控管 Azure 虛擬桌面環境

雲端採用架構 提供一種方法，以有系統且累加的方式改善雲端組合的治理。 本文示範如何將治理方法延伸至部署至 Azure 的 Azure 虛擬桌面環境。

初始治理基礎

治理從 初始治理基礎開始，通常稱為治理MVP。 此基礎會部署在雲端環境中傳遞治理所需的基本 Azure 產品。

初始治理基礎著重於治理的下列層面：

• 基本混合式網路和連線能力。
• 身分識別和訪問控制的 Azure 角色型存取控制 （RBAC）。
• 為資源進行一致的識別命名和標記標準。
• 使用資源群組、訂用帳戶和管理群組來組織資源。
• Azure 原則 和 Azure 藍圖以強制執行治理原則。

擴充治理專業領域

針對 Azure 虛擬桌面，基準必須擴充以包含虛擬桌面專屬功能的控制項：

• 用來存取虛擬桌面的用戶裝置
• 應用程式安全性
• 工作階段主機 OS
• 部署組態

安全性基準

下列指南提供針對 Azure 虛擬桌面環境實作安全性控制的最佳作法：

• Azure 虛擬桌面安全性基準。

• Azure 虛擬桌面安全性指南：最佳做法。