針對內部或外部商業用途部署 Azure 虛擬桌面的建議
您可以根據使用者、組織部署服務的現有基礎結構等許多因素,部署 Azure 虛擬桌面以根據您的需求量身打造。 如何確定您符合組織的需求?
本文將提供 Azure 虛擬桌面部署結構的指導。 本文所列的範例不是您部署 Azure 虛擬桌面的唯一可能方式。 不過,針對內部或外部商業用途,我們確實涵蓋兩種最基本的部署類型。
針對內部用途部署 Azure 虛擬桌面
如果您要為組織內的使用者進行 Azure 虛擬桌面部署,您可以在相同的 Azure 租用戶中託管所有使用者和資源。 您也可以使用 Azure 虛擬桌面目前支援的身分識別管理方法來保護使用者。
這些元件是 Azure 虛擬桌面部署的最基本需求,可為組織內的使用者提供桌面和應用程式:
- 一個主機集區可託管使用者工作階段
- 一個用來託管主機集區的 Azure 訂用帳戶
- 一個 Azure 租用戶,將成為訂用帳戶和身分識別管理的擁有租用戶
不過,您也可以使用多個主機集區來部署 Azure 虛擬桌面,為不同的使用者群組提供不同的應用程式。
有些客戶選擇建立個別的 Azure 訂用帳戶,以在其中儲存每個 Azure 虛擬桌面部署。 此做法可讓您根據每個部署提供資源的子組織,區分每個部署的成本。 其他人選擇使用 Azure 計費範圍,以更細微的等級區分成本。 若要深入瞭解,請參閱瞭解並使用範圍。
針對內部和外部商業用途,Azure 虛擬桌面的授權方式不同。 如果您要為內部商業用途提供 Azure 虛擬桌面存取權,您必須為存取 Azure 虛擬桌面的每個使用者購買合格的授權。 您無法對內部商業用途使用每一使用者存取價格。 若要深入了解不同授權選項,請參閱 授權 Azure 虛擬桌面。
針對內部用途部署 Azure 虛擬桌面
如果您的 Azure 虛擬桌面部署會為組織外部的終端使用者提供服務,特別是通常不會使用 Windows 或沒有您的組織內部資源存取權的使用者,您必須考慮額外的安全性建議。
Azure 虛擬桌面目前不支援外部身分識別,包括企業對企業 (B2B) 或企業對用戶端 (B2C) 使用者。 您必須手動建立和管理這些身分識別,並自行將認證提供給使用者。 然後使用者會使用這些身分識別來存取 Azure 虛擬桌面中的資源。
為了提供客戶安全的解決方案,Microsoft 強烈建議為每個客戶建立具有其專用 Active Directory 的 Microsoft Entra 租用戶和訂用帳戶。 此區隔表示您必須為每個與其他部署及其資源隔離的組織建立個別的 Azure 虛擬桌面部署。 每個組織使用的虛擬機器都不應該能夠存取其他公司的資源,以確保資訊安全。 您可以使用 Active Directory Domain Services (AD DS) 和 Microsoft Entra Connect 的組合,或使用 Microsoft Entra Domain Services 來設定這些個別的部署。
如果您提供 Azure 虛擬桌面存取外部商業用途,每一使用者存取價格可讓您代表外部使用者支付 Azure 虛擬桌面存取權限。 您必須註冊每位使用者存取定價,才能為外部使用者建置相容的部署。 您可以透過 Azure 訂閱支付每一使用者的存取價格。 若要深入了解不同授權選項,請參閱 授權 Azure 虛擬桌面。
下一步
- 若要深入了解授權 Azure 虛擬桌面,請參閱 授權 Azure 虛擬桌面。
- 了解如何註冊每一使用者存取價格。
- 了解和預估 Azure 虛擬桌面的成本。