Nicola Ferrini

Analisi dell’architettura di Windows 365 Cloud PC

Visualizzazioni: 838

Windows 365 Cloud PC è una rivoluzionaria soluzione di Microsoft che offre un ambiente desktop completo basato su cloud. Questa innovazione rappresenta un passo avanti nel modo in cui concepiamo e utilizziamo i computer, introducendo un approccio flessibile e scalabile all’informatica aziendale. In questo articolo, esploreremo l’architettura di Windows 365 Cloud PC per comprendere come funziona questa tecnologia all’avanguardia.

I componenti principali dell’architettura di Windows 365 sono:

  • Endpoint:
    • Gli utenti accedono a Windows 365 attraverso il proprio endpoint, che può essere qualsiasi dispositivo connesso a Internet, come PC, laptop, tablet o persino smartphone. Questo rappresenta un cambiamento significativo rispetto ai tradizionali modelli di desktop, offrendo una maggiore flessibilità e accessibilità. Sono disponibili app client per tutte le piattaforme più utilizzate, incluse Windows, macOS, iOS, Android, Linux e il web (browser). Trovate un mio articolo alla pagina Connettersi a Windows 365 Cloud PC utilizzando il browser o la Windows App – ICT Power
  • Back-End Cloud:
    • La parte centrale di Windows 365 è costituita dal back-end cloud di Microsoft, che ospita l’infrastruttura necessaria per eseguire le istanze virtuali di Windows. Questo ambiente cloud è progettato per garantire prestazioni affidabili e sicurezza avanzata.
  • Microsoft Intune:
    • Gestisce la distribuzione e la configurazione delle istanze virtuali di Windows 365. Consente agli amministratori di personalizzare le immagini di Windows, installare applicazioni e definire le politiche di sicurezza per soddisfare le esigenze specifiche dell’organizzazione.
  • Microsoft Entra ID:
    • Windows 365 si integra strettamente con Microsoft Entra ID per garantire un’efficace gestione delle identità e delle autorizzazioni. Questo livello di integrazione contribuisce a rafforzare la sicurezza e semplifica la gestione degli utenti e dei dispositivi.
  • Azure Virtual Network:
    • L’architettura di Windows 365 fa ampio uso di reti virtuali di Azure per isolare le risorse e garantire la sicurezza. Le reti virtuali consentono una connettività sicura tra le istanze di Windows 365 e altri servizi cloud di Azure. Ogni PC cloud ha una scheda di interfaccia di rete virtuale (NIC) in Microsoft Azure. Sono disponibili due opzioni di gestione della scheda di interfaccia di rete:
      • Se si usa Microsoft Entra join e una rete ospitata da Microsoft, non è necessario portare una sottoscrizione di Azure o gestire la scheda di interfaccia di rete.
      • Se si usa una rete personalizzata e si usa una connessione di rete di Azure, le schede di rete vengono create da Windows 365 nella sottoscrizione di Azure.
    • Quando si usa la propria rete virtuale, è possibile estendere l’accesso tra le aree di Azure che si stanno utilizzando ad altre aree di Azure supportate da Windows 365. In più è possibile effettuare connessioni VPN Site-To-Site. Usando la propria rete virtuale di Azure, Windows 365 consente di usare le funzionalità di sicurezza e routing, tra cui:
      • Azure Network Security Groups,
      • User Defined Routing
      • Azure Firewall
      • Network virtual appliances (NVAs)

Figura 1: High-level architecture per Windows 365

Architettura “Hosted on behalf of”

L’architettura “ospitata per conto di” consente ai servizi Microsoft, dopo aver delegato le autorizzazioni appropriate e con l’utilizzo di una rete virtuale da parte di un proprietario della sottoscrizione, di collegare i servizi di Azure ospitati a una sottoscrizione del cliente. Questo modello di connettività consente a un servizio Microsoft di fornire servizi software-as-a-service e con licenza utente anziché servizi basati su consumo standard.

I diagrammi seguenti mostrano l’architettura logica per una configurazione di Microsoft Entra join usando una rete ospitata da Microsoft, una configurazione di Microsoft Entra join usando la connessione di rete di un cliente (“bring your own network”) e una configurazione di join ibrido di Microsoft Entra che usa una Azure network connection (ANC).

Figura 2: Microsoft entra join con l’utilizzo di Microsoft hosted network

Figura 3: Microsoft Entra join configuration che utilizza la network connection del cliente (“bring your own network”)

Figura 4: Microsoft Entra hybrid join che utilizza una Azure network connection (ANC)

Tutta la connettività dei Cloud PC è fornita dalla scheda di interfaccia di rete virtuale. L’architettura “ospitata per conto di” significa che i PC cloud sono presenti nella sottoscrizione di proprietà di Microsoft. Di conseguenza, Microsoft comporta i costi per l’esecuzione e la gestione di questa infrastruttura.

Windows 365 determina le dimensioni e il tipo di macchina virtuale in base alla licenza assegnata all’utente e determina l’area di Azure in cui ospitare i PC cloud in base alla rete virtuale selezionata durante la creazione di una connessione di rete locale.

 

Licenze

Windows 365 è disponibile in quattro piani: Business, Enterprise, Frontline e per enti pubblici (disponibile solo negli Stati Uniti).

Windows 365 Business è pensato per le organizzazioni più piccole (fino a 300 utenti) che vogliono un modo semplice per acquistare, distribuire e gestire Cloud PC. Ottieni maggiori informazioni su Windows 365 Business e confronta le opzioni di prezzo. Per una guida i di implementazione potete fare riferimento alla pagina Configurare Windows 365 Business – ICT Power

Windows 365 Enterprise è ideale per le organizzazioni che desiderano gestire i propri Cloud PC con Microsoft Intune e sfruttare le integrazioni con altri servizi Microsoft, tra cui Microsoft Entra ID (in precedenza Azure Active Directory) e Microsoft Defender per endpoint. Windows 365 Enterprise non ha limiti di licenze. Per usare Windows 365 Enterprise, ogni utente deve avere una licenza per Windows 11 Enterprise o Windows 10 Enterprise, Intune e Microsoft Entra ID P1. Intune e Microsoft Entra ID P1sono inclusi negli abbonamenti di Microsoft 365 F3, Microsoft 365 E3, Microsoft 365 E5, Microsoft 365 A3, Microsoft 365 A5, Microsoft 365 Business Premium oppure possono essere acquistati separatamente. Ottieni maggiori informazioni su Windows 365 Enterprise e confronta le opzioni di prezzo. Per una guida i di implementazione potete fare riferimento alla pagina Configurare Windows 365 Enterprise – ICT Power

Windows 365 Frontline aiuta le organizzazioni a fornire Cloud PC ai lavoratori su turni o part-time che necessitano di un Cloud PC solo per una quantità di tempo limitata durante la giornata lavorativa. I lavoratori hanno pieno accesso a Windows 365 Cloud PC durante il turno. Un’esperienza Windows personalizzata è ospitata nel cloud Microsoft affinché i lavoratori possano accedere in modo sicuro ad app e contenuti di cui i hanno bisogno per svolgere il proprio lavoro su qualsiasi dispositivo e ovunque. I clienti devono disporre di una licenza per Windows 11 Enterprise o Windows 10 Enterprise, Microsoft Intune e Microsoft Entra ID P1. Intune e Microsoft Entra ID P1 sono inclusi negli abbonamenti di Microsoft 365 G3, Microsoft 365 G5, Microsoft 365 F3, Microsoft 365 E3, Microsoft 365 E5, Microsoft 365 A3, Microsoft 365 A5, Microsoft 365 Business Premium oppure possono essere acquistati separatamente. Per acquistare Windows 365 Frontline, contatta l’account Manager designato da Microsoft o il reparto vendite.

Windows 365 offre un modello di licenza mensile per utente ospitando PC cloud per conto dei clienti in Microsoft Azure. Alla pagina Piani e prezzi di Windows 365 | Microsoft trovate maggiori informazioni sulle licenze disponibili.

I clienti possono acquistare una licenza di prova per Windows 365 Business, Windows 365 Enterprise o entrambe le edizioni per accedere e utilizzare la versione di valutazione 2vCPU/8GB RAM/128GB disco  fino a 30 giorni (“Periodo di valutazione”). Per ogni cliente è disponibile solo un Periodo di valutazione per versione. Dopo la versione di prova gratuita ti verrà addebitato il costo dell’abbonamento applicabile. È necessaria una carta di credito. Potete annullare l’abbonamento in qualsiasi momento per interrompere gli addebiti futuri.

Figura 5: Piani di Windows 365 Cloud PC

Windows 365 Cloud PC offre diversi vantaggi che potrebbero renderlo una scelta interessante per alcune organizzazioni e utenti. Ne abbiamo parlato a lungo in questo blog e trovate tutte le guide che abbiamo scritto utilizzando il link Articoli che trattano di Windows 365

 

Conclusioni:

Windows 365 Cloud PC rappresenta un passo avanti nell’evoluzione dell’informatica aziendale, offrendo un desktop basato su cloud che combina flessibilità, sicurezza e scalabilità. L’architettura di Windows 365, basata su tecnologie avanzate come Azure e Azure Active Directory, crea un ambiente affidabile e potente per soddisfare le esigenze delle moderne organizzazioni.

Per ulteriori dettagli sull’architettura di Windows 365 Cloud PC, vi consiglio di consultare la documentazione ufficiale disponibile sul sito di Microsoft Documentazione di Windows 365 | Microsoft Learn