Управление средой Виртуального рабочего стола Azure
Cloud Adoption Framework предоставляет методологию для систематического и постепенного улучшения управления портфелем облачных решений. В этой статье показано, как можно усовершенствовать используемые методики управления средами виртуальных рабочих столов Azure, развернутыми в Azure.
Общие сведения о системе управления
Управление начинается с начальной системы управления, которую часто называют MVP управления. Эта система развертывает основные продукты Azure, необходимые для предоставления управления в рамках облачной среды.
Начальная система управления сосредоточена на следующих аспектах управления:
- Базовая гибридная сеть и возможность подключения.
- Управление доступом на основе ролей (RBAC) Azure для управления удостоверениями и доступом.
- Стандарты именования и маркировки для единообразного определения ресурсов.
- Организация ресурсов с помощью групп ресурсов, подписок и групп управления.
- Политика Azure для применения политик управления.
Расширение дисциплин системы управления
Для виртуального рабочего стола Azure необходимо дополнить базовый план, включив элементы управления для функций, относящихся к виртуальным рабочим столам:
- Устройство пользователя, используемое для доступа к виртуальному рабочему столу
- Безопасность приложений
- ОС узла сеансов
- Конфигурация развертывания
Базовые средства безопасности
Следующие рекомендации относятся к реализации инструментов управления безопасностью для сред Виртуального рабочего стола Azure: