Recomendações para implantar a Área de Trabalho Virtual do Azure para fins comerciais internos ou externos

Você pode implantar a Área de Trabalho Virtual do Azure para ser adaptada às suas necessidades, dependendo de muitos fatores, como usuários finais, a infraestrutura existente da organização que implanta o serviço e assim por diante. Como você garante que atende às necessidades da sua organização?

Este artigo fornece orientação para sua estrutura de implantação da Área de Trabalho Virtual do Azure. Os exemplos listados neste artigo não são as únicas maneiras possíveis de implantar a Área de Trabalho Virtual do Azure. No entanto, cobrimos dois dos tipos mais básicos de implantações para fins comerciais internos ou externos.

Implantando a Área de Trabalho Virtual do Azure para fins internos

Se você estiver fazendo uma implantação de Área de Trabalho Virtual do Azure para usuários dentro de sua organização, você poderá hospedar todos os usuários e recursos no mesmo locatário do Azure. Você também pode usar os métodos de gerenciamento de identidade atualmente compatíveis com a Área de Trabalho Virtual do Azure para manter seus usuários seguros.

Esses componentes são os requisitos mais básicos para uma implantação de Área de Trabalho Virtual do Azure que pode servir áreas de trabalho e aplicativos para usuários em sua organização:

• Um pool de hosts para hospedar sessões de usuário
• Uma assinatura do Azure para hospedar o pool de hosts
• Um locatário do Azure para ser o locatário proprietário para a assinatura e o gerenciamento de identidades

No entanto, você também pode implantar a Área de Trabalho Virtual do Azure com vários pools de hosts que oferecem aplicativos diferentes para diferentes grupos de usuários.

Alguns clientes optam por criar assinaturas separadas do Azure para armazenar cada implantação de Área de Trabalho Virtual do Azure. Essa prática permite que você diferencie o custo de cada implantação entre si com base nas suborganizações às quais eles fornecem recursos. Outras pessoas optam por usar escopos de cobrança do Azure para distinguir os custos em um nível mais granular. Para saber mais, consulte Entender e trabalhar com escopos.

O licenciamento da Área de Trabalho Virtual do Azure funciona de forma diferente para fins comerciais internos e externos. Se você estiver fornecendo acesso à Área de Trabalho Virtual do Azure para fins comerciais internos, deverá adquirir uma licença qualificada para cada usuário que acessar a Área de Trabalho Virtual do Azure. Não é possível usar preços de acesso por usuário para fins comerciais internos. Para saber mais sobre as diferentes opções de licenciamento, consulte Licenciar Área de Trabalho Virtual do Azure.

Implantando a Área de Trabalho Virtual do Azure para fins externos

Se sua implantação da Área de Trabalho Virtual do Azure atende usuários finais fora da sua organização, especialmente usuários que normalmente não usam o Windows ou não têm acesso aos recursos internos da sua organização, você precisará considerar recomendações de segurança extras.

Atualmente, a Área de Trabalho Virtual do Azure não oferece suporte a identidades externas, incluindo usuários B2B (entre empresas) ou B2C (entre empresa e cliente). Você precisa criar e gerenciar essas identidades manualmente e fornecer as credenciais para seus usuários. Em seguida, os usuários usam essas identidades para acessar recursos na Área de Trabalho Virtual do Azure.

Para fornecer uma solução segura aos seus clientes, a Microsoft recomenda enfaticamente a criação de um locatário e uma assinatura do Microsoft Entra para cada cliente com seu próprio Active Directory dedicado. Essa separação significa que você precisa criar uma implantação de Área de Trabalho Virtual do Azure separada para cada organização isolada das outras implantações e seus recursos. As máquinas virtuais usadas por cada organização não devem ser capazes de acessar os recursos de outras empresas para manter as informações seguras. Você pode configurar essas implantações separadas usando uma combinação dos Serviços de Domínio Active Directory (AD DS) e do Microsoft Entra Connect ou usando os Microsoft Entra Domain Services.

Se você estiver fornecendo acesso à Área de Trabalho Virtual do Azure para fins comerciais externos, os preços de acesso por usuário permitirão que você pague pelos direitos de acesso à Área de Trabalho Virtual do Azure em nome de usuários externos. Você deve se registrar no preço de acesso por usuário para criar uma implantação em conformidade para usuários externos. Você paga pelo preço de acesso por usuário por meio de uma assinatura do Azure. Para saber mais sobre as diferentes opções de licenciamento, consulte Licenciar Área de Trabalho Virtual do Azure.

Próximas etapas

• Para saber mais sobre o licenciamento da Área de Trabalho Virtual do Azure, consulte Licenciar a Área de Trabalho Virtual do Azure.
• Saiba como se inscrever no preço de acesso por usuário.
• Compreenda e estime os custos da Área de Trabalho Virtual do Azure.