Governando um ambiente de Área de Trabalho Virtual do Azure
O Cloud Adoption Framework fornece uma metodologia para melhorar sistemática e incrementalmente a governança do seu portfólio de nuvem. Este artigo demonstra como você pode estender sua abordagem de governança para ambientes de Área de Trabalho Virtual do Azure implantados no Azure.
Base de governação inicial
A governança começa com uma base de governança inicial, muitas vezes referida como MVP de governança. Essa base implanta os produtos básicos do Azure necessários para fornecer governança em seu ambiente de nuvem.
A base inicial da governação centra-se nos seguintes aspetos da governação:
- Rede híbrida básica e conectividade.
- RBAC (controle de acesso baseado em função) do Azure para controle de identidade e acesso.
- Padrões de nomenclatura e marcação para identificação consistente de recursos.
- Organização de recursos usando grupos de recursos, assinaturas e grupos de gerenciamento.
- Azure Policy e Azure Blueprints para impor políticas de governança.
Alargar as disciplinas de governação
Para a Área de Trabalho Virtual do Azure, a linha de base precisa ser expandida para incluir controles para funções específicas de áreas de trabalho virtuais:
- Dispositivo do usuário usado para acessar a área de trabalho virtual
- Segurança de aplicações
- SO anfitrião da sessão
- Configuração de implantação
Linha de base de segurança
Os guias a seguir fornecem práticas recomendadas para implementar controles de segurança para ambientes de Área de Trabalho Virtual do Azure:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários