Рекомендации для развертывания виртуального рабочего стола Azure для внутренних или внешних коммерческих целей

Виртуальный рабочий стол Azure можно развернуть в соответствии с вашими требованиями, в зависимости от многих факторов, таких как конечные пользователи, существующая инфраструктура организации, развертывающая службу, и т. д. Как убедиться, что вы соответствуете потребностям вашей организации?

В этой статье приведены рекомендации по структуре развертывания Виртуального рабочего стола Azure. Примеры, приведенные в этой статье, не являются единственными способами развертывания Виртуального рабочего стола Azure. Однако мы охватываем два из самых основных типов развертываний для внутренних или внешних коммерческих целей.

Развертывание виртуального рабочего стола Azure для внутренних целей

Если вы создаете развертывание Виртуального рабочего стола Azure для пользователей внутри организации, вы можете разместить всех пользователей и ресурсы в одном клиенте Azure. Вы также можете использовать поддерживаемые в данный момент методы управления удостоверениями Виртуального рабочего стола Azure, чтобы обеспечить безопасность пользователей.

Эти компоненты являются самыми основными требованиями к развертыванию виртуального рабочего стола Azure, который может обслуживать настольные компьютеры и приложения пользователям в организации:

• один пул узлов для размещения пользовательских сеансов;
• одна подписка Azure для размещения пула узлов;
• один клиент Azure, который будет клиентом-владельцем для подписки и управления удостоверениями.

Однако вы также можете развернуть виртуальный рабочий стол Azure с несколькими пулами узлов, которые предлагают разные приложения для разных групп пользователей.

Некоторые клиенты решили создать отдельные подписки Azure для хранения каждого развертывания в Виртуальном рабочем столе Azure. Такой подход позволяет отличать стоимость каждого развертывания друг от друга в зависимости от дочерних организаций, которым они предоставляют ресурсы. Другие выбирают использование областей выставления счетов Azure для различения затрат на более детализированном уровне. Дополнительные сведения см. в статье Общие сведения об областях и работа с ними.

Лицензирование виртуального рабочего стола Azure работает по-разному для внутренних и внешних коммерческих целей. Если вы предоставляете доступ к виртуальному рабочему столу Azure для внутренних коммерческих целей, необходимо приобрести необходимую лицензию для каждого пользователя, который обращается к Виртуальному рабочему столу Azure. Вы не можете использовать цены на доступ для пользователей для внутренних коммерческих целей. Дополнительные сведения о различных вариантах лицензирования см. в статье "Лицензирование виртуального рабочего стола Azure".

Развертывание виртуального рабочего стола Azure для внешних целей

Если развертывание виртуального рабочего стола Azure обслуживает конечных пользователей за пределами организации, особенно пользователи, которые обычно не используют Windows или не имеют доступа к внутренним ресурсам вашей организации, необходимо рассмотреть дополнительные рекомендации по безопасности.

Сейчас Виртуальный рабочий стол Azure не поддерживает внешние удостоверения, включая пользователей "бизнес-бизнес" (B2B) или "бизнес-потребитель" (B2C). Вам нужно вручную создать эти удостоверения и управлять ими и предоставить учетные данные пользователям самостоятельно. Затем пользователи используют эти удостоверения для доступа к ресурсам в Виртуальном рабочем столе Azure.

Чтобы обеспечить безопасное решение для клиентов, корпорация Майкрософт настоятельно рекомендует создать клиент Microsoft Entra и подписку для каждого клиента с собственным выделенным Active Directory. Это разделение означает, что необходимо создать отдельное развертывание виртуального рабочего стола Azure для каждой организации, изолированной от других развертываний и их ресурсов. В целях обеспечения безопасности информации, виртуальные машины, используемые в каждой организации, не должны иметь доступа к ресурсам других компаний. Эти отдельные развертывания можно настроить с помощью сочетания служб домен Active Directory (AD DS) и Microsoft Entra Подключение или с помощью доменных служб Microsoft Entra.

Если вы предоставляете доступ к виртуальному рабочему столу Azure для внешних коммерческих целей, цены на доступ к каждому пользователю позволяют платить за права доступа к виртуальному рабочему столу Azure от имени внешних пользователей. Чтобы создать удовлетворяющее всем требованиям развертывание для использования внешними пользователями, необходимо зарегистрироваться в ценовой модели оплаты доступа за каждого пользователя. Вы оплачиваете цены на доступ пользователей через подписку Azure. Дополнительные сведения о различных вариантах лицензирования см. в статье "Лицензирование виртуального рабочего стола Azure".

Следующие шаги

• Дополнительные сведения о лицензировании виртуального рабочего стола Azure см. в статье "Лицензирование виртуального рабочего стола Azure".
• Узнайте, как зарегистрироваться в ценах на доступ для пользователей.
• Изучите и оцените затраты на виртуальный рабочий стол Azure.