Rekommendationer för att distribuera Azure Virtual Desktop för interna eller externa kommersiella ändamål

  • Artikel

Du kan distribuera Azure Virtual Desktop så att det anpassas efter dina behov, beroende på många faktorer som slutanvändare, den befintliga infrastrukturen i organisationen som distribuerar tjänsten och så vidare. Hur ser du till att du uppfyller organisationens behov?

Den här artikeln innehåller vägledning för distributionsstrukturen för Azure Virtual Desktop. Exemplen i den här artikeln är inte de enda möjliga sätten att distribuera Azure Virtual Desktop. Vi tar dock upp två av de mest grundläggande typerna av distributioner för interna eller externa kommersiella ändamål.

Distribuera Azure Virtual Desktop för interna ändamål

Om du gör en Azure Virtual Desktop-distribution för användare i din organisation kan du vara värd för alla dina användare och resurser i samma Azure-klientorganisation. Du kan också använda Azure Virtual Desktops identitetshanteringsmetoder som stöds för att skydda dina användare.

Dessa komponenter är de mest grundläggande kraven för en Azure Virtual Desktop-distribution som kan hantera stationära datorer och program för användare i din organisation:

  • En värdpool som ska vara värd för användarsessioner
  • En Azure-prenumeration som värd för värdpoolen
  • En Azure-klientorganisation som äger klientorganisationen för prenumerationen och identitetshanteringen

Du kan dock även distribuera Azure Virtual Desktop med flera värdpooler som erbjuder olika program till olika användargrupper.

Vissa kunder väljer att skapa separata Azure-prenumerationer för att lagra varje Azure Virtual Desktop-distribution i. Med den här metoden kan du skilja kostnaden för varje distribution från varandra baserat på de underorganisationer som de tillhandahåller resurser till. Andra väljer att använda Azure-faktureringsomfång för att särskilja kostnader på en mer detaljerad nivå. Mer information finns i Förstå och arbeta med omfång.

Licensiering av Azure Virtual Desktop fungerar annorlunda för interna och externa kommersiella ändamål. Om du ger Azure Virtual Desktop åtkomst för interna kommersiella ändamål måste du köpa en berättigad licens för varje användare som har åtkomst till Azure Virtual Desktop. Du kan inte använda priser för åtkomst per användare för interna kommersiella ändamål. Mer information om de olika licensalternativen finns i Licens för Azure Virtual Desktop.

Distribuera Azure Virtual Desktop för externa ändamål

Om din Azure Virtual Desktop-distribution hanterar slutanvändare utanför organisationen, särskilt användare som vanligtvis inte använder Windows eller inte har åtkomst till organisationens interna resurser, måste du överväga extra säkerhetsrekommendationer.

Azure Virtual Desktop stöder för närvarande inte externa identiteter, inklusive B2B-användare (business-to-business) eller B2C-användare (business-to-client). Du måste skapa och hantera dessa identiteter manuellt och ange autentiseringsuppgifterna för dina användare själv. Användarna använder sedan dessa identiteter för att komma åt resurser i Azure Virtual Desktop.

För att tillhandahålla en säker lösning till dina kunder rekommenderar Microsoft starkt att du skapar en Microsoft Entra-klient och prenumeration för varje kund med sin egen dedikerade Active Directory. Den här separationen innebär att du måste skapa en separat Azure Virtual Desktop-distribution för varje organisation som är isolerad från de andra distributionerna och deras resurser. De virtuella datorer som varje organisation använder bör inte kunna komma åt andra företags resurser för att skydda informationen. Du kan konfigurera dessa separata distributioner med hjälp av antingen en kombination av Active Directory-domän Services (AD DS) och Microsoft Entra Anslut eller med hjälp av Microsoft Entra Domain Services.

Om du tillhandahåller Azure Virtual Desktop-åtkomst för externa kommersiella ändamål kan du betala för åtkomsträttigheter per användare för Azure Virtual Desktop för externa användare. Du måste registrera dig för priser för åtkomst per användare för att skapa en kompatibel distribution för externa användare. Du betalar för priser per användare via en Azure-prenumeration. Mer information om de olika licensalternativen finns i Licens för Azure Virtual Desktop.

Nästa steg