Azure Virtual Desktop (AVD) ist Microsofts Plattform für virtuelle Desktops und Anwendungen aus der Cloud. Unternehmen können damit vollständige Desktop-Umgebungen oder einzelne Anwendungen zentral bereitstellen und Benutzern auf nahezu jedem Gerät zugänglich machen.
In den letzten Jahren hat sich das Thema AVD stetig weiterentwickelt und ist eine der wichtigsten Lösungen für Remote Work, sichere Anwendungsbereitstellung und Cloud-VDI.
Mit der letzten Funktionserweiterung Ende 2025 ist es nun auch möglich externe Identitäten (Guest Users) mit einer AVD-Umgebung zu nutzen. Partner, Dienstleister oder Kunden können so nun noch einfacher eingebunden werden – ohne einen eigenen internen Account zu benötigen.
Dieser Blogeintrag gibt einen Überblick über Azure Virtual Desktop und zeigt, warum der neue Gastzugriff ein wichtiger Schritt für viele Organisationen ist.
Was ist Azure Virtual Desktop?
Azure Virtual Desktop (AVD) ist ein Desktop- und Applikations-Virtualisierungs-Service von Microsoft. Die Plattform ermöglicht die Bereitstellung von vollwertigen Desktops oder einzelnen Applikationen über das Internet.
Typische Szenarien sind:
- Remote Arbeitsplätze für Mitarbeitende
- sichere Bereitstellung von Unternehmensanwendungen
- Zugriff auf interne Systeme ohne die Notwendigkeit vieler Point-to-Site-VPN Verbindungen
- flexible Arbeitsplätze
- neu: Zugriff von Partnern und Dienstleistern auf interne Ressourcen mit einem Gast-User
Der Zugriff auf die AVD-Umgebung kann durch die unterschiedlichsten Geräte erfolgen:
- Windows App / Remote Desktop Client
- Webbrowser
- Mobile Geräte
Durch die Möglichkeit des Zugriffs über einen Browser spielt das installierte Betriebssystem keine Rolle. Linux, MacOS, Windows – alles ist möglich.
Kernkomponenten einer AVD-Umgebung
Eine typische AVD-Umgebung besteht aus mehreren zentralen Bestandteilen:
Bereitstellung von Desktops und Anwendungen
Host Pools
Ein Host Pool ist eine Sammlung von virtuellen Maschinen, auf denen Benutzende ihre Sitzungen starten.
Man unterscheidet hier zwischen:
- Pooled Host Pool (1:n Beziehung): Mehrere Benutzende teilen sich dieselben Sessions Hosts (Windows 11 Multi-Session)
- Personal Host Pool (1:1 Beziehung): Jeder Benutzende erhält seine eigene virtuelle Maschine.
Application Groups
Eine Application Group definiert, welche Ressourcen ein User sehen darf. Man unterscheidet zwischen:
- Desktop Application Group (vollständiger Desktop)
- RemoteApp Application Group (einzelne Anwendungen)
Workspace
Der Workspace bündelt alle Ressourcen, die einem Benutzenden im Client angezeigt werden.
Benutzererfahrung und Profilmanagement
Benutzerprofile
Als Profilmanagement wird häufig FSLogix eingesetzt, damit Benutzende eine konsistente Umgebung erhalten. Besonders beim Einsatz eines Pooled Host Pools mit mehreren virtuellen Maschinen melden sich die Benutzende häufig an unterschiedlichen Hosts an. Durch die Ausgliederung des Benutzerprofils durch FSLogix wird so sichergestellt, dass das Profil auf allen Hosts identisch ist.
Skalierung und Kostensteuerung
Skalierbarkeit
Ein großer Vorteil von Azure Virtual Desktop ist die hohe Skalierbarkeit.
Da die Session Hosts auf virtuellen Maschinen basieren, kann die Umgebung dynamisch angepasst werden. Neue virtuelle Maschinen lassen sich bei hoher Last einfach hinzufügen und bei geringer Last einfach wieder ausschalten.
Gängige Möglichkeiten sind:
- Autoscaling von Session Hosts abhängig von der aktuellen Auslastung
- automatisches Starten und Stoppen für einen kostenoptimierten Betrieb
Gerade bei schwankender Nutzung ist dies ein großer Vorteil.
Lizensierung PerUser-Access
Neben den normalen Lizensierungen (Microsoft 365 E3 und weitere) ist im Bezug auf den Gastzugriff eine weitere Lizensierungsmethode interessant: PerUser-Access. Diese Einstellung wird einmalig auf der Subscription aktiviert, in der sich die AVD-Umgebung befindet. Kosten werden hier nur fällig, wenn sich ein User in einem Monat an der AVD-Umgebung anmeldet.
Benötigt ein Partner also nur gelegentlich Zugriff auf die AVD-Umgebung, so werden die Lizenzkosten nur in den Monaten erhoben, in denen sich der Partner auch aktiv an der AVD-Umgebung anmeldet.
Dagegen kann eine Microsoft365 E3 Lizenz, die nur das halbe Jahr aktiv genutzt wird, deutlich mehr ins Gewicht fallen.
Effizientere Remote Work mit externen Benutzern
Einschränkung früherer AVD-Deployments
Lange Zeit waren EntraID-Gast-Accounts von der Nutzung einer AVD-Umgebung ausgeschlossen. Das bedeutet:
- Partner mussten eigene Accounts im Tenant erhalten
- separate Tenants wurden betrieben
- temporäre Accounts waren keine Seltenheit
Gerade für externe Partner, Projektpartner oder Dienstleister war das immer wieder ein administrativer Aufwand
- Account musste erstellt werden
- Lizenzen mussten beschafft werden
- interne Regeln mussten beachten werden
Im November 2025 hat Microsoft die Funktion „externe Identitäten über B2B“ für Azure Virtual Desktop in der Preview veröffentlicht. Damit können Organisationen nun externe Benutzende einfach als Gast-User in den eigenen Tenant einladen und ihnen direkten Zugriff auf virtuelle Desktops geben.
Die einfachere Einrichtung durch Guest User
Das Vorgehen ist (einfach gesprochen) relativ simpel:
- Externen Benutzer als Gast in Entra ID einladen
- Gastbenutzer einer Application Group zuweisen
- Zugriff über entsprechende RBAC Rollen gewährleisten
- Gastbenutzer kann sich über einen der oben genannten Wege an einem AVD-Host anmelden.
Vor der ersten Nutzung gibt es nichtsdestotrotz weitere technische Bedingungen, die erfüllt sein müssen. Sind diese aber erst einmal erledigt, steht dem einfachen Hinzufügen nichts mehr im Wege.
Sicherheit und Zugriffskontrolle
Sicherheitsmechanismen
Der Zugriff auf eine Azure Virtual Desktop Umgebung lässt sich mit verschiedenen Sicherheitsmechanismen absichern:
- Conditional Access Policies
- Multi-Factor Authentifizierung
- Role Based Access Control
- Microsoft Defender for Cloud
Gerade bei der Nutzung durch Gäste ist natürlich zu berücksichtigen, dass sich unterschiedliche Gäste eventuell auf ein und demselben Host befinden. Auch wenn die Profile nur für jeden User selbst sichtbar sind, so ist es die Partition C:\ nicht.
Chancen und aktuelle Grenzen mit Guest Access
Der Guest Access wird mit Sicherheit in den kommenden Jahren noch weiter ausgebaut und angepasst. Dennoch hat die Einführung jetzt schon viele Vorteile mit sich gebracht:
- Der Partner nutzt seinen eigenen Entra ID Account und muss sich nicht mit mehreren Accounts auseinandersetzen
- temporäre Zuweisungen für zeitlich befristete Projekte sind kein Problem mehr
- Lizenzkosten können – je nach Nutzung – geringer ausfallen
„Einschränkungen“
Wo eine normale AVD-Umgebung mehrere Betriebssysteme zur Verfügung hat, ist die Funktion des Gast-Zugriffs aktuell an Windows 11 24H2 oder neuer gebunden. Das kann sich in der Zukunft aber noch ändern.
Starten auch Sie richtig mit Azure Virtual Desktop
Azure Virtual Desktop ist eine leistungsfähige Plattform für Cloud-basierte Arbeitsplätze. Durch eine zentrale Verwaltung, flexible Skalierung und eine breite Client-Unterstützung eignet sich eine AVD-Umgebung für viele Arbeitsmodelle. Besonders mit der neuen Gast-Preview-Funktion könnte es für viele Unternehmen neue Einsatzmöglichkeiten geben.
Wenn Sie sich für den Azure Virtual Desktop oder andere Anwendungen rund um die Microsoft Azure Cloud interessieren und Unterstützung brauchen, kommen Sie gern auf uns zu.
