Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Cloud Adoption Framework предоставляет методологию для систематического и постепенного улучшения управления облачным портфелем. В этой статье показано, как можно расширить ваш подход к управлению для сред виртуального рабочего стола Azure, развертываемых в Azure.
Начальная основа управления
Управление начинается с начальной базы управления, которая часто называется минимально жизнеспособной системой управления (MVP). Этот фонд развертывает базовые продукты Azure, необходимые для обеспечения управления в облачной среде.
Первоначальный фонд управления сосредоточен на следующих аспектах управления:
- Базовая гибридная сеть и подключение.
- Управление доступом на основе ролей Azure (RBAC) для управления идентификацией и доступом.
- Стандарты именования и тегов для согласованной идентификации ресурсов.
- Организация ресурсов с помощью групп ресурсов, подписок и групп управления.
- Политика Azure для применения политик управления.
Расширение дисциплин управления
Для виртуального рабочего стола Azure базовый план должен расшириться, чтобы включить элементы управления для функций, относящихся к виртуальным рабочим столам:
- Устройство пользователя, используемое для доступа к виртуальному рабочему столу
- Безопасность приложений
- ОС узла сеансов
- Конфигурация развертывания
Базовые показатели безопасности
В следующих руководствах приведены рекомендации по реализации элементов управления безопасностью для сред виртуального рабочего стола Azure: