Azure RemoteApp: Tipos de coleções

Olá Pessoal,

AzureRemoteAPP

Vamos conhecer um pouco sobre os tipos de coleções do Azure RemoteApp.

Primeiramente, o que é uma coleção  do Azure RemoteApp.

Coleção nada mais é a sua escolha de como os clientes irão acessar os recursos e aplicativos configurados e compartilhados por você.

As coleções disponíveis são:

  • Nuvem
  • Híbrida

Se você optar por um ambiente de RemoteAPP totalmente na nuvem você pode usar uma imagem personalizada, isso significa que algumas imagens já estão incluídas em sua assinatura e você pode fazer o uso dela, essa é a forma mais rápida de provisionar uma imagem de aplicativo a seus colaboradores, ou até utilizar uma imagem personalizada, está foi criada por meio de uma VM no azure.

Quando se utiliza de uma implantação somente em nuvem, não é necessário configurar nenhum tipo de conexão ou VNET especifica para a utlização do Azure RemoteApp, pode ser sua VNET existente, isso quer dizer que não é necessário criar uma conexão entre sua coleção e seu AD Local ( domínio Local), seus usuários irão ser autenticados através do diretório no azure.

É muito simples de criar.

Veja na imagem.

Criar coleção Azure RemoteApp

Esta opção foi criar uma coleção na nuvem sem utilizar uma VNET específica.

Para criar uma coleção e utilizar uma VNET específica veja.

Clique 2 vezes sobre sua coleção criada no Azure RemoteAPP, vai carregar o início rápido e configure conforme a imagem.

VNET RemoteApp

Detalhe, é um ambiente somente nuvem, então não marque ” ingressar no domínio local”.

Se solicitar em ingressar no domínio local será necessário utilizar o AD Connect e integrar o Azure AD e seu Ambiente de Active Directory Local, dessa forma o ambiente deixa de ser somente em nuvem e passa a ser Híbrido.

Você pode criar uma VNET anteriormente, e assim indicar qual é sua rede virtual e a sub-rede.

Coleção Híbrida

Fornece acesso completo entre sua rede local e a rede VNET do Azure, desta forma é possível manter suporte a Rota Expressa e conectar sua VNET no Azure com a sua VNET Local.

Obrigatoriamente é necessário escolher ingressar em um domínio no momento de criação da VNET no Azure, quando está ingressado no domínio, os aplicativos remotos podem realizar a autenticação em seu AD Local e em seguida ter acesso aos recursos do seu domínio.

Quando falamos em imagem personalizada em ambientes híbridos, estendemos a possibilidade de habilitar o monitoramento e o gerenciamento utilizando o System Center e GPO do AD DC, mas isso requer que a imagem personalizada seja criada no Windows Server 2012 R2.

Há também as opções de:

  • Nuvem + Nuvem + VNET
  • Híbrido ( nuvem + AD Azure + AD)

As principais diferenças estão sobre como irá utilizar a forma de autenticação.

Se irá utilizar contas da Microsoft como AD local, AD no azure ou até uma combinação entre elas.

Mas lembre-se, sempre quiser usar um cenário híbrido é necessário como pré-requisito usar o AD Connect para integrar os dois diretórios.

O Ad Connect diferentemente do DirSync ele te permite escolher entre 2 senários.

  • Usar a sincronização de senha ou a federação do AD.
  • Usar o AD do Azure + AD com uma coleção na nuvem.

Agora basta você escolher a sua!

Para segurança, em todos os ambientes apresentados aqui, é possível utilizar o MFA ( Multi-Factor Authentication) para melhorar a questão da experiencia com segurança na autenticação.

Além de que, quando falamos em autenticação, é necessário lembrar dessas possibilidades, principalmente porque estamos falando em 2 ambientes de diretório, Diretório no Azure e Diretório Local.

Tipos de contas são 3

Nuvem, Nuvem + VNET e Híbrida.

Em Nuvem e Nuvem + VNET é possível ter autenticação:

  • Conta Microsoft
  • Somente AD do Azure
  • AD Connect com sincronização de senha
  • AD Connect sem sincronização de senha
  • AD Connect com o AD FS
  • Provedores de identidade terceiros com suporte do Azure

Quando falamos em ambiente híbrido, as possibilidades de usar somente o AD do Azure ou AD Connect sem sincronização de senha não é possível e nem uma conta Microsoft.

Agora, qual coleção irá utilizar?

Obrigado.

Thiago Guirotto

Senior Infrastructure Analyst

MVP – Enterprise Mobility

guirotto_tgo@hotmail.com

MVP_Horizontal_FullColor

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *