Si è da poco concluso Microsoft Inspire, la conferenza dedicata ai partner Microsoft, e sicuramente una delle più importanti ed interessanti novità annunciate risulta essere Windows 365. L’idea dietro a Windows 365 è quella di rendere disponibile un ambiente basato su Windows 10 (e Windows 11 al momento del rilascio), comprensivo di applicazioni, dati ed impostazioni, fruibili non più da un computer locale o un ambiente VDI ma direttamente da un nuovo servizio offerto direttamente da Microsoft. Una postazione di lavoro efficiente, scalabile e accessibile da qualsiasi dispositivo, inclusi Mac, iPad, Linux e Android.
Il lockdown ha scoperto molti punti critici delle aziende, tra cui la poca diffusione di notebook o ambienti pronti a scalare e ad essere fruibili dall’esterno da tutti; il nuovo modello di gestione, infatti, deve consentire al lavoratore che opera da remoto di poter continuare a svolgere le proprie attività come se fosse in ufficio, mantenendo la medesima esperienza ma, soprattutto, salvaguardando l’accesso ai dati aziendali con adeguati livelli di sicurezza. Non importa che il device di accesso sia sicuro o meno, la protezione è garantita nella bolla del Cloud PC che garantisce all’azienda che i suoi dati siano al riparo.
La Soluzione
Windows 365 è basato sull’architettura Azure Virtual Desktop costituito da un portale web, un gateway, un connection broker (per il recupero delle sessioni); ovviamente tutti questi servizi sono ospitati e gestiti direttamente da Microsoft. I vantaggi che questa soluzione porta alle aziende sono sicuramente:
- Scalabilità: Windows 365 permette di scegliere la size del proprio Cloud PC sulla base delle esigenze del singolo utente, pagando solo per coloro a cui è attiva la soluzione. Grazie all’integrazione con Endpoint Analytics, si ha la possibilità di identificare le PC che necessitano di maggiori risorse e permettere così all’utente di poter lavorare in modo ottimale
- Sicurezza: l’integrazione con Microsoft Endpoint Manager, Microsoft Defender e Azure Active Directory, rendono il Cloud PC sicuro dagli attacchi esterni e sempre protetto dalle attività interne. Inoltre, per accedere alla risorsa è possibile attivare la Multi Factor Authentication (MFA) per prevenire connessioni da utenti malevoli
- Flessibilità: potete accedere da qualsiasi device in qualsiasi condizione….l’unica cosa che serve è una connessione Internet
Al momento, sulla base delle proprie esigenze, le aziende potranno scegliere tra le seguenti due edizioni disponibili:
- Windows 365 Business: questa tipologia di Cloud PC è rivolta a piccole imprese che non si occupano della gestione di questi sistemi che quindi viene demandata all’utente proprio come se fosse un PC personale
- Windows 365 Enterprise: questa edizione è dedicata a quelle aziende che già gestiscono i propri asset attraverso Microsoft Endpoint Manager
Requisiti
Windows 365 Enterprise richiede i seguenti requisiti:
- Una subscription Azure contenente un virtual network che permetta la comunicazione con l’infrastruttura Active Directory – non sono supportati Azure AD o Azure AD DS
- Azure AD Connect configurato per permettere l’Hybrid-Join dei device
- Attivazione di Microsoft Intune come MDM Authority
- Licenze Windows 10 Enterprise E3 + EMS E3 o Microsoft 365 F3/E3/E5/BP per utenti con endpoint Windows Pro
- Licenze Windows VDA E3 + EMS E3 o Microsoft 365 F3/E3/F5/BP per utenti con endpoint Windows Pro
Per quanto riguarda Windows 365 Business, i Cloud PC sono macchine virtuali che vengono eseguite totalmente all’interno della subscription Azure ed aggiunti direttamente ad Azure AD. La gestione è limitata ma l’effort operativo, e di licenza, si riduce notevolmente.
Differenze con Azure Virtual Desktop
La domanda potrebbe sorgere spontanea: ma se già esistevano gli Azure Virtual Desktop, perchè si è arrivati a questa soluzione? Sebbene Windows 365 si basa sull’architettura Azure Virtual Desktop, tra le due soluzioni Desktop-as-a-Service sono presenti differenze sostanziali. Possiamo ridurre il tutto ad un paio di punti chiave:
- La gestione di un ambiente AVD è totalmente in carico al cliente finale
- Windows 365 è licenziato per utente, mentre AVD va costruito per intero anche se aveste 3 utenti, con tutti i costi dietro le quinte
Se poi vogliamo andare nel dettaglio, ecco una tabella che aiuta a capire meglio le differenze tra i due servizi.
Get Started
Quando sarà disponibile? Microsoft si aspetta il rilascio della soluzione dai primi di agosto, anche se ci sono già 300 utenti scelti per testare la versione Preview e dare il loro feedback.