Azure Virtual Desktop の Azure ランディング ゾーンの確認
Azure Virtual Desktop を実装する前に、環境には、デスクトップとサポートしているすべてのワークロードをホストできる Azure ランディング ゾーンが必要です。 次のチェックリストは、チームが互換性に関するランディング ゾーンの評価を行う際に役立ちます。 このフレームワークの準備手法におけるガイダンスは、互換性のある Azure ランディング ゾーンが提供されていない場合にチームがこれを構築する場合に役立ちます。
互換性の評価
- リソースの編成の計画: ランディング ゾーンには、1 つまたは複数の使用されるサブスクリプションへの参照、リソース グループの使用に関するガイダンス、チームでのリソースのデプロイ時に使用されるタグ付けおよび名前付けの基準を含める必要があります。
- Microsoft Entra ID: エンドユーザー認証には、Microsoft Entra インスタンスまたは Microsoft Entra テナントを指定する必要があります。 さらに、ユーザーは Active Directory Domain Services (AD DS) または Microsoft Entra Domain Services から Microsoft Entra ID に同期される必要があります。
- ネットワーク: 移行する前に、必要なネットワーク構成をランディング ゾーンで確立する必要があります。
- VPN または ExpressRoute: また、仮想デスクトップをサポートするすべてのランディング ゾーンでは、エンド ユーザーがランディング ゾーンおよびホストされた資産に接続できるよう、ネットワーク接続が必要になります。 既存のエンドポイントのセットが仮想デスクトップに構成されている場合、それらのオンプレミスのデバイスを経由し、VPN 接続または Azure ExpressRoute 接続を介して、エンド ユーザーをルーティングすることができます。 接続がまだ存在しない場合は、準備手法におけるネットワーク接続を構成するオプションに関するガイダンスを確認してください。
- ガバナンス、ユーザー、ID: 一貫した適用のため、仮想デスクトップからのアクセスを管理するための要件と、ユーザーとその ID を管理するための要件は、Azure ポリシーとして構成し、ランディング ゾーンに適用する必要があります。
- セキュリティ: セキュリティ チームは、ランディング ゾーン構成を確認し、各ランディング ゾーンの用途を承認しました。これには、外部接続のためのランディング ゾーン、およびミッション クリティカルなアプリケーションや機密データのためのランディング ゾーンなどが含まれます。
- Azure Virtual Desktop: サービスとしての Azure Virtual Desktop プラットフォームが有効になっています。
準備手法のベスト プラクティスを使用してチームで開発され、上記の特化された要件を満たすことができるランディング ゾーンはすべて、この移行のランディング ゾーンとして認められます。
Azure Virtual Desktop の設計方法を理解するには、Azure Virtual Desktop の要件に関する記事を確認してください。
次のステップ
クラウド導入の取り組みの特定の要素に関するガイダンスについては、以下を参照してください。