Restringir el acceso de Azure DevOps desde Azure virtual desktop.
Tenemos el requisito de restringir el servicio de Azure DevOps solo desde nuestro entorno de escritorio virtual de Azure.
Hemos implementado Azure AD Premium P2 con acceso condicional restringido al rango de IP interno, pero el problema es que al usar Azure Virtual Desktop, la dirección IP pública de salida es dinámica. No queremos usar la Puerta de enlace NAT.
¿Hay alguna alternativa utilizando una política de acceso condicional para restringir DevOps?
Por favor, ayuda.
Gracias.
davy.ai
Sí, existe una solución alternativa para restringir el servicio Azure DevOps solo desde el entorno de Azure Virtual Desktop sin usar NAT Gateway. Puede crear una política de acceso condicional que solo permita el acceso a Azure DevOps desde una red virtual específica que se asigna a su entorno de Azure Virtual Desktop.
Para hacer esto, debe seguir estos pasos:
Asocie el NSG con la subred donde se encuentran los hosts de Azure Virtual Desktop.
Cree una política de acceso condicional que se aplique solo al servicio Azure DevOps. En la sección de controles de acceso de la política, seleccione “Conceder acceso” y elija “Seleccionar usuarios y grupos”.
En la sección “Usuarios y grupos”, seleccione los grupos de usuarios de Azure Virtual Desktop que necesitan acceso a Azure DevOps.
En la sección “Aplicaciones o acciones de Cloud”, agregue “Microsoft Azure DevOps” y seleccione las condiciones específicas para acceder a DevOps.
En la sección “Condiciones”, seleccione “Ubicaciones” y agregue la red virtual que está asociada con su entorno de Azure Virtual Desktop.
Guarde la política y pruebe el acceso desde el entorno de Azure Virtual Desktop.
Siguiendo estos pasos, puede restringir el acceso al servicio Azure DevOps solo desde su entorno de Azure Virtual Desktop sin usar NAT Gateway.