توصيات التصميم

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تأتي عمليات نشر Azure Virtual Desktop في العديد من الأشكال والأحجام المختلفة اعتمادا على العديد من العوامل مثل احتياجات المستخدم النهائي والبنية الأساسية الحالية للمؤسسة التي تنشر الخدمة وما إلى ذلك. كيف تتأكد من أنك تستخدم البنية الصحيحة التي تلبي احتياجات مؤسستك؟

ستوفر هذه المقالة إرشادات حول بنية نشر سطح المكتب الظاهري ل Azure. الأمثلة المدرجة في هذه المقالة ليست الطرق الوحيدة الممكنة التي يمكنك من خلالها نشر Azure Virtual Desktop. ومع ذلك، فإننا نغطي نوعين من أهم أنواع عمليات النشر الأساسية للمستخدمين داخل مؤسستك وخارجها.

نشر سطح المكتب الظاهري ل Azure للمستخدمين داخل مؤسستك

إذا كنت تقوم بنشر Azure Virtual Desktop للمستخدمين داخل مؤسستك، فيمكنك استضافة جميع المستخدمين والموارد في مستأجر Azure نفسه. يمكنك أيضا استخدام أساليب إدارة الهوية المدعومة حاليا من Azure Virtual Desktop للحفاظ على أمان المستخدمين.

فيما يلي المتطلبات الأساسية لنشر Azure Virtual Desktop الذي يمكنه تقديم تطبيقات RemoteApps وأجهزة سطح المكتب للمستخدمين داخل مؤسستك:

• تجمع مضيف واحد لاستضافة جلسات المستخدم
• اشتراك Azure واحد لاستضافة تجمع المضيفين
• مستأجر Azure واحد ليكون المستأجر المالك لإدارة الاشتراك والهوية

ومع ذلك، يمكنك أيضا إنشاء نشر باستخدام تجمعات مضيفين متعددة تقدم تطبيقات مختلفة لمجموعات مختلفة من المستخدمين.

يختار بعض العملاء إنشاء اشتراكات Azure منفصلة لتخزين كل عملية نشر لسطح المكتب الظاهري في Azure. تتيح لك هذه الممارسة تمييز تكلفة كل عملية نشر عن بعضها البعض استنادا إلى المنظمات الفرعية التي توفر لها الموارد. يختار آخرون استخدام نطاقات فوترة Azure لتمييز التكاليف على مستوى أكثر دقة. لمعرفة المزيد، راجع فهم النطاقات والعمل معها.

نشر سطح المكتب الظاهري ل Azure للمستخدمين خارج مؤسستك

إذا كان نشر Azure Virtual Desktop سيخدم المستخدمين النهائيين خارج مؤسستك، خاصة المستخدمين الذين لا يستخدمون عادة Windows أو ليس لديهم حق الوصول إلى الموارد الداخلية لمؤسستك، فستحتاج إلى التفكير في توصيات أمان إضافية.

لا يدعم Azure Virtual Desktop حاليا الهويات الخارجية، بما في ذلك المستخدمين من شركة إلى شركة (B2B) أو من شركة إلى عميل (B2C). ستحتاج إلى إنشاء هذه الهويات وإدارتها يدويا وتوفير بيانات الاعتماد للمستخدمين بنفسك. سيستخدم المستخدمون بعد ذلك هذه الهويات للوصول إلى الموارد في Azure Virtual Desktop.

لتوفير حل آمن لعملائك، توصي Microsoft بشدة بإنشاء مستأجر Azure Active Directory (AD) واشتراك لكل عميل باستخدام Active Directory المخصص الخاص به. يعني هذا الفصل أنه سيتعين عليك إنشاء نشر Azure Virtual Desktop منفصل لكل مؤسسة معزولة تماما عن عمليات النشر الأخرى ومواردها. يجب ألا تكون الأجهزة الافتراضية التي تستخدمها كل مؤسسة قادرة على الوصول إلى موارد الشركات الأخرى للحفاظ على أمان المعلومات. يمكنك إعداد عمليات النشر المنفصلة هذه باستخدام إما مزيج من خدمات مجال Active Directory (AD DS) وAzure AD الاتصال أو باستخدام خدمات مجال Azure AD.