Azure Sanal Masaüstü ortamını yönetme

Bulut Benimseme Çerçevesi, bulut portföyünüzün idaresini sistematik ve artımlı olarak geliştirmek için bir metodoloji sağlar. Bu makalede, idare yaklaşımınızı Azure'a dağıtılan Azure Sanal Masaüstü ortamlarına nasıl genişletebileceğiniz gösterilmektedir.

İlk idare temeli

İdare, genellikle idare MVP'si olarak adlandırılan ilk idare temeli ile başlar. Bu temel, bulut ortamınızda idare sağlamak için gereken temel Azure ürünlerini dağıtır.

İlk idare temeli, idarenin aşağıdaki yönlerine odaklanır:

  • Temel karma ağ ve bağlantı.
  • Kimlik ve erişim denetimi için Azure rol tabanlı erişim denetimi (RBAC).
  • Kaynakların tutarlı bir şekilde tanımlanması için adlandırma ve etiketleme standartları.
  • Kaynak gruplarını, abonelikleri ve yönetim gruplarını kullanarak kaynakların düzenlenmesi.
  • İdare ilkelerini zorunlu kılmak için Azure İlkesi.

İdare disiplinlerini genişletme

Azure Sanal Masaüstü için temelin, sanal masaüstlerine özgü işlevlere yönelik denetimleri içerecek şekilde genişletilmesi gerekir:

  • Sanal masaüstüne erişmek için kullanılan kullanıcı cihazı
  • Uygulama güvenliği
  • Oturum konağı işletim sistemi
  • Dağıtım yapılandırması

Güvenlik temeli

Aşağıdaki kılavuzlar, Azure Sanal Masaüstü ortamları için güvenlik denetimleri uygulamak için en iyi yöntemleri sağlar: