Language
banner
Centro de Noticias
Mejorando constantemente nuestras técnicas y calidad para mantenernos actualizados con las tendencias de la industria.
Hogar > Blog

Hablemos de Azure Virtual Desktop

Jun 19, 2023

Kenny Li

Seguir

--

Escuchar

Compartir

Desktop as a Service (DaaS) es una solución de computación en la nube que permite a las organizaciones ofrecer escritorios y aplicaciones virtuales a los usuarios finales a través de Internet. En una configuración tradicional de VDI (Virtual Desktop Infrastructure), la infraestructura, el hardware y el software necesarios para alojar y administrar escritorios virtuales se mantienen en las instalaciones. Sin embargo, la VDI a menudo se considera un enfoque heredado debido a sus complejidades y altos costos de gestión y ampliación de la infraestructura.

Por el contrario, Desktop as a Service revoluciona la forma en que se implementan y administran los escritorios virtuales. Con DaaS, un proveedor de servicios aloja y gestiona toda la infraestructura de escritorio virtual en la nube. Las organizaciones ya no necesitan invertir en hardware local y pueden aumentar o reducir los recursos según la demanda, lo que permite una mayor flexibilidad y rentabilidad.

Azure Virtual Desktop, anteriormente conocido como Windows Virtual Desktop, es la solución de escritorio como servicio totalmente administrada de Microsoft. Está construido sobre la infraestructura de nube de Azure y aprovecha el poder de la tecnología de escritorio remoto de Microsoft. Azure Virtual Desktop permite a las organizaciones implementar escritorios y aplicaciones de Windows virtualizados para sus usuarios, brindándoles una experiencia de escritorio segura y sin inconvenientes, independientemente de su ubicación o dispositivo.

Con Azure Virtual Desktop, las organizaciones pueden aprovisionar rápidamente escritorios virtuales, entregar actualizaciones de software de forma centralizada y administrar de forma segura el acceso y los permisos de los usuarios. Es compatible con Windows 10 (y Windows 11) multisesión, lo que permite que varios usuarios compartan la misma máquina virtual y utilicen los recursos de manera eficiente, lo que lleva a una mejor optimización de costos.

Azure Virtual Desktop también brinda la flexibilidad de implementar aplicaciones virtualizadas junto con escritorios virtuales, lo que permite a los usuarios acceder a aplicaciones críticas desde cualquier dispositivo con conexión a Internet. Además, la integración con el ecosistema de nube de Microsoft, como Azure Active Directory, simplifica la autenticación de usuarios y el control de acceso, garantizando un entorno seguro para aplicaciones y escritorios virtuales.

Echemos un vistazo más de cerca a esta solución DaaS ofrecida por Microsoft.

Azure Virtual Desktop ofrece una variedad de funciones potentes que mejoran la experiencia del escritorio virtual tanto para organizaciones como para usuarios finales. Una de las características destacadas es la compatibilidad con Windows 10 multisesión. A diferencia de las soluciones VDI tradicionales donde cada máquina virtual atiende a un solo usuario, Azure Virtual Desktop permite que varios usuarios compartan una única máquina virtual al mismo tiempo. Esta capacidad única optimiza la utilización de recursos, reduciendo significativamente los costos de infraestructura y al mismo tiempo garantiza una experiencia de escritorio fluida y receptiva para los usuarios.

En el pasado, los proveedores de soluciones VDI como Citrix y VMware históricamente ofrecían sus soluciones con capacidades multisesión utilizando sistemas operativos de servidor para escenarios de escritorio compartido. Azure Virtual Desktop ofrece una capacidad revolucionaria al proporcionar máquinas con sistema operativo cliente multisesión, lo que significa que varios usuarios pueden compartir una única máquina virtual con Windows 10 u 11 al mismo tiempo. Esto permite a los usuarios experimentar un entorno de escritorio Windows con la flexibilidad de un sistema operativo cliente. Esto es beneficioso para las organizaciones que dependen de aplicaciones optimizadas para un sistema operativo cliente como Windows 10 o que requieren funciones exclusivas de Windows 10, no disponibles en Windows Server.

La capacidad multisesión en un sistema operativo cliente está bloqueada por el proveedor y solo se ofrece a través de Azure. A partir de ahora, Azure tiene dos proveedores aprobados, Citrix y VMWare, que pueden integrar sus soluciones DaaS con Azure Virtual Desktop para aprovechar la capacidad de Windows Desktop multisesión.

Otra característica esencial de Azure Virtual Desktop es la capacidad de virtualizar aplicaciones junto con escritorios virtuales. Las organizaciones pueden implementar y administrar aplicaciones de forma centralizada, poniéndolas a disposición de los usuarios a través de Azure Virtual Desktop. Esto agiliza la entrega y las actualizaciones de software, simplificando la administración de aplicaciones y manteniendo la coherencia en todo el entorno de escritorio virtual. Los usuarios pueden acceder a estas aplicaciones desde cualquier dispositivo, lo que garantiza productividad y colaboración mientras viajan.

A diferencia de los métodos tradicionales de implementación de aplicaciones, donde el software debe instalarse en máquinas individuales, Azure Virtual Desktop permite a las organizaciones alojar aplicaciones en máquinas virtuales en la nube. Este enfoque centralizado agiliza la entrega y administración de aplicaciones, haciéndolas más eficientes y consistentes en todo el entorno de escritorio virtual.

Para que una aplicación esté disponible para los usuarios, los administradores primero empaquetan la aplicación en un formato virtualizado compatible con Azure Virtual Desktop. Esto se puede hacer creando un paquete de aplicación que incluya todos los archivos y dependencias necesarios para que se ejecute el software.

Una vez preparado el paquete de la aplicación, los administradores pueden implementarlo en las máquinas virtuales que se ejecutan en el entorno de Azure Virtual Desktop. Estas máquinas virtuales actúan como hosts de las aplicaciones, lo que garantiza que varios usuarios puedan acceder y ejecutar la misma aplicación al mismo tiempo. Aquí es donde entra en juego el poder de las capacidades multisesión, que permiten una utilización eficiente de los recursos y una mejor experiencia de usuario.

RemoteApp es una característica de Azure Virtual Desktop que permite a los usuarios acceder y ejecutar aplicaciones específicas de forma remota, sin la necesidad de acceder a todo el entorno de escritorio. Con RemoteApp, los administradores pueden publicar aplicaciones individuales desde el entorno de Azure Virtual Desktop para grupos de usuarios específicos, haciéndolas disponibles para acceso remoto desde cualquier dispositivo con conexión a Internet.

Cuando los usuarios inician una aplicación publicada, parece como si la aplicación se estuviera ejecutando localmente en su dispositivo, aunque se esté ejecutando en la máquina virtual en la nube de Azure. Esto proporciona una experiencia de usuario integrada y perfecta, ya que los usuarios pueden acceder y trabajar con la aplicación como si estuviera instalada en su propio dispositivo.

RemoteApp es particularmente útil cuando los usuarios necesitan acceso a aplicaciones específicas pero no requieren la experiencia de escritorio completa. Agiliza el flujo de trabajo del usuario al permitirle iniciar sólo las aplicaciones que necesita, reduciendo la complejidad y las posibles distracciones asociadas con un entorno de escritorio completo.

Además de RemoteApp, los usuarios también pueden acceder a las aplicaciones publicadas a través de otros métodos, como el cliente Azure Virtual Desktop (anteriormente conocido como cliente de Escritorio remoto), un navegador web o aplicaciones móviles. El cliente Azure Virtual Desktop está disponible para varias plataformas, incluidas Windows, macOS, iOS y Android, lo que permite a los usuarios acceder a sus escritorios virtuales y aplicaciones publicadas desde sus dispositivos preferidos.

La opción del navegador web, denominada cliente web Azure Virtual Desktop, permite a los usuarios acceder a sus aplicaciones publicadas directamente desde un navegador web compatible sin necesidad de instalar software adicional. Esto proporciona una manera conveniente para que los usuarios accedan a aplicaciones desde dispositivos donde no pueden instalar el cliente de Azure Virtual Desktop.

La escalabilidad es un beneficio clave de AVD. Al ser un servicio basado en la nube en Microsoft Azure, AVD ofrece la ventaja de una escalabilidad elástica. La característica Azure Virtual Desktop Autoscale permite a las organizaciones ajustar dinámicamente la cantidad de máquinas virtuales en su grupo de hosts AVD según la demanda de los usuarios. Esta capacidad garantiza que el entorno de escritorio virtual se amplíe de manera eficiente para satisfacer las necesidades cambiantes de las cargas de trabajo, optimizando la utilización de recursos y la rentabilidad.

Autoscale opera según reglas y programas de escalamiento predefinidos que determinan cuándo y cómo agregar o eliminar máquinas virtuales del grupo de hosts. Estas reglas se basan en métricas como usuarios conectados, utilización de CPU y actividad de la sesión, y los administradores pueden establecer valores de umbral para desencadenar acciones de escalado. Además, se pueden configurar cronogramas basados ​​en el tiempo para automatizar el aumento durante las horas pico de uso y la reducción durante períodos de baja actividad, como noches y fines de semana.

La característica también incluye capacidades de equilibrio de carga para distribuir uniformemente las conexiones de los usuarios entre las máquinas virtuales disponibles, lo que garantiza un rendimiento y una experiencia de usuario óptimos. La supervisión proactiva evalúa continuamente el estado y el rendimiento del grupo de hosts, las máquinas virtuales y las sesiones de usuario, lo que permite realizar acciones de escalamiento oportunas para satisfacer la demanda.

La escalabilidad elástica de AVD también permite a las organizaciones adaptarse rápidamente a las necesidades comerciales cambiantes. Ya sea incorporando nuevos empleados, acomodando contratistas temporales o respondiendo a un crecimiento empresarial inesperado, AVD proporciona la agilidad para ajustar los recursos en tiempo real, asegurando que el entorno de escritorio virtual pueda escalar sin esfuerzo para satisfacer los requisitos cambiantes.

La flexibilidad es otra ventaja de AVD. Con la capacidad de acceder a escritorios y aplicaciones virtuales desde cualquier dispositivo con conexión a Internet, los usuarios ganan libertad y movilidad en su trabajo. Ya sea que utilice una computadora de escritorio, una computadora portátil, una tableta o incluso un teléfono móvil, AVD garantiza una experiencia consistente y segura, lo que permite a los usuarios ser productivos desde cualquier lugar y en cualquier momento. Esta capacidad rompe las barreras de la informática de escritorio tradicional y permite una experiencia multiplataforma fluida, mejorando la productividad y la colaboración de los usuarios en movimiento.

Ya sea que un empleado esté trabajando desde el escritorio de su oficina, una computadora portátil en una cafetería, una tableta durante un viaje de negocios o incluso un teléfono inteligente mientras viaja, AVD garantiza una experiencia consistente y segura en todos los dispositivos. Este nivel de versatilidad revoluciona la forma en que los usuarios interactúan con sus aplicaciones y escritorios virtuales, promoviendo un entorno de trabajo flexible que se adapta a las preferencias y necesidades individuales.

Además, la flexibilidad de AVD se extiende más allá de la compatibilidad del dispositivo para abarcar la independencia de ubicación. Los usuarios ya no están confinados a una ubicación física específica para acceder a su entorno de trabajo. En cambio, pueden conectarse de forma segura a sus aplicaciones y escritorios virtuales desde cualquier parte del mundo con conectividad a Internet. Esta independencia geográfica fomenta una nueva era de trabajo remoto y distribuido, lo que permite a las organizaciones adoptar estrategias que prioricen lo remoto y atraer talento de diversas regiones.

Además, la movilidad fluida que ofrece AVD contribuye a la continuidad del negocio y la recuperación ante desastres. En caso de una interrupción física de la oficina o circunstancias imprevistas, los empleados pueden pasar sin esfuerzo a trabajar desde sus escritorios virtuales en dispositivos alternativos, lo que garantiza una interrupción mínima de las operaciones comerciales.

AVD es un servicio global administrado por Microsoft, con múltiples instancias distribuidas en varias regiones de Azure. En caso de una interrupción inesperada de un componente, el tráfico se redirige a una instancia restante o se inicia una conmutación por error completa a una infraestructura redundante en otra región de Azure.

Para garantizar la conectividad de los usuarios durante una interrupción regional, las organizaciones deben diseñar su infraestructura teniendo en cuenta la alta disponibilidad y la recuperación ante desastres. Un plan típico de recuperación ante desastres implica replicar máquinas virtuales en una ubicación diferente. Durante las interrupciones, el sitio principal conmuta por error a las máquinas virtuales replicadas en la ubicación secundaria, lo que permite a los usuarios acceder a las aplicaciones sin interrupciones. Además, es necesario replicar las identidades de los usuarios y los contenedores de perfiles, y las aplicaciones y los datos de línea de negocio en la ubicación principal deben conmutar por error a la ubicación secundaria.

Hay dos tipos de infraestructura de recuperación ante desastres: activa-pasiva y activa-activa. Los planes activo-pasivo implican tener una región con recursos activos y otra región con recursos desactivados (pasivos), que se pueden activar cuando sea necesario. Por el contrario, las implementaciones activo-activo utilizan ambos conjuntos de infraestructura simultáneamente, lo que limita el impacto de las interrupciones en los usuarios de la región afectada, mientras que los usuarios de la región en funcionamiento no se ven afectados.

Para replicar las máquinas virtuales en la ubicación secundaria, las organizaciones pueden usar Azure Site Recovery, que automatiza el proceso y garantiza que las máquinas virtuales estén conectadas a la instancia de servicio más cercana a ellas. Los administradores deben finalizar las conexiones de los usuarios en la región actual antes de realizar la conmutación por error de las máquinas virtuales a la región secundaria.

Las organizaciones también deben considerar la conectividad de la red durante una interrupción, configurando una red virtual en la región secundaria y garantizando el acceso a los recursos locales a través de VPN, ExpressRoute o conexiones WAN virtuales.

Garantizar la disponibilidad de los controladores de dominio en la ubicación secundaria también es un aspecto importante para la planificación de la recuperación ante desastres, y las organizaciones pueden lograrlo teniendo controladores de dominio de Active Directory en la ubicación secundaria, utilizando controladores de dominio de Active Directory locales o replicando el dominio de Active Directory. Controladores que utilizan Azure Site Recovery.

Se recomienda administrar perfiles de usuario con herramientas como FSLogix, y las organizaciones deben hacer una copia de seguridad de sus datos utilizando soluciones de copia de seguridad adecuadas según el almacenamiento utilizado para los perfiles de usuario.

Por último, las aplicaciones empresariales que dependen de datos en la región primaria deben configurarse para conmutar por error a la ubicación secundaria, lo que garantiza un funcionamiento perfecto durante los desastres. Las pruebas de recuperación ante desastres son esenciales para garantizar la eficacia del plan y el buen funcionamiento de las aplicaciones durante la conmutación por error. Las organizaciones deben realizar pruebas durante las ventanas de mantenimiento y cubrir todas las aplicaciones y datos críticos para el negocio, al tiempo que limitan la cantidad de máquinas virtuales con fallas a la vez para obtener resultados óptimos.

Azure Virtual Desktop se compone de varios componentes esenciales que trabajan juntos para ofrecer una experiencia de aplicaciones y escritorios virtuales a los usuarios. Estos componentes están diseñados para proporcionar una solución de virtualización flexible y escalable en la nube. Estos son los componentes clave de AVD:

Los grupos de hosts son un componente fundamental de AVD. Son una colección de máquinas virtuales idénticas que se utilizan para alojar sesiones de usuarios. Los grupos de anfitriones son de dos tipos: personales y agrupados.

Grupos de anfitriones personales El grupo de hosts personales ofrece máquinas virtuales dedicadas a usuarios individuales. A diferencia del grupo de hosts agrupados, donde varios usuarios comparten una única máquina virtual al mismo tiempo, el grupo de hosts personal asigna una máquina virtual específica a cada usuario. Este enfoque proporciona una experiencia de escritorio más personalizada, lo que permite a los usuarios personalizar su entorno, instalar aplicaciones y mantener su configuración sin afectar a otros usuarios.

El grupo de hosts personales es una excelente opción para escenarios en los que los usuarios tienen distintos requisitos o necesitan un espacio de trabajo consistente y aislado. Por ejemplo, los usuarios avanzados, los desarrolladores o los empleados con necesidades de software específicas pueden beneficiarse de tener sus máquinas virtuales dedicadas para lograr el máximo rendimiento y personalización.

La configuración de un grupo de hosts personal implica crear máquinas virtuales individuales para cada usuario y asociarlas con los usuarios respectivos en el entorno de Azure Virtual Desktop. Esto requiere una cuidadosa planificación y asignación de recursos para garantizar que cada usuario reciba un tamaño de máquina virtual y capacidades de rendimiento adecuados en función de sus patrones de uso y cargas de trabajo.

Los administradores tienen la flexibilidad de administrar las máquinas virtuales en el grupo de hosts personal individualmente, lo que permite actualizaciones personalizadas, parches e instalaciones de aplicaciones. Este control sobre cada VM garantiza que cualquier cambio o actualización no afecte a otros usuarios, manteniendo una experiencia estable y personalizada para cada usuario.

Grupos de hosts agrupados Un grupo de hosts agrupado permite que varios usuarios compartan máquinas virtuales al mismo tiempo. A diferencia del grupo de hosts personal, donde cada usuario tiene su máquina virtual dedicada, el grupo de hosts agrupados aprovisiona un grupo de máquinas virtuales a las que los usuarios pueden acceder según sea necesario. Cuando un usuario se conecta al entorno de escritorio virtual, se le asigna una máquina virtual disponible del grupo, lo que proporciona una experiencia de escritorio dinámica y escalable.

Los grupos de hosts agrupados son particularmente útiles en escenarios donde los usuarios tienen requisitos similares y no necesitan recursos dedicados. Por ejemplo, en centros de llamadas, aulas o entornos corporativos, muchos usuarios realizan tareas similares y requieren una experiencia de escritorio estandarizada. Al utilizar un grupo de hosts compartido, las organizaciones pueden utilizar los recursos de manera eficiente y optimizar la administración de escritorios virtuales.

Para configurar un grupo de hosts agrupados, los administradores definen una plantilla de VM con el software y las configuraciones necesarios. Luego, Azure Virtual Desktop crea varias máquinas virtuales basadas en esta plantilla, lo que garantiza la coherencia en todo el grupo. Cuando los usuarios inician sesión, se les dirige automáticamente a una máquina virtual disponible con su sesión mientras mantienen sus perfiles y datos individuales.

Uno de los beneficios clave del conjunto de hosts es el uso eficiente de los recursos. Dado que las máquinas virtuales se comparten entre varios usuarios, la utilización de recursos se optimiza y resulta más rentable en comparación con las máquinas virtuales individuales para cada usuario. Además, los administradores pueden aprovechar la función Autoscale de Azure Virtual Desktop para escalar automáticamente la cantidad de máquinas virtuales según la demanda del usuario, lo que garantiza un rendimiento óptimo durante los períodos de uso máximo y ahorra costos durante los períodos de baja actividad.

Hay dos tipos de hosts de sesión: los de grupos de hosts agrupados y los de grupos de hosts personales. En un grupo de hosts agrupados, un host de sesión es una máquina virtual que se ejecuta en Microsoft Azure y que permite que varios usuarios compartan la misma máquina virtual simultáneamente. Esta eficiente capacidad multisesión es el resultado de la tecnología avanzada de AVD, que optimiza la utilización de recursos y reduce los costos de infraestructura en comparación con las soluciones tradicionales de infraestructura de escritorio virtual (VDI).

Por otro lado, en un grupo de hosts personales, un host de sesión también es una máquina virtual en Azure, pero opera en un mapeo uno a uno dedicado con los usuarios. Cada host de sesión atiende a un único usuario a la vez, brindando una experiencia de escritorio personalizada y aislada adaptada a sus necesidades. Esta configuración permite a los usuarios tener acceso exclusivo a sus aplicaciones y entornos de escritorio, lo que garantiza privacidad y una experiencia laboral más personalizada.

Los grupos de aplicaciones permiten a los administradores publicar aplicaciones y ponerlas a disposición de los usuarios. Las aplicaciones dentro de un grupo de aplicaciones se pueden virtualizar y presentar como aplicaciones remotas a los usuarios, permitiéndoles acceder y ejecutar estas aplicaciones sin problemas desde sus sesiones de escritorio virtual. Los grupos de aplicaciones proporcionan una forma centralizada y eficiente de gestionar la entrega de aplicaciones, las actualizaciones y el acceso de los usuarios.

En Azure Virtual Desktop, un grupo de aplicaciones es un contenedor lógico que contiene una o más aplicaciones, lo que facilita a los administradores organizar y presentar aplicaciones a grupos de usuarios específicos. Al agrupar aplicaciones, los administradores pueden asignar permisos de acceso de manera eficiente y publicar aplicaciones para conjuntos específicos de usuarios, asegurando que cada usuario tenga acceso a las aplicaciones relevantes según su función y responsabilidades.

Los grupos de aplicaciones ofrecen flexibilidad en la entrega de aplicaciones, lo que permite a los administradores elegir entre dos tipos de métodos de publicación: RemoteApp y Desktop. Con el método de publicación RemoteApp, se presentan aplicaciones individuales a los usuarios, lo que les permite acceder a aplicaciones específicas directamente desde sus dispositivos locales sin iniciar una sesión de escritorio virtual completa. Este enfoque es ideal para escenarios donde los usuarios requieren acceso a aplicaciones específicas sin la necesidad de un entorno de escritorio virtual completo.

Por otro lado, el método de autoedición ofrece una experiencia integral de escritorio virtual, donde los usuarios acceden a un entorno de escritorio completo que incluye múltiples aplicaciones y recursos. Esta opción es adecuada para usuarios que necesitan acceso a una variedad de aplicaciones y espacios de trabajo dentro de una sesión de escritorio virtualizado.

Los grupos de aplicaciones también admiten una integración perfecta con Azure AD, lo que permite a los administradores aprovechar las identidades de usuarios y los grupos de seguridad existentes para administrar el acceso a las aplicaciones. Esta integración garantiza que solo los usuarios autorizados puedan acceder a las aplicaciones dentro de los grupos designados, mejorando la seguridad y la confidencialidad de los datos dentro del entorno AVD.

Además, los administradores pueden actualizar y gestionar fácilmente aplicaciones dentro de un grupo de aplicaciones, garantizando que los usuarios siempre tengan acceso a las últimas versiones y parches. Este enfoque de gestión de aplicaciones centralizada simplifica el proceso de implementación y mantenimiento de software, reduciendo la sobrecarga administrativa y garantizando una experiencia de aplicación consistente para todos los usuarios.

Un espacio de trabajo sirve como unidad de gestión central que ayuda a organizar y entregar aplicaciones y escritorios virtuales a los usuarios finales. Piense en un espacio de trabajo como un contenedor lógico que contiene todos los recursos y configuraciones necesarios para brindar una experiencia de usuario perfecta. Cuando los usuarios inician sesión en AVD, se les presentan los recursos disponibles dentro de su espacio de trabajo asignado, lo que garantiza que tengan acceso a las aplicaciones y escritorios virtuales correctos según su función y permisos.

Los espacios de trabajo en AVD simplifican la administración al permitir a los administradores de TI agrupar usuarios, aplicaciones y escritorios virtuales según las necesidades de la organización. Este control granular facilita la gestión del acceso y la asignación de recursos a diferentes grupos de usuarios, garantizando que cada usuario reciba el entorno de escritorio virtual adecuado y las aplicaciones adaptadas a sus requisitos de trabajo.

Además, los espacios de trabajo facilitan la aplicación consistente de políticas y configuraciones de seguridad en todo el entorno de escritorio virtual. Los administradores pueden aplicar políticas de seguridad, controles de acceso y medidas de cumplimiento a nivel del espacio de trabajo, garantizando que los datos y las aplicaciones estén protegidos contra accesos no autorizados y posibles violaciones de seguridad. Este enfoque de gestión centralizada simplifica el gobierno y el cumplimiento de TI, proporcionando una forma segura y eficiente de entregar aplicaciones y escritorios virtuales a los usuarios finales.

Los espacios de trabajo están diseñados para ser escalables y flexibles, lo que permite a las organizaciones adaptarse a las necesidades comerciales cambiantes. A medida que la organización crece o evoluciona, los administradores pueden agregar o eliminar fácilmente usuarios, escritorios virtuales y aplicaciones dentro de un espacio de trabajo, optimizando la asignación de recursos y manteniendo la productividad. Esta flexibilidad dinámica garantiza que los espacios de trabajo de AVD puedan adaptarse al crecimiento de la organización y, al mismo tiempo, brindar una experiencia de usuario consistente y confiable.

Dado que AVD permite a los usuarios acceder a aplicaciones y escritorios virtuales desde varios dispositivos y ubicaciones, garantizar un acceso seguro y controlado se vuelve primordial. Azure AD es la base para administrar las identidades de los usuarios en AVD y ofrece capacidades sólidas de administración de identidades y acceso.

Con Azure AD, los administradores pueden definir identidades de usuarios, asignar roles y permisos y controlar el acceso a los recursos AVD. Este enfoque de gestión de identidad centralizada permite a las organizaciones aplicar métodos de autenticación sólidos, como la autenticación multifactor, proporcionando una capa adicional de seguridad para proteger contra el acceso no autorizado. Al integrarse con Azure AD, AVD puede garantizar que solo los usuarios autenticados y autorizados puedan acceder a aplicaciones y escritorios virtuales, mejorando la seguridad y privacidad de los datos.

El control de acceso basado en roles de Azure AD permite a los administradores asignar roles específicos a los usuarios según sus responsabilidades y requisitos de acceso. Este control de acceso detallado garantiza que los usuarios tengan acceso solo a los recursos y aplicaciones relevantes para sus funciones laborales, evitando la exposición innecesaria a información confidencial. Los administradores también pueden crear roles RBAC personalizados para satisfacer necesidades organizativas específicas, proporcionando aún más control sobre el acceso de los usuarios.

Además, las políticas de acceso condicional de Azure AD permiten a los administradores definir reglas de acceso basadas en factores como la ubicación del usuario, el tipo de dispositivo y el nivel de riesgo. Esto permite una seguridad sensible al contexto, lo que permite a las organizaciones personalizar los controles de acceso basándose en evaluaciones de riesgos en tiempo real. Por ejemplo, los administradores pueden imponer requisitos de acceso más estrictos para los usuarios que acceden a AVD desde dispositivos o ubicaciones desconocidas, agregando una capa adicional de protección contra posibles amenazas.

La red virtual conecta a los usuarios con sus aplicaciones y escritorios virtuales de forma segura y eficiente. Una red virtual en Azure es una red privada que permite que los recursos dentro de la red se comuniquen entre sí, proporcionando aislamiento y control sobre el tráfico de la red.

Al implementar AVD, los administradores pueden crear y configurar una red virtual dedicada para alojar las máquinas virtuales que sirven como hosts de sesión para los escritorios virtuales de los usuarios. Esta red virtual es donde opera la infraestructura AVD y facilita la comunicación entre los usuarios y sus escritorios virtuales.

Uno de los beneficios clave de utilizar una red virtual para AVD es que permite una conectividad segura para usuarios remotos. Al conectarse a la red virtual a través de una VPN, ExpressRoute o WAN virtual, los usuarios remotos pueden acceder a sus escritorios y aplicaciones virtuales como si estuvieran conectados a la red local, lo que garantiza una experiencia de usuario consistente y segura.

La red virtual también permite a los administradores implementar medidas de seguridad de red, como grupos de seguridad de red (NSG) y Azure Firewall, para controlar el tráfico de la red y proteger contra el acceso no autorizado. Los NSG permiten a los administradores definir reglas de tráfico entrante y saliente para subredes o interfaces de red específicas, garantizando que solo se permita la comunicación autorizada. Azure Firewall, por otro lado, proporciona un servicio de firewall administrado basado en la nube que protege la red virtual de amenazas y proporciona filtrado e inspección a nivel de aplicación.

FSLogix aborda uno de los desafíos clave en las implementaciones de escritorios virtuales: administrar perfiles de usuario de manera eficiente. Tradicionalmente, los perfiles de usuario en entornos de escritorio virtuales pueden volverse grandes y difíciles de manejar, lo que genera tiempos de inicio de sesión lentos y mayores costos de almacenamiento. FSLogix resuelve este problema mediante el uso de tecnología de contenedores innovadora para optimizar la gestión de perfiles.

Con FSLogix, los perfiles de usuario se almacenan en un contenedor de disco virtual, que se monta en la sesión del usuario durante el inicio de sesión. Este enfoque de contenedor garantiza que los perfiles de usuario sigan siendo livianos y fáciles de transportar, ya que todos los datos relacionados con el usuario, como la configuración de la aplicación y los archivos personales, se almacenan dentro del contenedor. Como resultado, los tiempos de inicio de sesión se reducen significativamente y los usuarios experimentan sesiones de escritorio más rápidas y con mayor capacidad de respuesta. Además, FSLogix admite el concepto de "contenedores de perfiles", donde el perfil del usuario se puede adjuntar dinámicamente al escritorio virtual o al host de sesión según la identidad del usuario, lo que lo hace altamente adaptable en entornos multiusuario.

Otra característica esencial de FSLogix es su capacidad para abordar conflictos de aplicaciones en entornos multiusuario. Cuando varios usuarios comparten el mismo escritorio virtual o host de sesión, pueden surgir conflictos de aplicaciones debido a diferentes requisitos de la aplicación o problemas de compatibilidad. FSLogix aborda este desafío mediante el uso de tecnologías de “enmascaramiento de aplicaciones” y “redireccionamiento de Java”, que permiten a los administradores controlar la visibilidad y el redireccionamiento de las aplicaciones para usuarios o grupos específicos. Esto garantiza que cada usuario pueda acceder solo a las aplicaciones que necesita, evitando conflictos y garantizando una experiencia perfecta.

FSLogix también es altamente escalable y compatible con varias plataformas de host de sesión y escritorio virtual, lo que la convierte en una solución versátil para la gestión de perfiles. Como parte del ecosistema de Microsoft, FSLogix está completamente integrado con Azure Virtual Desktop, lo que proporciona una forma sencilla y eficiente de administrar perfiles de usuario en la nube. También se puede implementar en soluciones tradicionales de infraestructura de escritorio virtual, entornos Citrix y otras plataformas de virtualización.

En conclusión, Azure Virtual Desktop ofrece una serie de características y beneficios impresionantes para las organizaciones que buscan una solución de escritorio virtual moderna y eficiente. Con soporte para Windows 10 multisesión y aplicaciones virtualizadas, AVD optimiza la utilización de recursos y mejora la productividad del usuario. La escalabilidad y flexibilidad de AVD permiten a las organizaciones adaptarse a las necesidades cambiantes sin problemas, mientras que su rentabilidad lo convierte en una opción atractiva para las empresas que buscan adoptar el poder de la nube para su infraestructura de escritorio. En general, AVD permite a las organizaciones ofrecer una experiencia de escritorio virtual superior, impulsando la eficiencia, la colaboración y la movilidad en el lugar de trabajo moderno.

aprender.microsoft.com

aprender.microsoft.com

aprender.microsoft.com

Grupos de anfitriones personalesGrupos de hosts agrupados
Anteriores
Volver a la lista
Próximo