Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете развернуть Azure виртуального рабочего стола в соответствии с вашими требованиями, в зависимости от многих факторов, таких как конечные пользователи, существующая инфраструктура организации, развертывающей службу, и т. д. Как убедиться, что вы соответствуете потребностям вашей организации?
В этой статье приводятся рекомендации по структуре развертывания виртуального рабочего стола Azure. Приведенные в этой статье примеры не являются единственными возможными способами развертывания Azure Виртуального рабочего стола. Однако мы охватываем два основных типа развертываний для внутренних или внешних коммерческих целей.
Развертывание виртуального рабочего стола Azure для внутренних целей
Если вы выполняете развертывание Azure виртуального рабочего стола для пользователей в организации, вы можете разместить всех пользователей и ресурсы в одном клиенте Azure. Вы также можете использовать Azure поддерживаемые в настоящее время методы управления удостоверениями Виртуального рабочего стола, чтобы обеспечить безопасность пользователей.
Эти компоненты являются самыми основными требованиями для развертывания виртуального рабочего стола Azure, который может обслуживать рабочие столы и приложения для пользователей в вашей организации.
- Один пул узлов для размещения сеансов пользователей
- Одна Azure подписка для размещения пула узлов
- Один Azure клиент, который будет владельцем для управления подпиской и удостоверениями
Однако вы также можете развернуть Azure Виртуального рабочего стола с несколькими пулами узлов, которые предлагают разные приложения для разных групп пользователей.
Некоторые клиенты предпочитают создавать отдельные подписки Azure для хранения каждого Azure развертывания Виртуального рабочего стола. Эта практика позволяет отличать стоимость каждого развертывания друг от друга в зависимости от подорганий, для которых они предоставляют ресурсы. Другие предпочитают использовать Azure области выставления счетов, чтобы различать затраты на более детальном уровне. Дополнительные сведения см. в статье Общие сведения о областях и работа с областями.
Лицензирование Azure Виртуальный рабочий стол работает по-разному для внутренних и внешних коммерческих целей. Если вы предоставляете доступ к виртуальному рабочему столу Azure для внутренних коммерческих целей, необходимо приобрести лицензию для каждого пользователя, который обращается к виртуальному рабочему столу Azure. Вы не можете использовать цены на доступ для каждого пользователя для внутренних коммерческих целей. Дополнительные сведения о различных вариантах лицензирования см. в разделе Лицензирование Azure Виртуального рабочего стола.
Развертывание Azure Виртуального рабочего стола для внешних целей
Если развертывание виртуального рабочего стола Azure обслуживает конечных пользователей за пределами организации, особенно пользователей, которые обычно не используют Windows или не имеют доступа к внутренним ресурсам вашей организации, необходимо учитывать дополнительные рекомендации по безопасности.
Azure Виртуальный рабочий стол поддерживает внешние удостоверения, которые представляют собой пользователей, которых вы приглашаете в организацию и выполняете проверку подлинности с использованием имеющихся учетных данных. Дополнительные сведения о работе с внешними удостоверениями см. в разделе Внешнее удостоверение.
Чтобы обеспечить безопасное решение для ваших клиентов, корпорация Майкрософт настоятельно рекомендует создать клиент Microsoft Entra и подписку для каждого клиента с собственным выделенным Active Directory. Это разделение означает, что необходимо создать отдельный Azure развертывания виртуального рабочего стола для каждой организации, изолированной от других развертываний и их ресурсов. Виртуальные машины, используемые каждой организацией, не должны иметь доступа к ресурсам других компаний для обеспечения безопасности информации. Эти отдельные развертывания можно настроить с помощью сочетания доменные службы Active Directory (AD DS) и Microsoft Entra Connect или с помощью Доменные службы Microsoft Entra.
Если вы предоставляете доступ к виртуальному рабочему столу Azure для внешних коммерческих целей, цены на доступ для каждого пользователя позволяют оплачивать Azure права доступа к виртуальному рабочему столу от имени внешних пользователей. Чтобы создать соответствующее развертывание для внешних пользователей, необходимо зарегистрироваться в разделе цены на доступ для каждого пользователя. Вы платите за доступ для каждого пользователя через Azure подписку. Дополнительные сведения о различных вариантах лицензирования см. в разделе Лицензирование Azure Виртуального рабочего стола.
Дальнейшие действия
- Дополнительные сведения о лицензировании Azure Виртуального рабочего стола см. в разделе Лицензирование Azure Виртуального рабочего стола.
- Узнайте, как зарегистрироваться в ценах на доступ для каждого пользователя.
- Изучите и оцените затраты на виртуальный рабочий стол Azure.