Perché questa novità è importante
Per anni il VDI enterprise è stato dominato da:
- Citrix
- VMware Horizon / Omnissa
- Parallels RAS
- Remote Desktop Services tradizionali
Molte aziende però oggi vogliono:
- modernizzare il broker,
- integrare Entra ID,
- usare Conditional Access,
- semplificare la sicurezza,
- ridurre la dipendenza da infrastrutture legacy.
Azure Virtual Desktop Hybrid permette di fare tutto questo senza dover spostare immediatamente i workload nel cloud.
Ed è probabilmente una delle novità più interessanti del 2026 per il mondo infrastrutturale Microsoft.
Architettura di Azure Virtual Desktop Hybrid
Il funzionamento è molto diverso rispetto ai vecchi ambienti RDS.
L’host on-premises viene registrato tramite Azure Arc e diventa una risorsa gestibile direttamente da Azure.
L’utente si autentica verso Azure Virtual Desktop, mentre la sessione viene instradata verso il server locale.
Serve una VPN?
La risposta sorprendente è: no.
Azure Virtual Desktop Hybrid funziona tramite connessioni outbound HTTPS verso Azure.
Questo significa:
- niente porte inbound,
- niente NAT complessi,
- niente esposizione RDP,
- niente VPN obbligatorie.
Il traffico viene orchestrato tramite:
- Azure Arc Agent
- CloudDeviceExtension
- Azure Virtual Desktop Gateway
Dal punto di vista sicurezza è un enorme passo avanti rispetto ai vecchi deployment RDS.
Hypervisor supportati
Uno dei punti più interessanti è che Microsoft non obbliga all’uso di Hyper-V.
AVD Hybrid supporta infatti:
Questa è una differenza enorme rispetto ad Azure Local.
Differenza tra Azure Local e AVD Hybrid
Molti stanno facendo confusione tra le due soluzioni.
In realtà sono molto diverse.
Quando scegliere Azure Local
Azure Local è ideale quando:
- si vuole una soluzione completamente Microsoft,
- si vuole Windows 11 multi-session on-premises,
- si vuole auto-scale,
- si vuole provisioning VM diretto dal portale Azure,
- si parte da una nuova infrastruttura.
Quando scegliere AVD Hybrid
AVD Hybrid invece è perfetto quando:
- esiste già una infrastruttura VMware,
- esiste Nutanix AHV,
- si vogliono mantenere workload locali,
- si vuole uscire gradualmente da Citrix,
- si vogliono modernizzare autenticazione e accessi,
- non si vuole acquistare nuovo hardware HCI certificato.
Ed è probabilmente lo scenario che vedremo più spesso nelle aziende enterprise nei prossimi anni.
Requisiti di rete
I requisiti di rete sono molto più semplici rispetto ai deployment RDS classici.
Serve solamente accesso outbound HTTPS verso:
- Microsoft Entra ID
- Azure Arc
- Azure Virtual Desktop
- Azure Service Bus
Non servono:
- VPN Gateway,
- ExpressRoute obbligatori,
- aperture RDP inbound.
Questo semplifica enormemente deployment e security review.
Sicurezza e Zero Trust
Uno degli aspetti più interessanti è l’approccio Zero Trust.
L’autenticazione avviene sempre tramite:
- Microsoft Entra ID,
- Conditional Access,
- MFA,
- token moderni.
Non esistono più:
- VPN legacy,
- RDP esposti,
- gateway pubblicati manualmente.
Questo rende AVD Hybrid molto interessante anche dal punto di vista compliance e sicurezza.
Considerazioni finali
Microsoft sta chiaramente costruendo un ecosistema VDI completamente nuovo.
La strategia oggi è molto chiara:
- Azure Virtual Desktop Cloud per chi vuole full cloud,
- Azure Local per chi vuole HCI Microsoft,
- AVD Hybrid per chi vuole mantenere infrastruttura esistente.
Ed è probabilmente la prima volta che Microsoft riesce davvero ad offrire una alternativa moderna e credibile ai grandi ambienti Citrix e VMware Horizon.
Personalmente ritengo che Azure Virtual Desktop Hybrid possa diventare una delle tecnologie più interessanti dei prossimi anni per le aziende enterprise che vogliono modernizzare senza stravolgere tutto immediatamente.
