Windows 365: tutte le potenzialità del Cloud PC

Si è da poco concluso Microsoft Inspire, la convention internazionale dedicata ai partner Microsoft, e sicuramente una delle più importanti ed interessanti novità annunciate risulta essere Windows 365: il servizio cloud di Microsoft che introduce un nuovo modo di sperimentare Windows sfruttando la potenza del cloud. Attraverso Windows 365, gli utenti saranno in grado di accedere ad un ambiente Windows 10 o Windows 11 (disponibile a breve) comprensivo di tutte le app, i dati e le impostazioni; con l’introduzione di questo servizio, si va a delineare una nuova concezione di personal computer, specifica per il mondo ibrido: il Cloud PC.

Mai come in questo ultimo periodo, la necessità di lavorare anche fuori dall'ufficio ha richiesto cambiamenti nelle modalità di erogazione e gestione dei dispositivi all'interno delle aziende; il nuovo modello di gestione, infatti, deve consentire al lavoratore che opera da remoto di poter continuare a svolgere le proprie attività come se fosse in ufficio, mantenendo la medesima user-experience ma, soprattutto, salvaguardando l’accesso ai dati aziendali con adeguati livelli di sicurezza.
Per questo motivo, Windows 365 permette di erogare con pochi semplici click una postazione di lavoro efficiente, scalabile e accessibile da qualsiasi dispositivo, inclusi Mac, iPad, dispositivi Linux e Android.

Cloud di Windows: il modern workplace secondo Microsoft

Chi pensa che il cloud di Windows sia la risposta alle esigenze lavorative durante la crisi pandemica, sbaglia. In casa Microsoft si stava lavorando con questo approccio al modern workplace già da tempo, con l’obiettivo di offrire una soluzione valida tanto per il personale delle multinazionali che si trova in smart working che per i dipendenti delle piccole e medie imprese.

Il colosso di Redmond ci aveva visto lungo. Tant’è che, durante il lancio ufficiale del nuovo cloud di Windows, ha sottolineato come, nel corso del Work Trend Index, hanno rilevato che il 73% dei lavoratori desidera proseguire con forme di lavoro remoto flessibili pur senza rinunciare a una componente di lavoro in presenza.

Per rispondere a questa esigenza, ecco il primo “Windows ibrido” che, pur basato sull'architettura di Azure (come vedremo meglio più avanti) supera quella piattaforma raggiungendo nuovi livelli di flessibilità per garantire un’esperienza di lavoro altrettanto sicura e ancora più efficiente consentendo a tutti i dipendenti di essere sempre più produttivi e connessi, indipendentemente da dove si trovino. E assicurando a tutti gli utenti di accedere (e riprendere il proprio lavoro) da tutti i principali device connessi, compresi quelli Android, Linux e iOS.

Panoramica della soluzione

Windows 365 è basato sull’architettura Azure Virtual Desktop costituito da un portale web, un gateway, un connection broker (per il recupero delle sessioni); ovviamente tutti questi servizi sono ospitati e gestiti direttamente da Microsoft.

I vantaggi che questa soluzione porta alle aziende sono sicuramente:

• Scalabilità: Windows 365 permette di scegliere la size del proprio Cloud PC sulla base delle esigenze dell’utente finale. Si avrà quindi la possibilità di scalare in modo semplice e veloce la dimensione della propria postazione di lavoro mantenendo dati, applicazioni e impostazioni con un semplice adeguamento della licenza; infatti, tale soluzione è basata su un licensing dedicato per utente.
  Inoltre, attraverso l’integrazione con Endpoint Analytics, si ha la possibilità di identificare in modo semplice e veloce i Cloud PC che necessitano di maggiori risorse e permettere così all’utente di poter lavorare in modo ottimale.
  
• Sicurezza: Ormai da alcuni anni, la concezione di sicurezza da parte di Microsoft è basata sul principio Zero Trust e anche Windows 365 segue questo principio; infatti, su tale soluzione risultano attive tutte le funzionalità avanzate per l’identificazione di minacce (anche di ultima generazione) e le baseline di sicurezza proposte da Microsoft in modo tale da renderla secure-by-default e proteggere così le informazioni/dati presenti.
  Risulta inoltre possibile sfruttare l’autenticazione a più fattori (MFA) per verificare l’attendibilità degli accessi al Cloud PC.
  
• Duttilità: Come anticipato in precedenza, attraverso Windows 365, gli utenti saranno in grado di accedere e riprendere il proprio lavoro ovunque essi si trovino e da ogni dispositivo. È importante sottolineare come non vi sia alcuna differenza nella gestione di questa nuova generazione di PC rispetto ai device fisici presenti in azienda; infatti, con la piena integrazione con Microsoft Endpoint Manager, sarà possibile distribuire, aggiornare e configurare i propri Cloud PC attraverso un’unica interfaccia di gestione.

Al momento, sulla base delle proprie esigenze, le aziende potranno scegliere tra le seguenti due edizioni disponibili:

• Windows 365 Business: questa tipologia di Cloud PC è rivolta a piccole imprese che non si occupano della gestione di questi sistemi che quindi viene demandata all’utente proprio come se fosse un PC personale; i Cloud PC di tipologia Business non richiedono una licenza Intune.
  
• Windows 365 Enterprise: questa edizione è dedicata a quelle aziende che già gestiscono i propri asset attraverso Microsoft Endpoint Manager; in questo caso è richiesta una licenza Intune per ogni utente a cui è assegnata una Cloud PC SKU.

Requisiti

Per adottare l’edizione Windows 365 Enterprise, è necessario disporre dei seguenti requisiti:

• una subscription Azure contenente un virtual network che permetta la comunicazione con l’infrastruttura Active Directory on-prem;
• Azure AD Connect configurato per permettere l’Hybrid-join dei device;
• attivazione di Microsoft Intune come MDM Authority lato Azure AD;
• un account con diritti di Owner sulla subscription per avviare il deployment iniziale;
• Licenze Windows 10 Enterprise E3 + EMS E3 o Microsoft 365 F3/E3/E5/BP per utenti con endpoint Windows Pro;
• Licenze Windows VDA E3 + EMS E3 o Microsoft 365 F3/E3/F5/BP per utenti con o senza endpoint Windows Pro;

È importante sottolineare come, al momento della scrittura di questo articolo, non è possibile collegare gli Enterprise Cloud PC direttamente ad Azure AD (disponibile a breve) oppure attraverso l’infrastruttura Azure AD DS.

Per quanto riguarda l’edizione Windows 365 Business, i Cloud PC sono macchine virtuali che vengono eseguite totalmente all’interno della subscription Azure (comprese le schede di rete); per questo motivo, l’azienda non deve prevedere alcuna sottoscrizione Azure e nemmeno una dipendenza con la propria infrastruttura Active Directory (ove presente) in quanto in Cloud PC verranno aggiunti direttamente ad Azure AD. In questo scenario, tutto il traffico viene instradato attraverso l’infrastruttura di rete gestita da Microsoft, pertanto, non vi è possibilità da parte degli amministratori di controllare la connettività in entrata/uscita da e verso i Cloud PC.

Differenze con Azure Virtual Desktop

Come riportato in precedenza, Windows 365 si basa sull’architettura Azure Virtual Desktop ma tra le due soluzioni Desktop-as-a-Service sono presenti differenze sostanziali; in questo paragrafo cercheremo di riassumerle in modo tale da aiutarti in una scelta più consapevole della tecnologia più adeguata alle tue necessità.

Infrastruttura

Gestione

Esperienza utente

Licensing

Riferimenti

Si riportano alcuni utili riferimenti alla documentazione ufficiale Microsoft:

• Welcome to your Windows 365 Cloud PC
• Get started with Windows 365

Con il desktop su cloud più efficienza e risparmi

Portare il desktop su cloud significa evolvere il concetto stesso di nuvola. Se, fino ad oggi, le applicazioni sono state portate in cloud con il modello SaaS, ora Microsoft porta il sistema operativo sulla nuvola.

Non a caso, tra le altre novità annunciate c’è quella che riguarda i report sulle risorse di Endpoint Analytics in Microsoft Endpoint Manager che presto includeranno metriche per misurare le prestazioni di Ram e Cpu dei desktop su cloud così da supportare i team e semplificare la fase di supporto e risoluzione dei problemi.

In questo modo, ciascuna azienda potrà fornire al proprio personale una potenza di calcolo superiore e l’accesso a tutte le principali applicazioni business critical per il proprio ruolo, sia esso scientifico, analitico, tecnico o creativo.

Vantaggi dal punto di vista operativo, tecnologico e produttivo, ma anche economico. Chiaramente, Windows 365 rappresenta una rivoluzione per le aziende anche in termini di contenimento dei costi delle apparecchiature informatiche, allungando la vita utile dei computer in uso (decelerando il processo di obsolescenza) e riducendo i costi di spazio immobiliare.

Conclusioni

Riprendendo le parole di Jared Spataro, Corporate Vice President di Microsoft:

“Il Cloud PC è una nuova ed entusiasmante categoria di personal computer ibridi, che trasforma qualsiasi dispositivo in uno spazio di lavoro digitale personalizzato, produttivo e sicuro.”

Windows 365 denota una forte propensione da parte di Microsoft nel proporre una nuova concezione di device andando a ridurre drasticamente il confine tra dispositivo e cloud.

Davide Salsi, User Endpoint Solution Architect di 4wardPRO e, dal 2021, Microsoft Most Valuable Professional (MVP) nella categoria Enterprise Mobility, ha un’esperienza di oltre 10 anni nell'implementazione di soluzioni Microsoft Endpoint Management sia on-premise che in cloud e di soluzioni Modern Deployment per la distribuzione di Windows 10 e Microsoft 365.
Davide è inoltre Co-Founder del primo User Group italiano focalizzato su Microsoft Endpoint Manager, community creata per discutere, migliorare e diffondere la tecnologia di gestione dei dispositivi attraverso le soluzioni Microsoft, e collaboratore della Cloud Community italiana dedicata alla gestione e alla governance del Cloud.