Azure Virtual Desktop 環境のガバナンス

クラウド導入フレームワークの手法を使って、クラウド ポートフォリオのガバナンスを体系的かつ段階的に改善することができます。 この記事では、Azure にデプロイされた Azure Virtual Desktop 環境にガバナンスのアプローチを拡張する方法について説明します。

ガバナンスを始めるための基礎

ガバナンスでは、最初にガバナンス MVP と呼ばれることが多い初期のガバナンス基盤を使用します。 この基盤により、クラウド環境でガバナンスを実現するために必要な、基本的な Azure 製品がデプロイされます。

初期のガバナンス基盤では、ガバナンスの次の側面に重点が置かれています。

• 基本的なハイブリッド ネットワークと接続。
• ID とアクセス制御のための Azure のロールベースのアクセス制御 (RBAC)。
• リソースを一貫して識別するための名前付けとタグ付けの標準。
• リソース グループ、サブスクリプション、および管理グループを使用したリソースの編成。
• ガバナンス ポリシーを適用する Azure Policy。

ガバナンス規範での拡張

Azure Virtual Desktop では、ベースラインを拡張して、仮想デスクトップに特有の機能の制御を含める必要があります。

• 仮想デスクトップへのアクセスに使用されるユーザー デバイス
• アプリケーションのセキュリティ
• セッション ホスト OS
• デプロイの構成

セキュリティ ベースライン

次のガイドには、Azure Virtual Desktop 環境にセキュリティ制御を実装するためのベスト プラクティスが記載されています。

• Azure Virtual Desktop のセキュリティ ベースライン。
• Azure Virtual Desktop のセキュリティ ガイド: ベスト プラクティス