你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
治理 Azure 虚拟桌面环境
云采用框架提供了一种方法,可以系统地逐步改进云产品组合的治理。 本文介绍如何将治理方法扩展到部署到 Azure 的 Azure 虚拟桌面环境。
初始治理基础
治理从初始治理基础(通常称为治理 MVP)入手。 该基础部署了跨云环境实现治理所需的基本 Azure 产品。
初始治理基础侧重于治理以下方面:
- 基本混合网络和连接。
- Azure 基于角色的访问控制 (RBAC),用于标识和访问控制。
- 用于一致标识资源的命名和标记标准。
- 使用资源组、订阅和管理组的资源的组织。
- 用于强制实施治理策略的 Azure Policy。
扩展治理规则
对于 Azure 虚拟桌面,需要扩展基线以包括特定于虚拟桌面的功能的控件:
- 用于访问虚拟桌面的用户设备
- 应用程序安全性
- 会话主机操作系统
- 部署配置
安全基线
以下指南提供了为 Azure 虚拟桌面环境实现安全控制的最佳做法: