Skrevet af

Casper Lenander Jensen, Azure Lead & Infrastructure Specialist

Flemming Hjorth Andersen, Cloud Solution Specialist

Martin Therkelsen, Cloud Solution Specialist

Med over 100 webinar-deltagere var der masser af spørgsmål under vores webinar om Windows 365. Vi har her besvaret dem efter bedste evne - måske du også finder svar på DINE spørgsmål om Windows 365.

Du er også mere end velkommen til at give os et praj, hvis der er noget, du mener, vi bør belyse; sammen kan vi kun blive klogere. Udfyld formularen i bunden af siden, så vender vi fluks retur til dig.

Da vi, en uge inden, afholdte edgemocca: Windows 11 fik vi igen mange gode spørgsmål. Du kan læse spørgsmål og svar på denne side.

Business, Enterprise og Azure Virtual Desktop

Er det korrekt forstået at Windows 365 Business, er tiltænkt organisationer som er "Cloud Only" og Windows 365 Enterprise, er hvis du stadigvæk har "LOB" og OnPrem-applikationer? Use case på Azure Virtual Desktop vil i så fald være, hvis du vil bringe server OS med ind over og også tilbyde Remote Apps?
Ja, Windows 365 Business orienterer sig især imod Cloud Only-behov. Valget mellem Azure Virtual Desktop og Windows 365 Enterprise ligger blandt i, hvorvidt der er et behov for personal desktop eller et multi session-miljø. En anden vigtig faktor i valget mellem Windows 365 og AVD er prisfastsættelsen. I Win365 køber du en licens pr. bruger. Denne licens kan ikke reassignes mellem brugere hyppigere end hver 90 dage. I AVD er prisen forbrugsafregnet. Det kan dog både være en fordel og ulempe, der kommer an på den enkelte situation. Mange brugere på en maskine kan være billigere end licenserne til Windows 365.

Kan man bruge Windows 365 som erstatning til en OnPrem RDweb Terminal server-løsning?
Ja, det kan du. Men du kan ikke publicere enkeltstående applikationer, kun desktop. Du skal bruge Enterprise Edition for at nå dine OnPrem ressourcer via netværket.
Alternativt - hvis det er Windows 365 Business skal en on-premises applikation f.eks. gøres tilgængelig via Azure AD App Proxy.
Hvis det er OnPrem, skal man bare tænke på hvad det er for nogle applikationer. Man skal huske at Windows 365 er en personal desktop, så det er en fuld desktop. Det skal være tilgængeligt, hvis det er Enterprise via Private IP. Hvis det er Windows 365 Business og vi skal nå en OnPrem-installation, så kan den fx være udstillet via Azure AD App Proxy for at være gjort tilgængelig fra den Azure AD only-maskine.

Med en fast månedlig omkostning pr. bruger, hvordan skelner man så på en high specc'et maskine, der er i brug, og en simpel Office pc?
Du køber en licens der er fastsat til f.eks. Windows 365 Enterprise (2vCPU/4GB/64GB) og denne tildeles en specifik bruger. Analogen til dette er ligesom med Microsoft 365 at nogle brugere har en Microsoft 365 E3 pakke tildelt og andre en Microsoft 365 E5.

Microsoft og Citrix har lavet en del HDX-optimering i forhold til Teams. Hvor godt bliver det tilsvarende redirect'et i Windows 365?
Windows 365 bruger samme klient som Azure Virtual Desktop - den som hedder Remote Desktop Client (ikke den indbyggede). Heri ligger Teams redirection.

Når man har Azure Virtual Desktop allerede, og det virker fint, er der så nogen god grund til at kigge efter Windows 365 Enterprise? Er det billigere, har det øget sikkerhed eller noget helt tredje?
Du kan overveje det som et supplement. Azure Virtual Desktop og Windows 365 eksisterer fint sammen. Prisen kan gøre det interessant for dig at erhverve Personal Desktops til en låst pris. Sikkerhedsmæssigt er den VM du får via Windows 365 Enterprise ligeså eksponeret som en VM i AVD. Du skal stadig kigge på at lave en Windows 365 Security Baseline og du skal sikre trafik til og fra det subnet hvori din Windows 365 VM's NIC bliver oprettet.

   

Filer, mapper og drev

Kan man mappe et fælles netværksdrev for alle Windows 365-brugerne?
Ja, men det kræver Windows 365 Enterprise. Du laver blot en GPO med en drive mapping, i dit OnPrem AD.

Kan man mappe fælles drev i Windows 365 miljøet - ikke på en lokal server - for alle Windows 365-brugere?
I det tilfælde skal du anvende en Azure Storage Account, hvor på du kan oprette et file share.

Kan man, med Windows 365 Business, mappe netværksdrev på lokal server og arbejde på den virtuelle, som hvis man sad på kontoret?
Ja, såfremt du fx laver en VPN-forbindelse fra Windows 365 Cloud pc'en til kontoret. Men det er lidt kringlet. Umiddelbart skal du op i Windows 365 Enterprise før du har adgang til dit OnPrem-netværk via ExpressRoute eller Azure VPN. Det samme med OnPrem AD domain join, der også kræver Enterprise edition.
Det er jo en forudsætning at vi kan nå det gennem private IP. Så der kan man jo så sige at vi laver en VPN-tunnel med noget split tunneling for at kunne nå kontoret i så fald. Du kan bruge den til at give brugeren et trusted, managed device til fx at tilgå O365, Online Dynamics osv. Men ja, primært web-apps, og ingen OnPrem-apps. Med mindre du udstiller OnPrem-apps gennem en Azure App Proxy (reverse proxy).

Når man ikke har adgang til den virtuelle maskine, hvordan sikrer man så brugeres data på den virtuelle maskine, fx brugere som opretter mapper andre steder på maskinen end standard, har du så mulighed for File Restore?
Anbefalingen vil være at lave en Endpoint Manager policy der sikrer Known Folder Move, således at de gængse lokationer som documents/pictures med flere bliver gemt på OneDrive og så benytter vi FSLogix til profilsync.

   

Maskiner, krav og opsætning

Kan Windows 365 afvikles på andre OS, såsom MacOS og IOS?
Ja, du kan forbinde fra både MacOS, iOS, Android mfl. til Windows 365.
Du kan læse mere fra Microsoft selv.

Vil Windows 365 Business virke lidt som en slags Chromebook med Windows? Altså primært web apps?
Nej, det vil stadig være en fuld Windows som f.eks. kan bruges til udvikling hvor alt kode gemmes i f.eks. GitHub. Det kan også være en Office-bruger, hvor alt gemmes på OneDrive eller SharePoint.

Hvor lang tid tager det at provisionere maskiner?
45-60 minutter er, hvad vi har set indtil videre.

Er der mulighed for at bulk-deploy?
Ja, det kan du godt sige der er. Når du har lavet din provisioneringsprofil, begynder Windows 365 at deploye maskiner lige så snart du tildeler licens til en bruger. Provisionering sker umiddelbart efter licensen tildeles. Provisioneringsprofilen tildeler du en gruppe af brugere, som så får den opsætning du har valgt.

Hvordan sætter man nemmest sprog til dansk for alle brugere/devices?
Der skal du installere dansk sprogpakke via InTune/Endpoint Manager. Det gælder både Business og Enterprise. I Business-udgaven er brugerne lokal-administratorer, så de vil også kunne installere sprogpakken manuelt. En anden mulighed er, for Windows 365 Enterprise, at uploade et custom image hvor du har installeret den danske sprogpakke.

Er der mulighed for at bulk-deploy?
Ja, det kan du godt sige der er. Når du har lavet din provisioneringsprofil, begynder Windows 365 at deploye maskiner lige så snart du tildeler licens til en bruger. Provisionering sker umiddelbart efter licensen tildeles. Provisioneringsprofilen tildeler du en gruppe af brugere, som så får den opsætning du har valgt.

Kan brugerne selv genstarte VM?
Ja, det kan de.

Kan endpoint manager styre navnepolitikken på maskinerne?
Nej, det kan den desværre ikke. De bliver automatisk navngivet.

Tænd kontakten

Vil du vide mere?

Udfyld felterne, så kontakter vi dig senest næste arbejdsdag. Du er også altid velkommen på +45 69 89 88 00 eller info@edgemo.com - og i menuen under Kontakt finder du alle edgemo people's kontaktdata.