Doporučení pro nasazení služby Azure Virtual Desktop pro interní nebo externí komerční účely

  • Článek

Službu Azure Virtual Desktop můžete nasadit tak, aby byla přizpůsobena vašim požadavkům, v závislosti na mnoha faktorech, jako jsou koncoví uživatelé, stávající infrastruktura organizace nasazující službu atd. Jak zajistíte splnění potřeb vaší organizace?

Tento článek obsahuje pokyny pro strukturu nasazení služby Azure Virtual Desktop. Příklady uvedené v tomto článku nejsou jedinými možnými způsoby nasazení služby Azure Virtual Desktop. Probereme ale dva z nejzásadnějších typů nasazení pro interní nebo externí komerční účely.

Nasazení služby Azure Virtual Desktop pro interní účely

Pokud provádíte nasazení služby Azure Virtual Desktop pro uživatele ve vaší organizaci, můžete hostovat všechny uživatele a prostředky ve stejném tenantovi Azure. Aktuálně podporované metody správy identit ve službě Azure Virtual Desktop můžete také využít k zabezpečení uživatelů.

Tyto komponenty představují nejzásadnější požadavky na nasazení služby Azure Virtual Desktop, které můžou obsluhovat desktopy a aplikace uživatelům ve vaší organizaci:

  • Jeden fond hostitelů pro hostování uživatelských relací
  • Jedno předplatné Azure pro hostování fondu hostitelů
  • Jeden tenant Azure, který je vlastníkem předplatného a správy identit

Azure Virtual Desktop ale můžete nasadit také s více fondy hostitelů, které nabízejí různé aplikace různým skupinám uživatelů.

Někteří zákazníci se rozhodnou vytvořit samostatná předplatná Azure pro ukládání každého nasazení služby Azure Virtual Desktop. Tento postup umožňuje rozlišovat náklady na jednotlivá nasazení na základě dílčích organizací, kterým poskytují prostředky. Ostatní se rozhodnou používat rozsahy fakturace Azure k rozlišení nákladů na podrobnější úrovni. Další informace najdete v tématu Principy a práce s obory.

Licencování Služby Azure Virtual Desktop funguje jinak pro interní a externí komerční účely. Pokud poskytujete přístup k Azure Virtual Desktopu pro interní komerční účely, musíte zakoupit oprávněnou licenci pro každého uživatele, který přistupuje ke službě Azure Virtual Desktop. Pro interní komerční účely nemůžete použít ceny přístupu pro jednotlivé uživatele. Další informace o různých možnostech licencování najdete v tématu Licence služby Azure Virtual Desktop.

Nasazení služby Azure Virtual Desktop pro externí účely

Pokud vaše nasazení služby Azure Virtual Desktop obsluhuje koncové uživatele mimo vaši organizaci, zejména uživatele, kteří obvykle nepoužívají Windows nebo nemají přístup k interním prostředkům vaší organizace, musíte zvážit další doporučení zabezpečení.

Azure Virtual Desktop v současné době nepodporuje externí identity, včetně uživatelů B2B (business-to-business) nebo B2C (business-to-client). Tyto identity musíte vytvořit a spravovat ručně a zadat přihlašovací údaje uživatelům sami. Uživatelé pak tyto identity používají pro přístup k prostředkům ve službě Azure Virtual Desktop.

Pokud chcete zákazníkům poskytnout zabezpečené řešení, Microsoft důrazně doporučuje vytvořit tenanta a předplatné Microsoft Entra pro každého zákazníka s vlastní vyhrazenou službou Active Directory. Toto oddělení znamená, že pro každou organizaci, která je izolovaná od ostatních nasazení a jejich prostředků, musíte vytvořit samostatné nasazení služby Azure Virtual Desktop. Virtuální počítače, které každá organizace používá, by neměly mít přístup k prostředkům jiných společností, aby byly informace zabezpečené. Tato samostatná nasazení můžete nastavit pomocí kombinace služeb Doména služby Active Directory Services (AD DS) a microsoft Entra Připojení nebo pomocí služby Microsoft Entra Domain Services.

Pokud poskytujete přístup k Azure Virtual Desktopu pro externí komerční účely, ceny přístupu pro jednotlivé uživatele vám umožní platit za přístupová práva služby Azure Virtual Desktop jménem externích uživatelů. Abyste mohli vytvořit kompatibilní nasazení pro externí uživatele, musíte se zaregistrovat do cen přístupu pro jednotlivé uživatele. Platíte za ceny přístupu pro jednotlivé uživatele prostřednictvím předplatného Azure. Další informace o různých možnostech licencování najdete v tématu Licence služby Azure Virtual Desktop.

Další kroky