Design and Deploy Microsof t Azure Virtual Desktop An Essential Guide for Architects and Administrators — Puthiyavan Udayakumar Design and Deploy Microsoft Azure Virtual Desktop An Essential Guide for Architects and Administrators Puthiyavan Udayakumar Design and Deploy Microsoft Azure Virtual Desktop: An Essential Guide for Architects and Administrators Puthiyavan Udayakumar Abu Dhabi, United Arab Emirates ISBN-13 (pbk): 978-1-4842-7795-9 ISBN-13 (electronic): 978-1-4842-7796-6 https://doi.org/10.1007/978-1-4842-7796-6 Copyright © 2022 by Puthiyavan Udayakumar This work is subject to copyright. All rights are reserved by the Publisher, whether the whole or part of the material is concerned, specifically the rights of translation, reprinting, reuse of illustrations, recitation, broadcasting, reproduction on microfilms or in any other physical way, and transmission or information storage and retrieval, electronic adaptation, computer software, or by similar or dissimilar methodology now known or hereafter developed. Trademarked names, logos, and images may appear in this book. Rather than use a trademark symbol with every occurrence of a trademarked name, logo, or image we use the names, logos, and images only in an editorial fashion and to the benefit of the trademark owner, with no intention of infringement of the trademark. The use in this publication of trade names, trademarks, service marks, and similar terms, even if they are not identified as such, is not to be taken as an expression of opinion as to whether or not they are subject to proprietary rights. While the advice and information in this book are believed to be true and accurate at the date of publication, neither the authors nor the editors nor the publisher can accept any legal responsibility for any errors or omissions that may be made. The publisher makes no warranty, express or implied, with respect to the material contained herein. Managing Director, Apress Media LLC: Welmoed Spahr Acquisitions Editor: Smriti Srivastava Development Editor: Laura Berendson Coordinating Editor: Shrikant Vishwakarma Copyeditor: Brendan D. Frost Cover designed by eStudioCalamar Cover image designed by Pexels Distributed to the book trade worldwide by Springer Science+Business Media LLC, 1 New York Plaza, Suite 4600, New York, NY 10004. Phone 1-800-SPRINGER, fax (201) 348-4505, e-mail orders-ny@springer-sbm. com, or visit www.springeronline.com. Apress Media, LLC is a California LLC and the sole member (owner) is Springer Science + Business Media Finance Inc (SSBM Finance Inc). SSBM Finance Inc is a Delaware corporation. For information on translations, please e-mail [email protected]; for reprint, paperback, or audio rights, please e-mail [email protected], or visit http://www.apress.com/ rights-permissions. Apress titles may be purchased in bulk for academic, corporate, or promotional use. eBook versions and licenses are also available for most titles. For more information, reference our Print and eBook Bulk Sales web page at http://www.apress.com/bulk-sales. Any source code or other supplementary material referenced by the author in this book is available to readers on GitHub via the book's product page, located at www.apress.com/978- 1- 4842- 7795- 9. For more detailed information, please visit http://www.apress.com/source- code. Printed on acid-free paper To My Mother, Father, Brother, My Spouse & You Readers Table of Contents About the Author �����������������������������������������������������������������������������������������������������xi About the Technical Reviewer �������������������������������������������������������������������������������xiii Acknowledgments ���������������������������������������������������������������������������������������������������xv Introduction �����������������������������������������������������������������������������������������������������������xvii Chapter 1: Microsoft AVD Essentials ������������������������������������������������������������������������1 Introduction to Cloud Computing and Microsoft Azure �����������������������������������������������������������������1 Top Five Benefits of Cloud Computing �������������������������������������������������������������������������������������2 Three Delivery Models of Cloud Computing ����������������������������������������������������������������������������4 Microsoft Azure Overview ��������������������������������������������������������������������������������������������������������5 Azure Region ���������������������������������������������������������������������������������������������������������������������������7 Azure Geography ���������������������������������������������������������������������������������������������������������������������8 Azure Availability Zones �����������������������������������������������������������������������������������������������������������8 Azure Resource Group �����������������������������������������������������������������������������������������������������������10 Azure Subscriptions���������������������������������������������������������������������������������������������������������������10 Management Groups �������������������������������������������������������������������������������������������������������������11 Azure Resource Manager ������������������������������������������������������������������������������������������������������11 Azure Management Offerings ������������������������������������������������������������������������������������������������13 Azure Security and Compliance Offerings �����������������������������������������������������������������������������21 Getting Started with DaaS �����������������������������������������������������������������������������������������������������26 What Are Traditional Workplace Challenges and DaaS Value Proposition? ����������������������������28 How Does DaaS Work? ����������������������������������������������������������������������������������������������������������29 Benefits of DaaS ��������������������������������������������������������������������������������������������������������������������31 Access DaaS from Any Device �����������������������������������������������������������������������������������������������32 Delivers a Great User Experience ������������������������������������������������������������������������������������������32 Centralized and Uncomplicated Application Delivery ������������������������������������������������������������32 v Table of ConTenTs Enhanced Security and Compliance ��������������������������������������������������������������������������������������32 Usage-Based Billing on a Subscription Model �����������������������������������������������������������������������33 Key AVD Terminologies ����������������������������������������������������������������������������������������������������������33 AVD ����������������������������������������������������������������������������������������������������������������������������������������34 AAD ����������������������������������������������������������������������������������������������������������������������������������������34 AVD Session Host ������������������������������������������������������������������������������������������������������������������34 AVD Host Pool ������������������������������������������������������������������������������������������������������������������������35 AVD Remote Applications ������������������������������������������������������������������������������������������������������35 AVD Remote Applications and Desktop Groups ���������������������������������������������������������������������35 AVD Workspace ����������������������������������������������������������������������������������������������������������������������36 MSIX ��������������������������������������������������������������������������������������������������������������������������������������36 FSLogix ����������������������������������������������������������������������������������������������������������������������������������36 AppLocker������������������������������������������������������������������������������������������������������������������������������36 Foundation for Microsoft AVD ������������������������������������������������������������������������������������������������37 Authentication and Authorization Block���������������������������������������������������������������������������������38 Control Block �������������������������������������������������������������������������������������������������������������������������39 Resource Block ����������������������������������������������������������������������������������������������������������������������40 Profile Management Block ����������������������������������������������������������������������������������������������������42 Security Block �����������������������������������������������������������������������������������������������������������������������44 Summary�������������������������������������������������������������������������������������������������������������������������������������47 Chapter 2: Planning and Preparing for AVD ������������������������������������������������������������49 Planning DaaS �����������������������������������������������������������������������������������������������������������������������������49 Preparing AVD �����������������������������������������������������������������������������������������������������������������������������58 Azure AD ��������������������������������������������������������������������������������������������������������������������������������59 Azure Tenant ��������������������������������������������������������������������������������������������������������������������������61 Azure Virtual Network ������������������������������������������������������������������������������������������������������������67 Azure Storage ������������������������������������������������������������������������������������������������������������������������73 Azure Observability ����������������������������������������������������������������������������������������������������������������86 Azure Security and Compliance ���������������������������������������������������������������������������������������������91 AVD Licenses �������������������������������������������������������������������������������������������������������������������������93 vi Table of ConTenTs Design Methodology for AVD �������������������������������������������������������������������������������������������������������95 An Agile Approach Design and Deploy Solutions for AVD ������������������������������������������������������97 Hurdles and Impediments Encountered by On-Prem Virtual Desktop Infrastructure�������������99 Architecture of AVD �������������������������������������������������������������������������������������������������������������������102 Reference AVD Use Case �����������������������������������������������������������������������������������������������������102 Reference AVD Success Criteria ������������������������������������������������������������������������������������������103 Reference AVD Logical Architecture ������������������������������������������������������������������������������������104 Summary�����������������������������������������������������������������������������������������������������������������������������������107 Chapter 3: Defining AVD Requirements and Assessment �������������������������������������109 Defining AVD Requirements ������������������������������������������������������������������������������������������������������110 Business Requirements �������������������������������������������������������������������������������������������������������110 What Is the Problem? ����������������������������������������������������������������������������������������������������������111 What Is the High-Level Approach? ��������������������������������������������������������������������������������������111 What Is the Solution Purpose? ��������������������������������������������������������������������������������������������112 Who Is the Primary Persona? ����������������������������������������������������������������������������������������������113 Who Is the Secondary Persona? ������������������������������������������������������������������������������������������113 Define Goals ������������������������������������������������������������������������������������������������������������������������114 Define Success Criteria �������������������������������������������������������������������������������������������������������114 Define the Fundamental Value Proposition ��������������������������������������������������������������������������114 Define the Solution Overview ����������������������������������������������������������������������������������������������115 Timeline/Release Planning ��������������������������������������������������������������������������������������������������115 Question and Iteration ���������������������������������������������������������������������������������������������������������116 Summary of Company XYZ Business Requirements �����������������������������������������������������������116 Technical Requirements ������������������������������������������������������������������������������������������������������119 Functional Requirements�����������������������������������������������������������������������������������������������������120 Nonfunctional Requirements �����������������������������������������������������������������������������������������������123 Performing Assessment ������������������������������������������������������������������������������������������������������������126 Business Viewpoints ������������������������������������������������������������������������������������������������������������127 Technical Viewpoints �����������������������������������������������������������������������������������������������������������130 AVD Users ����������������������������������������������������������������������������������������������������������������������������131 AVD Apps �����������������������������������������������������������������������������������������������������������������������������133 vii Table of ConTenTs AVD Data ������������������������������������������������������������������������������������������������������������������������������139 AVD IaaS ������������������������������������������������������������������������������������������������������������������������������141 AVD Security ������������������������������������������������������������������������������������������������������������������������142 AVD Management ����������������������������������������������������������������������������������������������������������������143 Designing AVD ���������������������������������������������������������������������������������������������������������������������������146 Conceptual Architecture of AVD �������������������������������������������������������������������������������������������149 Azure AVD Stack ������������������������������������������������������������������������������������������������������������������150 Network Connectivity ����������������������������������������������������������������������������������������������������������153 Use Case ������������������������������������������������������������������������������������������������������������������������������154 Internal Users Access ����������������������������������������������������������������������������������������������������������155 External Users Access ���������������������������������������������������������������������������������������������������������158 Network Workflow ���������������������������������������������������������������������������������������������������������������160 AVD End Users ���������������������������������������������������������������������������������������������������������������������162 Summary�����������������������������������������������������������������������������������������������������������������������������������163 Chapter 4: Designing and Deploying AVD Solution �����������������������������������������������165 Design and Deploy AVD Solution �����������������������������������������������������������������������������������������������166 Essential Design Characteristics for Deploying AVD Hosting Layer �������������������������������������168 Design Pattern for Implementing AVD Solution with Reliability �������������������������������������������172 Design of AVD layer �������������������������������������������������������������������������������������������������������������������178 Building Block 1: Design of Access Layer ���������������������������������������������������������������������������������178 Securing and Monitoring the Access Layer �������������������������������������������������������������������������180 Building Block 2: Design of Control layer ����������������������������������������������������������������������������������199 Management and Monitoring the Control Layer ������������������������������������������������������������������200 Building Block 3: Design of �������������������������������������������������������������������������������������������������������237 Host Pool Type ���������������������������������������������������������������������������������������������������������������������238 Type 1: Pooled host pool ������������������������������������������������������������������������������������������������������239 Type 2: Personal host pool ���������������������������������������������������������������������������������������������������244 Automatic and Direct �����������������������������������������������������������������������������������������������������������245 AVD Image Management �����������������������������������������������������������������������������������������������������258 AVD Application Management ���������������������������������������������������������������������������������������������276 viii Table of ConTenTs AVD Profile Management �����������������������������������������������������������������������������������������������������280 Key Design Consideration of Resource Layer ����������������������������������������������������������������������285 Building Block 4: Design of Hosting layer ���������������������������������������������������������������������������������291 Building Block 5: Design of User Layer �������������������������������������������������������������������������������������296 Summary�����������������������������������������������������������������������������������������������������������������������������������299 Chapter 5: Managing and Securing AVD Solution �������������������������������������������������301 Managing AVD Solution �������������������������������������������������������������������������������������������������������������302 Key Principles for IaC ����������������������������������������������������������������������������������������������������������313 Task 1: Create and Publish Applications ������������������������������������������������������������������������������323 Task 2: Set Drain Mode Enable and Disable ������������������������������������������������������������������������328 Securing AVD Solution���������������������������������������������������������������������������������������������������������������366 Resiliency for AVD Solution �������������������������������������������������������������������������������������������������������371 Summary�����������������������������������������������������������������������������������������������������������������������������������382 Index ���������������������������������������������������������������������������������������������������������������������383 ix About the Author Puthiyavan Udayakumar is a proficient cloud infrastructure architect/senior infrastructure consultant with more than 14 years’ experience in the information technology industry. He is Microsoft certified Azure virtual desktop specialty and Microsoft certified Azure solutions architect expert. He has worked as an infrastructure solution architect/senior engineer in designing, deploying, and rolling out complex virtual and cloud infrastructure. He has more than 13 years of hands-on experience with products such as Citrix/ VMware/Microsoft Virtualization and cloud technologies. Puthiyavan has strong knowledge of cloud solution design and deployment, managed cloud services, cloud migration, and multi-cloud infrastructure management services. xi