Governar um ambiente da Área de Trabalho Virtual do Azure
O Cloud Adoption Framework fornece uma metodologia para melhorar de forma sistemática e incremental a governança do seu portfólio de nuvem. Este artigo demonstra como você pode estender sua abordagem de governança para ambientes da Área de Trabalho Virtual do Azure implantados no Azure.
Base de governança inicial
A governança começa com uma base de governança inicial, geralmente chamada de MVP de governança. Essa base implanta os produtos básicos do Azure necessários para fornecer governança no seu ambiente de nuvem.
A base de governança inicial se concentra nos seguintes aspectos de governança:
- Conectividade e rede híbrida básicas.
- RBAC (controle de acesso baseado em função) do Azure para identidade e controle de acesso.
- Padrões de nomenclatura e marcação para uma identificação de recursos consistente.
- Organização de recursos usando grupos de recursos, assinaturas e grupos de gerenciamento.
- Azure Policy e Azure Blueprints para impor as políticas de governança.
Expandir em disciplinas de governança
Para a Área de Trabalho Virtual do Azure, a linha de base precisa ser expandida a fim de incluir controles para funções específicas para áreas de trabalho virtuais:
- Dispositivo de usuário usado para acessar a área de trabalho virtual
- Segurança de aplicativo
- SO do host da sessão
- Configuração de implantação
Linha de base de segurança
Os guias a seguir fornecem as melhores práticas para implementar os controles de segurança para ambientes de Área de Trabalho Virtual do Azure:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de