Windows App 分屏预览版
Windows App 分屏预览版
近期 Windows App 的 Web 版提供了一个全新的功能特性 - 分屏,目前还处于预览版。从媒体了解到该功能已获专利,堪称业内独一无二。它在 Windows App 的网页版中实现了 Windows 的分屏功能,即在浏览器中模拟出两个显示器,从而实现在同一个会话中并排查多个桌面,方便窗口的组织和导航,无需频繁地进行切换。
该项功能的启用非常容易,只需要在登录远程桌面时打开“Split screen”,当然也可以在使用时通过界面右上角的设置图标进行开启或关闭。
以下是实际使用时的效果。
需要注意,要在 Windows App 网页版中开启这个分屏需要确保当前主显示器的宽度至少为1600像素,Windows App 才允许将当前屏幕分割为两个并排的显示器。
AVD App Attach 是什么
AVD App Attach 是什么
如果你了解过 Microsoft 应用虚拟化(App-V),那么就很容易理解 App Attach(应用附加),它是 Azure Virtual Desktop(AVD)的一项新功能,允许将应用程序以 MSIX 或 App-V 包的形式动态挂载到用户会话,而无需直接安装在会话主机上。这种方式不仅提升了灵活性,还大大提高了安全性和可维护性。
App Attach 应用通过 RemoteApp 或桌面会话的方式交付,用户只会看到分配给他们的应用。而且同一个应用包可用于多个主机池,并能够针对不同用户分配不同的应用。支持并排运行多个版本,或通过新镜像进行原地更新。不同于VHD/VHDX 映像,App Attach 采用 CimFS 映像格式,更快更节省资源。应用在运行时始终在容器中,隔离用户数据与系统,可有效简化故障排除。IT 还可以使用 Azure Log Analytics 提供使用和健康数据。
App Attach 可以使用以下应用包类型和文件格式:
- MSIX 和 MSIXBundle
- Appx 和 AppxBundle
- App-V(.appv)
微软推荐企业采用 MSIX 格式。
App Attach 应用的交付流程并不复杂,可归纳为以下:
- 创建映像:从现有安装包生成 MSIX,或使用 App-V 包。
- 文件共享:将映像文件存储在 SMB 文件共享中,推荐 Azure Files。
- 挂载映像:用户登录时,映像会挂载到会话主机。
- 注册应用:支持两种注册方式,按需注册(推荐),仅在用户启动应用时完成完整注册,减少登录延迟;登录阻断注册,在登陆时完成全部注册,可能增加登录时间。
App Attach 在身份和权限方面,支持 EntraID 和 ADDS 验证,需要配置 NTFS 和共享权限,确保会话主机能够读取映像。此外,所有的 MSIX 或 Appx 包必须具有有效的代码签名证书(1.3.6.1.5.5.7.3.3),以确保信任链完整。
为了提升 App Attach 的性能和可用性,文件共享应与会话主机位于同一个区域,避免产生较大的延迟。还应该配置防病毒等安全软件将映像文件排除,减少干扰。为了实现灾备,还应考虑 DFS + Azure Files,确保文件复制到备用位置。
了解上述信息后,我们可以尝试为一个 MSIX 安装包创建 CimFS 格式的 App Attach。微软专为创建 App Attach 映像提供了一个简单易用的工具 - MSIXMGR Tool,使用该工具我们仅需要执行一个简单的命令行即可将 MSIX 转换为 CimFS 映像。
msixmgr.exe -unpack -packagepath c:msixappname.msix -destination c:msixappnameappname.cim -applyacls -create -filetype cim -rootdirectory apps
MSIXMGR Tool 的使用和参数可参考:MSIXMGR Tool patameters
如果你当前的应用程序不是 MSIX 格式,则可以参考 “MSIX Packaging Tool” 对现有应用安装包进行 MSIX 打包。
要将 App Attach 添加到会话主机也是非常容易,在主机池管理中提供了添加向导。
创建应用附加的基本信息页面确认选择了正确的资源组、主机池和位置信息。
然后,选择 CIM 所位于的存储账户及相关信息。
随后,分配主机池和可访问的用户,直到跟随向导完成配置。
到这里 App Attach 也就暂告段落,我们会在以后的日志中陆续分享相关的技术资讯。
推荐官方文档:
App Attach overview | Microsoft Learn
Azure Virtual Desktop 快速上手
Azure Virtual Desktop 快速上手
本月(2025年11月)微软公布 Azure Virtual Desktop(AVD)可以为外部身份提供 AVD 虚拟桌面资源,分配资源的管理流程并未发生变化。于是 gOxiA 决定认真地做一次 AVD 上手,也就有了这篇分享!
如果你是 Windows 传统基础架构的专家,那么不会对 AVD 陌生,它主要提供的服务就是我们过去使用的 RDS 和 Remote App,而 AVD 基于 Azure,并提供了很多不同的特性:
- 可以选择 Windows 10、Windows 11、Windows Server 为用户提供完整的 Windows 体验。
- 可以使用单会话模式将设备分配给单一用户,也可以共享模式使用。
- 提供了完整的桌面,也支持 RemoteApp 来提供单个或多个应用。
- 可选内置 Microsoft 365 企业版应用,并优化以适应多用户虚拟场景。
- 允许安装你能从任何地方运行的业务线或自定义应用,包括 Win32、MSIX 和 Appx 格式的应用。(PS:目前还提供了 App Attach 支持,这也是 gOxiA 后续要测试的。)
- 提供面向外部使用的软件即服务(SaaS)。
- 替换现有的远程桌面服务(RDS)部署。
- 通过统一的管理体验,管理来自不同 Windows 和 Windows Server 系统的桌面和应用。
- 支持本地以混合配置托管桌面和应用,还支持 Azure Local。
AVD 允许跨平台的客户端联接,供不同用户应用场景使用,包含:Windows、macOS、iOS/iPadOS、Android/Chrome OS,甚至是 Web browser 和 Meta Quest。这是一个令人感到振奋的特性!借助 Azure 我们可以在全球多个数据中心部署我们的 AVD 为全球用户提供无处不在的 Windows 体验!并且 AVD 目前已经支持 GPU,我们可以为高级用户提供强大的 GPU 算力!
心动不如行动,打开 Azure Portal 创建一个资源组,并创建一个虚拟网络,这里 gOxiA 将默认子网改为了一个 192.168.192.0/24 的网络。
接下来,我们转到 Azure 虚拟桌面,首先创建主机池,这里我们首选应用组类型为“桌面”,并采用“共用”类型主机池。
下一步便是创建会话主机,因为是快速上手,推荐在该向导页面就添加虚拟机,为了能够为用户提供 Windows 11 25H2 桌面体验和 Microsoft 365 应用,gOxiA 选择了 Windows 11 Enterprise multi-session, Version 25H2 + Microsoft 365 Apps,这是一个特殊的 Windows 11 版本,基于企业版底座,主要特性就是支持多用户会话模式,在过去 RDS 时代我们只能基于 Windows Server 提供共用模式。
其他配置主要就是绑定使用的虚拟网络,我们前面已经创建。因为不使用混合模式,所以目录基于 Microsoft Entra ID,最后别忘记为会话主机配置一个本地管理员。
再下一步,便会指引我们注册桌面应用组,每一个应用组都要属于一个工作区,所以在进行应用组注册时会提示新建工作区。
到这里我们基本就算创建完成了,一路跟随向导完成配置等待我们首个 AVD 创建完毕吧!半杯白茶的时间回来就能看到所有的必须资源都已经创建配置完毕!接下来我们要配置应用组权限允许特定的用户可以访问 AVD。
由于我们配置使用 EntraID 访问和登录,还需要参考官方文档进行额外的配置。
Configure single sign-on for Azure Virtual Desktop using Microsoft Entra ID | Microsoft Learn
最后,为主机池配置 RDP ,将“Microsoft Entra 单一登录” 改为“连接将使用 Microsoft Entra 身份验证来提供单一登录”,以允许 EntraID 进行身份验证。
如果遇到了账户登录问题,强烈建议参考和学习以下官方文档。
Azure Windows VMs and Microsoft Entra ID | Microsoft Learn
现在,在客户端上安装和使用 Windows App 登录被授权的账号体验 AVD 吧!下图展示了 gOxiA 通过 MSA 账号登录 Windows App 并访问 AVD 虚拟桌面的实例。
