Je wilt de voordelen van een moderne cloudwerkplek (Ć©Ć©n plek voor beheer, makkelijk schalen, geen gedoe met VPN’s), maar je hebt een goede reden om sommige dingen op je eigen hardware te houden. Een gevoelige dataset, een legacy applicatie die niet zomaar naar Azure verhuist, een datacenter waar je net groot in geĆÆnvesteerd hebt. Helemaal naar de public cloud voelt dan een brug te ver.
Daarvoor heeft Microsoft Azure Virtual Desktop Hybrid: de AVD-broker en het beheer staan in Azure, maar je sessiehosts draaien op je eigen hardware. Hieronder leggen we uit wat dat precies is, hoe het werkt, en wanneer het wel of niet de juiste keuze is.
Wat is AVD Hybrid precies?
Bij een gewone Azure Virtual Desktop-omgeving draait alles in Azure: de control plane (host pools, workspaces, application groups) Ć©n de virtuele machines waar gebruikers op werken (de sessiehosts). Bij AVD Hybrid houdt Microsoft de control plane in Azure, maar zet jij de sessiehosts op je eigen infrastructuur. Voor de gebruiker verandert er niets: dezelfde Windows App, dezelfde inlogervaring.
In de praktijk komt het in twee smaken:
- Azure Virtual Desktop on Azure Local (GA). Je draait de sessiehosts op Azure Local (voorheen Azure Stack HCI), het door Microsoft gevalideerde on-premises platform dat aanvoelt als een stukje Azure in je eigen datacenter. Dit is de volwassen, generiek beschikbare variant.
- Azure Virtual Desktop Hybrid via Azure Arc (preview). Hierbij voeg je een willekeurige on-premises VM of fysieke server toe als sessiehost via de Azure Arc Connected Machine agent en de AVD Arc-extensie. Veel flexibeler in hardwarekeuze, maar nog in preview, en de host pool moet als validation environment staan.
Waarom zou je dit willen?
- Data-locatie en compliance. Klant- of patiƫntgegevens die hun datacenter niet uit mogen, blijven op je eigen vloer.
- Lage latency naar legacy apps. Heb je een dik ERP-pakket, een fileshare of een database on-premises waar de werkplek constant mee praat? Dan is een sessiehost in hetzelfde datacenter veel sneller dan een sessiehost in Azure die elke query over het internet doet.
- Bestaande hardware afschrijven. Je hebt net flink geĆÆnvesteerd in servers; dan wil je er nog wat jaren uithalen voordat je naar de public cloud gaat.
- Slechte connectiviteit naar een Azure-regio. Op locaties waar de verbinding met Azure tegenvalt, draait de werkplek lokaal stabieler.
- Bridge naar de cloud. Je bent al begonnen met AVD in Azure en wilt een specifiek team of een specifieke applicatie er gefaseerd bij doen, zonder ineens alles om te zetten.
Hoe het onder de motorkap werkt
Heel kort, met de drie partijen op een rij:
- Het apparaat van de gebruiker opent de Windows App (of de Remote Desktop client) en maakt verbinding met de AVD-service in Azure.
- Microsoft Entra ID authenticeert de gebruiker. Bij hybride identiteit synct je on-premises Active Directory Domain Services met Entra ID; de sessiehost on-premises valideert credentials lokaal en past Group Policies toe.
- De AVD-broker in Azure kiest een geschikte sessiehost (in jouw geval een on-premises VM of een Azure Local-VM) en zet de RDP-sessie op. De Azure Arc Connected Machine agent op de sessiehost zorgt voor governance, monitoring en de koppeling met Azure; de AVD agent regelt de session brokering en diagnostiek.
Belangrijk: de sessiehosts moeten gewoon bij de vereiste AVD-endpoints in Azure kunnen. Zonder die verbinding broker je niets.
De broker in de cloud, de sessiehosts op je eigen vloer: precies Ć©Ć©n voet in elke wereld.
AVD in Azure, AVD on Azure Local, AVD Hybrid via Arc: het verschil
| AVD in Azure | AVD on Azure Local | AVD Hybrid via Arc (preview) | |
|---|---|---|---|
| Waar draait de sessiehost? | Azure-VM | Azure Local-cluster on-premises | Elke on-premises VM of fysieke server |
| Beschikbaarheid | GA | GA (sinds 2023) | Preview |
| Beheer | Azure portal, PowerShell, CLI, ARM/Bicep, Terraform | Idem, en Azure Local-management | Idem, plus Azure Arc |
| Identiteit | Entra-only of hybrid join | AD DS join of Microsoft Entra hybrid join | Entra-only, AD DS of hybrid join |
| Host pool mengen | Sessiehosts in dezelfde host pool moeten van hetzelfde type zijn: niet mixen tussen Azure en Azure Local in Ć©Ć©n pool. | Idem | Idem |
| Kosten | Azure-VM compute + AVD-gebruikersrecht (vaak inbegrepen bij M365/Windows-licenties) | Azure Local-hardware en -licenties + AVD-gebruikersrecht | Eigen hardware + AVD-gebruikersrecht; Arc is gratis voor servers |
| Best voor | De standaardkeuze: het meeste werk, de minste moeite. | Klanten die een Microsoft-gevalideerd on-premises platform willen en compliance/latency-redenen hebben. | Klanten die bestaande servers willen blijven gebruiken of meer hardwarevrijheid willen, en met preview kunnen leven. |
Wat heb je nodig?
- Een Azure-abonnement en een AVD-deployment (host pool, workspace, application group). Bij de Arc-variant moet de host pool als validation environment staan; Session host configuration wordt nog niet ondersteund.
- Sessiehosts. Voor Azure Local: een Azure Local-instance op versie 23H2 of nieuwer, geregistreerd in Azure. Voor AVD Hybrid via Arc: VM’s of fysieke servers met een ondersteund OS (Windows 11 Enterprise (multi-session), Windows 10 Enterprise (multi-session), Windows Server 2019/2022/2025).
- De Azure Arc Connected Machine agent op elke sessiehost, en daarna de AVD Arc-extensie.
- Identiteit en netwerk. AD DS join, Entra hybrid join of (voor Arc) Entra-only. Outbound connectiviteit naar de AVD-FQDN’s; RDP Shortpath voor lage latency.
- Licenties. De AVD-gebruiksrechten zitten meestal al in je Microsoft 365- of Windows Enterprise-licenties (E3/E5/Business Premium/F3). Voor Windows Server-sessiehosts heb je een RDS License Server nodig. Activatie van Windows 10/11 Enterprise multi-session of Windows Server 2022 Azure Edition op Azure Local gaat via Azure verification for VMs.
- Rechten in Azure. Desktop Virtualization Contributor voor het beheren van de host pool, en Azure Connected Machine Onboarding voor het aanmelden van de Arc-resources.
De stappen op hoofdlijnen
- In Azure: maak de host pool, workspace en application group aan. Voor AVD Hybrid via Arc: zet de host pool op validation environment en voeg nog geen VM’s toe.
- On-premises: voorzie de sessiehosts via je eigen workflow (Hyper-V, VMware, bare metal, of een Azure Local-cluster), met een ondersteund OS, en zorg voor voldoende CPU, geheugen en opslag.
- Sluit ze aan op Azure: installeer de Azure Arc Connected Machine agent (handmatig, via een script of vanuit Azure Local automatisch).
- Voeg ze toe aan de host pool: draai de AVD Arc-extensie op elke sessiehost. Microsoft regelt de juiste agents en koppelt de machine aan de host pool.
- Valideren: in de Azure Portal onder Host pools > Session hosts moet de machine na een paar minuten op Available staan.
- Gebruikers toewijzen aan de application group en publiceren.
Let op: AVD Hybrid via Azure Arc is op het moment van schrijven nog in preview, vereist een host pool als validation environment en ondersteunt geen Session host configuration. Voor een productie-omgeving met harde SLA's is AVD on Azure Local (GA) op dit moment de veilige keus; voor een proof-of-concept of een hybride pilot kan de Arc-variant uitstekend werken. Houd de Microsoft-documentatie in de gaten voor de actuele status.
Wanneer kies je AVD Hybrid, en wanneer niet?
Wel: compliance of dataclassificatie verplicht je om data on-premises te houden; je hebt een dikke legacy-applicatie of database in je eigen datacenter waar de werkplek dicht op moet zitten; je hebt recente hardware-investeringen om af te schrijven; of je bent simpelweg al een Azure Local-klant en wilt je virtuele werkplekken meeschalen.
Niet: als je geen specifieke on-premises reden hebt. Voor de meeste MKB-organisaties is een ānormaleā cloudwerkplek op Windows 365 of Azure Virtual Desktop in Azure goedkoper, sneller in te richten en minder gedoe. AVD Hybrid loont pas zodra er een echte reden is om hardware op je eigen vloer te houden.
Veelgestelde vragen
Is AVD Hybrid hetzelfde als AVD met hybride identiteit?
Nee. Hybride identiteit (een on-premises Active Directory die synct met Microsoft Entra ID) gebruik je ook in een gewone AVD-omgeving in Azure. AVD Hybrid gaat over waar de sessiehost draait: op je eigen hardware of in een Azure Local-cluster, in plaats van als Azure-VM.
Werkt het op een doodgewone Hyper-V- of VMware-host?
Ja, voor de Arc-variant. Microsoft kijkt niet naar de hypervisor: zolang de gast-VM een ondersteund Windows-OS draait, de Arc Connected Machine agent draait en bij de AVD-endpoints kan, kun je ‘m aan een host pool koppelen. Op Azure Local-clusters is de stack wel volledig Microsoft.
Heb ik nog steeds internet richting Azure nodig?
Ja. De control plane van AVD staat in Azure, dus zonder verbinding kunnen je sessiehosts niet brokeren. Een goede WAN-verbinding (of ExpressRoute) en RDP Shortpath voor lage latency zijn aanbevolen.
Twijfel je of AVD Hybrid bij jullie situatie past, of wil je weten of de āgewoneā cloudwerkplek voldoende is? Bij Kayhan IT Consultancy begeleiden we het hele traject van A tot Z, van health check en architectuurontwerp tot uitrol en beheer, met minimale verstoring van jullie werk. Neem contact op voor een vrijblijvend gesprek. neem contact op.
