Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Virtual Desktopot a követelményeknek megfelelően helyezheti üzembe, számos tényezőtől függően, például a végfelhasználóktól, a szolgáltatást üzembe helyező szervezet meglévő infrastruktúrájától stb. függően. Hogyan gondoskodhat arról, hogy megfeleljen a szervezet igényeinek?
Ez a cikk útmutatást nyújt az Azure Virtual Desktop üzembehelyezési struktúrájához. A cikkben felsorolt példák nem csak az Azure Virtual Desktop üzembe helyezésének lehetséges módjai. Azonban a két legalapvetőbb típusú üzembe helyezést belső vagy külső kereskedelmi célokra tárgyaljuk.
Az Azure Virtual Desktop üzembe helyezése belső célokra
Ha Azure Virtual Desktop-telepítést végez a szervezeten belüli felhasználók számára, az összes felhasználót és erőforrást ugyanabban az Azure-bérlőben üzemeltetheti. Az Azure Virtual Desktop jelenleg támogatott identitáskezelési módszereit is használhatja a felhasználók biztonságának megőrzéséhez.
Ezek az összetevők az Azure Virtual Desktop üzembe helyezésének legalapvetőbb követelményei, amelyek asztali számítógépeket és alkalmazásokat képesek kiszolgálni a szervezet felhasználói számára:
- Egy gazdagépkészlet a felhasználói munkamenetek üzemeltetéséhez
- Egy Azure-előfizetés a gazdagépkészlet üzemeltetéséhez
- Egy Azure-bérlő lesz az előfizetés és az identitáskezelés tulajdonos bérlője
Az Azure Virtual Desktopot azonban több gazdagépkészlettel is üzembe helyezheti, amelyek különböző alkalmazásokat kínálnak a különböző felhasználói csoportok számára.
Egyes ügyfelek külön Azure-előfizetéseket hoznak létre az Egyes Azure Virtual Desktop-környezetek tárolásához. Ez a gyakorlat lehetővé teszi az egyes üzemelő példányok egymástól való megkülönböztetésének költségeit azon alszervezetek alapján, amelyek számára erőforrásokat biztosítanak. Mások úgy döntenek, hogy az Azure számlázási hatóköreit használják a költségek részletesebb megkülönböztetéséhez. További információ: Hatókörök megismerése és működése.
Az Azure Virtual Desktop licencelése eltérően működik belső és külső kereskedelmi célokra. Ha belső kereskedelmi célokra biztosít Azure Virtual Desktop-hozzáférést, minden olyan felhasználóhoz meg kell vásárolnia egy jogosult licencet, amely hozzáfér az Azure Virtual Desktophoz. A felhasználónkénti hozzáférési díjszabás nem használható belső kereskedelmi célokra. A különböző licencelési lehetőségekről további információt az Azure Virtual Desktop licencelését ismertető cikkben talál.
Az Azure Virtual Desktop üzembe helyezése külső célokra
Ha az Azure Virtual Desktop üzembe helyezése a szervezeten kívüli végfelhasználókat szolgálja ki, különösen azokat a felhasználókat, amelyek általában nem használják a Windowst, vagy nem rendelkeznek hozzáféréssel a szervezet belső erőforrásaihoz, további biztonsági javaslatokat kell megfontolnia.
Az Azure Virtual Desktop jelenleg nem támogatja a külső identitásokat, beleértve a vállalatközi (B2B) vagy a vállalatközi (B2C) felhasználókat. Ezeket az identitásokat manuálisan kell létrehoznia és kezelnie, és saját magának kell megadnia a hitelesítő adatokat a felhasználóknak. A felhasználók ezután ezekkel az identitásokkal férnek hozzá az Azure Virtual Desktop erőforrásaihoz.
Annak érdekében, hogy biztonságos megoldást biztosítson ügyfeleinek, a Microsoft határozottan javasolja, hogy hozzon létre egy Microsoft Entra bérlőt és előfizetést minden ügyfél számára saját dedikált Active Directoryval. Ez az elkülönítés azt jelenti, hogy minden olyan szervezethez külön Azure Virtual Desktop-telepítést kell létrehoznia, amely elkülönül a többi üzemelő példánytól és azok erőforrásaitól. Az egyes szervezetek által használt virtuális gépek nem férhetnek hozzá más vállalatok erőforrásaihoz az információk védelme érdekében. Ezeket a különálló üzemelő példányokat a Active Directory tartományi szolgáltatások (AD DS) és a Microsoft Entra Connect kombinációjával vagy a Microsoft Entra tartományi szolgáltatások használatával állíthatja be.
Ha külső kereskedelmi célokra biztosít Azure Virtual Desktop-hozzáférést, a felhasználónkénti hozzáférési díjszabás lehetővé teszi, hogy külső felhasználók nevében fizessen az Azure Virtual Desktop hozzáférési jogosultságaiért. Regisztrálnia kell a felhasználónkénti hozzáférési díjszabásban, hogy a külső felhasználók számára megfelelő üzemelő példányt hozzon létre. A felhasználónkénti hozzáférés díjszabásáért egy Azure-előfizetésen keresztül kell fizetnie. A különböző licencelési lehetőségekről további információt az Azure Virtual Desktop licencelését ismertető cikkben talál.
Következő lépések
- További információ az Azure Virtual Desktop licenceléséről: Az Azure Virtual Desktop licencelése.
- Megtudhatja, hogyan regisztrálhat a felhasználónkénti hozzáférés díjszabására.
- Az Azure Virtual Desktop költségeinek megismerése és becslése.