Überprüfen der Zielzone in Azure für Azure Virtual Desktop
Vor der Implementierung von Azure Virtual Desktop benötigt die Umgebung eine Azure-Zielzone, die Desktops und alle unterstützenden Workloads hosten kann. Die folgende Checkliste kann das Team bei der Bewertung einer Zielzone im Hinblick auf deren Kompatibilität unterstützen. Die Anleitung zur Bereitschaftsmethodik dieses Frameworks kann das Team bei der Erstellung einer kompatiblen Azure-Zielzone unterstützen, wenn keine bereitgestellt wurde.
Bewerten der Kompatibilität
- Ressourcenorganisationsplan: Die Zielzone sollte Verweise auf das Abonnement oder die Abonnements enthalten, die verwendet werden, eine Anleitung zur Verwendung der Ressourcengruppe und die Bezeichnungs- und Benennungsstandards, die für die Bereitstellung von Ressourcen durch das Team verwendet werden sollen.
- Microsoft Entra ID: Eine Microsoft Entra-Instanz oder ein Microsoft Entra-Mandant sollte für die Endbenutzerauthentifizierung bereitgestellt werden. Darüber hinaus müssen Benutzer*innen von Active Directory Domain Services (AD DS) oder Microsoft Entra Domain Services mit Microsoft Entra ID synchronisiert werden.
- Netzwerk: Vor der Migration sollten erforderliche Netzwerkkonfigurationen in der Zielzone implementiert werden.
- VPN oder ExpressRoute: Außerdem ist für Zielzonen, die virtuelle Desktops unterstützen, eine Netzwerkverbindung für Endbenutzer erforderlich, damit diese eine Verbindung mit der Zielzone und mit gehosteten Ressourcen herstellen können. Wenn für virtuelle Desktops bereits mehrere Endpunkte konfiguriert wurden, können Endbenutzer weiterhin über ein VPN oder eine Azure ExpressRoute-Verbindung auf diese lokalen Geräte weitergeleitet werden. Wenn noch keine Verbindung vorhanden ist, sollten Sie sich die Anleitung zum Konfigurieren von Netzwerkkonnektivitätsoptionen im Artikel Sicherstellen der Umgebungsbereitschaft für den Cloudeinführungsplan ansehen.
- Governance, Benutzer und Identität: Sämtliche Anforderungen, um den Zugriff auf virtuelle Desktops zu steuern sowie Benutzer und ihre Identitäten zu steuern, sollten als Azure-Richtlinien konfiguriert und auf die Zielzone angewendet werden, um Konsistenz gewährleisten zu können.
- Sicherheit: Das Sicherheitsteam hat die Zielzonenkonfigurationen überprüft und die einzelnen zur Verwendung vorgesehenen Zielzonen genehmigt, einschließlich der Zielzonen für die externe Verbindung und Zielzonen für unternehmenskritische Anwendungen oder vertrauliche Daten.
- Azure Virtual Desktop: Platform-as-a-Service von Azure Virtual Desktop wurde aktiviert.
Jede Zielzone, die das Team unter Anwendung der bewährten Methoden der Bereitschaftsmethodik entwickelt und die die zuvor erwähnten bestimmten Anforderungen erfüllen kann, würde sich als Zielzone für diese Migration qualifizieren.
Ein besseres Verständnis für eine Architektur in Azure Virtual Desktop finden Sie unter den Anforderungen für Azure Virtual Desktop.
Nächste Schritte
Anleitungen zu bestimmten Elementen der Cloudeinführungsjourney finden Sie in den folgenden Artikeln:
- Überprüfen von Entwurfsbereichen des Zielzonenbeschleunigers für Azure Virtual Desktop
- Durchführen eines Proof of Concept für Azure Virtual Desktop
- Bewerten der Azure Virtual Desktop-Migration oder -Bereitstellung
- Bereitstellen oder Migrieren von Azure Virtual Desktop-Instanzen
- Veröffentlichen der Azure Virtual Desktop-Bereitstellung in der Produktionsumgebung