 365 Enterprise-Lizenz zu einem Benutzer ist direkt in der Intune-Konsole über den folgenden Link sichtbar:

Das Hinzufügen der Zeile in diesem Bildschirm erfolgt automatisch und sofort.

Schritt IV: Herstellen der Verbindung mit dem firmeninternen Netzwerk

Für die Bereitstellung von Windows 365 Enterprise Cloud PCs ist eine Netzwerkverbindung erforderlich. Die Erstellung dieser Verbindung zwischen Windows 365 und dem virtuellen Azure-Netzwerk erfolgt direkt über das Intune-Portal:

Die Azure-Abonnementbesitzerrolle ist erforderlich, um diese Verknüpfung durchzuführen.

Die folgenden Informationen sind spezifisch für Ihre Active Directory-Domäne:

In meinem Beispiel habe ich eine spezielle OU (Organizational Unit) für Cloud-PCs erstellt. Diese OU wird bei der Synchronisierung über Azure AD Connect berücksichtigt.

 Es ist möglich, mehrere Windows 365-Netzwerkverbindungen im selben Mandanten zu erstellen.

Nach dem Start der Netzwerkerstellung wird überprüft, ob alles in Ordnung ist.

Der Kontrollvorgang kann mehrere Minuten dauern. Hier sind verschiedene mögliche Ergebnisse:

Alles ist gut 😎.

Wenn die hybride Azure AD-Verbindungsfunktion bei Ihnen nicht aktiviert ist, wird die oben genannte Meldung angezeigt.

Schritt V: Erstellen der Bereitstellungsrichtlinie

In Intune ist noch ein letzter Einrichtungsschritt erforderlich, um die Netzwerkverbindung mit Windows 365 Enterprise Cloud PCs zu verknüpfen, indem eine Bereitstellungsrichtlinie verwendet wird:

Wie in den Voraussetzungen angegeben, muss das Konto, das zum Erstellen dieser Richtlinie verwendet wird, die Rolle Intune Service Admin haben.

 Die On-Premise-Verbindung ist erforderlich, um die Windows 365 Enterprise-Policy zu erstellen.

 Die Policy verwendet benutzerdefinierte oder vorgefertigte OS-Images.

Liste der von Microsoft vordefinierten OS-Images.

Die Zuordnung von Benutzern zu dieser Policy muss mit den zuvor zugewiesenen Windows 365 Enterprise-Lizenzen übereinstimmen. Es ist daher in beiden Fällen vorzuziehen, die Zuweisung über eine einzige Benutzergruppe vorzunehmen:

Zu diesem Zeitpunkt ändert sich der Status des Windows 365 Enterprise Cloud PCs automatisch:

 Der Bereitstellungsprozess der Cloud-PCs dauert etwa 20 bis 30 Minuten.

Nach einer gewissen Zeit werden die Cloud-PCs bereitgestellt oder geben einen entsprechenden Error aus:

 Der Fehler beim ersten Benutzer ist darauf zurückzuführen, dass die Hybrid Join-Funktion in Azure AD Connect nicht ordnungsgemäss aktiviert war.

Für den zweiten Benutzer ist alles in Ordnung, der nächste Schritt ist die Verbindung mit Windows 365.

Schritt VI: Benutzeranmeldung bei Windows 365 Enterprise

Wie bei der Business Edition erwähnt, gibt es mehrere Möglichkeiten, sich bei Windows 365 anzumelden. Dieses Mal werden wir den Windows Remote Desktop Client verwenden:

 Nach der Authentifizierung erscheint der Cloud PC wie ein virtueller Azure-Desktop-Computer.

 Wie bei Azure Virtual Desktop ist eine zweite Authentifizierung erforderlich, um die Windows-Sitzung des Benutzers zu öffnen.

Schritt VII: Überprüfung der Bereitstellung von Windows 365 Enterprise

Die erste Prüfung wird direkt auf dem Cloud-PC durchgeführt. Hier erfahren wir etwas mehr über die von Windows 365 durchgeführte Verknüpfung:

 Sobald wir mit dem Cloud PC verbunden sind, können wir mit dem Befehl dsregcmd /status die Verbindung zu Azure AD und die Verknüpfung mit der Active Directory-Domäne sehen.

Wie bei der Business Edition zeigt die Erwähnung von AzureAdJoined bei YES an, dass der Cloud PC tatsächlich in Azure AD registriert ist:

Verwaltung von Cloud-PCs über Intune.

Fehlerbehandlung bei der Bereitstellung

Microsoft bietet Hilfe bei der Lösung von Bereitstellungsproblemen unter Windows 365. Sie können diese Dokumentation hier oder hier finden. Im Zweifelsfall können Sie sich auf die Dokumentation zur Ersteinrichtung berufen, die Sie hier finden.

Dean von der Azure Academy hat uns dieses sehr anschauliche Video über die Bereitstellung der Enterprise Edition zur Verfügung gestellt.

Schlussfolgerung

Windows 365 ist ein neuer Ansatz für Remote Office auf der Grundlage von Azure. Die Lösung wird sich zweifellos weiterentwickeln und noch mehr Funktionalität und Einfachheit bieten.

Dies ist ein Gastbeitrag von Jean-Loup Orgitello – Tech Data Presales Specialist, Microsoft MCT & Azure Cloud Architect.

Diesen und weitere Artikel von Jean-Loup Orgitello finden Sie in seinem französischen Blog.

Kategorien

Dominic Benndorf