根据威瑞森数据泄露2021年调查报告,有四个主要路径导致高安全风险:凭证、网络钓鱼、漏洞利用和僵尸网络。所有这四个方面都是至关重要的,如果没有处理每一个方面的计划,任何组织都是不安全的。就凭证而言,拥有一个集中的凭证系统是至关重要的,特别是涉及到用户和桌面时。虚拟桌面或桌面即服务(DaaS)解决方案也不例外。相反,对于任何类型的虚拟桌面实现,采用安全的集中式身份验证系统更有意义。
随着2000年Active Directory Services (AD)的出现,Microsoft为用户、计算机和其他实体提供了基于kerberos的集中身份验证,彻底改变了身份管理。从此以后,微软所有的桌面和服务器产品都与AD紧密结合。微软将其所有产品堆栈转移到Azure云服务,还推出了其流行的Active Directory服务的as-a-service版本,称为Azure Active Directory (Azure AD)。Azure的广告是一种企业身份服务,提供单点登录、多因素认证和有条件访问,可防范99.9%的网络安全攻击。
当今市场领先的虚拟桌面解决方案包括雷电竞官网进入点电脑,Windows 365,Azure虚拟桌面-依赖目录服务来验证用户和会话,并提供对分配资源的访问。雷竞技rabet官网多年来,传统的活动目录域控制器(ADDC)实例一直提供这些服务。对于现代基于云计算的虚拟桌面,这种配置带来了复杂性和挑战,主要与活动目录起源于本地的事实有关,并且通常带有大量的技术债务。
客户现在正在询问如何利用这种基于云的广告服务(Azure AD)来开展业务。
首先,已经接受云原生应用程序或已经将传统应用程序迁移到云上的客户可以利用Azure AD。对于Azure AD,所有用户、虚拟机、策略和安全配置都在单个Azure活动目录实例中创建和管理。这种选择通过将配置集中到一个地方来简化管理和提高安全状况。
其次,大型企业组织可以使用Azure AD将虚拟桌面管理从本地或混合配置中分离出来。当虚拟桌面托管在Azure中时,为本地资源设置适当的网络连接和安全规则可能非常复杂且效率低下。雷竞技rabet官网相比之下,托管Azure AD加入虚拟桌面意味着基本配置只依赖于Azure资源和Azure AD。雷竞技rabet官网可以将对其他应用程序和数据的进一步访问构建为需要它的用户的附加组件。
Spot由NetApp宣布预览访问Azure活动目录加入Spot PC虚拟桌面。到目前为止,许多合作伙伴和客户都熟悉Spot PC的工作流程,因此我们严格地反映了部署步骤也就不足为奇了Azure虚拟桌面和Windows 365 Azure AD加入实例。步骤包括:
- 在Spot PC Onboarding期间,选择Azure Active Directory作为目录类型。
- 你完成了。Spot PC自动化会处理剩下的配置步骤,这样你就可以去做一些更有成效的事情(参见Kris Gillette的有用博客文章)这里).
对Windows 365 Azure Active Directory直接连接的支持将很快作为该特性的常规可用性的一部分发布。
有兴趣了解更多关于斑点PC?申请演示今天。
