Nota

Distribuisci Oracle Cloud Infrastructure Secure Desktops

Introduzione

Il servizio Oracle Cloud Infrastructure (OCI) Secure Desktops consente a un amministratore di creare un set identico di desktop virtuali a cui i singoli utenti possono accedere in modo sicuro. Gli amministratori possono creare pool di desktop nella propria tenancy utilizzando forme di computazione e immagini personalizzate esistenti.

I desktop virtuali e la configurazione OCI sono gestiti dall'amministratore, consentendo agli utenti non tecnici di accedere facilmente e in modo sicuro al desktop virtuale e di utilizzarlo per il loro lavoro quotidiano.

Obiettivo

Prerequisiti

Task 1: creare un gruppo dinamico

  1. Crea un gruppo dinamico. Per ulteriori informazioni, vedere Gestione dei gruppi dinamici.

  2. Selezionare Corrispondenza con le regole definite di seguito per il gruppo dinamico.

  3. Aggiungere una regola di corrispondenza di questo form per ogni compartimento che contiene pool di desktop.

    All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}

Task 2: Creare criteri per il gruppo dinamico

Nel compartimento radice aggiungere i criteri seguenti per il gruppo dinamico creato nel task 1. Ciò consente ai pool di desktop nei gruppi dinamici di accedere e interagire con le risorse a livello di tenancy richieste.

Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>

<dynamic-group> è il nome del gruppo dinamico che specifica un set di pool di desktop.

Task 3: Crea criteri per autorizzazione utente

Nota: per gli amministratori della tenancy, non sono necessari criteri separati.

Impostare l'accesso utente appropriato per consentire agli amministratori desktop di gestire pool e agli utenti desktop di connettersi ai desktop. Sono necessari due tipi di gruppi.

Task 4: Importa immagine personalizzata

Per utilizzare i Secure Desktops OCI, è necessario importare un'immagine personalizzata. Per ulteriori informazioni, vedere Importazione di un'immagine.

Nota: per ottenere la lista delle immagini supportate, vedere Immagini supportate.

Importa le immagini nel compartimento e aggiungi le tag seguenti per ogni immagine personalizzata. Queste tag consentono al servizio di determinare le immagini da visualizzare come opzione quando si crea un pool di desktop.

oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]

immagine personalizzata importazione

Task 5: Creare un pool di desktop

Dopo aver creato l'immagine personalizzata, verrà creato un pool di desktop.

Nota: per eseguire questo task, è necessario essere l'amministratore del desktop. Il compartimento determina quali gruppi di utenti possono accedere al pool.

  1. Aprire OCI Console e fare clic su Compute. In Desktop sicuri, fare clic su Pool desktop.

  2. In Ambito lista, selezionare il compartimento in cui si desidera creare il pool e fare clic su Crea pool desktop.

  3. Immettere un nome per il pool di desktop. È possibile modificare questo valore in un secondo momento.

  4. Facoltativo:

    • Descrizione: immettere una descrizione per il pool di desktop.
    • Ora di inizio pool: selezionare la data e l'ora in UTC, quando il pool diventa accessibile. È possibile modificare questo valore in un secondo momento.
    • Ora fine pool: selezionare la data e l'ora in UTC quando il pool si arresta e diventa inaccessibile.
    • Aggiungere i dettagli del contatto dell'amministratore.
    • Selezionare Abilita privilegi di amministratore per gli utenti sul rispettivo desktop per consentire agli utenti del desktop di disporre dei privilegi di amministrazione sui propri desktop virtuali.

  5. Nella sezione Dimensione pool, immettere le informazioni riportate di seguito.

    • Dimensione massima: il numero massimo di desktop nel pool.
    • Dimensione in standby: il numero di desktop disponibili non assegnati. I desktop in standby consumano risorse perché sono in esecuzione e disponibili per l'allocazione immediata agli utenti desktop. È possibile modificare questi valori in un secondo momento.

  6. In Posizionamento selezionare il dominio di disponibilità in cui individuare le risorse del desktop.

  7. In Immagine e forma, selezionare l'immagine e la forma del sistema operativo da utilizzare per il desktop. Per i pool di desktop Windows, che richiedono host di virtual machine dedicati, utilizzare una delle forme preferite riportate di seguito. Sono mappati alle forme DVH per l'allocazione di OCPU e memoria.

    • Flex Low (2 OCPU, 4 GB di RAM)
    • Supporto flessibile (4 OCPU, 8 GB di RAM)
    • Flex High (8 OCPU, 16 GB di RAM)

    Nota: quando un pool si arresta, viene chiuso ma non eliminato.

  8. Facoltativo Per immettere lo storage persistente per gli utenti desktop creando un volume a blocchi associato a un utente, selezionare Abilita storage desktop, quindi selezionare la dimensione del volume (in GB).

  9. Nella sezione Rete, immettere le informazioni riportate di seguito.

    • Rete cloud virtuale: selezionare la rete cloud virtuale (VCN) per i desktop di questo pool.
    • Subnet: selezionare una subnet pubblica nella VCN da utilizzare per i desktop.
    • Facoltativo Fare clic su Mostra opzioni avanzate per selezionare l'utilizzo dei gruppi di sicurezza di rete per controllare il traffico.

  10. In Criterio di accesso dispositivo, specificare la modalità di interazione tra desktop virtuale e dispositivo client.

    • Accesso alla clipboard: specificare se e come il desktop virtuale può accedere agli Appunti sul dispositivo client.
    • Accesso audio: specificare se e come il desktop virtuale può accedere agli altoparlanti e al microfono sul dispositivo client. Questa opzione è supportata solo quando si utilizza il client installato e il valore Audio in o microfono è supportato solo sui desktop Windows.
    • Accesso al mapping dell'unità: specificare se e come il desktop virtuale può accedere alle unità sul dispositivo client. Se si seleziona Lettura o Scrittura, gli utenti possono spostare il contenuto tra il proprio sistema locale e il desktop virtuale. È possibile modificare questi valori in un secondo momento.

    Nota: quando si pianificano i requisiti di rete, assicurarsi di includere le regole di entrata e uscita necessarie. Ad esempio, per l'Internet aperto. Una volta creato un pool, la relativa configurazione NSG non può essere modificata.

  11. In Pianificazione normale, immettere le ore ricorrenti per avviare e arrestare i desktop nel pool. È possibile modificare questi valori in un secondo momento.

  12. Fare clic su Crea.

Il pool di desktop verrà distribuito e una volta che lo stato del pool sarà ACTIVE, come mostrato nella seguente immagine, gli utenti dovrebbero essere in grado di accedere ai desktop.

assicurato

Task 6: Accesso al pool di desktop

  1. Aggiungere gli utenti al gruppo <desktop-users> creato nel task 3.

  2. Modificare l'URL seguente con l'identificativo di area appropriato. Per ulteriori informazioni sui valori degli identificatori per l'area, vedere Aree e domini di disponibilità.

    https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client

  3. È possibile condividere il collegamento modificato con gli utenti finali aggiunti nel gruppo <desktop-users> per accedere al desktop.

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.