Recomendações para implantar a Área de Trabalho Virtual do Azure para fins comerciais internos ou externos

Você pode implantar a Área de Trabalho Virtual do Azure para ser adaptada às suas necessidades, dependendo de muitos fatores, como usuários finais, a infraestrutura existente da organização que implanta o serviço e assim por diante. Como você garante que atende às necessidades da sua organização?

Este artigo fornece orientação para sua estrutura de implantação da Área de Trabalho Virtual do Azure. Os exemplos listados neste artigo não são as únicas maneiras possíveis de implantar a Área de Trabalho Virtual do Azure. No entanto, cobrimos dois dos tipos mais básicos de implantações para fins comerciais internos ou externos.

Implantando a Área de Trabalho Virtual do Azure para fins internos

Se você estiver fazendo uma implantação da Área de Trabalho Virtual do Azure para usuários dentro de sua organização, poderá hospedar todos os seus usuários e recursos no mesmo locatário do Azure. Também pode utilizar os métodos de gestão de identidades atualmente suportados do Ambiente de Trabalho Virtual do Azure para manter os seus utilizadores seguros.

Esses componentes são os requisitos mais básicos para uma implantação da Área de Trabalho Virtual do Azure que pode servir áreas de trabalho e aplicativos para usuários em sua organização:

• Um pool de hosts para hospedar sessões de usuários
• Uma assinatura do Azure para hospedar o pool de hosts
• Um locatário do Azure para ser o locatário proprietário para o gerenciamento de assinatura e identidade

No entanto, você também pode implantar a Área de Trabalho Virtual do Azure com vários pools de hosts que oferecem aplicativos diferentes para diferentes grupos de usuários.

Alguns clientes optam por criar assinaturas separadas do Azure para armazenar cada implantação da Área de Trabalho Virtual do Azure. Essa prática permite distinguir o custo de cada implantação uns dos outros com base nas suborganizações para as quais eles fornecem recursos. Outros optam por usar escopos de cobrança do Azure para distinguir custos em um nível mais granular. Para saber mais, consulte Compreender e trabalhar com escopos.

O licenciamento da Área de Trabalho Virtual do Azure funciona de forma diferente para fins comerciais internos e externos. Se estiver a fornecer acesso ao Ambiente de Trabalho Virtual do Azure para fins comerciais internos, tem de adquirir uma licença elegível para cada utilizador que aceda ao Ambiente de Trabalho Virtual do Azure. Não é possível usar preços de acesso por usuário para fins comerciais internos. Para saber mais sobre as diferentes opções de licenciamento, consulte Licenciar a Área de Trabalho Virtual do Azure.

Implantando a Área de Trabalho Virtual do Azure para fins externos

Se a implantação da Área de Trabalho Virtual do Azure atender usuários finais fora da sua organização, especialmente usuários que normalmente não usam o Windows ou não têm acesso aos recursos internos da sua organização, você precisará considerar recomendações de segurança adicionais.

Atualmente, a Área de Trabalho Virtual do Azure não oferece suporte a identidades externas, incluindo usuários de empresa para empresa (B2B) ou de empresa para cliente (B2C). Você precisa criar e gerenciar essas identidades manualmente e fornecer as credenciais aos seus usuários. Em seguida, os usuários usam essas identidades para acessar recursos na Área de Trabalho Virtual do Azure.

Para fornecer uma solução segura aos seus clientes, a Microsoft recomenda vivamente a criação de um inquilino e subscrição do Microsoft Entra para cada cliente com o seu próprio Ative Directory dedicado. Essa separação significa que você precisa criar uma implantação de Área de Trabalho Virtual do Azure separada para cada organização isolada das outras implantações e seus recursos. As máquinas virtuais que cada organização usa não devem ser capazes de acessar os recursos de outras empresas para manter as informações seguras. Você pode configurar essas implantações separadas usando uma combinação de Serviços de Domínio Ative Directory (AD DS) e Microsoft Entra Connect ou usando os Serviços de Domínio Microsoft Entra.

Se estiver a fornecer acesso ao Ambiente de Trabalho Virtual do Azure para fins comerciais externos, os preços de acesso por utilizador permitem-lhe pagar pelos direitos de acesso do Ambiente de Trabalho Virtual do Azure em nome de utilizadores externos. Você deve se inscrever no preço de acesso por usuário para criar uma implantação compatível para usuários externos. Você paga pelo preço de acesso por usuário por meio de uma assinatura do Azure. Para saber mais sobre as diferentes opções de licenciamento, consulte Licenciar a Área de Trabalho Virtual do Azure.

Próximos passos

• Para saber mais sobre o licenciamento da Área de Trabalho Virtual do Azure, consulte Licenciar a Área de Trabalho Virtual do Azure.
• Saiba como se inscrever nos preços de acesso por usuário.
• Compreenda e estime os custos da Área de Trabalho Virtual do Azure.