Remarques :
- Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
- Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. A la fin de l'exercice, remplacez ces valeurs par des valeurs propres à votre environnement cloud.
Déployer Oracle Cloud Infrastructure Secure Desktops
Introduction
Le service Oracle Cloud Infrastructure (OCI) Secure Desktops permet à un administrateur de créer un ensemble identique de bureaux virtuels auxquels les utilisateurs individuels peuvent accéder en toute sécurité. Les administrateurs peuvent créer des pools de bureaux dans leur location à l'aide de formes de calcul et d'images personnalisées existantes.
Les bureaux virtuels et la configuration OCI sont gérés par l'administrateur, ce qui permet aux utilisateurs non techniques d'accéder facilement et en toute sécurité au bureau virtuel et de l'utiliser pour leur travail quotidien.
Objectif
- Déployez OCI Secure Desktops et accédez à l'environnement OCI en toute sécurité.
Prérequis
- Accès à une location OCI et au compartiment.
Tâche 1 : créer un groupe dynamique
-
Créer un groupe dynamique. Pour plus d'informations, reportez-vous à Gestion des groupes dynamiques.
-
Sélectionnez Mettre en correspondance les règles définies ci-dessous pour le groupe dynamique.
-
Ajoutez une règle de mise en correspondance de ce formulaire pour chaque compartiment contenant des pools de bureaux.
All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}
Tâche 2 : créer des stratégies pour le groupe dynamique
Dans le compartiment racine, ajoutez les stratégies suivantes pour le groupe dynamique créé dans la tâche 1. Cela permet aux pools de bureaux des groupes dynamiques d'accéder aux ressources de niveau location requises et d'interagir avec elles.
Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy
Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>
<dynamic-group>
est le nom du groupe dynamique spécifiant un ensemble de pools de bureaux.
Tâche 3 : créer des stratégies pour l'autorisation utilisateur
Remarque : pour les administrateurs de location, aucune stratégie distincte n'est requise.
Configurez l'accès utilisateur approprié pour permettre aux administrateurs de bureau de gérer les pools et aux utilisateurs de bureau de se connecter aux bureaux. Deux types de groupe sont requis.
-
Groupes d'administrateurs : groupes d'administrateurs pour les administrateurs de bureau qui utilisent le service pour fournir des bureaux.
Créez un groupe d'administrateurs de bureau avec un nom approprié et affectez les stratégies suivantes au groupe.
Allow group <desktop-administrators> to manage desktop-pool-family in compartment <compartment-name> Allow group <desktop-administrators> to read all-resources in compartment <compartment-name> Allow group <desktop-administrators> to use virtual-network-family in compartment <compartment-name> Allow group <desktop-administrators> to use instance-images in compartment <compartment-name>
Remarque :
<desktop-administrators>
est le nom du groupe. -
Groupes d'utilisateurs : groupes d'utilisateurs pour les utilisateurs de bureau qui se connectent aux bureaux.
Créez un groupe d'utilisateurs de bureau avec un nom approprié et affectez les stratégies suivantes au groupe.
Allow group <desktop-users> to use published-desktops in compartment <compartment-name>
Tâche 4 : importer une image personnalisée
Pour utiliser OCI Secure Desktops, vous devez importer une image personnalisée. Pour plus d'informations, reportez-vous à Import d'une image.
Remarque : pour obtenir la liste des images prises en charge, reportez-vous à Images prises en charge.
Importez des images dans le compartiment et ajoutez les balises suivantes pour chaque image personnalisée. Ces balises permettent au service de déterminer les images à afficher en option lorsque vous créez un pool de bureaux.
oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]
Tâche 5 : créer un pool de bureaux
Une fois l'image personnalisée créée, nous allons créer un pool de bureaux.
Remarque : pour effectuer cette tâche, vous devez être administrateur de bureau. Le compartiment détermine les groupes d'utilisateurs qui peuvent accéder au pool.
-
Ouvrez la console OCI et cliquez sur Compute. Sous Bureaux sécurisés, cliquez sur Pools de bureaux.
-
Sous Portée de la liste, sélectionnez le compartiment dans lequel créer le pool et cliquez sur Créer un pool de bureaux.
-
Entrez le nom du pool de bureaux. Vous pourrez modifier cette valeur ultérieurement.
-
Saisissez les informations facultatif suivantes.
- Description : entrez la description du pool de bureaux.
- Heure de début du pool : sélectionnez la date et l'heure au format UTC, date à laquelle le pool devient accessible. Vous pouvez modifier cette valeur ultérieurement.
- Heure de fin du pool : sélectionnez la date et l'heure au format UTC auxquelles le pool s'arrête et devient inaccessible.
- Ajoutez les détails de contact de l'administrateur.
- Sélectionnez Activer les privilèges administrateur pour les utilisateurs sur leur bureau pour permettre aux utilisateurs de bureau d'avoir des privilèges d'administration sur leurs bureaux virtuels.
-
Dans la section Taille du pool, entrez les informations suivantes.
- Taille maximale : nombre maximal de bureaux dans le pool.
- Taille de secours : nombre de bureaux disponibles non affectés. Les bureaux de secours consomment des ressources car ils sont en cours d'exécution et disponibles pour une allocation immédiate aux utilisateurs de bureau. Vous pouvez modifier ces valeurs ultérieurement.
-
Sous Placement, sélectionnez le domaine de disponibilité dans lequel localiser les ressources de bureau.
-
Sous Image et forme, sélectionnez l'image et la forme de système d'exploitation à utiliser pour le bureau. Pour les pools de bureaux Windows, qui nécessitent des hôtes de machine virtuelle dédiés, utilisez l'une des formes préférées suivantes. Ils sont mis en correspondance avec des formes DVH pour l'allocation d'OCPU et de mémoire.
- Flex Low (2 OCPU, 4 Go de RAM)
- Flex Medium (4 OCPU, 8 Go de RAM)
- Flex High (8 OCPU, 16 Go de RAM)
Remarque : lorsqu'un pool s'arrête, il est arrêté mais pas supprimé.
-
Facultatif : pour entrer un stockage persistant pour les utilisateurs de bureau en créant un volume de blocs associé à un utilisateur, sélectionnez Activer le stockage de bureau, puis sélectionnez la taille du volume (en Go).
-
Dans la section Fonctions de réseau, saisissez les informations suivantes.
- Réseau cloud virtuel : sélectionnez le réseau cloud virtuel (VCN) pour les bureaux de ce pool.
- Sous-réseau : sélectionnez un sous-réseau public dans le VCN à utiliser pour les bureaux.
- Facultatif Cliquez sur Afficher les options avancées pour sélectionner l'utilisation des groupes de sécurité réseau pour le contrôle du trafic.
-
Dans Stratégie d'accès aux périphériques, indiquez comment le bureau virtuel et le périphérique client interagissent.
- Accès au presse-papiers : indiquez si et comment le bureau virtuel peut accéder au presse-papiers sur le périphérique client.
- Accès audio : indiquez si et comment le bureau virtuel peut accéder aux haut-parleurs et au microphone sur le périphérique client. Cette option est prise en charge uniquement lors de l'utilisation du client installé et la valeur Audio In ou Microphone n'est prise en charge que sur les bureaux Windows.
- Accès au mappage des lecteurs : indiquez si et comment le bureau virtuel peut accéder aux lecteurs sur le périphérique client. Si vous sélectionnez Lecture ou Ecriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel. Vous pouvez modifier ces valeurs ultérieurement.
Remarque : lors de la planification des exigences en matière de réseau, veillez à inclure les règles entrantes et sortantes nécessaires. Par exemple, à l'Internet ouvert. Une fois le pool créé, sa configuration de groupe de sécurité réseau ne peut pas être modifiée.
-
Sous Programmation régulière, entrez les heures récurrentes de démarrage et d'arrêt des bureaux du pool. Vous pouvez modifier ces valeurs ultérieurement.
-
Cliquez sur Créer.
Le pool de bureaux sera déployé et une fois que le statut du pool sera ACTIVE, comme indiqué dans l'image suivante, les utilisateurs doivent pouvoir accéder aux bureaux.
Tâche 6 : accès au pool de bureaux
-
Ajoutez des utilisateurs au groupe
<desktop-users>
que nous avons créé à la tâche 3. -
Modifiez l'URL suivante avec l'identificateur de région approprié. Pour plus d'informations sur les valeurs d'identificateur de votre région, reportez-vous à Régions et domaines de disponibilité.
https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client
-
Vous pouvez partager le lien modifié avec les utilisateurs finaux ajoutés dans le groupe
<desktop-users>
pour accéder au bureau.
Liens connexes
Remerciements
- Auteurs - Akarsha I K (architecte cloud), Maninder Flora (architecte cloud)
Ressources de formation supplémentaires
Parcourez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, rendez-vous sur education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.
Deploy Oracle Cloud Infrastructure Secure Desktops
F94488-01
March 2024