Udostępnij za pośrednictwem

Zarządzanie środowiskiem usługi Azure Virtual Desktop

  • Artykuł

Przewodnik Cloud Adoption Framework zawiera metodologię systematycznego i przyrostowego ulepszania ładu portfela chmury. W tym artykule pokazano, jak rozszerzyć podejście ładu do środowisk usługi Azure Virtual Desktop wdrożonych na platformie Azure.

Początkowe podstawy ładu

Ład zaczyna się od początkowej podstawy ładu, często określanej jako MVP ładu. Ta podstawa wdraża podstawowe produkty platformy Azure wymagane do zapewnienia ładu w środowisku chmury.

Początkowa podstawa ładu koncentruje się na następujących aspektach ładu:

  • Podstawowa sieć hybrydowa i łączność.
  • Kontrola dostępu oparta na rolach (RBAC) na platformie Azure na potrzeby tożsamości i kontroli dostępu.
  • Standardy nazewnictwa i tagowania w celu spójnej identyfikacji zasobów.
  • Organizacja zasobów przy użyciu grup zasobów, subskrypcji i grup zarządzania.
  • Usługa Azure Policy wymusza zasady ładu.

Rozszerzanie dziedzin ładu

W przypadku usługi Azure Virtual Desktop punkt odniesienia musi rozszerzyć, aby uwzględnić kontrolki dla funkcji specyficznych dla pulpitów wirtualnych:

  • Urządzenie użytkownika używane do uzyskiwania dostępu do pulpitu wirtualnego
  • Zabezpieczenia aplikacji
  • System operacyjny hosta sesji
  • Konfiguracja wdrożenia

Punkt odniesienia zabezpieczeń

Poniższe przewodniki zawierają najlepsze rozwiązania dotyczące implementowania mechanizmów kontroli zabezpieczeń dla środowisk usługi Azure Virtual Desktop: