Compartilhar via


Governar um ambiente da Área de Trabalho Virtual do Azure

O Cloud Adoption Framework fornece uma metodologia para melhorar de forma sistemática e incremental a governança do seu portfólio de nuvem. Este artigo demonstra como você pode estender sua abordagem de governança para ambientes da Área de Trabalho Virtual do Azure implantados no Azure.

Base de governança inicial

A governança começa com uma base de governança inicial, geralmente chamada de MVP de governança. Essa base implanta os produtos básicos do Azure necessários para fornecer governança no seu ambiente de nuvem.

A base de governança inicial se concentra nos seguintes aspectos de governança:

  • Conectividade e rede híbrida básicas.
  • RBAC (controle de acesso baseado em função) do Azure para identidade e controle de acesso.
  • Padrões de nomenclatura e marcação para uma identificação de recursos consistente.
  • Organização de recursos usando grupos de recursos, assinaturas e grupos de gerenciamento.
  • Política do Azure para impor políticas de governança.

Expandir em disciplinas de governança

Para a Área de Trabalho Virtual do Azure, a linha de base precisa ser expandida a fim de incluir controles para funções específicas para áreas de trabalho virtuais:

  • Dispositivo de usuário usado para acessar a área de trabalho virtual
  • Segurança de aplicativo
  • SO do host da sessão
  • Configuração de implantação

Linha de base de segurança

Os guias a seguir fornecem as melhores práticas para implementar os controles de segurança para ambientes de Área de Trabalho Virtual do Azure: