Microsoft Azure Virtual Desktop (AVD)

Definition

Microsoft Azure Virtual Desktop (AVD) ist ein cloudbasierter Dienst zur Bereitstellung virtueller Windows-Desktops und Anwendungen in Microsoft Azure. AVD unterstützt Windows 10/11 Multi-Session, App-Virtualisierung sowie vollständig cloudbasiertes Hosting von Desktops und Line-of-Business-Anwendungen. Die Lösung integriert sich in Microsoft 365, Microsoft Entra ID und Microsoft Intune und ermöglicht so zentrale Verwaltung, Zugriffskontrollen und Sicherheitsrichtlinien für verteilte Nutzungsumgebungen.

Kernziele

• Flexibler, ortsunabhängiger Zugriff auf Anwendungen und Desktops
• Erhöhte Sicherheit durch zentrale Verwaltung und Zugriffskontrollen
• Unterstützung hybrider und mobiler Arbeitsmodelle
• Kosteneffiziente Skalierung und bedarfsgerechte Ressourcenbereitstellung
• Ein franchisehaltung von Compliance-Anforderungen und branchenspezifischen Vorgaben

Funktionsweise

AVD basiert auf Azure-Ressourcen, die als Host Pools organisiert werden. Diese enthalten Session Hosts – virtuelle Maschinen, auf denen Windows 10/11 Multi-Session oder Windows Server ausgeführt wird. Benutzerprofile werden häufig über FSLogix bereitgestellt, um schnelle Anmeldungen und konsistente Profile sicherzustellen.
Das Rendering der Benutzeroberfläche erfolgt remote über optimierte Protokolle, sodass rechenintensive Vorgänge auf Azure-Servern ausgeführt werden.
Verwaltet wird AVD über das Azure Portal, Microsoft Intune, PowerShell-Module oder Azure Automation.
Sicherheitsmechanismen umfassen unter anderem Microsoft Entra ID, Multi-Faktor-Authentifizierung, Conditional Access, rollenbasierte Zugriffssteuerung (RBAC) und Microsoft Defender for Cloud.

Einsatzbereiche

Typische Einsatzszenarien sind:

• Hybride Arbeitsmodelle mit ortsunabhängigem Zugriff auf Unternehmensanwendungen
• Temporäre Projektteams und externe Dienstleister mit zeitlich begrenztem, abgesichertem Zugang
• Branchen mit hohen Compliance-Anforderungen, z. B. Gesundheitswesen oder Finanzdienstleister
• GPU-intensive Workloads wie CAD, Simulation oder 3D-Rendering
• Sichere Remote-Arbeit auf privaten oder nicht verwalteten Endgeräten
• Zentrale Bereitstellung kritischer Anwendungen in Industrie- oder Produktionsumgebungen

Unterschiede zu ähnlichen Technologien

Windows 365:
Windows 365 stellt dedizierte Cloud-PCs bereit, während AVD eine flexible, elastische VDI-Architektur mit Multi-Session-Fähigkeiten bietet.

Traditionelle VDI-Lösungen (Citrix, VMware Horizon):
Klassische VDI benötigt meist On-Premises-Infrastruktur. AVD dagegen nutzt vollständig verwaltete Azure-Dienste und bietet skalierbare Cloud-Ressourcen.

On-Premises Remote Desktop Services (RDS):
RDS erfordert lokale Server und Administration. AVD erweitert das RDS-Modell um Cloud-Skalierung, moderne Authentifizierungsmechanismen und zentrale Verwaltung über Azure-Werkzeuge.

Vorteile und Nachteile

Verwandte Begriffe

• Virtual Desktop Infrastructure (VDI)
• Windows 365
• Microsoft Entra ID
• FSLogix
• Azure Arc
• Remote Desktop Services (RDS)

Beispiele

• Gesundheitswesen: DSGVO-konformer, zentral kontrollierter Zugriff auf klinische Anwendungen und Patientendaten über virtuelle Desktops.
• Finanzdienstleister: Sichere, temporäre Arbeitsumgebungen für externe Prüfer oder Projektpartner ohne lokale Datenhaltung.
• Industrie: GPU-optimierte Cloud-Desktops für CAD- und Engineering-Software, nutzbar von weltweit verteilten Teams.

Quellen

• Microsoft Learn – Azure Virtual Desktop Overview: https://learn.microsoft.com/azure/virtual-desktop/
• Microsoft Docs – FSLogix Profile Management: https://learn.microsoft.com/fslogix/
• Microsoft Learn – AVD Host Pools & Session Hosts:
  https://learn.microsoft.com/en-us/azure/virtual-desktop/host-pool-management-approaches
• Microsoft Security Blog – Zero-Trust-Konzepte & Cloud-VDI
• Azure Architecture Center – Best Practices für AVD:
  Azure Architecture Center – Azure Architecture Center | Microsoft Learn