Rekomendacje na potrzeby wdrażania usługi Azure Virtual Desktop w celach wewnętrznych lub zewnętrznych

Usługę Azure Virtual Desktop można wdrożyć, aby dostosować się do swoich wymagań, w zależności od wielu czynników, takich jak użytkownicy końcowi, istniejąca infrastruktura organizacji wdrażającej usługę itd. Jak upewnić się, że spełniasz potrzeby organizacji?

Ten artykuł zawiera wskazówki dotyczące struktury wdrażania usługi Azure Virtual Desktop. Przykłady wymienione w tym artykule nie są jedynymi możliwymi sposobami wdrażania usługi Azure Virtual Desktop. Jednak obejmujemy dwa z najbardziej podstawowych typów wdrożeń w celach wewnętrznych lub zewnętrznych.

Wdrażanie usługi Azure Virtual Desktop do celów wewnętrznych

Jeśli tworzysz wdrożenie usługi Azure Virtual Desktop dla użytkowników w organizacji, możesz hostować wszystkich użytkowników i zasoby w tej samej dzierżawie platformy Azure. Możesz również użyć obecnie obsługiwanych metod zarządzania tożsamościami usługi Azure Virtual Desktop, aby zapewnić bezpieczeństwo użytkowników.

Te składniki są najbardziej podstawowymi wymaganiami wdrożenia usługi Azure Virtual Desktop, które może obsługiwać komputery stacjonarne i aplikacje dla użytkowników w organizacji:

• Jedna pula hostów do hostowania sesji użytkowników
• Jedna subskrypcja platformy Azure do hostowania puli hostów
• Jedna dzierżawa platformy Azure będąca dzierżawą będącą właścicielem subskrypcji i zarządzania tożsamościami

Można jednak również wdrożyć usługę Azure Virtual Desktop z wieloma pulami hostów, które oferują różne aplikacje różnym grupom użytkowników.

Niektórzy klienci wybierają tworzenie oddzielnych subskrypcji platformy Azure do przechowywania poszczególnych wdrożeń usługi Azure Virtual Desktop. Dzięki temu można odróżnić koszty poszczególnych wdrożeń od siebie na podstawie organizacji podrzędnych, do których dostarczają zasoby. Inni decydują się na użycie zakresów rozliczeniowych platformy Azure w celu odróżnienia kosztów na bardziej szczegółowym poziomie. Aby dowiedzieć się więcej, zobacz Omówienie zakresów i praca z ich zakresami.

Licencjonowanie usługi Azure Virtual Desktop działa inaczej w celach wewnętrznych i zewnętrznych. Jeśli udostępniasz dostęp do usługi Azure Virtual Desktop w celach komercyjnych, musisz kupić kwalifikującą się licencję dla każdego użytkownika, który uzyskuje dostęp do usługi Azure Virtual Desktop. W celach komercyjnych nie można używać cen dostępu dla poszczególnych użytkowników. Aby dowiedzieć się więcej na temat różnych opcji licencjonowania, zobacz Licencjonowanie usługi Azure Virtual Desktop.

Wdrażanie usługi Azure Virtual Desktop do celów zewnętrznych

Jeśli wdrożenie usługi Azure Virtual Desktop obsługuje użytkowników końcowych spoza organizacji, zwłaszcza użytkowników, którzy zazwyczaj nie korzystają z systemu Windows lub nie mają dostępu do zasobów wewnętrznych organizacji, należy wziąć pod uwagę dodatkowe zalecenia dotyczące zabezpieczeń.

Usługa Azure Virtual Desktop nie obsługuje obecnie tożsamości zewnętrznych, w tym między firmami (B2B) ani użytkowników między klientami (B2C). Musisz ręcznie utworzyć te tożsamości i zarządzać nimi oraz podać poświadczenia użytkownikom samodzielnie. Następnie użytkownicy używają tych tożsamości do uzyskiwania dostępu do zasobów w usłudze Azure Virtual Desktop.

Aby zapewnić klientom bezpieczne rozwiązanie, firma Microsoft zdecydowanie zaleca utworzenie dzierżawy i subskrypcji firmy Microsoft Entra dla każdego klienta z własną dedykowaną usługą Active Directory. Ta separacja oznacza, że musisz utworzyć oddzielne wdrożenie usługi Azure Virtual Desktop dla każdej organizacji, która jest odizolowana od innych wdrożeń i ich zasobów. Maszyny wirtualne używane przez każdą organizację nie powinny mieć dostępu do zasobów innych firm w celu zapewnienia bezpieczeństwa informacji. Te oddzielne wdrożenia można skonfigurować przy użyciu kombinacji usług domena usługi Active Directory Services (AD DS) i Microsoft Entra Połączenie lub przy użyciu usług Microsoft Entra Domain Services.

Jeśli udostępniasz dostęp do usługi Azure Virtual Desktop w celach komercyjnych, cennik dostępu dla poszczególnych użytkowników umożliwia płacenie za prawa dostępu do usługi Azure Virtual Desktop w imieniu użytkowników zewnętrznych. Aby utworzyć zgodne wdrożenie dla użytkowników zewnętrznych, musisz zarejestrować się w cenach dostępu dla poszczególnych użytkowników. Płacisz za cennik dostępu za użytkownika za pośrednictwem subskrypcji platformy Azure. Aby dowiedzieć się więcej na temat różnych opcji licencjonowania, zobacz Licencjonowanie usługi Azure Virtual Desktop.

Następne kroki

• Aby dowiedzieć się więcej na temat licencjonowania usługi Azure Virtual Desktop, zobacz Licencjonowanie usługi Azure Virtual Desktop.
• Dowiedz się, jak zarejestrować się w cenach dostępu poszczególnych użytkowników.
• Omówienie i szacowanie kosztów usługi Azure Virtual Desktop.