Revisione della zona di destinazione di Azure per Desktop virtuale Azure
Prima di implementare Desktop virtuale Azure, l'ambiente necessita di una zona di destinazione di Azure in grado di ospitare desktop ed eventuali carichi di lavoro di supporto. L'elenco di controllo seguente consente al team di valutare la compatibilità della zona di destinazione. Il materiale sussidiario nella metodologia Preparazione di questo framework può aiutare il team a creare una zona di destinazione di Azure compatibile, se non ne è stata fornita una.
Valutare la compatibilità
- Piano dell'organizzazione delle risorse: la zona di destinazione deve includere riferimenti alla sottoscrizione o alle sottoscrizioni da usare, materiale sussidiario sull'utilizzo del gruppo di risorse e gli standard di assegnazione di tag e denominazione da usare quando il team distribuisce le risorse.
- Microsoft Entra ID: è necessario fornire un'istanza di Microsoft Entra o un tenant di Microsoft Entra per l'autenticazione dell'utente finale. Inoltre, gli utenti devono essere sincronizzati da Dominio di Active Directory Services (AD DS) o Microsoft Entra Domain Services a Microsoft Entra ID.
- Rete: qualsiasi configurazione di rete necessaria deve essere stabilita nella zona di destinazione prima della migrazione.
- VPN o ExpressRoute: in aggiunta, qualsiasi zona di destinazione che supporta i desktop virtuali dovrà disporre di una connessione di rete in modo che gli utenti finali possano connettersi alla zona di destinazione e agli asset ospitati. Se per i desktop virtuali è configurato un set di endpoint esistente, gli utenti finali possono comunque essere indirizzati attraverso tali dispositivi locali tramite una connessione VPN o Azure ExpressRoute. Se non esiste già una connessione, è possibile consultare il materiale sussidiario sulla configurazione delle opzioni di connettività di rete nella metodologia Preparazione.
- Governance, utenti e identità: per un'applicazione coerente, tutti i requisiti per gestire l'accesso dai desktop virtuali e per gestire gli utenti e le relative identità devono essere configurati come criteri di Azure e applicati alla zona di destinazione.
- Sicurezza: il team di sicurezza ha esaminato le configurazioni delle zone di destinazione e approvato ogni zona di destinazione per l'uso previsto, incluse le zone di destinazione per la connessione esterna e le zone di destinazione per eventuali applicazioni cruciali o dati sensibili.
- Desktop virtuale Azure: la piattaforma distribuita come servizio Desktop virtuale Azure è stata abilitata.
Qualsiasi zona di destinazione che il team sviluppa usando le procedure consigliate nella metodologia Preparazione e in grado di soddisfare i requisiti specializzati indicati in precedenza può essere qualificata come zona di destinazione per questa migrazione.
Per informazioni su come architettare Desktop virtuale Azure, esaminare i requisiti di Desktop virtuale Azure.
Passaggi successivi
Per istruzioni su elementi specifici del percorso di adozione del cloud, vedere:
- Esaminare le aree di progettazione dell'acceleratore di zona di destinazione di Desktop virtuale Azure
- Completare un modello di verifica Desktop virtuale Azure
- Valutare la migrazione o la distribuzione di Desktop virtuale Azure
- Eseguire la migrazione o la distribuzione di istanze di Desktop virtuale Azure
- Rilasciare la distribuzione di Desktop virtuale Azure in produzione
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per