O documento discute opções para trabalho remoto com o Azure, incluindo VPN, Azure DevTest Labs e Windows Virtual Desktop. Ele destaca desafios do trabalho remoto como falta de notebooks e banda larga para usuários, e como essas soluções do Azure podem ajudar a implementar rapidamente uma infraestrutura remota segura para centenas de usuários de forma remota.

1. Opções de trabalho remoto com
Azure
Fabio Hara | @fabiohara
Arquiteto de Soluções | Infraestrutura

2. ©Microsoft Corporation
Azure
Desafios do trabalho remoto
NEM TODAS AS
EMPRESAS CONSEGUEM
ALOCAR NOTEBOOKS
PARA OS USUÁRIOS
LEVAR DESKTOP PARA
CASA NEM SEMPRE É
UMA ALTERNATIVA
VIÁVEL
MUITAS CONEXÕES DE
INTERNET DOS USUÁRIOS
NÃO POSSUEM BANDA
SUFICIENTE E/OU
PROBLEMAS DE
INSTABILIDADE. EM
MUITOS CASOS OS
USUÁRIOS NÃO POSSUEM
INTERNET DE BANDA
LARGA (E SIM 3G)
AUMENTO DE CONEXÕES
VPN PODE IMPACTAR EM
LICENCIAMENTO E
NECESSIDADE DE
ESCALAR APPLIANCE DE
VPN
USAR O COMPUTADOR
PESSOAL DO USUÁRIO
PARA ACESSAR (VIA VPN)
A REDE CORPORATIVA
PODE TRAZER OUTROS
PROBLEMAS DE
SEGURANÇA
QUEM É RESPONSÁVEL
PELO CUSTO DE INTERNET
QUE O USUÁRIO VAI TER?

3. ©Microsoft Corporation
Azure
Cenário atual
Você precisa implantar rapidamente uma infraestrutura de trabalho remoto
Tem que ser seguro
Tem que atender uma demanda gigante (mais de 500/1000/3000 usuários | ou muito mais)
Todo o processo de implantação e configuração deverá ser feito remotamente, da sua casa
...e tudo isso da noite para o dia

4. ©Microsoft Corporation
Azure
VPN
• Você pode usar o Azure VPN Gateway (point-to-site) para conectar clientes a uma
rede virtual (VNET) no Azure
• https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-
to-site-resource-manager-portal

5. ©Microsoft Corporation
Azure
VPN | Pontos que você deve considerar
• Menor impacto (mais transparente) para os usuários acessarem
ambiente e aplicações
• Problemas de estabilidade de conexão de banda larga (ou internet
via 3G) da localidade do usuário
• Custo de notebooks para todos os usuários que precisarem de
acesso remoto
• Permitir que o usuário leve o desktop corporativo para casa pode
trazer outras implicações (transporte/manutenção/suporte)
• Permitir acesso remoto usando o desktop do usuário pode trazer
outros riscos para sua rede (vírus, trojan, malware, etc)
• Para um grande volume de conexões será necessário instâncias
maiores de VPN para suportar
• Data exfiltration: como controlar?
• Questionamentos relacionados ao custo de banda de internet ao
usuário (banda larga/3G)

6. Azure DevTest Labs
O DevTest Labs facilita o controle de custos. Por exemplo, ele
permite que você coloque controles no número de máquinas
virtuais que cada usuário pode ter. Além disso, permite criar
políticas para fechar automaticamente máquinas virtuais com
base em sua agenda de negócios ou outros critérios.
Pronto para uso
Crie ambientes mais rápido do que nunca. Use modelos
reutilizáveis que lhe dão tudo o que seus desenvolvedores
precisam para começar a desenvolver e testar aplicativos. Com
alguns cliques, você terá um ambiente onde a compilação
mais atualizada do seu aplicativo está pronta para que você
possa começar a trabalhar imediatamente.

7. Rápido e fácil de criar ambientes DevTest no Azure.
Azure DevTest Labs

8. Criando um Lab

15. Alguns minutos
depois…

17. Criando políticas

27. Ajustando redes
virtuais

33. Configurando
repositório de
artefatos

38. Gerenciando imagens
de VM

42. Adicionando usuários
de Lab

48. Criando uma VM

57. Azure Lab Services
Guia interativo

63. v
v
v
v

69. Professor: como iniciar
seu lab

71. From inside the lab
account,
administrators can
add educators as
lab creators, set up
policies across all
labs, and select
which virtual
machine images to
make available.
Blur out subscription ID

83. Estudantes: como
iniciar seu lab

87. ©Microsoft Corporation
Azure
Azure DevTest e Lab Services | Pontos que você deve considerar
• Azure DevTest | foco em Desenvolvedores e DBAs
• Azure Lab Services | foco em instituições de ensino
• Máquinas 1:1 (pessoal)
• Usuário acessa ambiente através de RDP/SSH, via
Portal do Azure
• Custo apenas das VMs (não é cobrado
gerenciamento e você pode configurar horários de
startup/shutdown para diminuir custo
• Necessário que o usuário tenha ao menos um
computador ou dispositivo (ex: tablet) para acessar
ambiente
• Você deve considerar custos de internet que o
usuário vai ter para acessar ambiente

88. +
Desktop-como-serviço na Nuvem
Hailita otimizações para o
Office 365 ProPlus
Migra desktop e apps do
Windows Server (RDS)
Entrega de uma experiência multisession
com Windows 10
Implemente e escale em minutos
Windows Virtual Desktop
+
+
+
MOTION IN PROGESS

89. Azure
>90 compliance offerings
>3,500 global cybersecurity experts
6.5 trillion global signals daily
$1b annual cybersecurity investment
Microsoft 365
Conditional Access
Multi-Factor Authentication
Role-based Access Control (RBAC)
Windows Virtual Desktop
Reverse Connect
Azure AD authentication
AD-joined virtual machines
Convergindo a segurança do ecossistema Microsoft

90. Cliente
Os clientes podem acessar o Windows 10 single e multi-session e
o Windows 7 com o Windows Virtual Desktop se tiverem uma das
seguintes licenças:*
Muitos clientes já são elegíveis para o Windows Virtual
Desktop
Windows Virtual Desktop Requisitos de licenciamento
Server
clientes são elegíveis para acessar
cargas de trabalho de servidor com o
Windows Virtual Desktop se tiverem
uma das seguintes licenças:
• RDS CAL license with active
Software Assurance.
* Customers can access Windows Virtual Desktop from their non-Windows Pro endpoints if they have a Microsoft 365 E3/E5/F1, Microsoft 365 A3/A5, or Windows 10 VDA per user license.
• Microsoft 365 E3/E5
• Microsoft 365
A3/A5/Student Use Benefits
• Microsoft 365 F1
• Microsoft 365 Business
• Windows 10 Enterprise E3/E5
• Windows 10 Education A3/A5
• Windows 10 VDA per user

91. Visão geral de arquitetura
Utiliza o serviço de gerenciamento de identidade
do Azure Active Directory
Fornece infraestrutura de virtualização como um
serviço gerenciado
Implantar e gerenciar VMs na assinatura do Azure
Gerencie usando ferramentas existentes como
System Center Configuration Manager ou o
Microsoft Intune
Basta conectar-se aos recursos locais
Sua assinatura — seu controle
Gerenciado pela Microsoft
Clients
Management
Diagnostics Gateway
Broker Load balancing
Windows Virtual Desktop Service
Compute Storage Networking
Infrastructure
Windows 7 Enterprise
Full Desktop
RemoteApp
Windows 10 Enterprise
Windows Server
2012 R2 and newer
Windows 10 Enterprise
multi-session
Desktops and remote apps
User management and
identity
Image, app and profile
management
Networking policies
User density, VM sizing,
and scaling policies
Management and policies
Full Desktop

92. © Copyright Microsoft Corporation. All rights reserved.
Implantar e gerenciar com o
Portal do Azure

93. O que é?
Nova experiência de implantação e gerenciamento do
Portal do Azure
Suporte para grupos do AD
PowerShell integrado com módulo Azure
Integração no Azure Monitor e Log Analytics
Usa Azure RBAC e Lighthouse
Suporte do portal do Azure para criação,
gerenciamento e diagnóstico
WVD Management Experience

94. Yes, we’ve built it to be flexible, you can choose any size VM from the catalog and vary the
density of users on the VM based on the workload.
You also have agility in how you distribute users across VMs. We have several modes for
load balancing users across VM.
MG2_1
AVD- Scott Manchester

95. Let’s say you want to optimize your deployment for performance.
For a group of 120 users you spin up 5 VMs for your users to log into.
MG2_2
AVD- Scott Manchester

96. For best performance you can configure the load balancing to breadth mode, which evenly
allocates the users across this pool of virtual machines for even distribution of the workload.
MG2_3
AVD- Scott Manchester

97. © Copyright Microsoft Corporation. All rights reserved.
Optimizing the user
experience with FSLogix and
MSIX app attach

105. © Copyright Microsoft Corporation. All rights reserved.
Solução em conjunto com WVD

106. Partner ecosystem
Global presence
Consistent standards
and IT architectures
Comprehensive
partner ecosystem
Aka.ms/wvdpartner
Approved providers

107. Global presence
Consistent standards
and IT architectures
Comprehensive
partner ecosystem
Aka.ms/wvdpartner
Hardware
partners
ISVs and
value-
added
partners
SI and GSIs

108. ©Microsoft Corporation
Azure
WVD | Pontos que você deve considerar
• Verifique se o seu licenciamento permite
utilizar o WVD
• WVD não é cobrado pelo gerenciamento:
apenas as máquinas virtuais (incluindo
armazenamento das mesmas e outbound)
• Otimizado para links lentos
• Verifique se suas aplicações a serem
instaladas no WVD suportam multisessão
• Pode ser pooled (Multisessão | 1:vários) ou
pessoal (1:1)
• Usuário deverá ter um
desktop/notebook/tablet para acessar
ambiente (verificar requisitos no site do
serviço)
• Questionamentos relacionados ao custo de
banda de internet ao usuário (banda
larga/3G)

109. ©Microsoft Corporation
Azure
Resumo
• Várias opções de conexão remota | todas trabalham bem em conjunto com o
Microsoft Teams
• Custos de internet que os usuários remotos vão ter devem ser avaliados
• Algumas alternativas para ajudar a saber qual o horário de trabalho do usuário
• https://support.microsoft.com/en-us/help/556015
• Treinamentos online para aprender a configurar os serviço
• https://docs.microsoft.com/en-us/learn/paths/m365-wvd/
• https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-
to-site-resource-manager-portal
• https://docs.microsoft.com/en-us/azure/lab-services/tutorial-create-custom-lab

110. © Copyright Microsoft Corporation. All rights reserved.
Obrigado!