Partager via


Gouvernance d’un environnement Azure Virtual Desktop

Le Cloud Adoption Framework fournit une méthodologie permettant d’améliorer de façon systématique et incrémentielle la gouvernance de votre portefeuille Cloud. Cet article explique comment étendre votre approche de la gouvernance aux environnements Azure Virtual Desktop déployés sur Azure.

Fondation de gouvernance initiale

La gouvernance commence par une fondation de gouvernance initiale souvent appelée MVP de gouvernance. Cette fondation déploie les produits Azure de base requis pour assurer la gouvernance dans votre environnement Cloud.

La fondation de gouvernance initiale se concentre sur les aspects suivants de la gouvernance :

  • Réseau hybride et connectivité de base.
  • Contrôle d’accès en fonction du rôle (RBAC) Azure pour l’identité et le contrôle d’accès.
  • Normes d’attribution de noms et de marquage pour une identification cohérente des ressources.
  • Organisation des ressources à l’aide de groupes de ressources, d’abonnements et de groupes d’administration.
  • Azure Policy pour appliquer des stratégies de gouvernance.

Extension des disciplines de gouvernance

Pour Azure Virtual Desktop, la ligne de base doit être élargie afin d’inclure des contrôles pour des fonctions spécifiques des bureaux virtuels :

  • Appareil de l’utilisateur utilisé pour accéder au bureau virtuel
  • Sécurité des applications
  • Système d’exploitation de l’hôte de session
  • Configuration du déploiement

Base de référence de la sécurité

Les guides suivants présentent les meilleures pratiques d’implémentation de contrôles de sécurité pour des environnements Azure Virtual Desktop :