Windows 가상 데스크톱 Azure 방문 영역 검토Windows Virtual Desktop Azure landing zone review

Contoso 클라우드 채택 팀이 Windows 가상 데스크톱으로 마이그레이션하기 전에 데스크톱 및 지원 워크 로드를 호스트할 수 있는 Azure 방문 영역이 필요 합니다.Before the Contoso cloud adoption team migrates to Windows Virtual Desktop, it will need an Azure landing zone that's capable of hosting desktops and any supporting workloads. 다음 검사 목록에서는 팀이 호환성을 위해 랜딩 영역을 평가 하는 데 도움이 될 수 있습니다.The following checklist can help the team evaluate the landing zone for compatibility. 이 프레임 워크에 대 한 준비 방법 의 지침을 통해 팀이 호환 가능한 Azure 방문 영역 (제공 되지 않은 경우)을 빌드할 수 있습니다.Guidance in the Ready methodology of this framework can help the team build a compatible Azure landing zone, if one has not been provided.

호환성 평가Evaluate compatibility

  • 리소스 조직 계획: 방문 영역에는 사용할 구독 또는 구독에 대 한 참조, 리소스 그룹 사용에 대 한 지침, 팀에서 리소스를 배포할 때 사용할 태그 지정 및 명명 표준이 포함 되어야 합니다.Resource organization plan: The landing zone should include references to the subscription or subscriptions to be used, guidance on resource group usage, and the tagging and naming standards to be used when the team deploys resources.
  • AZURE AD: 최종 사용자 인증을 위해 azure AD (Azure Active Directory) 인스턴스 또는 Azure AD 테 넌 트를 제공 해야 합니다.Azure AD: An Azure Active Directory (Azure AD) instance or an Azure AD tenant should be provided for end-user authentication.
  • 네트워크: 모든 필수 네트워크 구성은 마이그레이션 전에 방문 영역에 설정 되어야 합니다.Network: Any required network configuration should be established in the landing zone prior to migration.
  • VPN 또는 express 경로: 또한 가상 데스크톱을 지 원하는 모든 방문 영역에는 최종 사용자가 방문 영역 및 호스트 된 자산에 연결할 수 있도록 네트워크 연결이 필요 합니다.VPN or ExpressRoute: Additionally, any landing zone that supports virtual desktops will need a network connection so that end users can connect to the landing zone and hosted assets. 가상 데스크톱에 대해 기존 끝점 집합이 구성 된 경우에도 VPN 또는 Azure Express 경로 연결을 통해 해당 온-프레미스 장치를 통해 최종 사용자를 라우팅할 수 있습니다.If an existing set of endpoints is configured for virtual desktops, end users can still be routed through those on-premises devices via a VPN or Azure ExpressRoute connection. 연결이 아직 없는 경우 준비 방법에서 네트워크 연결 옵션을 구성 하는 방법에 대 한 지침을 검토 하는 것이 좋습니다.If a connection doesn't already exist, you might want to review the guidance on configuring network connectivity options in the Ready methodology.
  • 거 버 넌 스, 사용자 및 id: 일관 된 적용을 위해 가상 데스크톱에서 액세스를 제어 하 고 사용자와 해당 id를 관리 하기 위한 요구 사항은 Azure 정책으로 구성 되 고 방문 영역에 적용 되어야 합니다.Governance, users, and identity: For consistent enforcement, any requirements to govern access from virtual desktops and to govern users and their identities should be configured as Azure policies and applied to the landing zone.
  • 보안: 보안 팀은 업무에 중요 한 응용 프로그램 또는 중요 한 데이터의 외부 연결 및 방문 영역에 대 한 방문 영역을 포함 하 여 시작 영역 구성을 검토 하 고 각 방문 영역을 승인 했습니다.Security: The security team has reviewed the landing zone configurations and approved each landing zone for its intended use, including landing zones for the external connection and landing zones for any mission-critical applications or sensitive data.
  • Windows 가상 데스크톱: Windows 가상 데스크톱 platform as a service가 사용 하도록 설정 되었습니다.Windows Virtual Desktop: Windows Virtual Desktop platform as a service has been enabled.

준비 된 방법 의 모범 사례를 사용 하 여 팀에서 개발 하 고 앞에서 언급 한 특수 한 요구 사항을 충족할 수 있는 모든 방문 영역은이 마이그레이션의 방문 영역으로 한정 됩니다.Any landing zone that the team develops by using the best practices in the Ready methodology and that can meet the previously mentioned specialized requirements would qualify as a landing zone for this migration.

Windows 가상 데스크톱을 설계 하는 방법을 이해 하려면 Windows 가상 데스크톱 요구 사항을 검토 하십시오.To understand how to architect Windows Virtual Desktop, review the Windows Virtual Desktop requirements.

다음 단계Next steps

클라우드 채택 과정의 특정 요소에 대한 지침은 다음을 참조하세요.For guidance on specific elements of the cloud adoption journey, see: