你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 虚拟桌面 Azure 登陆区域评审

在实现 Azure 虚拟桌面之前，环境需要一个能够托管桌面和任何支持工作负荷的 Azure 登陆区域。以下清单可帮助团队评估登陆区域的兼容性。此框架的就绪方法中的指导可帮助团队构建一个兼容的 Azure 登陆区域（如果尚未提供）。

评估兼容性

资源组织计划：登陆区域应包括对订阅或要使用的订阅的引用、资源组用法的指导以及团队部署资源时要使用的标记和命名标准。
Microsoft Entra ID： 应提供 Microsoft Entra 实例或 Microsoft Entra 租户，以便进行最终用户身份验证。此外，必须将用户从 Active Directory 域服务（AD DS）或 Microsoft Entra 域服务同步到 Microsoft Entra ID。
网络：在迁移之前，应在登陆区域中建立任何所需的网络配置。
VPN 或 ExpressRoute：此外，任何支持虚拟桌面的登陆区域都需要网络连接，以便最终用户能够连接到登陆区域和托管资产。如果为虚拟机配置了一组现有终结点，则最终用户仍可以经由 VPN 或 Azure ExpressRoute 连接通过这些本地设备路由。如果连接还不存在，你可能需要查看就绪方法中关于配置网络连接选项的指导。
治理、用户和标识：为实现一致的强制执行，任何治理从虚拟机访问和治理用户及其标识的要求都应配置为 Azure 策略并应用于登陆区域。
安全性：安全团队已查看登陆区域配置并批准了每个登陆区域的预期用途，包括外部连接的登陆区域和任何任务关键型应用程序或敏感数据的登陆区域。
Azure 虚拟桌面：Azure 虚拟桌面平台即服务已启用。

团队通过使用就绪方法中的最佳做法开发并且可以满足前面提到的专用要求的任何登陆区域，都可以作为此迁移的登陆区域。

若要了解如何构建 Azure 虚拟桌面，请查看 Azure 虚拟桌面要求。

有关云采用之旅的特定元素的指南，请参阅：