التوصيات لنشر Azure Virtual Desktop لأغراض تجارية داخلية أو خارجية
يمكنك نشر Azure Virtual Desktop ليتم تصميمه وفقا لمتطلباتك، اعتمادا على العديد من العوامل مثل المستخدمين النهائيين والبنية الأساسية الحالية للمؤسسة التي تنشر الخدمة وما إلى ذلك. كيف تتأكد من تلبية احتياجات مؤسستك؟
توفر هذه المقالة إرشادات لبنية توزيع Azure Virtual Desktop. الأمثلة المدرجة في هذه المقالة ليست هي الطرق الممكنة الوحيدة لتوزيع Azure Virtual Desktop. ومع ذلك، فإننا نغطي نوعين من أهم أنواع عمليات التوزيع لأغراض تجارية داخلية أو خارجية.
نشر Azure Virtual Desktop للأغراض الداخلية
إذا كنت تقوم بتوزيع Azure Virtual Desktop للمستخدمين داخل مؤسستك، يمكنك استضافة جميع المستخدمين والموارد في نفس مستأجر Azure. يمكنك أيضاً استخدام طرق إدارة الهوية المدعومة حالياً من Azure Virtual Desktop للحفاظ على أمان المستخدمين.
هذه المكونات هي المتطلبات الأساسية لنشر Azure Virtual Desktop التي يمكن أن تخدم أجهزة سطح المكتب والتطبيقات للمستخدمين داخل مؤسستك:
- تجمع مضيف واحد لاستضافة جلسات المستخدم
- اشتراك Azure واحد لاستضافة تجمع المضيف
- أن يكون مستأجر Azure هو المستأجر المالك للاشتراك وإدارة الهوية
ومع ذلك، يمكنك أيضا نشر Azure Virtual Desktop مع تجمعات مضيفة متعددة تقدم تطبيقات مختلفة لمجموعات مختلفة من المستخدمين.
يختار بعض العملاء إنشاء اشتراكات Azure منفصلة لتخزين كل عملية توزيع لـ Azure Virtual Desktop في. تتيح لك هذه الممارسة تمييز تكلفة كل عملية توزيع عن بعضها البعض بناءً على المؤسسات الفرعية التي توفر الموارد لها. يختار الآخرون استخدام نطاقات فوترة Azure لتمييز التكاليف على مستوى أكثر دقة. لمعرفة المزيد، راجع فهم النطاقات والعمل معها.
يعمل ترخيص Azure Virtual Desktop بشكل مختلف للأغراض التجارية الداخلية والخارجية. إذا كنت توفر الوصول إلى Azure Virtual Desktop لأغراض تجارية داخلية، فيجب عليك شراء ترخيص مؤهل لكل مستخدم يصل إلى Azure Virtual Desktop. لا يمكنك استخدام تسعير الوصول لكل مستخدم لأغراض تجارية داخلية. لمعرفة المزيد حول خيارات الترخيص المختلفة، راجع ترخيص Azure Virtual Desktop.
نشر Azure Virtual Desktop لأغراض خارجية
إذا كان توزيع Azure Virtual Desktop يخدم المستخدمين النهائيين خارج مؤسستك، خاصة المستخدمين الذين لا يستخدمون Windows عادة أو الذين ليس لديهم حق الوصول إلى الموارد الداخلية لمؤسستك، فأنت بحاجة إلى النظر في توصيات أمان إضافية.
لا يدعم Azure Virtual Desktop حالياً الهويات الخارجية، بما في ذلك مستخدمي الأعمال التجارية (B2B) أو مستخدمي الأعمال إلى العميل (B2C). تحتاج إلى إنشاء هذه الهويات وإدارتها يدويا وتوفير بيانات الاعتماد للمستخدمين بنفسك. ثم يستخدم المستخدمون هذه الهويات للوصول إلى الموارد في Azure Virtual Desktop.
لتوفير حل آمن لعملائك، توصي Microsoft بشدة بإنشاء مستأجر Microsoft Entra والاشتراك لكل عميل مع Active Directory المخصص الخاص به. يعني هذا الفصل أنه يجب عليك إنشاء توزيع منفصل ل Azure Virtual Desktop لكل مؤسسة معزولة عن عمليات التوزيع الأخرى ومواردها. يجب ألا تتمكن الأجهزة الظاهرية التي تستخدمها كل مؤسسة من الوصول إلى موارد الشركات الأخرى للحفاظ على أمان المعلومات. يمكنك إعداد عمليات التوزيع المنفصلة هذه باستخدام إما مجموعة من خدمات مجال Active Directory (AD DS) وMicrosoft Entra الاتصال أو باستخدام Microsoft Entra Domain Services.
إذا كنت توفر الوصول إلى Azure Virtual Desktop لأغراض تجارية خارجية، يتيح لك تسعير الوصول لكل مستخدم الدفع مقابل حقوق الوصول إلى Azure Virtual Desktop نيابة عن المستخدمين الخارجيين. يجب عليك التسجيل في تسعير الوصول لكل مستخدم لإنشاء عملية توزيع متوافقة للمستخدمين الخارجيين. تدفع مقابل تسعير الوصول لكل مستخدم من خلال اشتراك Azure. لمعرفة المزيد حول خيارات الترخيص المختلفة، راجع ترخيص Azure Virtual Desktop.
الخطوات التالية
- لمعرفة المزيد حول ترخيص Azure Virtual Desktop، راجع ترخيص Azure Virtual Desktop.
- تعرف على كيفية التسجيل في تسعير الوصول لكل مستخدم.
- فهم التكاليف وتقديرها ل Azure Virtual Desktop.