Empfehlungen für die Bereitstellung von Azure Virtual Desktop für interne oder externe kommerzielle Zwecke

Sie können Azure Virtual Desktop bereitstellen, um auf Ihre Anforderungen zugeschnitten zu werden, je nach vielen Faktoren wie Endbenutzern, der vorhandenen Infrastruktur der Organisation, die den Dienst bereitstellt usw. Wie stellen Sie sicher, dass Sie die Anforderungen Ihrer Organisation erfüllen?

Dieser Artikel enthält Anleitungen für Ihre Azure Virtual Desktop-Bereitstellungsstruktur. Die in diesem Artikel aufgeführten Beispiele sind nicht die einzigen Möglichkeiten, wie Sie Azure Virtual Desktop bereitstellen können. Wir behandeln jedoch zwei der grundlegendsten Bereitstellungstypen für interne oder externe kommerzielle Zwecke.

Bereitstellen von Azure Virtual Desktop zu internen Zwecken

Wenn Sie eine Azure Virtual Desktop-Bereitstellung für Benutzer in Ihrer Organisation erstellen, können Sie sämtliche Benutzer und Ressourcen in demselben Azure-Mandanten hosten. Sie können auch die derzeit unterstützten Identitätsverwaltungsmethoden von Azure Virtual Desktop verwenden, um Ihre Benutzer zu schützen.

Diese Komponenten sind die grundlegendsten Anforderungen für eine Azure Virtual Desktop-Bereitstellung, die Desktops und Anwendungen für Benutzer innerhalb Ihrer Organisation bereitstellen kann:

• Ein Hostpool zum Hosten von Benutzersitzungen
• Ein Azure-Abonnement zum Hosten des Hostpools
• Ein Azure-Mandant als Besitzer für das Abonnement und die Identitätsverwaltung

Sie können Azure Virtual Desktop jedoch auch mit mehreren Hostpools bereitstellen, die verschiedene Anwendungen für verschiedene Benutzergruppen bieten.

Einige Kunden entscheiden sich dafür, separate Azure-Abonnements zum Speichern der einzelnen Azure Virtual Desktop-Bereitstellungen zu erstellen. Auf diese Weise können Sie die Kosten der einzelnen Bereitstellungen auf der Grundlage der Unterorganisationen, denen sie Ressourcen zur Verfügung stellen, voneinander abgrenzen. Andere verwenden Azure-Abrechnungsbereiche, um die Kosten auf einer differenzierteren Ebene zu unterscheiden. Weitere Informationen finden Sie unter Verstehen von und Arbeiten mit Bereichen.

Die Lizenzierung von Azure Virtual Desktop funktioniert für interne und externe kommerzielle Zwecke unterschiedlich. Wenn Sie Azure Virtual Desktop-Zugriff für interne kommerzielle Zwecke bereitstellen, müssen Sie für jeden Benutzer, der auf Azure Virtual Desktop zugreift, eine berechtigte Lizenz erwerben. Sie können die Preise für den Benutzerzugriff nicht für interne kommerzielle Zwecke verwenden. Weitere Informationen zu den verschiedenen Lizenzierungsoptionen finden Sie unter "Lizenz für Azure Virtual Desktop".

Bereitstellen von Azure Virtual Desktop für externe Zwecke

Wenn Ihre Azure Virtual Desktop-Bereitstellung Endbenutzern außerhalb Ihrer Organisation dient, insbesondere Benutzern, die in der Regel windows nicht verwenden oder keinen Zugriff auf die internen Ressourcen Ihrer Organisation haben, müssen Sie zusätzliche Sicherheitsempfehlungen berücksichtigen.

Azure Virtual Desktop unterstützt derzeit keine externen Identitäten, einschließlich B2B-Benutzer (Business-to-Business) oder B2C-Benutzer (Business-to-Client). Sie müssen diese Identitäten manuell erstellen und verwalten und die Anmeldeinformationen für Ihre Benutzer selbst angeben. Benutzer verwenden diese Identitäten dann für den Zugriff auf Ressourcen in Azure Virtual Desktop.

Um Ihren Kunden eine sichere Lösung zu bieten, empfiehlt Microsoft dringend, einen Microsoft Entra-Mandanten und ein Abonnement für jeden Kunden mit einem eigenen dedizierten Active Directory zu erstellen. Diese Trennung bedeutet, dass Sie eine separate Azure Virtual Desktop-Bereitstellung für jede Organisation erstellen müssen, die von den anderen Bereitstellungen und deren Ressourcen isoliert ist. Die virtuellen Computer, die die einzelnen Organisationen verwenden, sollten nicht auf die Ressourcen anderer Unternehmen zugreifen können, um Informationen zu schützen. Sie können diese separaten Bereitstellungen entweder mit einer Kombination aus Active Directory Domain Services (AD DS) und Microsoft Entra Connect oder mithilfe von Microsoft Entra Domain Services einrichten.

Wenn Sie Azure Virtual Desktop-Zugriff für externe kommerzielle Zwecke bereitstellen, können Sie die Preise für den Zugriff pro Benutzer für Azure Virtual Desktop-Zugriffsrechte im Auftrag externer Benutzer bezahlen. Um eine konforme Bereitstellung für externe Benutzer erstellen zu können, müssen Sie sich für den Preis für den Zugriff auf Benutzerebene registrieren. Sie bezahlen für die Preise für den Benutzerzugriff über ein Azure-Abonnement. Weitere Informationen zu den verschiedenen Lizenzierungsoptionen finden Sie unter "Lizenz für Azure Virtual Desktop".

Nächste Schritte

• Weitere Informationen zur Lizenzierung von Azure Virtual Desktop finden Sie unter "Lizenz für Azure Virtual Desktop".
• Erfahren Sie, wie Sie sich bei den Preisen für den Benutzerzugriff registrieren.
• Verstehen und Schätzen der Kosten für Azure Virtual Desktop.