Steuern einer Azure Virtual Desktop-Umgebung

Das Cloud Adoption Framework bietet eine Methodik für die systematische und inkrementelle Verbesserung der Governance Ihres Cloudportfolios. In diesem Artikel wird veranschaulicht, wie Sie Ihren Governanceansatz auf in Azure bereitgestellte Azure Virtual Desktop-Umgebungen erweitern können.

Anfängliche Governancegrundlage

Governance beginnt mit einer anfänglichen Governancegrundlage, die häufig als Governance-MVP bezeichnet wird. Diese Grundlage stellt die grundlegenden Azure-Produkte bereit, die Sie für die Governancebereitstellung in Ihrer Cloudumgebung benötigen.

Bei der anfänglichen Governancegrundlage liegt der Schwerpunkt auf den folgenden Aspekten:

  • Einfaches Hybridnetzwerk und -konnektivität
  • Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) in Azure für Identität und Zugriffssteuerung
  • Standards für Benennung und Kennzeichnung zur konsistenten Identifizierung von Ressourcen
  • Organisation von Ressourcen mithilfe von Ressourcengruppen, Abonnements und Verwaltungsgruppen
  • Azure Policy zur Erzwingung von Governancerichtlinien.

Erweitern auf Governancedisziplinen

Bei Azure Virtual Desktop muss die Baseline so erweitert werden, dass sie Steuerelemente für Funktionen umfasst, die spezifisch für virtuelle Desktops sind:

  • Benutzergeräte, die für den Zugriff auf den virtuellen Desktop verwendet werden
  • Anwendungssicherheit
  • Sitzungshostbetriebssystem
  • Bereitstellungskonfiguration

Sicherheitsbaseline

In den folgenden Leitfäden finden Sie Best Practices für die Implementierung von Sicherheitssteuerelementen für Azure Virtual Desktop-Umgebungen: