← Zurück zu Ressourcen Cloud Security

Azure Virtual Desktop (ehemals Windows Virtual Desktop): Der Windows-Desktop aus der Cloud

Von Dennis Kionga 15. April 2020 6 MIN Aktualisiert: 14. Juni 2026

Hinweis: Microsoft hat Windows Virtual Desktop zwischenzeitlich in Azure Virtual Desktop (AVD) umbenannt. Dieser Artikel wurde entsprechend aktualisiert; technisch und konzeptionell beschreibt er den heutigen Dienst.

Verteiltes Arbeiten hat die Anforderungen an den Arbeitsplatz verändert: Der Desktop muss von überall erreichbar sein, auf jedem Gerät — ohne dass Unternehmensdaten auf privater Hardware landen. Azure Virtual Desktop (AVD) liefert genau das: einen vollwertigen Windows-Desktop, der in Azure läuft und über Mac, iOS, Android und HTML5 erreichbar ist.

Die wichtigsten Stärken

  • Multi-Session Windows. Mehrere Nutzer teilen sich gleichzeitig eine virtuelle Maschine — bei voller Anwendungskompatibilität. Das senkt die Kosten pro Arbeitsplatz erheblich.
  • Native Erreichbarkeit von praktisch jedem Endgerät, inklusive Browser
  • FSLogix-Profile. Containerisierte Benutzerprofile werden beim Login dynamisch eingebunden — schnelle Anmeldung, konsistente Nutzererfahrung
  • Sicherheit über Entra ID. Integration mit Multi-Faktor-Authentifizierung und Conditional Access macht den Zugriff identitätsbasiert steuerbar

Lizenzierung

Der entscheidende Kostenvorteil: Organisationen mit bestehenden Microsoft-365-Abonnements (etwa Windows Enterprise E3) können AVD ohne zusätzliche Desktop-Lizenz nutzen. Bezahlt wird dann im Wesentlichen die Azure-Infrastruktur — VM-Größe, Laufzeit, Speicher und ggf. Reservierungen. Genau hier liegt der größte Hebel für die Gesamtkosten: die richtige Dimensionierung und ein durchdachtes Skalierungskonzept.

Worauf es bei der Absicherung ankommt

Ein Cloud-Desktop verlagert das Risiko, beseitigt es aber nicht. Drei Punkte entscheiden:

  • Identität ist der neue Perimeter. Ohne MFA und Conditional Access ist ein AVD-Zugang nur so stark wie ein Passwort.
  • Session-Hosts müssen gepatcht und gehärtet sein wie jeder andere Windows-Server auch.
  • Datenabfluss über Zwischenablage, Drucken und Laufwerksumleitung gehört bewusst per Richtlinie gesteuert.

Wie Cloud Cape unterstützt

AVD ist selten ein isoliertes Projekt — es berührt Identität, Netzwerk, Lizenzierung und Sicherheit gleichzeitig. In unseren Consulting- & Projektmanagement-Mandaten begleiten wir Design, Dimensionierung und sichere Inbetriebnahme; die identitätsbasierte Absicherung lässt sich sauber in eine Security-Service-Edge-Architektur einbetten.

Sprechen Sie mit uns über Beratung & Projektmanagement — wir bringen Cloud-Desktop und Sicherheit von Anfang an zusammen.