Azure Virtual Desktop Azure-landningszongranskning

  • Artikel

Innan du implementerar Azure Virtual Desktop behöver miljön en Azure-landningszon som kan vara värd för stationära datorer och eventuella stödarbetsbelastningar. Följande checklista kan hjälpa teamet att utvärdera landningszonen för kompatibilitet. Vägledning i ready-metoden i det här ramverket kan hjälpa teamet att skapa en kompatibel Azure-landningszon, om någon inte har angetts.

Utvärdera kompatibilitet

  • Resursorganisationsplan: Landningszonen bör innehålla referenser till den prenumeration eller prenumeration som ska användas, vägledning om resursgruppsanvändning och de taggnings- och namngivningsstandarder som ska användas när teamet distribuerar resurser.
  • Microsoft Entra-ID: En Microsoft Entra-instans eller en Microsoft Entra-klientorganisation ska tillhandahållas för slutanvändarautentisering. Dessutom måste användarna synkroniseras från Active Directory-domän Services (AD DS) eller Microsoft Entra Domain Services till Microsoft Entra ID.
  • Nätverk: Alla nödvändiga nätverkskonfigurationer bör upprättas i landningszonen före migreringen.
  • VPN eller ExpressRoute: Dessutom behöver alla landningszoner som stöder virtuella skrivbord en nätverksanslutning så att slutanvändarna kan ansluta till landningszonen och värdbaserade tillgångar. Om en befintlig uppsättning slutpunkter har konfigurerats för virtuella skrivbord kan slutanvändarna fortfarande dirigeras via dessa lokala enheter via en VPN- eller Azure ExpressRoute-anslutning. Om det inte redan finns en anslutning kanske du vill gå igenom vägledningen om hur du konfigurerar alternativ för nätverksanslutning i metoden Klar.
  • Styrning, användare och identitet: För konsekvent tillämpning bör alla krav för att styra åtkomst från virtuella skrivbord och styra användare och deras identiteter konfigureras som Azure-principer och tillämpas på landningszonen.
  • Säkerhet: Säkerhetsteamet har granskat konfigurationerna i landningszonen och godkänt varje landningszon för avsedd användning, inklusive landningszoner för den externa anslutningen och landningszonerna för verksamhetskritiska program eller känsliga data.
  • Azure Virtual Desktop: Azure Virtual Desktop-plattformen som en tjänst har aktiverats.

Alla landningszoner som teamet utvecklar med hjälp av bästa praxis i ready-metoden och som kan uppfylla de tidigare nämnda specialiserade kraven skulle kvalificera sig som en landningszon för den här migreringen.

Om du vill förstå hur du skapar Azure Virtual Desktop läser du kraven för Azure Virtual Desktop.

Nästa steg

Se följande artiklar för vägledning om särskilda delar av processen för att implementera molnlösningar: