ADMIN

2022

02

2022-01-30T12:00:00

Cloudmanagement

SCHWERPUNKT

084

Azure

Windows 365

Cloud

Einführung in Windows 365 (1)

Überall und jederzeit

von Thomas Joos

Veröffentlicht in Ausgabe 02/2022 - SCHWERPUNKT

Mit Windows 365 bietet Microsoft sein Betriebssystem als Cloud-PC an, der sich sehr schnell einrichten und starten lässt. So verfügt der Nutzer über einen Desktop unter Windows 10 oder 11, der sich praktisch mit jedem Endgerät verträgt. Dabei ist der Aufwand für Planung und Einrichtung deutlich geringer als beim Azure-Virtual-Desktop-Pendant. Unser Artikel aus dem kommenden Sonderheft "Microsoft Azure" zeigt, wie Windows 365 in Unternehmen zum Einsatz kommt.

Mit Windows 365 erhalten Unternehmen, Organisationen und Privatpersonen Zugriff auf einen virtuellen PC in der Microsoft-Cloud, wobei die Installation eigener Software ebenfalls möglich ist. Basis des PCs ist Windows 10 oder 11, abhängig von der gewählten Konfiguration. Beim Buchen des Cloud-PCs ist ein Microsoft-365-Konto ebenso sinnvoll wie ein Azure Active Directory (AAD). Mit Windows 365 können sich Nutzer von überall auf der Welt und zu jeder Zeit mit ihrer gewohnten Arbeitsumgebung inklusive Anwednungen verbinden, ohne zuvor ein VPN aufbauen und konfigurieren zu müssen.
Zwei Lizenzformen verfügbar
Derzeit sind die Windows-365-Business- und -Enterprise-Editionen verfügbar. Auf den PCs ist zwar Office 365 installiert, zu Windows 365 gehört aber keine Lizenz von Microsoft 365, Office 365 oder anderen Microsoft-Anwendungen. Somit sind für die Nutzung von Microsoft Office eigene Lizenzen notwendig, ausgenommen, wenn Anwender mit ihrer E-Mail-Adresse bereits ein Abo von Office abgeschlossen haben – dann lässt sich dieses auch in Windows 365 nutzen. Für beide Varianten gilt ein monatlicher Festpreis, der unter anderem erlaubt, den PC rund um die Uhr in Betrieb zu haben, ohne dass dies zusätzliche Kosten verursacht. Das erleichtert auch den Zugriff, da Anwender den PC nicht erst starten müssen.
Während Windows 365 Business auch ohne Azure Active Directory funktioniert, benötigt Windows 365 Enterprise dies ebenso wie den Microsoft Endpoint Manager. Für die Business-Edition ist also kein Azure-Abonnement notwendig, für die Enterprise-Variante dagegen schon. Die Einrichtung von Windows 365 Business ist schnell abgeschlossen und der Cloud-PC zügig verfügbar. Bei Windows 365 Enterprise ist die Einrichtung komplexer und nach dem Buchen der Lizenzen ist es noch notwendig, die Bereitstellung mit Microsoft Endpoint Manager zu planen und auch durchzuführen.
Mit Windows 365 erhalten Unternehmen, Organisationen und Privatpersonen Zugriff auf einen virtuellen PC in der Microsoft-Cloud, wobei die Installation eigener Software ebenfalls möglich ist. Basis des PCs ist Windows 10 oder 11, abhängig von der gewählten Konfiguration. Beim Buchen des Cloud-PCs ist ein Microsoft-365-Konto ebenso sinnvoll wie ein Azure Active Directory (AAD). Mit Windows 365 können sich Nutzer von überall auf der Welt und zu jeder Zeit mit ihrer gewohnten Arbeitsumgebung inklusive Anwednungen verbinden, ohne zuvor ein VPN aufbauen und konfigurieren zu müssen.
Zwei Lizenzformen verfügbar
Derzeit sind die Windows-365-Business- und -Enterprise-Editionen verfügbar. Auf den PCs ist zwar Office 365 installiert, zu Windows 365 gehört aber keine Lizenz von Microsoft 365, Office 365 oder anderen Microsoft-Anwendungen. Somit sind für die Nutzung von Microsoft Office eigene Lizenzen notwendig, ausgenommen, wenn Anwender mit ihrer E-Mail-Adresse bereits ein Abo von Office abgeschlossen haben – dann lässt sich dieses auch in Windows 365 nutzen. Für beide Varianten gilt ein monatlicher Festpreis, der unter anderem erlaubt, den PC rund um die Uhr in Betrieb zu haben, ohne dass dies zusätzliche Kosten verursacht. Das erleichtert auch den Zugriff, da Anwender den PC nicht erst starten müssen.
Während Windows 365 Business auch ohne Azure Active Directory funktioniert, benötigt Windows 365 Enterprise dies ebenso wie den Microsoft Endpoint Manager. Für die Business-Edition ist also kein Azure-Abonnement notwendig, für die Enterprise-Variante dagegen schon. Die Einrichtung von Windows 365 Business ist schnell abgeschlossen und der Cloud-PC zügig verfügbar. Bei Windows 365 Enterprise ist die Einrichtung komplexer und nach dem Buchen der Lizenzen ist es noch notwendig, die Bereitstellung mit Microsoft Endpoint Manager zu planen und auch durchzuführen.
Unter Windows 365 greifen Anwender auf den kompletten Desktop des PCs zu, genauso wie bei herkömmlichen PCs mit Windows 10 oder 11. Es ist mit Windows 365 nicht möglich, nur einzelne Anwendungen freizugeben, wie zum Beispiel bei Remotedesktop-Sitzungshosts aka Terminalservern. Natürlich lassen sich bei der Enterprise-Edition die Rechte der Anwender entsprechend einschränken, dennoch ist der Sinn hinter dem Betrieb von Windows 365 der Zugriff auf einen kompletten Desktop.
Bei den Kosten verhält sich Windows 365 wie die anderen Dienste in Microsoft 365. Es ist ein Abonnement mit monatlichen Fixkosten abzuschließen, weitere Kosten fallen nicht an – auch nicht für Verbindungsdauer oder Datenübertragung. Auf der Webseite von Windows 365 lässt sich der Cloud-PC an die eigenen Anforderungen anpassen, was dazu führt, dass die Preise von 18 bis zu 150 Euro pro Monat variieren, abhängig von der konfigurierten virtuellen Hardware. Diese ist nach dem Buchen auch teilweise noch anpassbar.
Unterschiede zu Azure Virtual Desktop
Basis von Windows 365 ist Azure Virtual Desktop, dennoch sind für den Betrieb weder das Azure-Portal noch Anpassungen mit Azure Virtual Desktop notwendig. Die Konfiguration erfolgt auf einer eigenen Webseite oder im Microsoft Endpoint Manager (MEM). Die Einrichtung von Windows 365 zwar einfacher, allerdings auch weniger flexibel. Hierbei kommt die Enterprise-Edition noch am ehesten an Azure Virtual Desktop heran. Bislang nutzen vor allem große Unternehmen Azure Virtual Desktop, während sich Windows 365 eher an kleinere und mittlere Unternehmen wendet. Aus diesem Grund stellt Microsoft Windows 365 und Azure Virtual Desktop parallel zur Verfügung.
Windows 365 soll leichter in der Einrichtung und im Planen der Kosten sein als Azure Virtual Desktop. Wer einen PC bucht, erhält daher keinen Zugriff auf physische Hardware, sondern auf eine VM, die wiederum parallel mit anderen VMs anderer Abonnenten zum Einsatz kommt. Die virtuellen Computer können nicht miteinander kommunizieren, laufen aber generell auf der gleichen Hardware. Bei der Verwendung der Enterprise-Edition ist eine Vernetzung der einzelnen Computer im Abonnement aber durchaus möglich. Hier lassen sich virtuelle Netzwerke definieren und generell auch die Verbindung mit lokalen AD-Umgebungen. Aber auch die Enterprise-Edition lässt sich nicht direkt ins AD anbinden.
Das Patchen und die Aktualisierung des Betriebssystems in der Cloud übernimmt Microsoft. Auf den Systemen läuft dazu der gleiche Verwaltungsagent wie bei PCs auf Basis von Azure Virtual Desktop. Auch bei der Enterprise-Edition erhalten Administratoren keinerlei direkten Zugriff auf die VM von Windows 365. Die Verwaltung erfolgt ausschließlich im Microsoft Endpoint Manager. Wem das nicht ausreicht, der kommt um das Buchen von Azure Virtual Desktop nicht herum.
Nach dem Buchen können Anwender zwar mit entsprechenden Rechten selbst Anwendungen installieren und Admins können Anwendungen über MEM auch in der Cloud verteilen, aber die Pflege des Betriebssystems übernimmt Microsoft. Auch Richtlinien lassen sich umsetzen, allerdings ist hierzu ebenfalls die Enterprise-Edition notwendig, da für Richtlinien erneut MEM Voraussetzung ist. Windows 365 Business arbeitet nicht mit MEM zusammen, was IT-Verantwortliche bei der Planung berücksichtigen müssen. Die Business-Edition von Windows 365 richtet sich vor allem an Unternehmen oder Einzelpersonen, die nur einzelne PCs bereitstellen wollen. Wer zahlreiche Desktops anbinden will, idealerweise auch noch untereinander vernetzt, sollte auf die Enterprise-Edition setzen.
Zugriff von allen Geräten möglich
Der Zugriff auf Windows 365 kann entweder über einen Webbrowser oder einen Remotedesktop-Client erfolgen. Im Fokus des Zugriffs steht der Webclient und damit HTML5. Dabei spielt es keine Rolle, ob dies mit Linux, macOS oder anderen Betriebssystemen erfolgt. Auch über Tablets, Smartphones, Thin Clients und alle anderen Geräten mit Internetverbindung ist Windows 365 verfügbar.
Über die Adressen "windows365.microsoft.com" oder "cloudpc.microsoft.com" erreichen Anwender ihr PC-Portal und ihren PC in der Cloud. Im Portal finden sich auch die Verbindungsdaten des Anwenders. Es können sich auf jeden PC immer nur einzelne Anwender anmelden, da der Zugriff lizenztechnisch festgehalten wird und so einzelne Benutzer in AAD und Microsoft 365 an diesen PC bindet.
Microsoft 365 mit Windows 365 nutzen
Natürlich arbeitet Windows 365 auch eng mit den anderen Clouddiensten von Microsoft zusammen und beispielsweise Microsoft 365 und Dynamics 365 lassen sich leicht anbinden. Es gibt aber keine Abhängigkeiten. Es ist kein Abonnement von Microsoft Azure oder Microsoft 365 notwendig, um einen PC mit Windows 365 zu nutzen. Allerdings ist in der Praxis das Verwenden von Windows 365 vor allem zusammen mit Microsoft 365 sinnvoll. Dadurch können Admins der Umgebung für einzelne Benutzer auch Lizenzen von Windows 365 zuweisen. Auch das Kaufen von einzelnen Lizenzen ist im Portal von Microsoft 365 möglich.
Cloud-PCs mit Windows 365 lassen sich problemlos mit dem Azure Active Directory verknüpfen, sodass auch die anderen Clouddienste von Microsoft leicht zu integrieren sind. Auch die Anbindung an virtuelle Netzwerke in Azure ist möglich. Diese Funktionen stehen vor allem im Fokus von Windows 365 Enterprise. Aber auch die Business-Edition lässt sich an das AAD anbinden, sodass sich Anwender beim Zugriff auf andere Clouddienste nicht erneut authentifizieren müssen.
Sicherheit in Windows 365
Der Zugriff durch Microsoft oder andere Personen und Unternehmen auf die Daten des PCs ist nicht möglich, da die Daten verschlüsselt gespeichert sind (Zero-Trust-Prinzip). Für die Authentifizierung unterstützt Windows 365 Multifaktor-Authentifizierung (MFA), die sich im AAD einrichten und verwalten lässt. Das ist aber unabhängig von Windows 365 und sollte bei der Verwendung von Microsoft 365 ohnehin zum Standard gehören.Die Anmeldung nehmen Anwender mit ihrem Microsoft-365-Konto und AAD vor. Hier unterstützt Windows 365 alle Sicherheitsfunktionen, die mit AAD-Konten möglich sind. Dies gilt auch für Azure AD Connect, also die Synchronisierung von lokalen Benutzerkonten mit der Cloud und AAD.
IT-Administrator Sonderheft "Microsoft Azure"
Microsofts Azure-Plattform bietet Unternehmen mittlerweile umfassende Infrastrukturdienste für den Betrieb von Anwendungen, die Bereitstellung von Windows-Clients und zur sicheren Authentifizierung. Das erste Sonderheft des Jahres 2022 des IT-Administrator zeigt IT-Verantwortlichen auf 180 Seiten, wie die Azure-Clouddienste optimal zum Einsatz kommen – sei es als reine Services aus der Wolke oder in hybriden Setups.Dazu stellt das Autorenteam ausgewählter Azure-Experten zunächst den Aufbau, den Einsatz und die Überwachung des Azure Active Directory vor und erläutert dann, wie sich diese Dienste absichern lassen. Anschließend widmet sich das Sonderheft den beiden Clients, die sich über Azure bereitstellen lassen: Windows 365 und Windows Virtual Desktop. Sind diese eingerichtet, erfährt der Leser abschließend, wie sich Applikationen sicher aus Azure bereitstellen lassen.Das Sonderheft ist ab Ende April 2022 verfügbar und kostet für Abonnenten des IT-Administrator 24,90 Euro, für Nicht-Abonnenten werden 29,90 Euro fällig.
Microsoft Defender for Endpoint funktioniert in lokalen Installationen von Windows 10 und 11 genauso wie in Win­dows 365. Dazu kommt die Verschlüsselung von Windows 365, die Microsoft als "flächendeckend" bezeichnet. Damit will der Hersteller ausdrücken, dass alle verwalteten Festplatten, die auf den Cloud-PCs laufen, verschlüsselt sind. Gleiches gilt für alle gespeicherten Daten und den gesamten Netzwerkverkehr zu und von den Cloud-PCs.
Bild 1: Neben dem Zugriff auf Windows 365 liefert die Startseite des Diensts verschiedene Administrationsoptionen.
Windows-365-Lizenzen erwerben und verwalten
Windows 365 lässt sich direkt über die Webseite des Diensts buchen. Für den Zugriff sind Anmeldedaten für ein globales Administratorkonto bei Microsoft 365 notwendig. Beim Einsatz von Win­dows 365 ist in der Regel eine Microsoft-365-Lizenz nützlich, da so auch die verschiedenen anderen Dienste zur Verfügung stehen und die Lizenzierung einfacher ist. Test-Abonnements, bei denen Anwender zwei Monate Zugriff auf den PC erhalten, sind derzeit nicht mehr verfügbar. Das Abonnement ist jederzeit zum Ende des Monats kündbar.
Das Buchen von Windows 365 hat Microsoft bewusst einfach gehalten. Im ersten Schritt wählen Sie aus, welche Edition Sie benötigen, also Windows 365 Business oder Enterprise. Mit dem Link "Pläne und Preise vergleichen" und der Schaltfläche "Jetzt kaufen" bei der entsprechenden Variante startet der Assistent zum Kauf und der anschließenden Einrichtung.
Für Business und Enterprise stehen jeweils die Varianten "Basic", "Standard" und "Premium" zur Verfügung. Diese unterscheiden sich im Grunde genommen nicht bei der Ausstattung, sondern hauptsächlich in der Menge des Arbeitsspeichers, der virtuellen CPUs und des Speicherplatzes. Die Basic-Variante bietet virtuelle PCs mit 4 GByte RAM, bei Standard stehen 8 GByte Arbeitsspeicher zur Verfügung und bei der Premium-Edition lassen sich 16 GByte RAM nutzen. Sie können auch den "Hybrid-Vorteil" beim Kauf nutzen. Das heißt, dass vorhandene Lizenzen für Windows 10 und 11 auch für Windows 365 nutzbar sind und den monatlichen Preis für das Abonnement signifikant senken können.
Bild 2: Windows 365 läuft im Webbrowser per HTML5.
Damit ein Anwender im Microsoft-365-Abonnement auf seinen Windows-365-PC zugreifen darf, muss ein Administrator dem Benutzer eine entsprechende Lizenz zuweisen. Die Einstellungen dazu sind im Microsoft 365 Admin Center über die Adresse "admin.microsoft.com" zu finden. In den Einstellungen der Benutzerkonten sind die Lizenzen für Microsoft 365 zu sehen. An dieser Stelle können Administratoren Einstellungen für die Lizenzen vornehmen und auch Lizenzen für Windows 365 vergeben.
Setzen Sie bei den Benutzern den Haken bei "Windows 365", haben diese Zugriffsmöglichkeiten auf den PC. Haben Sie mehrere Abonnements abgeschlossen, ist hier auch die Anzahl der noch verfügbaren Lizenzen zu sehen. Nach der Zuweisung eines Abonnements darf sich der entsprechende Benutzer über die Adresse "windows365.microsoft.com" an seinem Cloud-PC anmelden. Das funktioniert aber nur bei der Business-Variante.
Bei der Enterprise-Variante ist die Konfiguration nach Abschluss der Lizenzierung eines Cloud-PCs nicht abgeschlossen. Hier müssen Sie zunächst im Microsoft Endpoint Manager Bereitstellungsrichtlinien definieren. Meldet sich ein Benutzer mit seinem AAD-Konto an, überprüft MEM, ob der Benutzer für den Zugriff auf Win-dows 365 berechtigt ist und stellt den Cloud-PC für diesen Benutzer bereit.
Fazit
Nachdem wir nun die Funktionen und Lizenzen des Windows-365-Clients kennen, schauen wir uns im zweiten Teil der Workshopserie an, wie Nutzer mit dem Cloud-PC arbeiten und welche Verwaltungsoptionen der Admin hat.
(jp)