管理 Azure 虚拟桌面环境

云采用框架提供了一种 方法来系统地和增量地改进云组合的治理。 本文演示如何将治理方法扩展到部署到 Azure 的 Azure 虚拟桌面环境。

初始治理基础

治理从 初始治理基础开始，通常称为治理 MVP。 此基础部署在云环境中交付治理所需的基本 Azure 产品。

初始治理基础侧重于治理的以下方面：

• 基本混合网络和连接。
• 用于标识和访问控制的 Azure 基于角色的访问控制（RBAC）。
• 用于一致标识资源的命名和标记标准。
• 使用资源组、订阅和管理组组织资源。
• 用于强制实施治理策略的 Azure Policy。

扩展治理规则

对于 Azure 虚拟桌面，基线需要扩展以包含特定于虚拟桌面的功能的控件：

• 用于访问虚拟桌面的用户设备
• 应用程序安全性
• 会话主机操作系统
• 部署配置

安全基线

以下指南提供了有关实现 Azure 虚拟桌面环境安全控制的最佳做法：

• Azure 虚拟桌面安全基线。
• Azure 虚拟桌面安全指南：最佳做法。