Gobernanza de un entorno de Azure Virtual Desktop
Cloud Adoption Framework proporciona una metodología para mejorar de forma sistemática e incremental la gobernanza de la cartera en la nube. En este artículo se muestra cómo puede ampliar el enfoque de gobernanza a entornos de Azure Virtual Desktop implementados en Azure.
Base de gobernanza inicial
La gobernanza comienza con una base inicial a la que se suele hacer referencia como MVP de gobernanza. Esta base implementa los productos básicos de Azure necesarios para ofrecer la gobernanza en todo el entorno de la nube.
La base inicial de gobernanza se centra en los siguientes aspectos:
- Red y conectividad híbrida básica.
- Control de acceso basado en roles (RBAC) de Azure para el control de identidades y accesos.
- Estándares de nomenclatura y etiquetado para una identificación uniforme de los recursos.
- Organización de recursos mediante grupos de recursos, suscripciones y grupos de administración.
- Azure Policy para aplicar las directivas de gobernanza.
Expansión sobre disciplinas de gobernanza
Para Azure Virtual Desktop, la línea de base debe expandirse para incluir controles para funciones específicas de escritorios virtuales:
- Dispositivo de usuario usado para acceder al escritorio virtual
- Seguridad de la aplicación
- SO del host de sesión
- Configuración de la implementación
Línea de base de seguridad
Las siguientes guías proporcionan procedimientos recomendados para implementar controles de seguridad para entornos de Azure Virtual Desktop: