Javaslatok az Azure Virtual Desktop belső vagy külső kereskedelmi célokra történő üzembe helyezéséhez
Az Azure Virtual Desktopot a követelményeknek megfelelően helyezheti üzembe, számos tényezőtől függően, például a végfelhasználóktól, a szolgáltatást üzembe helyező szervezet meglévő infrastruktúrájától stb. függően. Hogyan gondoskodhat arról, hogy megfeleljen a szervezet igényeinek?
Ez a cikk útmutatást nyújt az Azure Virtual Desktop üzembehelyezési struktúrájához. A cikkben felsorolt példák nem az egyetlen lehetséges módszer az Azure Virtual Desktop üzembe helyezésére. Azonban a belső vagy külső kereskedelmi célú üzembe helyezés két legalapvetőbb típusát fedjük le.
Az Azure Virtual Desktop üzembe helyezése belső célokra
Ha Azure Virtual Desktop-üzembe helyezést végez a szervezeten belüli felhasználók számára, az összes felhasználót és erőforrást ugyanabban az Azure-bérlőben üzemeltetheti. Az Azure Virtual Desktop jelenleg támogatott identitáskezelési módszereit is használhatja a felhasználók biztonságának megőrzéséhez.
Ezek az összetevők az Azure Virtual Desktop üzembe helyezésének legalapvetőbb követelményei, amelyek asztali számítógépeket és alkalmazásokat képesek kiszolgálni a szervezeten belüli felhasználók számára:
- Egy gazdagépkészlet a felhasználói munkamenetek üzemeltetéséhez
- Egy Azure-előfizetés a gazdagépkészlet üzemeltetéséhez
- Egy Azure-bérlő lesz az előfizetés és az identitáskezelés tulajdonos bérlője
Az Azure Virtual Desktopot azonban több gazdagépkészlettel is üzembe helyezheti, amelyek különböző alkalmazásokat kínálnak különböző felhasználói csoportok számára.
Egyes ügyfelek úgy döntenek, hogy külön Azure-előfizetéseket hoznak létre az Egyes Azure Virtual Desktop-üzemelő példányok tárolásához. Ez a gyakorlat lehetővé teszi, hogy az egyes üzemelő példányok költségeit megkülönböztesse egymástól azon alszervezetek alapján, amelyek számára erőforrásokat biztosítanak. Mások úgy döntenek, hogy az Azure számlázási hatóköreit használják a költségek részletesebb megkülönböztetésére. További információ: Hatókörök értelmezése és működése.
Az Azure Virtual Desktop licencelése eltérően működik belső és külső kereskedelmi célokra. Ha belső kereskedelmi célokra biztosít Azure Virtual Desktop-hozzáférést, minden olyan felhasználóhoz meg kell vásárolnia egy jogosult licencet, amely hozzáfér az Azure Virtual Desktophoz. Nem használhatja a felhasználónkénti hozzáférési díjszabást belső kereskedelmi célokra. A különböző licencelési lehetőségekről további információt az Azure Virtual Desktop licencével kapcsolatban talál.
Az Azure Virtual Desktop üzembe helyezése külső célokra
Ha az Azure Virtual Desktop üzembe helyezése a szervezeten kívüli végfelhasználókat szolgálja ki, különösen azokat a felhasználókat, amelyek általában nem használják a Windowst, vagy nem rendelkeznek hozzáféréssel a szervezet belső erőforrásaihoz, további biztonsági javaslatokat kell megfontolnia.
Az Azure Virtual Desktop jelenleg nem támogatja a külső identitásokat, beleértve a vállalatok közötti (B2B) vagy az ügyfelek közötti (B2C) felhasználókat. Ezeket az identitásokat manuálisan kell létrehoznia és kezelnie, és saját maga kell megadnia a hitelesítő adatokat a felhasználóknak. A felhasználók ezután ezeket az identitásokat használják az Azure Virtual Desktop erőforrásainak eléréséhez.
Annak érdekében, hogy biztonságos megoldást biztosítson ügyfeleinek, a Microsoft határozottan javasolja, hogy minden ügyfél számára hozzon létre egy Microsoft Entra-bérlőt és -előfizetést saját dedikált Active Directoryval. Ez az elkülönítés azt jelenti, hogy külön Azure Virtual Desktop-üzembe helyezést kell létrehoznia minden olyan szervezethez, amely elkülönítve van a többi üzemelő példánytól és azok erőforrásaitól. Az egyes szervezetek által használt virtuális gépek nem férhetnek hozzá más vállalatok erőforrásaihoz az információk védelme érdekében. Ezeket a különálló üzemelő példányokat a Active Directory tartományi szolgáltatások (AD DS) és a Microsoft Entra Csatlakozás kombinációjával vagy a Microsoft Entra Domain Services használatával állíthatja be.
Ha külső kereskedelmi célokra biztosít Azure Virtual Desktop-hozzáférést, a felhasználónkénti hozzáférési díjszabás lehetővé teszi, hogy külső felhasználók nevében fizessen az Azure Virtual Desktop hozzáférési jogosultságaiért. A külső felhasználók számára megfelelő üzembe helyezés létrehozásához felhasználónkénti hozzáférési díjszabást kell regisztrálnia. Felhasználónkénti hozzáférési díjszabást egy Azure-előfizetésen keresztül kell fizetnie. A különböző licencelési lehetőségekről további információt az Azure Virtual Desktop licencével kapcsolatban talál.
További lépések
- Az Azure Virtual Desktop licenccel kapcsolatos további információkért lásd: Azure Virtual Desktop licencelése.
- Megtudhatja, hogyan regisztrálhat felhasználónkénti hozzáférési díjszabásban.
- Az Azure Virtual Desktop költségeinek megismerése és becslése.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: