Обзор целевой зоны Azure для Виртуального рабочего стола Azure

Прежде чем реализовать виртуальный рабочий стол Azure, среда должна иметь целевую зону Azure, которая может размещать рабочие столы и любые вспомогательные рабочие нагрузки. Следующий контрольный список поможет команде оценить целевую зону для обеспечения совместимости. Рекомендации в методологии готовности этой платформы могут помочь группе создать совместимую целевую зону Azure, если она не была создана ранее.

Оценка совместимости

• План организации ресурса. Для целевой зоны следует включить ссылки на используемые подписки, руководство по использованию группы ресурсов, а также стандарты маркировки и именования, используемые командой при развертывании ресурсов.
• Идентификатор Microsoft Entra: экземпляр Microsoft Entra или клиент Microsoft Entra должен быть предоставлен для проверки подлинности конечных пользователей. Кроме того, пользователи должны быть синхронизированы из служб домен Active Directory (AD DS) или доменных служб Microsoft Entra с идентификатором Microsoft Entra.
• Сеть. Перед миграцией необходимо установить требуемую конфигурацию сети в целевой зоне.
• VPN или ExpressRoute. Кроме того, для любой целевой зоны, поддерживающей виртуальные рабочие столы, потребуется установить сетевое подключение, чтобы конечные пользователи могли подключаться к целевой зоне и размещенным ресурсам. Если для виртуальных рабочих столов настроен существующий набор конечных точек, то маршрутизацию конечных пользователей можно будет по-прежнему выполнять через локальные устройства, используя подключение VPN или Azure ExpressRoute. Если подключение еще не создано, ознакомьтесь с руководством по настройке параметров сетевого подключения в методологии готовности.
• Управление, пользователи и идентификация. Для обеспечения единообразного применения требований любые требования для управления доступом с виртуальных рабочих столов и для управления пользователями и их удостоверениями должны быть настроены в качестве политик Azure и применены к целевой зоне.
• Безопасность. Группа безопасности проверила конфигурации основных зон и одобрила каждую целевую зону для ее предполагаемого использования, включая целевые зоны для внешнего подключения и зоны размещения для всех критически важных приложений или конфиденциальных данных.
• Виртуальный рабочий стол Azure. Платформа виртуальных рабочих столов Azure в качестве службы включена.

Любая целевая зона, которая разрабатывается командой с использованием рекомендаций в методологии готовности и которая может удовлетворять упомянутые выше специализированные требования, может использоваться в качестве целевой зоны для этой миграции.

Чтобы понять, как использовать Виртуальный рабочий стол Azure в архитектуре, ознакомьтесь с требованиями к Виртуальному рабочему столу Azure.

Следующие шаги

Рекомендации по конкретным элементам процесса внедрения облачных технологий см. в следующих статьях:

• Просмотр областей разработки акселератора целевой зоны виртуального рабочего стола Azure
• Подтверждение концепции для Виртуального рабочего стола Azure
• Доступ к переносу или развертыванию Виртуального рабочего стола Azure
• Развертывание или перенос экземпляров Виртуального рабочего стола Azure
• Выпуск развертывания Виртуального рабочего стола Azure в рабочей среде