Remarques :

Déployer Oracle Cloud Infrastructure Secure Desktops

Introduction

Le service Oracle Cloud Infrastructure (OCI) Secure Desktops permet à un administrateur de créer un ensemble identique de bureaux virtuels auxquels les utilisateurs individuels peuvent accéder en toute sécurité. Les administrateurs peuvent créer des pools de bureaux dans leur location à l'aide de formes de calcul et d'images personnalisées existantes.

Les bureaux virtuels et la configuration OCI sont gérés par l'administrateur, ce qui permet aux utilisateurs non techniques d'accéder facilement et en toute sécurité au bureau virtuel et de l'utiliser pour leur travail quotidien.

Objectif

Prérequis

Tâche 1 : créer un groupe dynamique

  1. Créer un groupe dynamique. Pour plus d'informations, reportez-vous à Gestion des groupes dynamiques.

  2. Sélectionnez Mettre en correspondance les règles définies ci-dessous pour le groupe dynamique.

  3. Ajoutez une règle de mise en correspondance de ce formulaire pour chaque compartiment contenant des pools de bureaux.

    All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}
    

Tâche 2 : créer des stratégies pour le groupe dynamique

Dans le compartiment racine, ajoutez les stratégies suivantes pour le groupe dynamique créé dans la tâche 1. Cela permet aux pools de bureaux des groupes dynamiques d'accéder aux ressources de niveau location requises et d'interagir avec elles.

Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>

<dynamic-group> est le nom du groupe dynamique spécifiant un ensemble de pools de bureaux.

Tâche 3 : créer des stratégies pour l'autorisation utilisateur

Remarque : pour les administrateurs de location, aucune stratégie distincte n'est requise.

Configurez l'accès utilisateur approprié pour permettre aux administrateurs de bureau de gérer les pools et aux utilisateurs de bureau de se connecter aux bureaux. Deux types de groupe sont requis.

Tâche 4 : importer une image personnalisée

Pour utiliser OCI Secure Desktops, vous devez importer une image personnalisée. Pour plus d'informations, reportez-vous à Import d'une image.

Remarque : pour obtenir la liste des images prises en charge, reportez-vous à Images prises en charge.

Importez des images dans le compartiment et ajoutez les balises suivantes pour chaque image personnalisée. Ces balises permettent au service de déterminer les images à afficher en option lorsque vous créez un pool de bureaux.

oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]

importcustomimage

Tâche 5 : créer un pool de bureaux

Une fois l'image personnalisée créée, nous allons créer un pool de bureaux.

Remarque : pour effectuer cette tâche, vous devez être administrateur de bureau. Le compartiment détermine les groupes d'utilisateurs qui peuvent accéder au pool.

  1. Ouvrez la console OCI et cliquez sur Compute. Sous Bureaux sécurisés, cliquez sur Pools de bureaux.

  2. Sous Portée de la liste, sélectionnez le compartiment dans lequel créer le pool et cliquez sur Créer un pool de bureaux.

  3. Entrez le nom du pool de bureaux. Vous pourrez modifier cette valeur ultérieurement.

  4. Saisissez les informations facultatif suivantes.

    • Description : entrez la description du pool de bureaux.
    • Heure de début du pool : sélectionnez la date et l'heure au format UTC, date à laquelle le pool devient accessible. Vous pouvez modifier cette valeur ultérieurement.
    • Heure de fin du pool : sélectionnez la date et l'heure au format UTC auxquelles le pool s'arrête et devient inaccessible.
    • Ajoutez les détails de contact de l'administrateur.
    • Sélectionnez Activer les privilèges administrateur pour les utilisateurs sur leur bureau pour permettre aux utilisateurs de bureau d'avoir des privilèges d'administration sur leurs bureaux virtuels.
  5. Dans la section Taille du pool, entrez les informations suivantes.

    • Taille maximale : nombre maximal de bureaux dans le pool.
    • Taille de secours : nombre de bureaux disponibles non affectés. Les bureaux de secours consomment des ressources car ils sont en cours d'exécution et disponibles pour une allocation immédiate aux utilisateurs de bureau. Vous pouvez modifier ces valeurs ultérieurement.
  6. Sous Placement, sélectionnez le domaine de disponibilité dans lequel localiser les ressources de bureau.

  7. Sous Image et forme, sélectionnez l'image et la forme de système d'exploitation à utiliser pour le bureau. Pour les pools de bureaux Windows, qui nécessitent des hôtes de machine virtuelle dédiés, utilisez l'une des formes préférées suivantes. Ils sont mis en correspondance avec des formes DVH pour l'allocation d'OCPU et de mémoire.

    • Flex Low (2 OCPU, 4 Go de RAM)
    • Flex Medium (4 OCPU, 8 Go de RAM)
    • Flex High (8 OCPU, 16 Go de RAM)

    Remarque : lorsqu'un pool s'arrête, il est arrêté mais pas supprimé.

  8. Facultatif : pour entrer un stockage persistant pour les utilisateurs de bureau en créant un volume de blocs associé à un utilisateur, sélectionnez Activer le stockage de bureau, puis sélectionnez la taille du volume (en Go).

  9. Dans la section Fonctions de réseau, saisissez les informations suivantes.

    • Réseau cloud virtuel : sélectionnez le réseau cloud virtuel (VCN) pour les bureaux de ce pool.
    • Sous-réseau : sélectionnez un sous-réseau public dans le VCN à utiliser pour les bureaux.
    • Facultatif Cliquez sur Afficher les options avancées pour sélectionner l'utilisation des groupes de sécurité réseau pour le contrôle du trafic.
  10. Dans Stratégie d'accès aux périphériques, indiquez comment le bureau virtuel et le périphérique client interagissent.

    • Accès au presse-papiers : indiquez si et comment le bureau virtuel peut accéder au presse-papiers sur le périphérique client.
    • Accès audio : indiquez si et comment le bureau virtuel peut accéder aux haut-parleurs et au microphone sur le périphérique client. Cette option est prise en charge uniquement lors de l'utilisation du client installé et la valeur Audio In ou Microphone n'est prise en charge que sur les bureaux Windows.
    • Accès au mappage des lecteurs : indiquez si et comment le bureau virtuel peut accéder aux lecteurs sur le périphérique client. Si vous sélectionnez Lecture ou Ecriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel. Vous pouvez modifier ces valeurs ultérieurement.

    Remarque : lors de la planification des exigences en matière de réseau, veillez à inclure les règles entrantes et sortantes nécessaires. Par exemple, à l'Internet ouvert. Une fois le pool créé, sa configuration de groupe de sécurité réseau ne peut pas être modifiée.

  11. Sous Programmation régulière, entrez les heures récurrentes de démarrage et d'arrêt des bureaux du pool. Vous pouvez modifier ces valeurs ultérieurement.

  12. Cliquez sur Créer.

Le pool de bureaux sera déployé et une fois que le statut du pool sera ACTIVE, comme indiqué dans l'image suivante, les utilisateurs doivent pouvoir accéder aux bureaux.

SecureDesktopoci

Tâche 6 : accès au pool de bureaux

  1. Ajoutez des utilisateurs au groupe <desktop-users> que nous avons créé à la tâche 3.

  2. Modifiez l'URL suivante avec l'identificateur de région approprié. Pour plus d'informations sur les valeurs d'identificateur de votre région, reportez-vous à Régions et domaines de disponibilité.

    https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client

  3. Vous pouvez partager le lien modifié avec les utilisateurs finaux ajoutés dans le groupe <desktop-users> pour accéder au bureau.

Remerciements

Ressources de formation supplémentaires

Parcourez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, rendez-vous sur education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.