Note :

Déployer Oracle Cloud Infrastructure Secure Desktops

Présentation

Le service d'ordinateurs de bureau sécurisés pour Oracle Cloud Infrastructure (OCI) permet à un administrateur de créer un ensemble identique d'ordinateurs de bureau virtuels auxquels les utilisateurs individuels peuvent accéder en toute sécurité. Les administrateurs peuvent créer des groupes d'ordinateurs de bureau dans leur location à l'aide de formes de calcul et d'images personnalisées existantes.

Les bureaux virtuels et la configuration OCI sont gérés par l'administrateur, ce qui permet aux utilisateurs non techniques d'accéder facilement et en toute sécurité au bureau virtuel et de l'utiliser pour leur travail quotidien.

Objectif

Préalables

Tâche 1 : Créer un groupe dynamique

  1. Créer un groupe dynamique. Pour plus d'informations, voir Gestion des groupes dynamiques.

  2. Sélectionnez Correspondance avec les règles définies ci-dessous pour le groupe dynamique.

  3. Ajoutez une règle de correspondance de ce formulaire pour chaque compartiment qui contient des groupes d'ordinateurs de bureau.

    All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}

Tâche 2 : Créer des stratégies pour le groupe dynamique

Dans le compartiment racine, ajoutez les politiques suivantes pour le groupe dynamique créé lors de la tâche 1. Cela permet aux groupes d'ordinateurs de bureau des groupes dynamiques d'accéder aux ressources de niveau location requises et d'interagir avec elles.

Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>

<dynamic-group> est le nom du groupe dynamique spécifiant un jeu de groupes d'ordinateurs de bureau.

Tâche 3 : Créer des politiques pour l'autorisation de l'utilisateur

Note : Pour les administrateurs de location, aucune politique distincte n'est requise.

Configurez l'accès utilisateur approprié pour permettre aux administrateurs de bureau de gérer les groupes et les utilisateurs de bureau de se connecter aux ordinateurs de bureau. Deux types de groupes sont requis.

Tâche 4 : Importer une image personnalisée

Pour utiliser les ordinateurs de bureau sécurisés OCI, vous devez importer une image personnalisée. Pour plus d'informations, voir Importation d'une image.

Note : Pour obtenir la liste des images prises en charge, voir Images prises en charge.

Importez des images dans le compartiment et ajoutez les marqueurs suivants pour chaque image personnalisée. Ces marqueurs permettent au service de déterminer les images à afficher en option lorsque vous créez un groupe d'ordinateurs de bureau.

oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]

importationimage personnalisée

Tâche 5 : Créer un groupe d'ordinateurs de bureau

Après avoir créé l'image personnalisée, nous créerons un groupe d'ordinateurs de bureau.

Note : Pour effectuer cette tâche, vous devez être l'administrateur du bureau. Le compartiment détermine les groupes d'utilisateurs qui peuvent accéder au groupe.

  1. Ouvrez la console OCI et cliquez sur Calcul. Sous Ordinateurs de bureau sécurisés, cliquez sur Groupes d'ordinateurs de bureau.

  2. Sous Portée de la liste, sélectionnez le compartiment dans lequel vous voulez créer le groupe et cliquez sur Créer un groupe de bureaux.

  3. Entrez un nom pour le groupe d'ordinateurs de bureau. Vous pourrez modifier cette valeur ultérieurement.

  4. Entrez les informations facultatif suivantes.

    • Description : Entrez une description du groupe d'ordinateurs de bureau.
    • Heure de début du groupe : Sélectionnez la date et l'heure en UTC, lorsque le groupe devient accessible. Vous pouvez modifier cette valeur plus tard.
    • Heure de fin du groupe : Sélectionnez la date et l'heure en UTC lorsque le groupe s'arrête et devient inaccessible.
    • Ajoutez les détails de contact de l'administrateur.
    • Sélectionnez Activer les privilèges d'administrateur pour les utilisateurs sur leur ordinateur de bureau pour permettre aux utilisateurs d'avoir des privilèges d'administration sur leurs ordinateurs de bureau virtuels.

  5. Dans la section Taille du groupe, entrez les informations suivantes.

    • Taille maximale : Nombre maximal d'ordinateurs de bureau dans le groupe.
    • Taille de secours : Nombre d'ordinateurs de bureau disponibles et non affectés. Les ordinateurs de bureau de secours consomment des ressources car ils s'exécutent et sont disponibles pour une affectation immédiate aux utilisateurs de bureau. Vous pourrez modifier ces valeurs plus tard.

  6. Sous Positionnement, sélectionnez le domaine de disponibilité dans lequel localiser les ressources du bureau.

  7. Sous Image et forme, sélectionnez l'image et la forme de système d'exploitation à utiliser pour le bureau. Pour les pools de postes de travail Windows, qui nécessitent des hôtes dédiés de machine virtuelle, utilisez l'une des formes préférées suivantes. Elles sont mappées à des formes d'hôte de machine virtuelle dédié pour l'affectation d'OCPU et de mémoire.

    • Flex Low (2 OCPU, 4 Go de mémoire vive)
    • Flex Medium (4 OCPU, 8 Go de mémoire vive)
    • Flex High (8 OCPU, 16 Go de mémoire vive)

    Note : Lorsqu'un groupe s'arrête, il est arrêté mais n'est pas supprimé.

  8. Facultatif Pour entrer un stockage persistant pour les utilisateurs de bureau en créant un volume par blocs associé à un utilisateur, sélectionnez Activer le stockage de bureau, puis sélectionnez la taille du volume (en Go).

  9. Dans la section Réseau, entrez les informations suivantes.

    • Réseau en nuage virtuel : Sélectionnez le réseau en nuage virtuel (VCN) pour les bureaux de ce groupe.
    • Sous-réseau : Sélectionnez un sous-réseau public dans le VCN à utiliser pour les ordinateurs de bureau.
    • Facultatif Cliquez sur Afficher les options avancées pour sélectionner l'utilisation des groupes de sécurité de réseau pour contrôler le trafic.

  10. Dans Politique d'accès aux appareils, spécifiez comment le bureau virtuel et l'appareil client interagissent.

    • Accès au presse-papiers : Spécifiez si et comment le bureau virtuel peut accéder au presse-papiers sur l'appareil client.
    • Accès audio : Spécifiez si et comment le bureau virtuel peut accéder aux haut-parleurs et au microphone sur l'appareil client. Cette option est prise en charge uniquement lors de l'utilisation du client installé et la valeur Audio In ou Microphone est prise en charge uniquement sur les bureaux Windows.
    • Accès au mappage de disque : Spécifiez si et comment le bureau virtuel peut accéder aux lecteurs sur l'appareil client. Si vous sélectionnez Lecture ou Écriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel. Vous pourrez modifier ces valeurs plus tard.

    Note : Lors de la planification des besoins de réseau, veillez à inclure les règles de trafic entrant et sortant nécessaires. Par exemple, sur Internet ouvert. Une fois qu'un groupe est créé, sa configuration de groupe de sécurité de réseau ne peut pas être modifiée.

  11. Sous Programme standard, entrez des heures récurrentes pour démarrer et arrêter les ordinateurs de bureau du groupe. Vous pourrez modifier ces valeurs plus tard.

  12. Cliquez sur Créer.

Le groupe d'ordinateurs de bureau sera déployé et une fois que le statut du groupe est ACTIF, comme indiqué dans l'image suivante, les utilisateurs doivent pouvoir accéder aux ordinateurs de bureau.

Sécuriserdesktopoci

Tâche 6 : Accéder au pool de bureaux

  1. Ajoutez des utilisateurs au groupe <desktop-users> que nous avons créé dans la tâche 3.

  2. Modifiez l'URL suivante avec l'identificateur de région approprié. Pour plus d'informations sur les valeurs d'identificateur de votre région, voir Régions et domaines de disponibilité.

    https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client

  3. Vous pouvez partager le lien modifié avec les utilisateurs finaux qui sont ajoutés dans le groupe <desktop-users> pour accéder au bureau.

Confirmation

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.