Řízení prostředí Služby Azure Virtual Desktop
Architektura přechodu na cloud poskytuje metodologii pro systematicky a přírůstkové zlepšení zásad správného řízení vašeho cloudového portfolia. Tento článek ukazuje, jak můžete rozšířit přístup zásad správného řízení do prostředí Služby Azure Virtual Desktop nasazených do Azure.
Základ počátečních zásad správného řízení
Zásady správného řízení začínají počátečním základem zásad správného řízení, který se často označuje jako MVP zásad správného řízení. Tento základ nasadí základní produkty Azure potřebné k poskytování zásad správného řízení napříč cloudovým prostředím.
Počáteční základ zásad správného řízení se zaměřuje na následující aspekty zásad správného řízení:
- Základní hybridní síť a možnosti připojení
- Řízení přístupu na základě role v Azure (RBAC) pro řízení identit a přístupu
- Standardy pojmenování a označování pro konzistentní identifikaci prostředků
- Uspořádání prostředků pomocí skupin prostředků, předplatných a skupin pro správu
- Azure Policy k vynucení zásad správného řízení
Rozšíření disciplín zásad správného řízení
Pro Azure Virtual Desktop je potřeba rozšířit základní hodnoty tak, aby zahrnovaly ovládací prvky pro funkce specifické pro virtuální plochy:
- Uživatelské zařízení používané pro přístup k virtuální ploše
- Zabezpečení aplikací
- Operační systém hostitele relace
- Konfigurace nasazení
Standardní hodnoty zabezpečení
Následující příručky poskytují osvědčené postupy pro implementaci kontrolních mechanismů zabezpečení pro prostředí Azure Virtual Desktopu:
- Standardní hodnoty zabezpečení služby Azure Virtual Desktop
- Průvodce zabezpečením služby Azure Virtual Desktop: osvědčené postupy.