2min

Microsoft heeft zijn Azure Virtual Desktop-oplossing een nieuwe configuratiemogelijkheid gegeven waarbij de virtuele machines met Azure AD worden verbonden in plaats van met Active Directory. Dit biedt meer mogelijkheden voor cloud-only gebruikers, maar heeft ook wel beperkingen.

Concreet heeft de virtuele desktopomgeving Azure Virtual Desktop nu officieel de mogelijkheid gekregen de VM’s met Azure AD te joinen in plaats van dat deze met Active Directory moesten worden verbonden.

Vooral voor cloud-only gebruikers van de virtuele desktopomgeving Azure Virtual Desktop is dit een grote verbetering. Deze gebruikers, aangemaakt in Azure AD en niet gesynchroniseerd uit een on-premises directory, krijgen nu makkelijker toegang. Tot nu toe was dat niet mogelijk volgens Microsoft.

Daarnaast helpt de nu uitgebrachte functionaliteit in enkele scenario’s met het elimineren van een domain controller. Ook kunnen klanten hiermee kosten besparen en de hele uitrol van de virtuele desktopomgeving naar eindgebruikers beter stroomlijnen.

Toch beperkingen

De stap die Azure Virtual Desktop voor cloud-only gebruikers nu maakt is groot, maar kent volgens specialisten ook een aantal initiële beperkingen. Zo worden alleen lokale user profiles gebruikt. Op dit moment kunnen Azure AD-joined vm’s nog niet toegang krijgen tot Azure Files file shares voor FSLogix of MSIX-applicatie attachments. Ook de ondersteuning voor diverse FSXLogix-oplossingen en -toepassingen laat nog te wensen over.

Verder is een belangrijke beperking dat het niet ondersteunen van Azure Files file shares ook leidt tot beperkte ondersteuning van zogenoemde pooled desktops. De mogelijkheid van pooled desktops is juist één van de zaken waarvoor bedrijven graag Azure Virtual Desktop willen gebruiken. Beheerders kunnen voor deze beperkte ondersteuning wel zelf oplossingen vinden, maar dat maakt het gebruik van de Microsoft virtuele desktopoplossing veel complexer.

Meer functionaliteit in de toekomst

Microsoft geeft wel aan dat in de nabije toekomst meer functionaliteit wordt uitgebracht die uiteindelijk Azure Virtual desktop volledig met Azure Active Directory moet integreren. Hiervoor wordt onder meer nieuwe functionaliteit toegevoegd. Denk hierbij aan onder meer aan de hierboven al gememoreerde ondersteuning voor FSLogix-profielen, single sign-on, nieuwe authenticatiemogelijkheden als FIDO2 en Azure files voor cloudgebruikers.