Recommandations pour le déploiement d’Azure Virtual Desktop à des fins commerciales internes ou externes

  • Article

Vous pouvez déployer Azure Virtual Desktop pour être adapté à vos besoins, en fonction de nombreux facteurs tels que les utilisateurs finaux, l’infrastructure existante de l’organisation déployant le service, etc. Comment s’assurer que vous répondez aux besoins de votre organisation ?

Cet article fournit des conseils pour votre structure de déploiement Azure Virtual Desktop. Les exemples présentés dans cet article ne sont pas les seules manières possibles de déployer Azure Virtual Desktop. Toutefois, nous abordons deux des types de déploiements les plus élémentaires à des fins commerciales internes ou externes.

Déploiement d’Azure Virtual Desktop à des fins internes

Si vous effectuez un déploiement Azure Virtual Desktop pour les utilisateurs de votre organisation, vous pouvez héberger l’ensemble de vos utilisateurs et ressources dans le même locataire Azure. Vous pouvez également utiliser les méthodes de gestion des identités actuellement prises en charge d’Azure Virtual Desktop pour assurer la sécurité de vos utilisateurs.

Ces composants sont les exigences les plus élémentaires pour un déploiement Azure Virtual Desktop qui peut servir des ordinateurs de bureau et des applications aux utilisateurs au sein de votre organisation :

  • Un pool d’hôtes pour héberger les sessions utilisateur
  • Un abonnement Azure pour héberger le pool d’hôtes
  • Un locataire Azure destiné à être le locataire propriétaire pour la gestion des abonnements et des identités

Toutefois, vous pouvez également déployer Azure Virtual Desktop avec plusieurs pools d’hôtes qui offrent différentes applications à différents groupes d’utilisateurs.

Certains clients choisissent de créer des abonnements Azure distincts dans lesquels stocker chaque déploiement Azure Virtual Desktop. Cette pratique vous permet de dissocier le coût de chaque déploiement, en fonction des sous-organisations auxquelles ils fournissent des ressources. D’autres choisissent d’utiliser des étendues de facturation Azure pour dissocier les coûts à un niveau plus précis. Pour plus d’informations, consultez Comprendre et utiliser des étendues.

Les licences Azure Virtual Desktop fonctionnent différemment selon qu’il s’agit d’une finalité commerciale interne ou externe. Si vous fournissez un accès Azure Virtual Desktop à des fins commerciales internes, vous devez acheter une licence éligible pour chaque utilisateur qui accède à Azure Virtual Desktop. Vous ne pouvez pas utiliser la tarification de l’accès par utilisateur à des fins commerciales internes. Pour en savoir plus sur les différentes options de licence, consultez Licence Azure Virtual Desktop.

Déploiement d’Azure Virtual Desktop à des fins externes

Si votre déploiement Azure Virtual Desktop sert des utilisateurs finaux en dehors de votre organisation, en particulier les utilisateurs qui n’utilisent généralement pas Windows ou qui n’ont pas accès aux ressources internes de votre organisation, vous devez prendre en compte des recommandations de sécurité supplémentaires.

Azure Virtual Desktop ne prend actuellement pas en charge les identités externes, notamment les utilisateurs B2B (Business-to-Business) ou B2C (Business-to-Client). Vous devez créer et gérer ces identités manuellement et fournir les informations d’identification à vos utilisateurs vous-même. Les utilisateurs utilisent ensuite ces identités pour accéder aux ressources dans Azure Virtual Desktop.

Pour fournir une solution sécurisée à vos clients, Microsoft recommande vivement de créer un locataire et un abonnement Microsoft Entra pour chaque client avec sa propre instance Active Directory dédiée. Cette séparation signifie que vous devez créer un déploiement Azure Virtual Desktop distinct pour chaque organisation isolée des autres déploiements et de leurs ressources. Les machines virtuelles utilisées par chaque organisation ne doivent pas pouvoir accéder aux ressources d’autres sociétés pour assurer la sécurité des informations. Vous pouvez configurer ces déploiements distincts à l’aide d’une combinaison d’Active Directory Domain Services (AD DS) et de Microsoft Entra Connect, ou en utilisant Microsoft Entra Domain Services.

Si vous fournissez un accès Azure Virtual Desktop à des fins commerciales externes, la tarification de l’accès par utilisateur vous permet de payer les droits d’accès Azure Virtual Desktop pour le compte des utilisateurs externes. Vous devez vous inscrire à la tarification par accès utilisateur pour créer un déploiement conforme pour les utilisateurs externes. Vous payez la tarification de l’accès par utilisateur via un abonnement Azure. Pour en savoir plus sur les différentes options de licence, consultez Licence Azure Virtual Desktop.

Étapes suivantes