摘要

已完成

Contoso 希望部署支持其远程工作员工的解决方案。 此解决方案需要保持最新、安全和可高度扩展。 你已发现 Azure 虚拟桌面为其用户提供了访问物理桌面所能访问的每个系统的权限。

此模块讲述了如何添加严格的身份和设备验证，而不考虑访问公司资源的用户的位置。 这是零信任安全模型的基础。

在此模块中，你已了解到如何保护公司数据和资源。 你还了解了组织如何可以通过使用能够让员工随时随地高效工作的技术来建立现代工作场所。 这些技术包括 Azure 虚拟桌面。

在此模块中，你回顾了创建不仅仅依赖于设备本身的额外安全层的功能。 要点如下：

• Azure 虚拟桌面体系结构的安全方面，包括共享责任模型。
• 使用 Microsoft Entra 标识管理服务
• 保护会话主机和应用程序安全
• 存储安全性
• 网络安全性
• 威胁防护和分析

Azure 虚拟桌面为企业带来巨大的好处。 其中一个主要优势是通过使用 Azure 自动化和 Azure 逻辑应用构建的调整工具，可以灵活地进行扩展或缩小。 此工具将自动在 Azure 虚拟桌面环境中扩展会话主机虚拟机。 Azure 虚拟桌面还有助于提高安全性、创建基础架构和降低人力成本。

了解更多

若要了解详细信息，请查看以下资源：

• 什么是 Azure 虚拟桌面？
• 适用于企业的 Azure 虚拟桌面
• Azure 虚拟桌面如何工作？
• 设置 Azure 虚拟桌面的 PowerShell 模块
• 使用 Azure 防火墙保护 Azure 虚拟桌面部署