Kontrola cílové zóny Azure služby Azure Virtual Desktop
Než implementujete Azure Virtual Desktop, prostředí potřebuje cílovou zónu Azure, která dokáže hostovat desktopy a všechny podpůrné úlohy. Následující kontrolní seznam může týmu pomoct vyhodnotit cílovou zónu z hlediska kompatibility. Pokyny v metodologii připravenosti této architektury můžou týmu pomoct vytvořit kompatibilní cílovou zónu Azure, pokud nebyla k dispozici.
Vyhodnocení kompatibility
- Plán organizace prostředků: Cílová zóna by měla obsahovat odkazy na předplatné nebo předplatná, která se mají použít, pokyny k používání skupin prostředků a standardy označování a pojmenování, které se použijí při nasazování prostředků týmu.
- ID Microsoft Entra: Pro ověřování koncových uživatelů by se měla poskytnout instance Microsoft Entra nebo tenant Microsoft Entra. Kromě toho musí být uživatelé synchronizovaní z Doména služby Active Directory Services (AD DS) nebo Microsoft Entra Domain Services do Microsoft Entra ID.
- Síť: Před migrací by se měla v cílové zóně navázat jakákoli požadovaná konfigurace sítě.
- VPN nebo ExpressRoute: Každá cílová zóna, která podporuje virtuální plochy, bude potřebovat síťové připojení, aby se koncoví uživatelé mohli připojit k cílové zóně a hostovaným prostředkům. Pokud je pro virtuální počítače nakonfigurovaná existující sada koncových bodů, koncoví uživatelé je stále možné směrovat přes tato místní zařízení prostřednictvím sítě VPN nebo připojení Azure ExpressRoute. Pokud připojení ještě neexistuje, možná si budete chtít projít pokyny ke konfiguraci možností připojení k síti v metodologii Připraveno.
- Zásady správného řízení, uživatelé a identita: Pro konzistentní vynucování by se měly všechny požadavky na řízení přístupu z virtuálních ploch a pro řízení uživatelů a jejich identit nakonfigurovat jako zásady Azure a použít je pro cílovou zónu.
- Zabezpečení: Bezpečnostní tým zkontroloval konfigurace cílové zóny a schválil každou cílovou zónu pro zamýšlené použití, včetně cílových zón pro externí připojení a cílové zóny pro všechny důležité aplikace nebo citlivá data.
- Azure Virtual Desktop: Platforma Azure Virtual Desktop jako služba je povolená.
Každá cílová zóna, kterou tým vyvíjí, s využitím osvědčených postupů v metodologii připravenosti a která může splňovat výše uvedené specializované požadavky, by se kvalifikovala jako cílová zóna pro tuto migraci.
Pokud chcete pochopit, jak navrhovat Službu Azure Virtual Desktop, projděte si požadavky na Službu Azure Virtual Desktop.
Další kroky
Doprovodné materiály týkající se konkrétních bodů cesty přechodu na cloudu najdete v těchto tématech:
- Kontrola oblastí návrhu akcelerátoru cílových zón služby Azure Virtual Desktop
- Dokončení testování konceptu služby Azure Virtual Desktop
- Posouzení migrace nebo nasazení služby Azure Virtual Desktop
- Nasazení nebo migrace instancí služby Azure Virtual Desktop
- Uvolnění nasazení služby Azure Virtual Desktop do produkčního prostředí
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro