Steuern einer Azure Virtual Desktop-Umgebung
Das Cloud Adoption Framework bietet eine Methodik für die systematische und inkrementelle Verbesserung der Governance Ihres Cloudportfolios. In diesem Artikel wird veranschaulicht, wie Sie Ihren Governanceansatz auf in Azure bereitgestellte Azure Virtual Desktop-Umgebungen erweitern können.
Anfängliche Governancegrundlage
Governance beginnt mit einer anfänglichen Governancegrundlage, die häufig als Governance-MVP bezeichnet wird. Diese Grundlage stellt die grundlegenden Azure-Produkte bereit, die Sie für die Governancebereitstellung in Ihrer Cloudumgebung benötigen.
Bei der anfänglichen Governancegrundlage liegt der Schwerpunkt auf den folgenden Aspekten:
- Einfaches Hybridnetzwerk und -konnektivität
- Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) in Azure für Identität und Zugriffssteuerung
- Standards für Benennung und Kennzeichnung zur konsistenten Identifizierung von Ressourcen
- Organisation von Ressourcen mithilfe von Ressourcengruppen, Abonnements und Verwaltungsgruppen
- Azure Policy zur Erzwingung von Governancerichtlinien.
Erweitern auf Governancedisziplinen
Bei Azure Virtual Desktop muss die Baseline so erweitert werden, dass sie Steuerelemente für Funktionen umfasst, die spezifisch für virtuelle Desktops sind:
- Benutzergeräte, die für den Zugriff auf den virtuellen Desktop verwendet werden
- Anwendungssicherheit
- Sitzungshostbetriebssystem
- Bereitstellungskonfiguration
Sicherheitsbaseline
In den folgenden Leitfäden finden Sie Best Practices für die Implementierung von Sicherheitssteuerelementen für Azure Virtual Desktop-Umgebungen: