Azure Firewall は、Azure 仮想ネットワーク リソースを保護する、クラウドベースのマネージド ネットワーク セキュリティ サービスです。 組み込みの高可用性とクラウドの無制限のスケーラビリティを備えた、完全にステートフルなサービスとしてのファイアウォールです。
仮想デスクトップ インフラストラクチャ (VDI) のデプロイのサポート
リモートおよびハイブリッドの作業ポリシーでは、IT 組織は容量、ネットワーク、セキュリティ、ガバナンスを効果的に管理する必要があります。 リモートで作業する従業員は、オンプレミス のサービスに関連付けられている階層化されたセキュリティ ポリシーによって保護されない場合があります。 Azure での Virtual Desktop Infrastructure (VDI) デプロイは、組織が企業リソースへの安全なアクセスを提供するのに役立ちます。 Azure Firewall DNAT ルール とその 脅威インテリジェンス ベースのフィルター機能を使用して、これらの VDI デプロイとの間の送受信のインターネット アクセスを保護できます。
Azure Virtual Desktop サポート
Azure Virtual Desktop は、Azure 上で実行される包括的なデスクトップおよびアプリの仮想化サービスです。 これは、簡素化された管理、マルチセッション Windows 10/11、Microsoft 365 Apps for enterprise 向けの最適化、リモート デスクトップ サービス (RDS) 環境のサポートを提供する、唯一の仮想デスクトップ インフラストラクチャ (VDI) です。 Windows デスクトップとアプリを Azure に数分でデプロイおよびスケーリングして、セキュリティとコンプライアンスの組み込み機能を利用することができます。 Azure Virtual Desktop では、仮想ネットワークへの受信アクセスを開く必要はありません。 しかし、仮想ネットワークで実行される Azure Virtual Desktop 仮想マシンに対して、一連の送信ネットワーク接続を許可する必要があります。 詳細については、「Azure Firewall を使用して Azure Virtual Desktop のデプロイを保護する」を参照してください。
次の手順
Azure Virtual Desktop の詳細をこちらで確認してください。