Udostępnij za pośrednictwem

Przegląd strefy docelowej platformy Azure w usłudze Azure Virtual Desktop

  • Artykuł

Przed wdrożeniem usługi Azure Virtual Desktop środowisko musi mieć strefę docelową platformy Azure, która może hostować pulpity i wszelkie obciążenia pomocnicze. Poniższa lista kontrolna może pomóc zespołowi ocenić strefę docelową pod kątem zgodności. Wskazówki przedstawione w metodologii Gotowe tej platformy mogą pomóc zespołowi w utworzeniu zgodnej strefy docelowej platformy Azure, jeśli nie została podana.

Ocena zgodności

  • Plan organizacji zasobów: strefa docelowa powinna zawierać odwołania do subskrypcji lub subskrypcji, które mają być używane, wskazówki dotyczące użycia grupy zasobów oraz standardy tagowania i nazewnictwa, które mają być używane podczas wdrażania zasobów przez zespół.
  • Microsoft Entra ID: wystąpienie firmy Microsoft Entra lub dzierżawa firmy Microsoft Entra powinny być udostępniane na potrzeby uwierzytelniania użytkownika końcowego. Ponadto użytkownicy muszą być synchronizowani z usług domena usługi Active Directory Services (AD DS) lub Microsoft Entra Domain Services do microsoft Entra ID.
  • Sieć: przed migracją należy ustanowić dowolną wymaganą konfigurację sieci w strefie docelowej.
  • Sieć VPN lub usługa ExpressRoute: ponadto każda strefa docelowa, która obsługuje pulpity wirtualne, będzie potrzebować połączenia sieciowego, aby użytkownicy końcowi mogli łączyć się ze strefą docelową i hostowanymi elementami zawartości. Jeśli istniejący zestaw punktów końcowych jest skonfigurowany dla pulpitów wirtualnych, użytkownicy końcowi nadal mogą być kierowani przez te urządzenia lokalne za pośrednictwem sieci VPN lub połączenia usługi Azure ExpressRoute. Jeśli połączenie jeszcze nie istnieje, warto zapoznać się ze wskazówkami dotyczącymi konfigurowania opcji łączności sieciowej w metodologii Gotowe.
  • Ład, użytkownicy i tożsamość: aby zapewnić spójne wymuszanie, wszelkie wymagania dotyczące zarządzania dostępem z pulpitów wirtualnych oraz zarządzania użytkownikami i ich tożsamościami powinny być skonfigurowane jako zasady platformy Azure i stosowane do strefy docelowej.
  • Zabezpieczenia: Zespół ds. zabezpieczeń przejrzył konfiguracje strefy docelowej i zatwierdził każdą strefę docelową do zamierzonego użycia, w tym strefy docelowe dla połączeń zewnętrznych i stref docelowych dla wszystkich aplikacji o znaczeniu krytycznym lub poufnych danych.
  • Azure Virtual Desktop: platforma Azure Virtual Desktop jako usługa została włączona.

Każda strefa docelowa, którą zespół opracowuje przy użyciu najlepszych rozwiązań w metodologii Gotowości i która może spełniać wymienione wcześniej wyspecjalizowane wymagania, kwalifikuje się jako strefa docelowa dla tej migracji.

Aby dowiedzieć się, jak zaprojektować usługę Azure Virtual Desktop, zapoznaj się z wymaganiami usługi Azure Virtual Desktop.

Następne kroki

Aby uzyskać wskazówki dotyczące określonych elementów procesu wdrażania w chmurze, zobacz: