Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt Azure Virtual Desktop implementeren om op uw behoeften toe te passen, afhankelijk van veel factoren, zoals eindgebruikers, de bestaande infrastructuur van de organisatie die de service implementeert, enzovoort. Hoe zorgt u ervoor dat u voldoet aan de behoeften van uw organisatie?
Dit artikel bevat richtlijnen voor uw Azure Virtual Desktop-implementatiestructuur. De voorbeelden in dit artikel zijn niet de enige manieren waarop u Azure Virtual Desktop kunt implementeren. We behandelen echter wel twee van de meest elementaire typen implementaties voor interne of externe commerciële doeleinden.
Azure Virtual Desktop implementeren voor interne doeleinden
Als u een Azure Virtual Desktop-implementatie maakt voor gebruikers binnen uw organisatie, kunt u al uw gebruikers en resources in dezelfde Azure-tenant hosten. U kunt ook de momenteel ondersteunde methoden voor identiteitsbeheer van Azure Virtual Desktop gebruiken om uw gebruikers veilig te houden.
Deze onderdelen zijn de meest elementaire vereisten voor een Azure Virtual Desktop-implementatie die bureaubladen en toepassingen kan leveren aan gebruikers binnen uw organisatie:
- Eén hostgroep voor het hosten van gebruikerssessies
- Eén Azure-abonnement voor het hosten van de hostgroep
- Eén Azure-tenant die de tenant bezit voor het abonnement en identiteitsbeheer
U kunt Azure Virtual Desktop echter ook implementeren met meerdere hostgroepen die verschillende toepassingen aanbieden aan verschillende groepen gebruikers.
Sommige klanten kiezen ervoor om afzonderlijke Azure-abonnementen te maken om elke Azure Virtual Desktop-implementatie in op te slaan. Met deze procedure kunt u de kosten van elke implementatie van elkaar onderscheiden op basis van de suborganisaties waarvoor ze resources leveren. Anderen kiezen ervoor om Azure-factureringsbereiken te gebruiken om kosten op een gedetailleerder niveau te onderscheiden. Zie Bereiken begrijpen en ermee werken voor meer informatie.
Licenties voor Azure Virtual Desktop werken anders voor interne en externe commerciële doeleinden. Als u Azure Virtual Desktop-toegang biedt voor interne commerciële doeleinden, moet u een in aanmerking komende licentie aanschaffen voor elke gebruiker die toegang heeft tot Azure Virtual Desktop. U kunt geen toegangsprijzen per gebruiker gebruiken voor interne commerciële doeleinden. Zie Licentie voor Azure Virtual Desktop voor meer informatie over de verschillende licentieopties.
Azure Virtual Desktop implementeren voor externe doeleinden
Als uw Azure Virtual Desktop-implementatie eindgebruikers buiten uw organisatie bedient, met name gebruikers die doorgaans geen Windows gebruiken of geen toegang hebben tot de interne resources van uw organisatie, moet u extra beveiligingsaanbeveling overwegen.
Azure Virtual Desktop biedt momenteel geen ondersteuning voor externe identiteiten, waaronder B2B-gebruikers (business-to-business) of B2C-gebruikers (business-to-client). U moet deze identiteiten handmatig maken en beheren en de referenties zelf aan uw gebruikers verstrekken. Gebruikers gebruiken deze identiteiten vervolgens om toegang te krijgen tot resources in Azure Virtual Desktop.
Om uw klanten een veilige oplossing te bieden, raadt Microsoft ten zeerste aan om een Microsoft Entra tenant en abonnement te maken voor elke klant met hun eigen toegewezen Active Directory. Deze scheiding betekent dat u voor elke organisatie een afzonderlijke Azure Virtual Desktop-implementatie moet maken die is geïsoleerd van de andere implementaties en hun resources. De virtuele machines die elke organisatie gebruikt, mogen geen toegang hebben tot de resources van andere bedrijven om gegevens veilig te houden. U kunt deze afzonderlijke implementaties instellen met behulp van een combinatie van Active Directory Domain Services (AD DS) en Microsoft Entra Connect of met behulp van Microsoft Entra Domeinservices.
Als u Azure Virtual Desktop-toegang biedt voor externe commerciële doeleinden, kunt u met toegangsprijzen per gebruiker namens externe gebruikers betalen voor Azure Virtual Desktop-toegangsrechten. U moet zich inschrijven voor toegangsprijzen per gebruiker om een compatibele implementatie voor externe gebruikers te maken. U betaalt voor toegangsprijzen per gebruiker via een Azure-abonnement. Zie Licentie voor Azure Virtual Desktop voor meer informatie over de verschillende licentieopties.
Volgende stappen
- Zie Licentie voor Azure Virtual Desktop voor meer informatie over licenties voor Azure Virtual Desktop.
- Meer informatie over het inschrijven van toegangsprijzen per gebruiker.
- De kosten voor Azure Virtual Desktop begrijpen en schatten.