forked from Azure/review-checklists
-
Notifications
You must be signed in to change notification settings - Fork 0
/
avd_checklist.es.json
1065 lines (1065 loc) · 78.6 KB
/
avd_checklist.es.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
{
"status": [
{
"name": "No verificado",
"description": "Esta comprobación aún no se ha analizado"
},
{
"name": "Abrir",
"description": "Hay un elemento de acción asociado a esta comprobación"
},
{
"name": "Cumplido",
"description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella"
},
{
"name": "No es necesario",
"description": "Recomendación entendida, pero no necesaria por los requisitos actuales"
},
{
"name": "N/A",
"description": "No aplicable para el diseño actual"
}
],
"categories": [
{
"name": "Fundación"
},
{
"name": "Identidad"
},
{
"name": "Gestión de redes"
},
{
"name": "Calcular"
},
{
"name": "Almacenamiento"
},
{
"name": "Seguridad"
},
{
"name": "Monitoreo y Gestión"
},
{
"name": "BC/DR"
}
],
"severities": [
{
"name": "Alto"
},
{
"name": "Medio"
},
{
"name": "Bajo"
}
],
"metadata": {
"name": "Revisión de Azure Virtual Desktop"
},
"items": [
{
"category": "Fundación",
"subcategory": "General",
"text": "Determinar en qué región o regiones de Azure se implementarán los grupos de hosts AVD",
"description": "AVD es un servicio no regional, los grupos de hosts se pueden crear en cualquier región, la redirección automática desde el front-end más cercano se realizará automáticamente. ",
"guid": "42e52f47-21d9-428c-8b1b-d521e44a29a9",
"severity": "Alto",
"link": "https://azure.microsoft.com/global-infrastructure/services/?products=virtual-desktop"
},
{
"category": "Fundación",
"subcategory": "General",
"text": "Determinar si se requiere conectividad híbrida para conectarse al entorno local",
"description": "Si es necesario conectarse al entorno local, evalúe la opción de conectividad actual o planifique la conectividad necesaria. ",
"guid": "dd399cfd-7b28-4dc8-9555-6202bfe4563b",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/"
},
{
"category": "Fundación",
"subcategory": "General",
"text": "¿Evaluó la latencia entre la ubicación de los usuarios y la infraestructura de Azure AVD?",
"description": "Ejecute la herramienta 'Windows Virtual Desktop Experience Estimator' para seleccionar la mejor región de Azure para implementar grupos de hosts. Más allá de la latencia de 150 ms, la experiencia del usuario puede no ser óptima. ",
"guid": "0d834a34-8b26-43e6-bc60-512a26498f6d",
"severity": "Alto",
"link": "https://azure.microsoft.com/services/virtual-desktop/assessment/"
},
{
"category": "Fundación",
"subcategory": "General",
"text": "Determinar la ubicación de los metadatos para el servicio AVD",
"description": "AVD almacena metadatos solo para ejecutar el servicio en ubicaciones geográficas específicas, determinar qué está disponible hoy en día y si es adecuado en función de los requisitos del cliente. ",
"guid": "bad37ead-53cc-47ce-8d7a-aab3571449ab",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/data-locations"
},
{
"category": "Fundación",
"subcategory": "General",
"text": "Comprobar las cuotas y la disponibilidad de Azure para tamaños de máquina virtual específicos en las regiones seleccionadas",
"description": "Compruebe si hay SKU de vm específicas, especialmente si necesita GPU o SKU de especificaciones altas y, finalmente, disponibilidad de Azure NetApp Files si se usa. ",
"guid": "8053d89e-89dc-47b3-9be2-a1a27f7a9e91",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits"
},
{
"category": "Fundación",
"subcategory": "General",
"text": "Comprobar la disponibilidad de la zona de disponibilidad (AZ) en la región seleccionada",
"description": "Consulte la sección BCDR para obtener más detalles.",
"guid": "be1f38ce-f398-412b-b463-cbbac89c199d",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/availability-zones/az-region"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Evalúe cuántos usuarios se conectarán a AVD y desde qué regiones",
"description": "Para una planificación e implementación adecuadas, es importante evaluar el número máximo de usuarios y el promedio de sesiones simultáneas. ",
"guid": "bb91a33d-90ca-4e2c-a881-3706f7c0cb9f",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/faq"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Determinar si todos los usuarios tendrán el mismo conjunto de aplicaciones y/o diferentes configuraciones de grupo de hosts y/o imágenes del sistema operativo",
"description": "Mutiple Host Pools puede ser necesario para admitir diferentes conjuntos de usuarios, se recomienda estimar cuántos serán necesarios. ",
"guid": "a1cf2049-9013-4a5d-9ce4-74dbcbd8682a",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/environment-setup"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Evaluar dependencias externas para cada grupo de hosts",
"description": "Las dependencias de recursos externos al grupo de AVD deben evaluarse y revisarse, por ejemplo, Active Directory, recursos compartidos de archivos externos u otro almacenamiento, servicios y recursos locales, componentes de infraestructura de red como VPN y/o Express Route, servicios externos y componentes de terceros. Para todos estos recursos, es necesario evaluar la latencia del grupo de hosts AVD y considerar la conectividad. Además, las consideraciones de BCDR también deben aplicarse a estas dependencias.",
"guid": "6abca2a4-fda1-4dbf-9dc9-5d48c7c791dc",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Revisar el sistema operativo cliente utilizado y el tipo de cliente AVD",
"description": "Revise las limitaciones de cada cliente y compare múltiples opciones cuando sea posible.",
"guid": "a1f6d565-99e5-458b-a37d-4985e1112dbd",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/connect-windows-7-10"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Comprobar los requisitos de licencia",
"description": "Los clientes que tienen la licencia adecuada para ejecutar cargas de trabajo de Windows Virtual Desktop son elegibles para aplicar una licencia de Windows a sus máquinas virtuales de host de sesión y ejecutarlas sin pagar por otra licencia.",
"guid": "7ba012e7-b94e-4f6e-847d-2ea2992b1cd6",
"severity": "Bajo",
"link": "https://azure.microsoft.com/pricing/details/virtual-desktop/"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Ejecute un PoC para probar la experiencia del usuario de extremo a extremo y comprobar el impacto causado por la latencia de la red",
"description": "Dependiendo de las ubicaciones de los usuarios y la implementación de la región AVD, los usuarios pueden tener una experiencia no óptima, por lo tanto, es importante probar lo antes posible en un entorno poC pequeño. ",
"guid": "d2f54b29-769e-43a6-a1e8-838ac936667e",
"severity": "Alto",
"link": "https://azure.microsoft.com/services/virtual-desktop/assessment/"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Determinar si los usuarios accederán a AVD utilizando escritorios completos y/o aplicaciones remotas ",
"description": "Determine si a los usuarios se les ofrecerán escritorios completos y/o grupos de aplicaciones remotas. ",
"guid": "13c00567-4b1e-4945-a459-837ee7ad6c6d",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "¿Todos los usuarios tendrán la misma configuración de RDP? ",
"description": "Actualmente, la configuración de RDP solo se puede configurar en el nivel del grupo de hosts, no por usuario / grupo.",
"guid": "3b365a5c-7acb-4e48-abe5-4cd79f2e8776",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties"
},
{
"category": "Fundación",
"subcategory": "Clientes y Usuarios",
"text": "Evaluar RDP ShortPath para clientes que se conectan desde redes internas administradas",
"description": "RDP Shortpath para redes administradas es una característica de Azure Virtual Desktop que establece un transporte directo basado en UDP entre el cliente de Escritorio remoto y el host de sesión. La eliminación del relé adicional reduce el tiempo de ida y vuelta, lo que mejora la experiencia del usuario con aplicaciones sensibles a la latencia y métodos de entrada. Para admitir RDP Shortpath, el cliente de Azure Virtual Desktop necesita una línea de visión directa al host de sesión y debe ejecutar Windows 10 o Windows 7 y tener instalado el cliente de escritorio de Windows.",
"guid": "b2074747-d01a-4f61-b1aa-92ad793d9ff4",
"severity": "Medio",
"link": "https://docs.microsoft.com/en-us/azure/virtual-desktop/shortpath"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Determinar el tipo de grupo de hosts que se va a usar",
"description": "Compartido/Agrupado o Dedicado/Personal",
"guid": "8468c55a-775c-46e-a5b8-6ad88844ce3b2",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Para el tipo de grupo de hosts personales, decida el tipo de asignación",
"description": "Confirme que la diferencia entre asignación automática y directa se entiende bien y que la opción seleccionada es adecuada para el escenario en cuestión.",
"guid": "b38b875b-a1cf-4204-a901-3a5d3ce474db",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/configure-host-pool-personal-desktop-assignment-type"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Para el tipo de grupo de hosts agrupados, decida el método de equilibrio de carga",
"description": "Verifique cuál usar y las opciones disponibles, tenga en cuenta que si se usará el escalado automático, lo configura en amplitud primero. ",
"guid": "cbd8682a-6abc-4a2a-9fda-1dbf3dc95d48",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/host-pool-load-balancing"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Estimar el número de grupos de hosts diferentes que se van a implementar ",
"description": "Según sus criterios de selección, ¿cuántos grupos de hosts necesitaría? Usted debe considerar tener varios si:? ¿Múltiples imágenes del sistema operativo? ¿Varias regiones? ¿Se requiere un HW diferente? ¿Diferente tipo de grupo de hosts (compartido vs. personal)? ¿Diferentes requisitos de usuario y SLA (usuarios principales, ejecutivos, trabajadores de Oficina vs. desarrolladores, etc.)? Diferentes configuraciones de RDP (aplicadas en el nivel del grupo de hosts), consulte https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties? Número requerido de máquinas virtuales en el grupo de hosts que superan las capacidades máximas",
"guid": "c7c791dc-a1f6-4d56-999e-558b937d4985",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/environment-setup"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Ejecutar la prueba de rendimiento de la carga de trabajo para determinar la mejor SKU de máquina virtual de Azure y el tamaño que se debe usar (determinar el número de hosts por grupo)",
"description": "Utilice el enlace proporcionado para establecer un punto de partida para la decisión de SKU y, a continuación, valide mediante una prueba de rendimiento. Asegúrese de seleccionar un mínimo de 4 núcleos para producción por host de sesión (multisesión)",
"guid": "e1112dbd-7ba0-412e-9b94-ef6e047d2ea2",
"severity": "Medio",
"link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/virtual-machine-recs"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Verificar los límites de escalabilidad de AVD para el entorno",
"description": "Es fundamental verificar la capacidad de AVD y los límites informados en el artículo al que se hace referencia. ",
"guid": "992b1cd6-d2f5-44b2-a769-e3a691e8838a",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Determinar si los hosts de sesión requerirán GPU",
"description": "Los grupos de hosts con GPU requieren una configuración especial, asegúrese de revisar el artículo al que se hace referencia. ",
"guid": "c936667e-13c0-4056-94b1-e945a459837e",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/configure-vm-gpu"
},
{
"category": "Fundación",
"subcategory": "Planificación de la capacidad",
"text": "Se recomienda usar SKU de máquina virtual capaces de aprovechar la característica de redes aceleradas en Azure.",
"description": "Siempre que sea posible, se recomienda aprovechar las SKU de VM con la función de red acelerada. Hoy en día, el sistema operativo Windows Server es compatible (consulte la lista en el artículo), en el futuro el sistema operativo cliente de Windows también puede incluirse. ",
"guid": "b47a393a-0803-4272-a479-8b1578b219a4",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-network/create-vm-accelerated-networking-powershell"
},
{
"category": "Identidad",
"subcategory": "Requisitos",
"text": "Un inquilino de Azure Active Directory debe estar disponible con al menos una suscripción vinculada",
"description": "Una suscripción de Azure debe ser parentesca al mismo inquilino de Azure AD, que contiene una red virtual que contiene o está conectada a la instancia de Windows Server Active Directory o Azure AD DS.",
"guid": "6ceb5443-5125-4922-9442-93bb628537a5",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
},
{
"category": "Identidad",
"subcategory": "Requisitos",
"text": "Un bosque/dominio de Windows Server Active Directory está sincronizado con Azure Active Directory",
"description": "Puede configurarlo mediante Azure AD Connect (para organizaciones híbridas) o Servicios de dominio de Azure AD (para organizaciones híbridas o en la nube).",
"guid": "5119bf8e-8f58-4542-a7d9-cec166cd072a",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
},
{
"category": "Identidad",
"subcategory": "Requisitos",
"text": "Comprobar los requisitos de la cuenta de usuario para conectarse a Windows Virtual Desktop",
"description": "(1) El usuario debe provenir del mismo Active Directory que está conectado a Azure AD. Windows Virtual Desktop no admite cuentas B2B o MSA. (2) El UPN que usa para suscribirse a Windows Virtual Desktop debe existir en el dominio de Active Directory al que está unida la máquina virtual.",
"guid": "f9b141a8-98a5-435e-9378-97e71ca7da7b",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
},
{
"category": "Identidad",
"subcategory": "Requisitos",
"text": "Comprobar los requisitos de la máquina virtual para los hosts de sesión AVD que se crearán",
"description": "Las máquinas virtuales deben estar unidas a un dominio estándar o híbridas unidas a AD. Las máquinas virtuales no se pueden unir a Azure AD.",
"guid": "EA962A15-9394-46da-A7CC-3923266B2258",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
},
{
"category": "Identidad",
"subcategory": "Requisitos",
"text": "Antes de usar los Servicios de dominio de Azure Active Directory (AAD-DS) para AVD, asegúrese de revisar las limitaciones. ",
"description": "Comparar los Servicios de dominio de Active Directory autoadministrados, Azure Active Directory y los Servicios de dominio de Azure Active Directory administrados",
"guid": "6f4a1651-bddd-4ea8-a487-cdeb4861bc3b",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/active-directory-domain-services/compare-identity-solutions"
},
{
"category": "Identidad",
"subcategory": "Active Directory",
"text": "Crear al menos dos controladores de dominio (DC) de Active Directory en un entorno de red virtual de Azure cerca del grupo de hosts de AVD",
"description": "Se recomiendan los controladores de dominio de AD en Azure para reducir la latencia de los usuarios que inician sesión en hosts de sesión de AVD y, finalmente, de Azure NetApp Files y la integración de AD. ADC debe poder hablar con los controladores de dominio para TODOS los dominios secundarios. Como alternativa, se debe utilizar la conectividad local para llegar a los controladores de dominio de AD. ",
"guid": "c14aea7e-65e8-4d9a-9aec-218e6436b073",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
},
{
"category": "Identidad",
"subcategory": "Active Directory",
"text": "Crear una unidad organizativa específica en Active Directory para cada grupo de hosts",
"description": "Se recomienda crear una unidad organizativa independiente por grupo de hosts en una jerarquía de unidades organizativas independiente. Estas unidades organizativas contendrán cuentas de máquina de hosts de sesión AVD. ",
"guid": "6db55f57-9603-4334-adf9-cc23418db612",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
},
{
"category": "Identidad",
"subcategory": "Active Directory",
"text": "Revisar el GPO de dominio que se aplicará a la unidad organizativa y que afectará a las funcionalidades de la máquina virtual del grupo de hosts",
"description": "Revise detenidamente y, finalmente, bloquee/filtre la herencia de GPO a las unidades organizativas que contienen grupos de hosts AVD. ",
"guid": "7126504b-b47a-4393-a080-327294798b15",
"severity": "Medio",
"link": "https://docs.microsoft.com/previous-versions/windows/desktop/Policy/group-policy-hierarchy"
},
{
"category": "Identidad",
"subcategory": "Active Directory",
"text": "Crear una cuenta de usuario dedicada con solo permisos para unir la máquina virtual al dominio",
"description": "Se recomienda tener una cuenta dedicada específica con permisos específicos y sin la limitación predeterminada de 10 uniones. ",
"guid": "347dc560-28a7-41ff-b1cd-15dd2f0d5e77",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
},
{
"category": "Identidad",
"subcategory": "Active Directory",
"text": "Crear un grupo de usuarios de dominio para cada conjunto de usuarios al que se concederá acceso a cada grupo de aplicaciones de grupo de hosts (DAG o RAG)",
"description": "Evite conceder acceso por usuario, en su lugar use grupos de AD y reprodúzcalos con ADC en Azure AD. ",
"guid": "2d41e361-1cc5-47b4-a4b1-410d43958a8c",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups"
},
{
"category": "Identidad",
"subcategory": "Active Directory",
"text": "Revisar la directiva de caducidad de contraseñas de la organización para las cuentas usadas por la integración de Azure Files AD",
"description": "Como parte del procedimiento para integrar Azure File Share y Active Directory authenticaton, se creará una cuenta de AD para representar la cuenta de almacenamiento (recurso compartido de archivos). Puede optar por registrarse como cuenta de equipo o cuenta de inicio de sesión de servicio, consulte preguntas frecuentes para obtener más información. Para las cuentas de equipo, hay una edad de caducidad de contraseña predeterminada establecida en AD en 30 días. Del mismo modo, la cuenta de inicio de sesión del servicio puede tener una antigüedad de caducidad de contraseña predeterminada establecida en el dominio de AD o en la unidad organizativa (OU). Para ambos tipos de cuenta, le recomendamos que compruebe la antigüedad de caducidad de la contraseña configurada en su entorno de AD y planee actualizar la contraseña de la identidad de la cuenta de almacenamiento de la cuenta de AD antes de la antigüedad máxima de la contraseña. Puede considerar la posibilidad de crear una nueva unidad organizativa (OU) de AD en AD y deshabilitar la directiva de caducidad de contraseñas en cuentas de equipo o cuentas de inicio de sesión de servicio en consecuencia.",
"guid": "2289b3d6-b57c-4fc6-9546-1e1a3e3453a3",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/storage/files/storage-files-identity-ad-ds-enable"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "Revisar la arquitectura de conectividad híbrida para el entorno local",
"description": "¿Qué tipo de conectividad híbrida? ¿Ruta exprés, VPN, NVA?",
"guid": "c8639648-a652-4d6c-85e5-02965388e5de",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "Evalúe a qué recursos necesitarán acceder los usuarios desde los grupos de hosts de AVD a las instalaciones locales",
"description": "Evalúe los requisitos de ancho de banda, asegúrese de que el ancho de banda vpn / ER sea suficiente y que la latencia sea tolerable. ",
"guid": "d227dd14-2b06-4c21-a799-9a646f4389a7",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "Revisar la topología de red de la zona de aterrizaje para el servicio AVD",
"description": "Revise o recomiende uno nuevo donde colocar los grupos de hosts AVD basados en CAF (vWAN vs. Hub & Spoke)",
"guid": "f42c78e7-8c06-4a63-a21a-4956e6a8dc4a",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/cloud-adoption-framework/ready/considerations/networking-options"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "Evaluar la ubicación de la red virtual y la subred para varios grupos de hosts",
"description": "Asegúrese de que cada subred tendrá suficiente espacio para escalar el grupo de hosts AVD. Para diferentes grupos de hosts, se recomienda utilizar subredes separadas si es posible. ",
"guid": "20e27b3e-2971-41b1-952b-eee079b588de",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "¿Necesita controlar/restringir el tráfico saliente de Internet para los hosts AVD? ",
"description": "Hay varias opciones disponibles. Puede usar Azure Firewall o NVA Firewall, NSG y/o Proxy. NSG no puede habilitar/deshabilitar por URL, solo puertos y protocolos. El proxy debe usarse solo como configuración explícita en el navegador del usuario. Los detalles sobre el uso de Azure Firewall Premium con AVD se encuentran aquí en https://aka.ms/AVDfirewall y aquí https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop. Asegúrese de revisar la lista completa de requisitos para el acceso a las URL AVD.",
"guid": "fc4972cd-3cd2-41bf-9703-6e5e6b4bed3d",
"severity": "Medio",
"link": "https://aka.ms/AVDfirewall"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "¿Necesita controlar/restringir el tráfico saliente de Internet solo para usuarios en hosts AVD? ",
"description": "Considere el uso de Azure Defender Endpoint para controlar la navegación web del usuario, consulte la sección Seguridad para obtener más detalles. ",
"guid": "73676ae4-6691-4e88-95ad-a42223e13810",
"severity": "Medio",
"link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/windows-virtual-desktop-support-is-now-generally-available/ba-p/2103712"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "Revisar UDR para la subred del grupo de hosts AVD",
"description": "Se puede aplicar UDR personalizado a la subred del grupo de hosts AVD, por ejemplo, para redirigir a Azure Firewall o NVA. En este caso, se recomienda revisar cuidadosamente para garantizar que se utilice la ruta óptima para el tráfico saliente al plano de control AVD. Las etiquetas de servicio ahora se pueden usar con UDR, luego el tráfico del plano de administración AVD se puede incluir fácilmente en la lista blanca. https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop#host-pool-outbound-access-to-windows-virtual-desktop ",
"guid": "523181a9-4174-4158-93ff-7ae7c6d37431",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "Asegúrese de que los puntos finales del plano de control AVD sean accesibles",
"description": "Las direcciones URL requeridas para el acceso al plano de control AVD por parte de los hosts de sesión se documentan aquí: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list. Hay disponible una herramienta de comprobación para verificar la conectividad desde los hosts de sesión: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list#required-url-check-tool.",
"guid": "65c7acbe-45bb-4e60-ad89-f2e87778424d",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/safe-url-list"
},
{
"category": "Gestión de redes",
"subcategory": "Gestión de redes",
"text": "Compruebe el ancho de banda de red necesario para cada usuario y, en total, para la SKU de la máquina virtual",
"description": "Se recomienda evaluar y revisar los requisitos de ancho de banda de red para los usuarios, en función del tipo de carga de trabajo específico. El artículo al que se hace referencia proporciona estimaciones y recomendaciones generales, pero se requieren medidas específicas para un tamaño adecuado. ",
"guid": "516785c6-fa96-4c96-ad88-408f372734c8",
"severity": "Bajo",
"link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/network-guidance"
},
{
"category": "Calcular",
"subcategory": "Anfitrión de la sesión",
"text": "Evaluar el uso de la máquina virtual Gen2 para la implementación del grupo de hosts",
"description": "Una vez seleccionada la SKU de vm que se usará para la implementación del grupo de hosts, se recomienda usar el tipo Gen2 de la SKU para una mayor seguridad y capacidades mejoradas.",
"guid": "e4633254-3185-40a1-b120-bd563a1c8e9d",
"severity": "Medio",
"link": "https://docs.microsoft.com/en-us/azure/virtual-machines/generation-2"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Determinar cómo se implementarán las aplicaciones en los grupos de hosts de AVD",
"description": "Las aplicaciones se pueden preinstalar en la/s imagen/es dorada/s, se pueden adjuntar mediante la función MSIX y AppAttach o distribuirse a los hosts después de la implementación del grupo utilizando métodos tradicionales de distribución de SW.",
"guid": "86ba2802-1459-4014-95d3-8e5309ccbd97",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-customize-master-image"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Estimar el número de imágenes doradas que se requerirán",
"description": "¿Usarán el enmascaramiento de aplicaciones fslogix que se prestaría a una sola imagen, o imágenes múltiples con diferentes aplicaciones incorporadas: ¿qué es lo que requiere que se use más de una imagen?",
"guid": "9266bcca-274f-4aa1-abf3-9d95d44c7c89",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Determinar qué imagen o imágenes del sistema operativo usará para la implementación del grupo de hosts",
"description": "Determinar qué so invitado se usará para implementar cada grupo de hosts: Windows 10 frente a Windows Server, Marketplace frente a imágenes personalizadas",
"guid": "19ca1f6d-5315-4ae5-84ba-34d4585e2213",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Si se va a utilizar una imagen personalizada, ¿determinar si existe un proceso de compilación automatizado?",
"description": "Si no existe nada, considere la posibilidad de usar Azure Image Builder para automatizar el proceso de compilación. ",
"guid": "9bd7bb01-2f7b-495e-86e1-54e2aa359282",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-machines/image-builder-overview"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Si se va a utilizar una imagen personalizada, ¿existe un plan para organizar y gestionar el ciclo de vida de sus imágenes?",
"description": "Evalúe la Galería de proceso de Azure.",
"guid": "5a2adb2c-3e23-426b-b225-ca44e1696fdd",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-machines/windows/shared-image-galleries"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Si se va a utilizar una imagen personalizada, consulte las prácticas recomendadas para AVD sobre cómo crear una imagen maestra",
"description": "Hay algunas prácticas recomendadas y recomendaciones conocidas para la personalización de la imagen dorada, asegúrese de consultar el artículo al que se hace referencia. ",
"guid": "deace4cb-1dec-44c6-90c3-fc14eebb36a3",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-customize-master-image"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Evaluar el uso de Virtual-Desktop-Optimization-Tool",
"description": "Este conjunto de herramientas se ha creado para aplicar automáticamente la configuración a la que se hace referencia en las notas del producto 'Optimización de Windows 10, versión 2004 para un rol de infraestructura de escritorio virtual (VDI)': https://docs.microsoft.com/windows-server/remote/remote-desktop-services/rds-vdi-recommendations-2004. Se debe considerar el uso de la herramienta y / o las optimizaciones mencionadas en el documento técnico. ",
"guid": "829e3fec-2183-4687-a017-7a2b5945bda4",
"severity": "Medio",
"link": "https://github.com/The-Virtual-Desktop-Team/Virtual-Desktop-Optimization-Tool"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Planificar/evaluar la estrategia de administración de la configuración del host de sesión AVD",
"description": "Determine si ya existe una herramienta de administración de configuración para administrar la configuración de máquinas virtuales del grupo de hosts después de la implementación inicial, por ejemplo, SCCM, MEM/Intune, GPO, soluciones de terceros.",
"guid": "3334fdf9-1c23-4418-8b65-285269440b4b",
"severity": "Bajo",
"link": "https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Determinar si Microsoft OneDrive formará parte de la implementación de AVD",
"description": "Revise el artículo proporcionado y marque las características de OneDrive 'Redirección de carpetas conocidas' y 'Archivos onDemand' deben considerarse y, finalmente, adoptarse.",
"guid": "e3d3e084-4276-4d4b-bc01-5bcf219e4a1e",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/install-office-on-AVD-master-image"
},
{
"category": "Calcular",
"subcategory": "Imagen/es dorada/s",
"text": "Determinar si Microsoft Teams formará parte de la implementación de AVD",
"description": "Asegúrese de revisar este artículo y usar la última versión, revise y evalúe las exclusiones de Teams para reducir el tamaño del perfil.",
"guid": "b5887953-5d22-4788-9d30-b66c67be5951",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/teams-on-AVD"
},
{
"category": "Calcular",
"subcategory": "MSIX y AppAttach",
"text": "No use la misma cuenta/recurso compartido de almacenamiento que los contenedores de profile/Office ",
"description": "Se recomienda encarecidamente utilizar cuentas/recursos compartidos de almacenamiento independientes para almacenar paquetes MSIX. Si es necesario, el almacenamiento puede escalar horizontalmente de forma independiente y no verse afectado por las actividades de E/S de perfil. Azure ofrece varias opciones de almacenamiento que se pueden usar para la conexión de aplicaciones MISX. Se recomienda usar Azure Files o Azure NetApp Files, ya que esas opciones ofrecen el mejor valor entre el costo y la sobrecarga de administración. ",
"guid": "90083845-c587-4cb3-a1ec-16a1d076ef9f",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share"
},
{
"category": "Calcular",
"subcategory": "MSIX y AppAttach",
"text": "Revisar las consideraciones de rendimiento para MSIX",
"description": "En el artículo al que se hace referencia, informamos de pocas pero importantes consideraciones de rendimiento para el uso de MSIX en el contexto de AVD, asegúrese de revisar cuidadosamente.",
"guid": "241addce-5793-477b-adb3-751ab2ac1fad",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share"
},
{
"category": "Calcular",
"subcategory": "MSIX y AppAttach",
"text": "Comprobar los permisos de host de sesión adecuados para el recurso compartido MSIX",
"description": "MsiX app attach requiere permisos de solo lectura para acceder al recurso compartido de archivos. Si va a almacenar las aplicaciones MSIX en Azure Files, para los hosts de sesión, deberá asignar a todas las máquinas virtuales host de sesión permisos de control de acceso basado en roles (RBAC) de cuenta de almacenamiento y de uso compartido de archivos del sistema de archivos de nueva tecnología (NTFS) en el recurso compartido.",
"guid": "66e15d4d-5a2a-4db2-a3e2-326bf225ca41",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share"
},
{
"category": "Calcular",
"subcategory": "MSIX y AppAttach",
"text": "Paquetes MSIX para aplicaciones de 3ª parte",
"description": "El proveedor de software de 3ª parte debe proporcionar un paquete MSIX, no se recomienda que el cliente intente el procedimiento de conversión sin el soporte adecuado del propietario de la aplicación.",
"guid": "bd362caa-ab79-4b19-adab-81932c9fc9d1",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq"
},
{
"category": "Calcular",
"subcategory": "MSIX y AppAttach",
"text": "Deshabilitar la actualización automática para paquetes MSIX",
"description": "La aplicación MSIX adjunta no admite la actualización automática para aplicaciones MSIX, por lo que debe deshabilitarse.",
"guid": "bb88037f-5e6b-4fbb-aed5-03547cc447e8",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq"
},
{
"category": "Calcular",
"subcategory": "MSIX y AppAttach",
"text": "Revisar la compatibilidad con sistemas operativos",
"description": "Para aprovechar MSIX y App Attach, la imagen del sistema operativo invitado para el grupo de hosts AVD debe ser Windows 10 Enterprise o Windows 10 Enterprise Multisesión, versión 2004 o posterior.",
"guid": "26128a71-f0f1-4cac-9d9e-f1d5e832e42e",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq"
},
{
"category": "Almacenamiento",
"subcategory": "Anfitrión de la sesión ",
"text": "Determinar qué tipo de disco administrado se usará para los hosts de sesión ",
"description": "HDD estándar, SSD estándar o SSD premium, los discos efímeros no son compatibles, no se recomiendan los discos ultra. Se recomienda evaluar el disco Premium para el sistema operativo si la densidad de usuarios no es baja y si va a utilizar Cloud Cache. ",
"guid": "3611c818-b0a0-4bc5-80e4-3a18a9cd289c",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-machines/disks-types"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Determinar qué solución de back-end de almacenamiento se usará para FSLogix Profile y Office Containers",
"description": "Azure NetApp Files, Azure Files, servidor de archivos basado en máquina virtual. No se recomienda el servidor de archivos. Azure Files Premium suele ser un buen punto de partida. NetApp solo suele ser necesario para entornos a gran escala o de alto rendimiento. ",
"guid": "ed6b17db-8255-4462-b2ae-e4553afc8339",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Evaluar la posibilidad de separar los contenedores de perfiles de los contenedores de Office",
"description": "La recomendación de Escritorio virtual de Windows es usar el contenedor de perfiles sin contenedor de Office a menos que esté planeando escenarios específicos de continuidad del negocio y recuperación ante desastres (BCDR), como se describe en la sección Recuperación ante desastres a continuación. https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt ",
"guid": "df47d2d9-2881-4b1c-b5d1-e54a29759e39",
"severity": "Bajo",
"link": "https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Comprobar los límites de escalabilidad del almacenamiento para admitir los requisitos del grupo de hosts",
"description": "Como punto de partida para estimar los requisitos de rendimiento del almacenamiento de contenedores de perfiles, recomendamos asumir 10 IOPS por usuario en el estado estable y 50 IOPS por usuario durante el inicio y cierre de sesión.",
"guid": "680e7828-9c93-4665-9d02-bff4564b0d93",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Si se utiliza el almacenamiento de archivos de NetApp, compruebe la disponibilidad del servicio de almacenamiento en su región específica.",
"description": "Si se requiere una segunda región para fines de recuperación ante desastres, verifique también la disponibilidad de NetApp allí.",
"guid": "4a359836-ee79-4d6c-9d3a-364a5b7abae3",
"severity": "Medio",
"link": "https://azure.microsoft.com/global-infrastructure/services/"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Para un rendimiento óptimo, la solución de almacenamiento y el contenedor de perfiles FSLogix deben estar en la misma ubicación del centro de datos.",
"description": "Evite introducir latencia y costos adicionales asociados con el tráfico de red entre regiones siempre que sea posible.",
"guid": "8aad53cc-79e2-4e86-9673-57c549675c5e",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/fslogix-containers-azure-files"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Configure las exclusiones antivirus recomendadas para FSLogix (incluye no analizar archivos VHD(x) al conectarse).",
"description": "Asegúrese de configurar las siguientes exclusiones antivirus para los discos duros virtuales FSLogix Profile Container, como se documenta en el artículo al que se hace referencia.",
"guid": "83f63047-22ee-479d-9b5c-3632054b69ba",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Revise las claves del Registro FSLogix y determine cuáles aplicar",
"description": "La configuración básica y recomendada predeterminada está aquí: https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#best-practice-settings-for-enterprises Consulte aquí el conjunto principal: https://docs.microsoft.com/fslogix/configure-profile-container-tutorialSee aquí para obtener una referencia completa: https://docs.microsoft.com/fslogix/profile-container-configuration-reference ",
"guid": "d34aad5e-8c78-4e1d-9666-7313c405674c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Comprobar el uso de conexiones simultáneas o múltiples al mismo perfil",
"description": "Se desaconsejan las conexiones simultáneas o múltiples en Windows Virtual Desktop. La práctica recomendada es crear una ubicación de perfil diferente para cada sesión (como grupo de hosts).",
"guid": "5e985b85-9c77-43e7-b261-623b775a917e",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Revise las prácticas recomendadas y las consideraciones clave para el tamaño del almacenamiento de información",
"description": "Como estimación general, para ser validado en un entorno de prueba, para cada usuario se deben considerar primero de 5 a 15 IOPS, dependiendo de la carga de trabajo. Azure Files: IOPS premium máximas de 100 k por recurso compartido (máximo 100 TB) y hasta 5 Gbps con latencia de 3 ms. Tenga en cuenta cómo se aprovisiona Azure Files, es decir, IOPS estrictamente vinculadas t'o TAMAÑO aprovisionado. Capacidad de tamaño de ráfaga en algunos casos. Asegúrese de aprovisionar por adelantado más espacio del requerido para asegurarse de tener suficientes IOPS. NOTA: Azure Premium puede ser más barato que Standard porque no paga transacciones, luego debe tener en cuenta los detalles importantes. Azure NetApp Files: recuerde un máximo de 1000 DIRECCION IP conectadas, puede ajustar las IOPS sobre la marcha, capacidad aprovisionada mínima de 4 TB. ",
"guid": "1f348ff3-64d2-47d4-8e8b-bbc868155abb",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Comprobar los procedimientos recomendados para Azure Files (si se usa)",
"description": "Asegúrese de consultar la lista de prácticas recomendadas y recomendaciones descritas en el artículo al que se hace referencia.",
"guid": "9164e990-9ae2-48c8-9c33-b6b7808bafe6",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Compruebe las prácticas recomendadas para los archivos de NetApp (si se utilizan)",
"description": "Asegúrese de consultar la lista de prácticas recomendadas y recomendaciones descritas en el artículo al que se hace referencia.",
"guid": "c42149d4-13a9-423c-9574-d11028ac6aae",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Revisar y confirmar el tamaño máximo de perfil configurado en FSLogix",
"description": "Los contenedores de perfiles tienen un tamaño máximo predeterminado de 30 GB. Si se prevén contenedores de perfiles grandes y los clientes desean intentar mantenerlos pequeños, considere la posibilidad de usar OneDrive para hospedar archivos de Office 365 fuera del perfil FSLogix.",
"guid": "01e6a84d-e5df-443d-8992-481718d5d1e5",
"severity": "Alto",
"link": "https://docs.microsoft.com/fslogix/profile-container-configuration-reference"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Si se utiliza FSLogix Cloud Cache, mueva el directorio Cache a la unidad temporal.",
"description": "Cloud Cache utiliza el disco local como caché y puede generar mucha presión en el disco de la máquina virtual. Se recomienda aprovechar la potencia del disco de máquina virtual temporal (y conectado localmente), si es posible en función de la SKU de la máquina virtual. ",
"guid": "b2d1215a-e114-4ba3-9df5-85ecdcd9bd3b",
"severity": "Medio",
"link": "https://docs.microsoft.com/fslogix/cloud-cache-configuration-reference"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Revise el uso de la redirección FSLogix.",
"description": "REDIRECTION.XML archivo se utiliza para controlar qué carpetas se redirigen desde el contenedor de perfiles a la unidad C:. Las exclusiones deben ser la excepción y nunca deben usarse a menos que la exclusión específica sea completamente entendida por la persona que configura la exclusión. Las exclusiones siempre deben probarse completamente en el entorno en el que se pretende aplicar. La configuración de exclusiones puede afectar a la funcionalidad, la estabilidad y el rendimiento.",
"guid": "0b50ca97-b1d2-473c-b4d9-6e98b0f912de",
"severity": "Medio",
"link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt#redirectionsxml"
},
{
"category": "Almacenamiento",
"subcategory": "FSLogix",
"text": "Si se usa el almacenamiento de Azure NetApp Files, compruebe la configuración del nombre del sitio de AD en la conexión de AD.",
"description": "Se debe crear un sitio de Active Directory para el entorno de red virtual de Azure donde se creará la subred ANF y ese nombre de sitio debe especificarse en la propiedad de conexión ANF al ejecutar el procedimiento de unión, como se explica en el artículo de referencia.",
"guid": "6647e977-db49-48a8-bc35-743f17499d42",
"severity": "Alto",
"link": "https://docs.microsoft.com/en-us/azure/azure-netapp-files/create-active-directory-connections"
},
{
"category": "Seguridad",
"subcategory": "Configuración del host",
"text": "Asegúrese de que los usuarios de AVD no tendrán privilegios de administrador local en los hosts de AVD. ",
"description": "Le recomendamos que no conceda a sus usuarios acceso de administrador a los escritorios virtuales. Si necesita paquetes de software, le recomendamos que los ponga a disposición a través de utilidades de administración de configuración como Microsoft Endpoint Manager. En un entorno de varias sesiones, le recomendamos que no permita que los usuarios instalen software directamente.",
"guid": "a0cdb3b5-4eb2-4eb0-9dda-a3592718e2ed",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Seguridad",
"subcategory": "Configuración del host",
"text": "Asegúrese de que se utiliza la solución antivirus y antimalware",
"description": "Microsoft Defender for Endpoint ahora admite Windows Virtual Desktop para Windows 10 Enterprise multisesión. Consulte el artículo para la incorporación de dispositivos de infraestructura de escritorio virtual (VDI) no persistentes: https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-vdi",
"guid": "b1172576-9ef6-4691-a483-5ac932223ece",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Seguridad",
"subcategory": "Configuración del host",
"text": "Asegúrese de que se implementen las exclusiones AV adecuadas",
"description": "Asegúrese de que existan las siguientes exclusiones: https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#antivirus-exclusions .",
"guid": "80b12308-1a54-4174-8583-3ea3ad2c2de7",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
},
{
"category": "Seguridad",
"subcategory": "Configuración del host",
"text": "Evaluar los requisitos de cifrado de disco para hosts AVD",
"description": "Los discos de Azure ya están cifrados en reposo de forma predeterminada con las claves administradas por Microsoft. El cifrado del disco del sistema operativo de la máquina virtual host es posible y compatible con ADE y DES: los datos de usuario sensibles y permanentes no deben almacenarse en el disco host de sesión, luego deben usarse solo si es estrictamente necesario por razones de cumplimiento. El cifrado del almacenamiento de FSLogix con Azure Files se puede realizar mediante SSE en Azure Storage.Para el cifrado de OneDrive, consulte este artículo: https://docs.microsoft.com/compliance/assurance/assurance-encryption-for-microsoft-365-services.",
"guid": "0fd32907-98bc-4178-adc5-a06ca7144351",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Seguridad",
"subcategory": "Configuración del host",
"text": "¿Necesita controlar/restringir la navegación por Internet del usuario desde los hosts de sesión AVD?",
"description": "Considere el uso de Azure Defender Endpoint para controlar la navegación web del usuario. ",
"guid": "e19dd344-29eb-4722-a237-a151c5bb4e4f",
"severity": "Medio",
"link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/windows-virtual-desktop-support-is-now-generally-available/ba-p/2103712"
},
{
"category": "Seguridad",
"subcategory": "Seguridad",
"text": "Evaluar el uso de Azure Security Center (ASC) para hosts de sesión AVD",
"description": "Se recomienda habilitar Azure Security Center Standard para suscripciones, máquinas virtuales, almacenes de claves y cuentas de almacenamiento. Con Azure Security Center Standard es posible evaluar y administrar vulnerabilidades, evaluar el cumplimiento de marcos comunes como PCI, fortalecer la seguridad general de su entorno AVD.",
"guid": "1814387e-5ca9-4c26-a9b3-2ab5bdfc6998",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Seguridad",
"subcategory": "Seguridad",
"text": "Revisar los GPO de Active Directory para proteger las sesiones RDP",
"description": "Se debe utilizar, por ejemplo, para imponer el bloqueo del escritorio y la terminación de la sesión inactiva. Los GPO existentes aplicados al entorno local deben revisarse y, finalmente, aplicarse para proteger también los hosts AVD. ",
"guid": "a135e337-897e-431c-97d6-8cb6a22ac19f",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Seguridad",
"subcategory": "Seguridad",
"text": "Evaluar el uso de MFA para usuarios de AVD",
"description": "Para obtener información y detalles adicionales, consulte este artículo: https://christiaanbrinkhoff.com/2020/03/23/learn-how-to-increase-the-security-level-of-your-windows-virtual-desktop-environment-e-g-windows-client-with-azure-mfa-and-conditional-access",
"guid": "916d697d-8ead-4ed2-9bdd-186f1ac252b9",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-mfa"
},
{
"category": "Seguridad",
"subcategory": "Seguridad",
"text": "Evaluar el uso del acceso condicional para los usuarios",
"description": "Habilitar el acceso condicional le permite administrar los riesgos antes de conceder a los usuarios acceso a su entorno de Windows Virtual Desktop. Al decidir a qué usuarios conceder acceso, le recomendamos que también tenga en cuenta quién es el usuario, cómo inicia sesión y qué dispositivo está utilizando.",
"guid": "556246b4-3856-44b4-bc74-a748b6633ad2",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Seguridad",
"subcategory": "Seguridad",
"text": "Habilitar el registro de diagnóstico y auditoría en el área de trabajo central de Log Analytics",
"description": "Habilitar la recopilación de registros de auditoría le permite ver la actividad de usuarios y administradores relacionada con Windows Virtual Desktop. Esto también es un requisito para eanble y utilizar la herramienta avD Monitoring. Muy recomendable para habilitar. ",
"guid": "a0916a76-4980-4ad0-b278-ee293c1bc352",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Seguridad",
"subcategory": "Seguridad",
"text": "Evaluar el requisito de usar roles RBAC personalizados para la administración de AVD ",
"description": "AVD usa controles de acceso basados en roles (RBAC) de Azure para asignar roles a usuarios y administradores. Estos roles dan permiso a los administradores para llevar a cabo ciertas tareas. Si se requiere la separación de tareas, Escritorio virtual de Windows tiene roles adicionales que le permiten separar los roles de administración para grupos de hosts, grupos de aplicaciones y áreas de trabajo. Esta separación le permite tener un control más granular sobre las tareas administrativas. Estos roles se nombran de conformidad con los roles estándar de Azure y la metodología de privilegios mínimos.",
"guid": "baaab757-1849-4ab8-893d-c9fc9d1bb73b",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/rbac"
},
{
"category": "Seguridad",
"subcategory": "Seguridad",
"text": "Revise todas las prácticas recomendadas de seguridad para el entorno AVD",
"description": "Un conjunto completo de mejores prácticas y recomendaciones de seguridad están contenidas en el artículo referenciado, se recomienda revisar. ",
"guid": "36a5a67f-bb9e-4d5b-9547-8c4479816b28",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Monitorización",
"text": "Habilitar la supervisión de Azure para AVD",
"description": "Azure Monitor para Windows Virtual Desktop es un panel creado en libros de Azure Monitor que ayuda a los profesionales de TI a comprender sus entornos de Windows Virtual Desktop. Lea el artículo al que se hace referencia para obtener información sobre cómo configurar Azure Monitor para Windows Virtual Desktop para supervisar los entornos de Windows Virtual Desktop.",
"guid": "63cfff1c-ac59-49ef-8d5a-83dd4de36c1c",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/azure-monitor"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Monitorización",
"text": "Habilitar y redirigir la configuración de diagnóstico de áreas de trabajo, grupos de hosts, grupos de aplicaciones y máquinas virtuales host al área de trabajo de Log Analytics",
"description": "Windows Virtual Desktop usa Azure Monitor y Log Analytics para la supervisión y las alertas, al igual que muchos otros servicios de Azure. Esto permite a los administradores identificar problemas a través de una única interfaz. El servicio crea registros de actividad para las acciones administrativas y de usuario. Cada registro de actividad se encuentra en las siguientes categorías: Administración, Feed, Conexiones, Registro de host, Errores, Puntos de control. ",
"guid": "81770afb-c4c0-4e43-a186-58d2857ed671",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/diagnostics-log-analytics"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Monitorización",
"text": "Cree alertas sobre el almacenamiento de perfiles que se van a alertar en caso de alto uso y limitación",
"description": "Consulte el artículo al que se hace referencia y este adicional para configurar la supervisión y las alertas adecuadas para el almacenamiento: https://docs.microsoft.com/azure/storage/files/storage-troubleshooting-files-performance. ",
"guid": "2463cffe-179c-4599-be0d-5973dd4ce32c",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/storage/files/storage-files-monitoring?tabs=azure-portal"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Monitorización",
"text": "Configuración del estado del servicio de Azure para alertas AVD ",
"description": "Puede usar Azure Service Health para supervisar los problemas de servicio y los avisos de mantenimiento de Windows Virtual Desktop. Azure Service Health puede notificarle con diferentes tipos de alertas (por ejemplo, correo electrónico o SMS), ayudarle a comprender el efecto de un problema y mantenerlo actualizado a medida que se resuelve el problema.",
"guid": "18813706-f7c4-4c0d-9e51-4548d2457ed6",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-service-alerts"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Administración",
"text": "Evaluar el requisito de la capacidad de escalado automático del grupo de hosts",
"description": "La herramienta de escalado proporciona una opción de automatización de bajo costo para los clientes que desean optimizar los costos de su máquina virtual de host de sesión. Puede usar la herramienta de escalado para programar el inicio y la detención de máquinas virtuales en función de las horas laborables pico y fuera de hora punta, escalar horizontalmente las máquinas virtuales en función del número de sesiones por núcleo de CPU, escalar en máquinas virtuales durante las horas valle, dejando el número mínimo de máquinas virtuales host de sesión en ejecución. Todavía no está disponible para el tipo de grupo de host personal, se recomienda tener una configuración independiente para cada grupo de hosts. ",
"guid": "7138b820-102c-4e16-be30-1e6e872e52e3",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-scaling-script"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Administración",
"text": "Compruebe periódicamente las recomendaciones de Azure Advisor para AVD",
"description": "Azure Advisor analiza las configuraciones y la telemetría para ofrecer recomendaciones personalizadas para resolver problemas comunes. Con estas recomendaciones, puede optimizar los recursos de Azure en cuanto a confiabilidad, seguridad, excelencia operativa, rendimiento y costo.",
"guid": "611dd68c-5a4b-4252-8e44-a59a9c2399c4",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/azure-advisor"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Administración",
"text": "Planificar una estrategia de gestión de actualización de imágenes doradas",
"description": "Prepare una estrategia para administrar las actualizaciones de las imágenes doradas, por ejemplo, para aplicar revisiones de seguridad y/o actualizar las aplicaciones instaladas dentro de la imagen. Azure Image Builder Service es una solución de 1.ª parte para automatizar la compilación y la personalización de máquinas virtuales.Las plantillas de ARM se pueden usar para crear nuevos hosts y, a continuación, retirar los antiguos: https://github.com/Azure/RDS-Templates/tree/master/ARM-AVD-templates/AddVirtualMachinesToHostPool El enfoque recomendado es crear un nuevo grupo en paralelo, más fácil de revertir, no utilizable para grupos dedicados. Es posible que los clientes también deseen utilizar los métodos de distribución de software existentes para actualizar la imagen sin volver a implementarla, para exampel con SCCM o similar.",
"guid": "d7b68d0c-7555-462f-8b3e-4563b4d874a7",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-machines/windows/image-builder-virtual-desktop"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Administración",
"text": "Planeación de una estrategia de parches y actualizaciones de Host de sesión",
"description": "Los clientes pueden tener varias opciones:- Microsoft Endpoint Configuration Manager, este artículo explica cómo configurar Microsoft Endpoint Configuration Manager para aplicar automáticamente actualizaciones a un host de Windows Virtual Desktop que ejecuta Windows 10 Enterprise multisesión: https://docs.microsoft.com/azure/virtual-desktop/configure-automatic-updates- Microsoft Intune: https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session- Windows Server Update Services (WSUS)- 3ª parte que admite su sistema operativo.- Azure Update Management (Azure Automation), hoy no compatible con el sistema operativo cliente: se recomienda https://docs.microsoft.com/azure/automation/update-management/overview#unsupported-operating-systemsIt alejarse de una estrategia de aplicación de revisiones y pasar a una estrategia de creación de imágenes si es posible. ",
"guid": "04722da2-9c2b-41cd-922f-54b29bade3aa",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-machines/windows/image-builder-virtual-desktop"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Administración",
"text": "Evaluar el requisito para un entorno canario de prueba AVD",
"description": "Los grupos de hosts son una colección de una o más máquinas virtuales idénticas dentro del entorno de Windows Virtual Desktop. Le recomendamos encarecidamente que cree un grupo de hosts de validación donde se apliquen primero las actualizaciones del servicio. Esto le permite supervisar las actualizaciones del servicio antes de que el servicio las aplique a su entorno estándar o no de validación.",
"guid": "d1e8c38e-c936-4667-913c-005674b1e944",
"severity": "Bajo",
"link": "https://docs.microsoft.com/azure/virtual-desktop/create-validation-host-pool"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Administración",
"text": "Determinar la estrategia de implementación del grupo de hosts",
"description": "Un grupo de hosts AVD se puede implementar de varias maneras: Portal de Azure, plantillas arm, herramienta cli de Azure, Powershell, creación manual de máquinas virtuales con token de registro, Terraform, etc. Es importante adoptar métodos adecuados para admitir la implementación automática a través de herramientas de automatización y CI/CD.",
"guid": "a459c373-e7ed-4616-83b3-65a917ecbe48",
"severity": "Medio",
"link": "https://github.com/Azure/RDS-Templates/tree/master/AVD-templates"
},
{
"category": "Monitoreo y Gestión",
"subcategory": "Administración",
"text": "Encienda las máquinas virtuales regularmente cada 90 días para actualizar los tokens",
"description": "Después de registrar una máquina virtual en un grupo de hosts dentro del servicio De escritorio virtual de Windows, el agente actualiza regularmente el token de la máquina virtual cada vez que la máquina virtual está activa. El certificado para el token de registro es válido por 90 días. Debido a este límite de 90 días, recomendamos que las máquinas virtuales estén en línea durante 20 minutos cada 90 días para que la máquina pueda actualizar sus tokens y actualizar el agente y los componentes de la pila en paralelo.",
"guid": "ebe54cd7-df2e-48bb-ac35-81559bb9153e",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/faq"
},
{
"category": "BC/DR",
"subcategory": "Calcular",
"text": "Determinar el SLA de alta disponibilidad esperado para aplicaciones/escritorios publicados a través de AVD",
"description": "El plan de control avD no ofrece un acuerdo de nivel de servicio respaldado financieramente. Nos esforzamos por lograr al menos un 99,9 % de disponibilidad para las direcciones URL del servicio Windows Virtual Desktop. La disponibilidad de las máquinas virtuales host de sesión en su suscripción está cubierta por el SLA de máquinas virtuales. Los recursos/servicios dependientes y la disponibilidad de la infraestructura también deben considerarse para satisfacer adecuadamente los requisitos globales de alta disponibilidad. ",
"guid": "56c57ba5-9119-4bf8-b8f5-c586c7d9cdc1",
"severity": "Alto",
"link": "https://azure.microsoft.com/support/legal/sla/virtual-desktop/v1_0/"
},
{
"category": "BC/DR",
"subcategory": "Calcular",
"text": "Evaluar la región de recuperación ante desastres geográficos para grupos de hosts AVD",
"description": "El modelo Active-Active' se puede lograr con múltiples grupos de hosts en diferentes regiones. No se recomienda un único grupo de hosts con máquinas virtuales de diferentes regiones. Si se van a utilizar varios grupos para los mismos usuarios, se debe resolver el problema de cómo sincronizar/replicar perfiles de usuario. FSLogix Cloud Cache podría usarse, pero debe revisarse y planificarse cuidadosamente, o los clientes pueden decidir no sincronizar/replicar en absoluto. 'Activo-pasivo' se puede lograr mediante Azure Site Recovery (ASR) o la implementación del grupo bajo demanda con un mecanismo automatizado.",
"guid": "6acc076e-f9b1-441a-a989-579e76b897e7",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
},
{
"category": "BC/DR",
"subcategory": "Calcular",
"text": "Separe las aplicaciones críticas en diferentes grupos de hosts AVD",
"description": "Antes de abordar la planificación y el diseño de BCDR de Windows Virtual Desktop, es importante considerar inicialmente qué aplicaciones que se consumen a través de AVD son críticas. Es posible que desee separarlas de las aplicaciones no críticas y usar un grupo de hosts independiente con un enfoque y capacidades de recuperación ante desastres diferentes.",
"guid": "10a7da7b-e996-46e1-9d3c-4ada97cc3d13",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
},
{
"category": "BC/DR",
"subcategory": "Calcular",
"text": "Planeación de la mejor opción de resiliencia para la implementación de AVD Host Pool",
"description": "? ¿Seleccionó el nivel de resistencia adecuado para las máquinas virtuales del grupo de hosts (conjunto de disponibilidad frente a zonas de disponibilidad)? ¿Es consciente de las implicaciones en ha SLA y los límites de escalabilidad que vienen con AS o AZ? ? Actualmente puede implementar 399 máquinas virtuales por implementación de plantilla de ARM de Windows Virtual Desktop sin conjuntos de disponibilidad o 200 máquinas virtuales por conjunto de disponibilidad. Puede aumentar el número de máquinas virtuales por implementación desactivando los conjuntos de disponibilidad en la plantilla arm o en la inscripción del grupo de hosts de Azure Portal. La implementación de AZ ahora es posible, una AZ a la vez en este momento, necesita crear manualmente una fracción de máquinas virtuales en cada AZ deseada. ",
"guid": "25ab225c-6f4e-4168-9fdd-dea8a4b7cdeb",
"severity": "Alto",
"link": "https://docs.microsoft.com/azure/virtual-desktop/faq"
},
{
"category": "BC/DR",
"subcategory": "Calcular",
"text": "Evaluar el requisito de hacer una copia de seguridad de los hosts de sesión AVD",
"description": "Copia de seguridad de Azure también se puede usar para proteger las máquinas virtuales del grupo de hosts, esta práctica es compatible, incluso si las máquinas virtuales del grupo de hosts no tienen estado. Esta opción podría considerarse para los grupos de hosts personales. ",
"guid": "4c61fc3f-c14e-4ea6-b69e-8d9a3eec218e",
"severity": "Medio",
"link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
},