Recomendaciones para implementar Azure Virtual Desktop con fines comerciales internos o externos

  • Artículo

Puede implementar Azure Virtual Desktop para adaptarse a sus requisitos, en función de muchos factores, como los usuarios finales, la infraestructura existente de la organización que implementa el servicio, etc. ¿Cómo se asegura de satisfacer las necesidades de su organización?

En este artículo se proporcionan instrucciones para la estructura de implementación de Azure Virtual Desktop. Los ejemplos que se enumeran en este artículo no son las únicas maneras posibles de implementar Azure Virtual Desktop. Sin embargo, tratamos dos de los tipos más básicos de implementaciones para fines comerciales internos o externos.

Implementación de Azure Virtual Desktop con fines internos

Si va a realizar una implementación de Azure Virtual Desktop para usuarios dentro de la organización, puede hospedar todos los usuarios y recursos en el mismo inquilino de Azure. También puede usar los métodos de administración de identidades admitidos actualmente de Azure Virtual Desktop para proteger a los usuarios.

Estos componentes son los requisitos más básicos para una implementación de Azure Virtual Desktop que puede servir escritorios y aplicaciones a los usuarios de su organización:

  • Un grupo de host para hospedar sesiones de usuario
  • Una suscripción de Azure para hospedar el grupo de hosts
  • Un inquilino de Azure para ser el inquilino propietario de la suscripción y la administración de identidades

Sin embargo, también puede implementar Azure Virtual Desktop con varios grupos de hosts que ofrecen diferentes aplicaciones a distintos grupos de usuarios.

Algunos clientes deciden crear suscripciones de Azure independientes en las que almacenar cada implementación de Azure Virtual Desktop. Esta práctica le permite distinguir el coste de cada implementación en función de las suborganizaciones a las que proporcionan recursos. Otros optan por usar ámbitos de facturación de Azure para distinguir los costes en un nivel más pormenorizado. Para más información, consulte Descripción y uso de ámbitos.

La licencia de Azure Virtual Desktop funciona de forma diferente con fines comerciales internos y externos. Si proporciona acceso a Azure Virtual Desktop para fines comerciales internos, debe adquirir una licencia válida para cada usuario que acceda a Azure Virtual Desktop. No puede usar los precios de acceso por usuario para fines comerciales internos. Para más información sobre las distintas opciones de licencia, consulte Licencia de Azure Virtual Desktop.

Implementación de Azure Virtual Desktop con fines externos

Si la implementación de Azure Virtual Desktop sirve a los usuarios finales fuera de la organización, especialmente los usuarios que normalmente no usan Windows o no tienen acceso a los recursos internos de la organización, debe tener en cuenta recomendaciones de seguridad adicionales.

Actualmente, Azure Virtual Desktop no admite identidades externas, incluidos los usuarios de negocio a negocio (B2B) o de negocio a cliente (B2C). Debe crear y administrar estas identidades manualmente y proporcionar las credenciales a los usuarios usted mismo. A continuación, los usuarios usan estas identidades para acceder a los recursos de Azure Virtual Desktop.

Para proporcionar una solución segura a los clientes, Microsoft recomienda encarecidamente crear un inquilino de Microsoft Entra y una suscripción para cada cliente con su propio Active Directory dedicado. Esta separación significa que tiene que crear una implementación de Azure Virtual Desktop independiente para cada organización aislada de las demás implementaciones y sus recursos. Las máquinas virtuales que usa cada organización no deben poder acceder a los recursos de otras empresas para proteger la información. Puede configurar estas implementaciones independientes mediante una combinación de Active Directory Domain Services (AD DS) y Microsoft Entra Connect o mediante Microsoft Entra Domain Services.

Si proporciona acceso a Azure Virtual Desktop para fines comerciales externos, los precios de acceso por usuario le permiten pagar los derechos de acceso de Azure Virtual Desktop en nombre de los usuarios externos. Debe inscribirse en los precios de acceso por usuario para crear una implementación compatible para usuarios externos. Paga por los precios de acceso por usuario a través de una suscripción de Azure. Para más información sobre las distintas opciones de licencia, consulte Licencia de Azure Virtual Desktop.

Pasos siguientes