Delen via


Aanbevelingen voor het implementeren van Azure Virtual Desktop voor interne of externe commerciële doeleinden

U kunt Azure Virtual Desktop implementeren op maat van uw vereisten, afhankelijk van veel factoren zoals eindgebruikers, de bestaande infrastructuur van de organisatie die de service implementeert, enzovoort. Hoe zorgt u ervoor dat u voldoet aan de behoeften van uw organisatie?

Dit artikel bevat richtlijnen voor de implementatiestructuur van Azure Virtual Desktop. De voorbeelden in dit artikel zijn niet de enige mogelijke manieren om Azure Virtual Desktop te implementeren. We hebben echter wel betrekking op twee van de meest elementaire typen implementaties voor interne of externe commerciële doeleinden.

Azure Virtual Desktop implementeren voor interne doeleinden

Als u een Azure Virtual Desktop-implementatie maakt voor gebruikers binnen uw organisatie, kunt u al uw gebruikers en resources in dezelfde Azure-tenant hosten. U kunt ook de momenteel ondersteunde identiteitsbeheermethoden van Azure Virtual Desktop gebruiken om uw gebruikers veilig te houden.

Deze onderdelen zijn de meest basisvereisten voor een Azure Virtual Desktop-implementatie die desktops en toepassingen kan leveren aan gebruikers binnen uw organisatie:

  • Eén hostgroep voor het hosten van gebruikerssessies
  • Eén Azure-abonnement voor het hosten van de hostgroep
  • Eén Azure-tenant die eigenaar is van het abonnement en identiteitsbeheer

U kunt Azure Virtual Desktop echter ook implementeren met meerdere hostgroepen die verschillende toepassingen bieden voor verschillende groepen gebruikers.

Sommige klanten kiezen ervoor om afzonderlijke Azure-abonnementen te maken om elke Implementatie van Azure Virtual Desktop op te slaan. Met deze procedure kunt u de kosten van elke implementatie van elkaar onderscheiden op basis van de suborganisaties waarvoor ze resources leveren. Anderen kiezen ervoor om Azure-factureringsbereiken te gebruiken om kosten op een gedetailleerder niveau te onderscheiden. Zie Begrijpen en werken met bereiken voor meer informatie.

Licenties voor Azure Virtual Desktop werken anders voor interne en externe commerciële doeleinden. Als u Azure Virtual Desktop-toegang biedt voor interne commerciële doeleinden, moet u een in aanmerking komende licentie aanschaffen voor elke gebruiker die toegang heeft tot Azure Virtual Desktop. U kunt geen toegangsprijzen per gebruiker gebruiken voor interne commerciële doeleinden. Zie License Azure Virtual Desktop voor meer informatie over de verschillende licentieopties.

Azure Virtual Desktop implementeren voor externe doeleinden

Als uw Azure Virtual Desktop-implementatie eindgebruikers buiten uw organisatie bedient, met name gebruikers die doorgaans geen Gebruik maken van Windows of geen toegang hebben tot de interne resources van uw organisatie, moet u rekening houden met extra beveiligingsaanbeveling.

Azure Virtual Desktop biedt momenteel geen ondersteuning voor externe identiteiten, waaronder B2B-gebruikers (business-to-business) of B2C-gebruikers (business-to-client). U moet deze identiteiten handmatig maken en beheren en de referenties voor uw gebruikers zelf opgeven. Gebruikers gebruiken deze identiteiten vervolgens voor toegang tot resources in Azure Virtual Desktop.

Om uw klanten een veilige oplossing te bieden, raadt Microsoft ten zeerste aan om een Microsoft Entra-tenant en -abonnement te maken voor elke klant met een eigen toegewezen Active Directory. Deze scheiding betekent dat u een afzonderlijke Azure Virtual Desktop-implementatie moet maken voor elke organisatie die is geïsoleerd van de andere implementaties en hun resources. De virtuele machines die door elke organisatie worden gebruikt, mogen geen toegang hebben tot de resources van andere bedrijven om gegevens veilig te houden. U kunt deze afzonderlijke implementaties instellen met behulp van een combinatie van Active Directory-domein Services (AD DS) en Microsoft Entra Verbinding maken of met behulp van Microsoft Entra Domain Services.

Als u Azure Virtual Desktop-toegang biedt voor externe commerciële doeleinden, kunt u met prijzen voor toegang per gebruiker betalen voor Azure Virtual Desktop-toegangsrechten namens externe gebruikers. U moet zich inschrijven voor toegangsprijzen per gebruiker om een compatibele implementatie voor externe gebruikers te bouwen. U betaalt voor toegangsprijzen per gebruiker via een Azure-abonnement. Zie License Azure Virtual Desktop voor meer informatie over de verschillende licentieopties.

Volgende stappen