Allgemein
Mit diesem Dokument als Leitfaden wird die Einrichtung mit MFA vereinfacht und Sie lernen, wie Sie sich mit der Anmeldung und Nutzung von Azure Virtual Desktop (im Folgenden "AVD" genannt) vertraut machen.
MFA ist ein Sicherheitsverfahren, das die Identität eines Benutzers anhand von zwei oder mehr unabhängigen Verifizierungsfaktoren überprüft. Das können Dinge sein, die der Benutzer weiß (z. B. ein Passwort), Dinge, die der Benutzer besitzt (z. B. ein Smartphone) oder Dinge, die der Benutzer ist (z. B. ein Fingerabdruck).
Ein AVD ist ein digitaler Arbeitsbereich, der in der Cloud läuft und auf den Sie von überall über das Internet zugreifen können. Er bietet Ihnen einen gesicherten Zugriff auf die NSI-Umgebung und die Daten. Folgen Sie einfach den Anweisungen in den folgenden Kapiteln, und Sie werden erfahren, wie Sie eine Verbindung zu Ihrem AVD NSI Workspace herstellen und in diesem arbeiten.
Benutzeranleitung zur Einrichtung von Multi-Faktor-Authentifizierung (MFA) mit der Microsoft Authenticator App
Die Multi-Faktor-Authentifizierung (MFA) bietet während der Anmeldung eine zusätzliche Schutzebene. Für den Zugriff auf Konten oder Apps müssen Nutzer einen zweiten Identitätsnachweis erbringen.
Mobile App Microsoft Authenticator Einrichtung
Bitte führen Sie die folgenden Schritte zur Einrichtung der MFA über die Mobile App aus:
Wählen Sie die Authenticator App Methode aus.
Es wird ihnen folgendes Fenster präsentiert:
Um die Authenticator App zu installieren, rufen sie Ihren AppStore auf, suchen nach Microsoft Authenticator und installieren diesen; oder Scannen den für ihr Gerät passenden QR-Code:
Zum iOS download
Zum Android download
Falls Sie die Authenticator App bereits runtergeladen haben oder die Installation abgeschlossen ist, klicken Sie auf Weiter.
Schließen Sie die Einrichtung Ihrer Authenticator App ab, indem Sie Benachrichtigungen erlauben.
Im nächsten Schritt fügen Sie Ihr Konto hinzu:
Klicken Sie in der Authenticator App auf das +-Symbol oben rechts und wählen Sie "Geschäfts- oder Schulkonto" aus.
Wählen Sie in der Authenticator App "QR-Code scannen" aus.
Scannen Sie nun den auf dem Bildschirm erschienenen QR-Code mithilfe der Authenticator App.
Klicken Sie anschließend auf "Weiter".
Bestätigen Sie den MFA-Prompt, indem Sie die Nummern auf dem Bildschirm in die Authenticator-App (Number-Matching) übertragen.
Glückwunsch, Sie haben ihre Authenticator App erfolgreich für MFA registriert!
Zusammenfassung
Durch die Einrichtung der Multi-Faktor-Authentifizierung mit der Microsoft Authenticator App stellen Sie sicher, dass eine zusätzliche Sicherheitsebene für ihren Account eingerichtet ist. Dies erhöht die Sicherheit ihrer Anmeldungen erheblich und schützt ihre Daten vor unbefugtem Zugriff.
Zugriff auf den NSI Workspace
Es stehen Ihnen verschiedene Möglichkeiten zur Verfügung, um auf Ihre AVD-Umgebung zuzugreifen. Entweder Sie verwenden eine Software-Anwendung wie Windows App, die auf Ihrem Betriebssystem (Windows oder MacOS) installiert ist, oder Sie stellen eine Verbindung über einen Browser her. Die Browser-Verbindung ist von jedem System mit einem kompatiblen Browser (Edge, Chrome, Safari, Firefox) aus möglich. Bitte beachten Sie, dass die erlebte Leistung Ihres AVDs auch von der Geschwindigkeit Ihrer Internetverbindung abhängt. Wenn eine niedrige Internet-Bandbreite die Ursache für eine schlechte Nutzererfahrung ist, kann es sein, dass es keinen erkennbaren Unterschied zwischen der Nutzung der Windows App und einer Verbindung über den Browser gibt.
Microsoft stellt aktuell die Windows App sowie eine Browser-Verbindung bereit, die für die Verbindung mit einem AVD genutzt werden kann. Die vorherigen Apps wie Microsoft Remote Desktop oder Azure Virtual Desktop Preview App wurden durch die Windows App ersetzt und sind veraltet und nicht mehr unterstützt.
Die empfohlene Variante ist hier die „Windows App“ zu nutzen um sich an seiner Azure Virtual Desktop Umgebung anzumelden.
„Verbinden aus dem Browser (alle Betriebssysteme)“, die Verbindung zu einem AVD über einen Browser hat einige Einschränkungen im Vergleich zur Verbindung über eine Windows App. Es gibt keine Unterstützung für mehrere Monitore und die Leistung kann langsamer sein, vor allem bei Teams (Video) Calls. Die empfohlene Option zur Verbindung mit einem AVD ist daher die Verwendung einer Windows App. Es kann jedoch Szenarien geben, in denen die Installation einer Software-App nicht möglich oder unzumutbar ist und Sie eine Verbindung über einen Browser herstellen müssen. Dies kann auch dadurch bedingt sein, das Sie kein Teams (Video) Calls nutzen.
Offiziell unterstützt werden die folgenden Browser:
Webbrowser | Unterstützte Betriebssysteme |
Microsoft Edge | Windows, macOS, Linux, Chrome OS |
Google Chrome | Windows, macOS, Linux, Chrome OS |
Apple Safari | macOS |
Mozilla Firefox | Windows, macOS, Linux |
Um eine Verbindung zu Ihrem AVD herzustellen, öffnen Sie einen Browser Ihrer Wahl und rufen Sie die folgende Website auf:
https://client.wvd.microsoft.com/arm/webclient/index.html
Der hier empfohlene Weg ist sich die Windows App aus dem Microsoft Store oder im MAC im App Store herunterzuladen. Diese App ermöglicht es Ihnen, eine sichere Verbindung zu virtuellen Desktops und Anwendungen herzustellen.
Melden Sie sich mit Ihrem NSI-Konto an und führen Sie eine Multi-Faktor-Authentifizierung durch.
Ein Beispiel aufgezeigt mit der Windows App.
Ihren Benutzername@nsi-hsvn.de eingeben.
Das dazugehörige Passwort eingeben.
Ihre Multi Faktor Authentifizierung bestätigen und direkt starten.
Als Beispiel hier der NSI Workspace in der Windows App.
Um sich auf dem Session Host zu authentifizieren muss noch einmal das Passwort eingegeben werden.
Nachdem Sie den Authentifizierungsprozess erfolgreich abgeschlossen haben, sind Sie an Ihrer NSI-Workspace AVD Session angemeldet. Bei Ihrer ersten Anmeldung wird automatisch ein Benutzerprofil erstellt. Dieser Vorgang kann einige Minuten dauern. Im Anschluss werden Sie zum AVD Desktop weitergeleitet. Bitte beachten Sie, dass einige Anwendungen wie Outlook und Teams eine Ersteinrichtung oder Anmeldung benötigen. Sie sollten danach all die gewohnten Apps von ihrer bekannten RDP Session nun auch im NSI Workspace finden.
Weitere Informationen zur Nutzung
Bei der ersten Anmeldung in der neuen NSI-Workspace-Umgebung dauert die Erstellung und Allokation des neuen Profils von FSLogix 2–3 Minuten. Wir bitten Sie daher um etwas Geduld.
Eine MFA Authentifizierung bei den M365 Services wie zb. Word wird ebenfalls benötigt. Dies wird nach interner Policy in einem festgelegten interwall benötigt.
Ein weiteres Feature ist das „Power VM on connect.“ Sollten einmal nicht genug AVD Maschinen parallel laufen, so hat der Benutzer nun die möglich statt eine „keine ressourcen verfügbar“ Nachricht zu erhalten eine neue Maschine aus dem Pool selbst zu starten.
Es sei hier zu berücksichtigen das starten kann zwischen 3-5 Minuten dauern, danach erfolgt automatisch die Passwort Abfrage und es kann sich angemeldet werden.
Ein weiterer wichtiger Hinweis zur Nutzung der neuen Umgebung ist das Sitzungen, die mehr als 2 Stunden ohne Reaktion sind automatisch vom System abgemeldet werden. Das führt dazu das bei einer Inaktivität von über 2 Stunden sich der Benutzer erneut an seiner AVD Session authentifizieren muss. Dies dient der Sicherheit und erweist sich als besonders ressourcenschonend.
Umgebungsbeschreibung
Der NSI Workspace ist die moderne Variante des herkömmlichen RDP Session Host wie die Nutzer es gewohnt sind. Der neue NSI Workspace ist eine Multi Session Host Umgebung, die mit dem Betriebssystem Windows 11 und M365 Apps ausgestattet ist. Zusätzlich wurden alle bereits bekannten Applikationen bereit gestellt und stehen zur Verfügung. Eine weitere Neuheit ist das Profile Roaming. FSLogix Profile Roaming macht es einfach, Ihr persönliches Computer-Erlebnis überall gleich zu halten, ohne lange Ladezeiten oder Verbindungsprobleme.
Zusätzliche Links zum NSI Workspace
Der NSI Workspace wird zukünftig die führende Virtual Desktop Umgebung der NSI sein.
NSI Workspace Softwareliste dokumentiert hier: „Link hier einfügen“
Der aktuelle NSI Jumphost ist ein Standardumgebung mit M365 Apps die nicht primär zum Arbeiten genutzt werden soll. Der NSI Jumphost wird zukünftig bei Produktionsbetrieb des NSI Workspace zurückgebaut.
Was ist Azure Virtual Desktop (AVD)?
Azure Virtual Desktop (AVD) ist ein Dienst von Microsoft, der es ermöglicht, von überall auf einen virtuellen Desktop zuzugreifen, als ob Sie an ihrem eigenen Computer sitzen.
Kann ich die Windows App auch auf dem Mac herunterladen?
Ja, Sie können die Windows App im Mac App Store herunterladen und installieren.
Nutzung der Windows App
Download: Laden Sie die Windows App aus dem Microsoft oder Mac App Store herunter.
Installation: Installieren Sie App und öffnen diese.
Anmeldung: Melden Sie sich an, um auf Ihre virtuellen Desktops und Anwendungen zuzugreifen.
Wofür wird FSLogix Profile Roaming verwendet?
FSLogix Profile Roaming speichert das Benutzerprofil in einer speziellen Datei, sodass Sie immer die gewohnten Einstellungen und Dateien haben, egal wo Sie sich anmelden.
Nutzung von FSLogix Profile Roaming
Profil speichern: Dein Profil wird automatisch gespeichert, wenn du dich abmeldest.
Profil laden: Bei der Anmeldung wird das Profil automatisch geladen, sodass Sie immer die gewohnten Einstellungen haben. Bitte nichts auf den temporären Laufwerken speichern.
Problemlösung: Falls Sie Probleme haben, wenden Sie sich an den Support oder den Administrator.
Wenn Sie immer noch keine passende Antwort gefunden haben, erstellen Sie bitte ein Ticket unter:
„Link hier einfügen“