avd_checklist.ko.json

{
    "categories": [
        {
            "name": "토대"
        },
        {
            "name": "신원"
        },
        {
            "name": "계산"
        },
        {
            "name": "네트워킹"
        },
        {
            "name": "보관"
        },
        {
            "name": "모니터링 및 관리"
        },
        {
            "name": "안전"
        },
        {
            "name": "비즈니스 연속성 및 재해 복구"
        }
    ],
    "items": [
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "AVD 컨트롤 플레인은 재정적으로 지원되는 서비스 수준 계약을 제공하지 않습니다. Microsoft는 Azure Virtual Desktop 서비스 URL에 대해 99.9% 이상의 가용성을 달성하기 위해 노력하고 있습니다. 구독에서 세션 호스트 가상 머신의 가용성은 Virtual Machines SLA에 포함됩니다. 종속 리소스/서비스 및 인프라 가용성도 글로벌 고가용성 요구 사항을 적절하게 충족하기 위해 고려해야 합니다.",
            "guid": "56c57ba5-9119-4bf8-b8f5-c586c7d9cdc1",
            "id": "A01.01",
            "link": "https://azure.microsoft.com/support/legal/sla/virtual-desktop/v1_0/",
            "severity": "높다",
            "subcategory": "계산",
            "text": "AVD를 통해 게시된 애플리케이션/데스크톱에 대해 예상되는 고가용성 SLA 확인",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "'액티브-액티브' 모델은 서로 다른 지역의 여러 호스트 풀을 사용하여 달성할 수 있습니다. 다른 지역의 VM이 있는 단일 호스트 풀은 권장되지 않습니다. 동일한 사용자에 대해 여러 풀을 사용하는 경우 사용자 프로필을 동기화/복제하는 방법의 문제를 해결해야 합니다. FSLogix Cloud Cache를 사용할 수 있지만 신중하게 검토하고 계획해야 하거나 고객이 동기화/복제를 전혀 수행하지 않도록 결정할 수 있습니다. '액티브-패시브'는 ASR(Azure Site Recovery) 또는 자동화된 메커니즘이 있는 주문형 풀 배포를 사용하여 달성할 수 있습니다. 다중 지역 BCDR에 대한 자세한 내용은 '추가 정보' 열의 도우미 문서와 FSLogix 관련 페이지(https://learn.microsoft.com/fslogix/concepts-container-recovery-business-continuity)를 참조하세요.",
            "guid": "6acc076e-f9b1-441a-a989-579e76b897e7",
            "id": "A01.02",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/azure-virtual-desktop-multi-region-bcdr",
            "severity": "보통",
            "subcategory": "계산",
            "text": "AVD 호스트 풀에 대한 지역 재해 복구 요구 사항 평가",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "Azure Virtual Desktop BCDR 계획 및 디자인에 접근하기 전에 처음에 AVD를 통해 사용되는 애플리케이션이 중요한지 고려하는 것이 중요합니다. 중요하지 않은 앱과 분리하고 다른 재해 복구 접근 방식 및 기능을 가진 별도의 호스트 풀을 사용할 수 있습니다.",
            "guid": "10a7da7b-e996-46e1-9d3c-4ada97cc3d13",
            "id": "A01.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "낮다",
            "subcategory": "계산",
            "text": "서로 다른 AVD 호스트 풀에서 중요한 애플리케이션 분리",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "각 호스트 풀은 AZ(가용성 영역) 또는 AS(가용성 집합)를 사용하여 배포할 수 있습니다. 복원력을 최대화하려면 AZ를 사용하는 것이 좋으며, 호스트 풀을 만들 때 사용 가능한 모든 AZ에 호스트 풀 세션 호스트를 분산하도록 결정할 수 있습니다. AS를 사용하면 단일 데이터 센터 오류로부터 보호되지 않으므로 AZ를 사용할 수 없는 지역에서만 사용해야 합니다. AZ 및 AVD에 대한 자세한 내용은 동반 도움말을 참조하세요. AZ와 AS의 비교는 여기에서 읽을 수 있습니다 : https://learn.microsoft.com/azure/virtual-machines/availability.",
            "guid": "25ab225c-6f4e-4168-9fdd-dea8a4b7cdeb",
            "id": "A01.04",
            "link": "https://techcommunity.microsoft.com/t5/azure-virtual-desktop-blog/announcing-general-availability-of-support-for-azure/ba-p/3636262",
            "severity": "높다",
            "subcategory": "계산",
            "text": "AVD 호스트 풀 배포를 위한 최상의 복원력 옵션 계획",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "Azure Backup을 사용하여 호스트 풀 VM을 보호할 수 있습니다. 풀링된 풀의 경우 상태 비저장이어야 하므로 이 작업이 필요하지 않습니다. 대신 개인 호스트 풀에 대해 이 옵션을 고려할 수 있습니다.",
            "guid": "4c61fc3f-c14e-4ea6-b69e-8d9a3eec218e",
            "id": "A01.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "보통",
            "subcategory": "계산",
            "text": "AVD 세션 호스트 VM 백업에 대한 요구 사항 평가",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "개인 풀의 경우에도 사용 가능한 경우 가용 영역을 사용하는 것이 좋습니다. 세 가지 가능한 지역 내 DR 전략이 가능하며, 비용, RTO/RPO 및 전체 VM OS 디스크를 저장해야 하는 경우에 따라 가장 적합한 전략을 선택하는 것이 좋습니다. (1) 특정 영역(AZ)에 각 세션 호스트를 만든 다음, ASR(Azure Site Recovery)을 사용하여 다른 영역에 복제합니다. (2) Azure Backup을 사용하여 다른 AZ에서 특정 세션 호스트를 백업 및 복원합니다. (3) 다른 AZ에 새 세션 호스트를 만들고 FSLogix 및/또는 OneDrive를 사용하여 새 컴퓨터에서 데이터 및 설정을 사용할 수 있도록 합니다. 모든 옵션은 DR에 대한 관리자 개입이 필요하고 호스트 풀 수준에서 직접 사용자 할당이 필요하며, 그런 다음 미리 계획하고 구성해야 합니다.",
            "guid": "5da58639-ca3a-4961-890b-29663c5e10d",
            "id": "A01.06",
            "link": "https://learn.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-zone-to-zone-disaster-recovery",
            "severity": "보통",
            "subcategory": "계산",
            "text": "개인 호스트 풀 세션 호스트에 대한 로컬 DR 전략 준비",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "커스텀 이미지를 사용하여 AVD 호스트 풀 VM을 배포하는 경우 AVD가 배포된 모든 리전에서 해당 아티팩트를 사용할 수 있는지 확인하는 것이 중요합니다. Azure Compute Gallery 서비스를 사용하여 호스트 풀이 배포된 모든 지역에서 중복 스토리지 및 여러 복사본으로 이미지를 복제할 수 있습니다. Azure Compute Gallery 서비스는 전역 리소스가 아닙니다. 재해 복구 시나리오의 경우 가장 좋은 방법은 서로 다른 지역에 두 개 이상의 갤러리를 두는 것입니다.",
            "guid": "dd2e0d5d-771d-441e-9610-cc57b4a4a141",
            "id": "A02.01",
            "link": "https://learn.microsoft.com/azure/virtual-machines/azure-compute-gallery",
            "severity": "낮다",
            "subcategory": "종속성",
            "text": "Golden Image 지역 간 가용성 계획",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "AVD 인프라 사용자에게 온프레미스 리소스 액세스가 필요한 경우 연결에 필요한 네트워크 인프라의 고가용성도 중요하므로 고려해야 합니다. 인증 인프라의 복원력을 평가하고 평가해야 합니다. 종속 애플리케이션 및 기타 리소스에 대한 BCDR 측면은 보조 DR 위치의 가용성을 보장하기 위해 고려해야 합니다.",
            "guid": "fd339489-8c12-488b-9c6a-57cfb644451e",
            "id": "A02.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "보통",
            "subcategory": "종속성",
            "text": "인프라 및 응용 프로그램 종속성 평가 ",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "FSLogix 사용자 프로필 내의 모든 데이터가 재해로부터 보호되어야 하는 것은 아닙니다. 또한 외부 스토리지(예: OneDrive 또는 파일 서버/공유)를 사용하는 경우 FSLogix 프로필에 남아 있는 항목은 최소한이며 일부 극단적인 상황에서 손실될 수 있습니다. 다른 경우에는 프로필 내의 데이터를 다른 저장소(예: 캐시된 모드의 Outlook 받은 편지함)에서 다시 작성할 수 있습니다.",
            "guid": "687ab077-adb5-49e5-a960-3334fdf8cc23",
            "id": "A03.01",
            "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt",
            "severity": "보통",
            "subcategory": "보관",
            "text": "프로필 및 Office 컨테이너에서 보호해야 하는 데이터 평가",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "중요한 사용자 데이터에 대한 데이터 손실을 방지하는 것이 중요하며, 첫 번째 단계는 저장하고 보호해야 하는 데이터를 평가하는 것입니다. OneDrive 또는 기타 외부 저장소를 사용하는 경우 사용자 프로필 및/또는 Office 컨테이너 데이터를 저장할 필요가 없을 수 있습니다. 중요한 사용자 데이터를 보호하기 위해 적절한 메커니즘을 고려해야 합니다. Azure Backup 서비스는 Azure Files 표준 및 프리미엄 계층에 저장될 때 프로필 및 Office 컨테이너 데이터를 보호하는 데 사용할 수 있습니다. Azure NetApp Files 스냅샷 및 정책은 Azure NetApp Files(모든 계층)에 사용할 수 있습니다.",
            "guid": "fc4972cc-3cd2-45bf-a707-6e9eab4bed32",
            "id": "A03.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "보통",
            "subcategory": "보관",
            "text": "프로필 및 Office 컨테이너에 대한 백업 보호 전략 구축",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "AVD에서는 FSLogix 컨테이너에 있는 사용자 데이터에 여러 복제 메커니즘 및 전략을 사용할 수 있습니다. [프로필 패턴 #1]: 네이티브 Azure Storage 복제 메커니즘(예: Azure Files 표준 GRS 복제, Azure NetApp Files 지역 간 복제)입니다. Azure Files에 ZRS(영역 복제 스토리지) 또는 GRS(지역 복제 스토리지)를 사용하는 것이 좋습니다. 영역/지역 보호가 필요하지 않은 경우 로컬 전용 복원력이 있는 LRS를 사용할 수 있습니다. 참고: Azure Files 공유 표준은 LRS/ZRS/GRS이지만 100TB 대규모 지원을 사용하도록 설정하면 LRS/ZRS만 지원됩니다. [프로필 패턴 #2]: FSLogix Cloud Cache는 서로 다른(최대 4개) 스토리지 계정 간에 컨테이너를 복제하는 자동 메커니즘으로 기본 제공됩니다. 클라우드 캐시는 다음과 같은 경우에만 사용해야 합니다.(1) 사용자 프로필 또는 Office 컨테이너 데이터 가용성 필요 고가용성 SLA는 중요하며 지역 오류에 대한 복원력이 있어야 합니다. (2) 선택한 스토리지 옵션이 BCDR 요구 사항을 충족할 수 없습니다. 예를 들어 Azure 파일 공유 프리미엄 계층 또는 대용량 파일 지원을 사용하도록 설정된 Azure 파일 공유 표준에서는 GRS를 사용할 수 없습니다. (3) 서로 다른 스토리지 간의 복제가 필요한 경우. [프로필 패턴 #3]: 사용자 데이터/프로필 컨테이너가 아닌 애플리케이션 데이터에 대해서만 지리적 재해 복구 설정: 중요한 애플리케이션 데이터를 OneDrive 또는 자체 기본 제공 DR 메커니즘이 있는 기타 외부 저장소와 같은 별도의 저장소에 저장합니다.",
            "guid": "9f7547c1-746d-4c56-868a-714435bd09dd",
            "id": "A03.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "보통",
            "subcategory": "보관",
            "text": "BCDR 목적을 위한 프로필 컨테이너 스토리지 복제 요구 사항 및 복원력 평가",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "로컬 재해 복구의 경우 Azure Files용 Azure Backup을 사용할 수 있습니다. 지역 간 지역 재해 복구의 경우: Azure Files용 GRS는 표준 SKU에서만 사용할 수 있으며 대규모 공유 지원은 없으므로 대부분의 고객 시나리오에는 적합하지 않습니다. Azure 파일 공유 프리미엄에서 지역 복제가 필요한 경우 FSLogix Cloud Cache를 사용한 복제를 평가하거나 '지역 내' AZ(가용성 영역) 복원력만 고려해야 합니다.",
            "guid": "3d4f3537-c134-46dc-9602-7a71efe1bd05",
            "id": "A03.04",
            "link": "https://docs.microsoft.com/azure/backup/backup-afs",
            "severity": "보통",
            "subcategory": "보관",
            "text": "Azure Files 재해 복구 전략 검토",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "영역 중복 스토리지는 사용자 프로필 데이터에 대한 지역 내 복원력을 최대화합니다. ZRS는 'FileStorage' 스토리지 계정 종류를 통해 프리미엄 파일 공유에 대해 지원됩니다. ZRS는 표준 범용 v2 스토리지 계정에서 지원됩니다. 영역 중복 저장소의 사용은 각 호스트 풀에서 세션 호스트의 영역 중복 배포와 쌍을 이루어야 합니다. ",
            "guid": "10d4e875-d502-4142-a795-f2b6eff34f88",
            "id": "A03.05",
            "link": "https://learn.microsoft.com/azure/storage/files/files-redundancy#zone-redundant-storage",
            "severity": "높다",
            "subcategory": "보관",
            "text": "Azure Files용 ZRS(영역 중복 스토리지)를 사용하여 복원력 최대화",
            "waf": "신뢰도"
        },
        {
            "category": "비즈니스 연속성 및 재해 복구",
            "description": "로컬 재해 복구의 경우 ANF(Azure NetApp Files) 네이티브 백업을 사용할 수 있습니다. ANF는 기본적으로 로컬로 중복되며, 지역 간 지역 재해 복구의 경우 CRR(지역 간 복제) https://learn.microsoft.com/azure/azure-netapp-files/cross-region-replication-create-peering 인 추가 메커니즘을 사용해야 합니다. 현재 ANF는 서로 다른 AZ(가용 영역)에서 복제 또는 중복성을 제공하지 않으며, ANF 볼륨을 배치할 단일 AZ를 선택할 수 있는 가능성만 https://learn.microsoft.com/azure/azure-netapp-files/manage-availability-zone-volume-placement.",
            "guid": "23429db7-2281-4376-85cc-57b4a4b18142",
            "id": "A03.06",
            "link": "https://learn.microsoft.com/azure/azure-netapp-files/cross-region-replication-create-peering",
            "severity": "보통",
            "subcategory": "보관",
            "text": "Azure NetApp Files 재해 복구 전략 검토",
            "waf": "신뢰도"
        },
        {
            "category": "계산",
            "description": "애플리케이션은 골든 이미지에 미리 설치하거나, MSIX 및 AppAttach 기능을 사용하여 연결하거나, 기존 소프트웨어 배포 방법을 사용하여 호스트 풀 배포 후 세션 호스트에 배포할 수 있습니다.",
            "guid": "86ba2802-1459-4014-95d3-8e5309ccbd97",
            "id": "B01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-golden-image",
            "severity": "높다",
            "subcategory": "황금 이미지",
            "text": "애플리케이션이 AVD 호스트 풀에 배포되는 방법 결정",
            "waf": "작업"
        },
        {
            "category": "계산",
            "description": "서로 다른 OS 버전 및/또는 설정, 분리해야 하며 단일 이미지에 포함할 수 없는 서로 다른 애플리케이션 그룹을 지원하려면 여러 골든 이미지가 필요할 수 있습니다.",
            "guid": "9266bcca-274f-4aa1-abf3-9d95d44c7c89",
            "id": "B01.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-golden-image",
            "severity": "보통",
            "subcategory": "황금 이미지",
            "text": "필요한 골든 이미지 수를 예측합니다",
            "waf": "작업"
        },
        {
            "category": "계산",
            "description": "각 호스트 풀을 배포하는 데 사용할 게스트 OS 결정: Windows 10 및 Windows Server, 마켓플레이스 및 사용자 지정 이미지",
            "guid": "19ca1f6d-5315-4ae5-84ba-34d4585e2213",
            "id": "B01.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#operating-systems-and-licenses",
            "severity": "보통",
            "subcategory": "황금 이미지",
            "text": "호스트 풀 배포에 사용할 OS 이미지 결정",
            "waf": "신뢰도"
        },
        {
            "category": "계산",
            "description": "Azure VM 사용자 지정 이미지는 Azure Compute Gallery, 관리되는 이미지 개체 또는 스토리지의 관리 디스크와 같은 다양한 방법으로 만들고 저장할 수 있습니다. 권장되는 방법은 Azure Compute Gallery를 사용하는 것입니다.",
            "guid": "5a2adb2c-3e23-426b-b225-ca44e1696fdd",
            "id": "B01.04",
            "link": "https://learn.microsoft.com/azure/virtual-machines/shared-image-galleries",
            "severity": "낮다",
            "subcategory": "황금 이미지",
            "text": "사용자 지정 이미지에 적합한 저장소 선택",
            "waf": "신뢰도"
        },
        {
            "category": "계산",
            "description": "사용자 지정 이미지를 사용할 경우 자동화된 빌드 프로세스를 계획합니다. 기존 소프트웨어 팩터리가 없는 경우 사용자 지정 이미지 템플릿 및/또는 Azure Image Builder를 사용하여 빌드 프로세스를 자동화하는 것이 좋습니다.",
            "guid": "9bd7bb01-2f7b-495e-86e1-54e2aa359282",
            "id": "B01.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/create-custom-image-templates",
            "severity": "낮다",
            "subcategory": "황금 이미지",
            "text": "사용자 지정 이미지에 대한 빌드 프로세스 디자인",
            "waf": "작업"
        },
        {
            "category": "계산",
            "description": "골든 이미지 사용자 지정에 대한 몇 가지 알려진 모범 사례 및 권장 사항이 있으므로 참조된 문서를 확인하십시오.",
            "guid": "deace4cb-1dec-44c6-90c3-fc14eebb36a3",
            "id": "B01.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-golden-image",
            "severity": "보통",
            "subcategory": "황금 이미지",
            "text": "맞춤 이미지를 사용할 경우 맞춤 이미지를 빌드하는 방법에 대한 AVD 권장사항을 확인하세요",
            "waf": "작업"
        },
        {
            "category": "계산",
            "description": "AVD 세션 호스트에 설치된 FSLogix 스택은 자동 업데이트 기능을 제공하지 않습니다. 이러한 이유로 최신 버전의 FSLogix를 다운로드하고 골든 이미지 업데이트 프로세스에 포함하는 것이 좋습니다.",
            "guid": "ed5c9027-dd1a-4343-86ca-52b199223186",
            "id": "B01.07",
            "link": "https://learn.microsoft.com/fslogix/how-to-install-fslogix",
            "severity": "높다",
            "subcategory": "황금 이미지",
            "text": "골든 이미지 업데이트 프로세스에 최신 버전의 FSLogix 포함",
            "waf": "신뢰도"
        },
        {
            "category": "계산",
            "description": "이 도구 집합은 백서 'VDI(가상 데스크톱 인프라) 역할에 대한 Windows 10 버전 2004 최적화': https://docs.microsoft.com/windows-server/remote/remote-desktop-services/rds-vdi-recommendations-2004 에 참조된 설정을 자동으로 적용하기 위해 만들어졌습니다. 백서에 언급된 도구 및/또는 최적화의 사용을 고려해야 합니다. ",
            "guid": "829e3fec-2183-4687-a017-7a2b5945bda4",
            "id": "B01.08",
            "link": "https://github.com/The-Virtual-Desktop-Team/Virtual-Desktop-Optimization-Tool",
            "severity": "낮다",
            "subcategory": "황금 이미지",
            "text": "Virtual-Desktop-Optimization-Tool 사용 평가",
            "waf": "공연"
        },
        {
            "category": "계산",
            "description": "OneDrive를 사용하고 골든 이미지에 포함된 경우 '추가 정보' 섹션의 첨부 문서에 보고된 구성 절차를 따라야 합니다. 이 AVD 검사 목록의 범위에는 없지만 FSLogix 프로필에 사용되는 공간을 줄이고 더 나은 사용자 환경을 제공하기 위해 '알려진 폴더 리디렉션' 및 '주문형 파일'과 같은 OneDrive 최적화를 평가해야 합니다. 현재 OneDrive는 원격 앱에서 지원되지 않습니다.",
            "guid": "e3d3e084-4276-4d4b-bc01-5bcf219e4a1e",
            "id": "B01.09",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/install-office-on-wvd-master-image#install-onedrive-in-per-machine-mode",
            "severity": "낮다",
            "subcategory": "황금 이미지",
            "text": "Microsoft OneDrive가 AVD 배포의 일부가 될지 확인",
            "waf": "작업"
        },
        {
            "category": "계산",
            "description": "'추가 정보' 열의 동반 문서에 포함된 요구 사항 및 구성 절차를 검토해야 합니다. Teams 자동 업데이트가 비활성화되므로 골든 이미지 업데이트 프로세스에서 Teams 최신 버전을 확인하고 포함하는 것이 좋습니다.",
            "guid": "b5887953-5d22-4788-9d30-b66c67be5951",
            "id": "B01.10",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/teams-on-AVD",
            "severity": "낮다",
            "subcategory": "황금 이미지",
            "text": "Microsoft Teams가 AVD 배포의 일부가 될지 확인",
            "waf": "공연"
        },
        {
            "category": "계산",
            "description": "AVD는 동일한 호스트 풀에서 언어 및 지역화 요구 사항이 다른 사용자를 지원할 수 있습니다. 사용자가 필요한 언어를 선택할 수 있도록 골든 이미지를 사용자 지정할 수 있습니다. Windows 11에서 추가 언어 팩을 구성하는 절차는 참조 문서에 설명되어 있습니다.",
            "guid": "7c336f3b-822a-498e-8cd1-667d1150df4a",
            "id": "B01.11",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/windows-11-language-packs",
            "severity": "낮다",
            "subcategory": "황금 이미지",
            "text": "다국어 지원을 위한 요구 사항 평가",
            "waf": "신뢰도"
        },
        {
            "category": "계산",
            "description": "별도의 스토리지 계정/공유를 사용하여 MSIX 패키지를 저장하는 것이 좋습니다. 필요한 경우 스토리지는 독립적으로 확장할 수 있으며 프로필 I/O 작업의 영향을 받지 않습니다. Azure는 MISX 앱 연결에 사용할 수 있는 여러 스토리지 옵션을 제공합니다. 이러한 옵션은 비용과 관리 오버헤드 간에 최상의 가치를 제공하므로 Azure Files 또는 Azure NetApp Files를 사용하는 것이 좋습니다. ",
            "guid": "90083845-c587-4cb3-a1ec-16a1d076ef9f",
            "id": "B02.01",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share",
            "severity": "보통",
            "subcategory": "MSIX 및 AppAttach",
            "text": "FSLogix 프로필과 동일한 스토리지 계정/공유를 사용하지 마세요.",
            "waf": "공연"
        },
        {
            "category": "계산",
            "description": "참조된 문서에서는 AVD 컨텍스트에서 MSIX 사용에 대한 몇 가지 중요한 성능 고려 사항을 보고했으며, 신중하게 검토해야 합니다.",
            "guid": "241addce-5793-477b-adb3-751ab2ac1fad",
            "id": "B02.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share",
            "severity": "보통",
            "subcategory": "MSIX 및 AppAttach",
            "text": "MSIX에 대한 성능 고려 사항 검토",
            "waf": "공연"
        },
        {
            "category": "계산",
            "description": "MSIX 앱 연결에는 파일 공유에 액세스할 수 있는 읽기 전용 권한이 필요합니다. MSIX 애플리케이션을 Azure Files에 저장하는 경우 세션 호스트의 경우 모든 세션 호스트 VM에 공유에 대한 스토리지 계정 RBAC(역할 기반 액세스 제어) 및 파일 공유 NTFS(신기술 파일 시스템) 권한을 모두 할당해야 합니다.",
            "guid": "66e15d4d-5a2a-4db2-a3e2-326bf225ca41",
            "id": "B02.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share",
            "severity": "보통",
            "subcategory": "MSIX 및 AppAttach",
            "text": "MSIX 공유에 대한 적절한 세션 호스트 권한 확인",
            "waf": "안전"
        },
        {
            "category": "계산",
            "description": "타사 소프트웨어 공급업체는 MSIX 패키지를 제공해야 하며, 고객이 애플리케이션 소유자의 적절한 지원 없이 변환 절차를 시도하지 않는 것이 좋습니다.",
            "guid": "bd362caa-ab79-4b19-adab-81932c9fc9d1",
            "id": "B02.04",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq",
            "severity": "낮다",
            "subcategory": "MSIX 및 AppAttach",
            "text": "제3자 애플리케이션용 MSIX 패키지",
            "waf": "비용"
        },
        {
            "category": "계산",
            "description": "MSIX 앱 연결은 MSIX 애플리케이션에 대한 자동 업데이트를 지원하지 않으므로 사용하지 않도록 설정해야 합니다.",
            "guid": "bb88037f-5e6b-4fbb-aed5-03547cc447e8",
            "id": "B02.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq",
            "severity": "낮다",
            "subcategory": "MSIX 및 AppAttach",
            "text": "MSIX 패키지에 대한 자동 업데이트 사용 안 함",
            "waf": "작업"
        },
        {
            "category": "계산",
            "description": "MSIX 및 앱 연결을 활용하려면 AVD 호스트 풀에 대한 게스트 OS 이미지가 Windows 10/11 Enterprise 또는 Windows 10/11 Enterprise 다중 세션 버전 2004 이상이어야 합니다.",
            "guid": "26128a71-f0f1-4cac-9d9e-f1d5e832e42e",
            "id": "B02.06",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq",
            "severity": "보통",
            "subcategory": "MSIX 및 AppAttach",
            "text": "운영 체제 지원 검토",
            "waf": "신뢰도"
        },
        {
            "category": "계산",
            "description": "호스트 풀 배포에 사용할 VM SKU를 선택한 후에는 보안 강화 및 기능 향상을 위해 Gen2 유형의 SKU를 사용하는 것이 좋습니다.",
            "guid": "e4633254-3185-40a1-b120-bd563a1c8e9d",
            "id": "B03.01",
            "link": "https://docs.microsoft.com/azure/virtual-machines/generation-2",
            "severity": "보통",
            "subcategory": "세션 호스트",
            "text": "호스트 풀 배포를 위한 Gen2 VM 사용량 평가",
            "waf": "공연"
        },
        {
            "category": "계산",
            "description": "MMR은 더 빠른 처리 및 렌더링을 위해 세션 호스트에서 로컬 컴퓨터로 미디어 콘텐츠를 리디렉션합니다. Microsoft Edge 또는 Google Chrome에서 미디어 콘텐츠를 재생할 때만 작동합니다. 자세한 내용은 링크된 URL을 참조하세요.",
            "guid": "adecb27f-dc40-40f5-aca2-0090f633b1c9",
            "id": "B03.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/multimedia-redirection",
            "severity": "낮다",
            "subcategory": "세션 호스트",
            "text": "MMR(MultiMedia Redirection)을 사용하여 브라우저에서 더 나은 비디오 성능을 얻는 것이 좋습니다.",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "호스트 풀은 Azure Virtual Desktop에 세션 호스트로 등록하는 Azure 가상 머신의 컬렉션입니다. 호스트 풀은 개인 및 풀링의 두 가지 유형 중 하나일 수 있습니다. 어떤 형식을 얼마나 많이 사용할지는 문서화하고 유효성을 검사해야 하는 중요한 디자인 결정입니다. 자세한 내용은 '추가 정보' 열의 동반 문서를 참조하십시오.",
            "guid": "8468c55a-775c-46ee-a5b8-6ad8844ce3b2",
            "id": "C01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/terminology#host-pools",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "사용할 호스트 풀 유형 결정",
            "waf": "비용"
        },
        {
            "category": "토대",
            "description": "디자인 조건을 사용하여 배포할 호스트 풀 수를 결정합니다. 이는 다양한 OS 이미지, 다중 지역 지원, 게스트 VM 하드웨어 차이(예: GPU 지원 여부), 다양한 사용자 기대치 및 작동 시간 요구 사항(예: '임원', '사무실 직원', '개발자' 등) 및 호스트 풀 RDP 설정(예: 드라이브 리디렉션 지원)과 같은 요소를 기반으로 합니다. 호스트 풀의 수와 각 풀에 포함될 호스트 수를 결정합니다.",
            "guid": "4e98495f-d3c0-4af2-aa59-a793395a32a7",
            "id": "C01.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/terminology?WT.mc_id=Portal-fx#host-pools",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "배포할 다양한 호스트 풀의 수를 예측합니다 ",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "자동 할당과 직접 할당의 차이점을 잘 이해하고 선택한 옵션이 해당 시나리오에 적합한지 확인합니다. 자동이 기본 설정입니다.",
            "guid": "b38b875b-a1cf-4204-a901-3a5d3ce474db",
            "id": "C01.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-host-pool-personal-desktop-assignment-type",
            "severity": "낮다",
            "subcategory": "용량 계획",
            "text": "개인 호스트 풀 유형에서 적절한 할당 유형을 선택합니다",
            "waf": "작업"
        },
        {
            "category": "토대",
            "description": "사용할 항목과 사용 가능한 옵션을 확인하면 자동 크기 조정은 기존 부하 분산 알고리즘을 무시합니다.",
            "guid": "cbd8682a-6abc-4a2a-9fda-1dbf3dc95d48",
            "id": "C01.04",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/host-pool-load-balancing",
            "severity": "낮다",
            "subcategory": "용량 계획",
            "text": "풀링된 호스트 풀 유형의 경우 최상의 부하 분산 방법을 선택합니다",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "코어 수가 증가하면 시스템의 동기화 오버헤드도 증가합니다. 특히 여러 사용자가 동시에 로그인하는 경우. 세션 호스트에 비해 너무 큰 VM을 사용하지 않도록 합니다",
            "guid": "b3724959-4943-4577-a3a9-e10ff6345f24",
            "id": "C01.05",
            "link": "https://learn.microsoft.com/windows-server/remote/remote-desktop-services/virtual-machine-recs",
            "severity": "보통",
            "subcategory": "용량 계획",
            "text": "풀링된 호스트 풀 유형의 경우 VM에는 32개 이상의 코어가 없어야 합니다.",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "AVD는 단일 호스트 풀의 RemoteApp 및 DAG(데스크톱 애플리케이션 그룹)를 동일한 사용자 집합에 할당하는 것을 지원하지 않습니다. 이렇게 하면 단일 사용자가 단일 호스트 풀에 두 개의 사용자 세션을 갖게 됩니다. 사용자는 동일한 프로필을 사용하여 동일한 호스트 풀에서 동시에 두 개의 활성 세션을 가질 수 없습니다.",
            "guid": "b384b7ed-1cdd-457e-a2cd-c8d4d55bc144",
            "id": "C01.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/terminology?WT.mc_id=Portal-fx#application-groups",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "동일한 호스트 풀을 사용하여 동일한 사용자 집합에 전체 데스크톱(DAG)과 원격 앱을 모두 제공하지 마세요",
            "waf": "안전"
        },
        {
            "category": "토대",
            "description": "각 Microsoft Entra ID(이전 Azure AD) 테넌트에 대해 AVD에서 만들 수 있는 애플리케이션 그룹은 500개로 제한됩니다. 한도를 늘릴 수 있지만(자세한 내용은 컴패니언 링크 참조) 권장되지는 않습니다.",
            "guid": "971cc4a4-b1f7-4c12-90e0-1ad96808f00c",
            "id": "C01.07",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits#azure-virtual-desktop-service-limits",
            "severity": "보통",
            "subcategory": "용량 계획",
            "text": "Microsoft Entra ID 테넌트의 모든 호스트 풀에 필요한 애플리케이션 그룹 수 예측",
            "waf": "신뢰도"
        },
        {
            "category": "토대",
            "description": "응용 프로그램은 응용 프로그램 그룹 아래에 사용 권한을 게시하고 할당하기 위한 컨테이너로 그룹화됩니다: 응용 프로그램 그룹당 50개 이상의 응용 프로그램을 게시하지 않는 것이 좋습니다.",
            "guid": "fa9f2895-473d-439b-ab8e-5a5cf92c7f32",
            "id": "C01.08",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/windows-virtual-desktop#considerations",
            "severity": "낮다",
            "subcategory": "용량 계획",
            "text": "각 응용 프로그램 그룹에 대한 응용 프로그램 수 추정",
            "waf": "신뢰도"
        },
        {
            "category": "토대",
            "description": "각 VM이 단일 사용자에게 정적으로 할당되므로 개인 호스트 풀에는 FSLogix가 필요하지 않으므로 로밍 프로필 솔루션이 즉시 필요하지 않습니다. 일부 사용 시나리오에서는 FSLogix가 도움이 될 수 있습니다. 예를 들어 VM을 다시 할당하거나, 사용자를 다른 데스크톱으로 이동하거나, 로밍 프로파일을 사용하여 DR을 위해 사용자 프로파일을 다른 위치에 저장할 수 있습니다.",
            "guid": "38b19ab6-0693-4992-9394-5590883916ec",
            "id": "C01.09",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/configure-host-pool-personal-desktop-assignment-type?tabs=azure#reassign-a-personal-desktop",
            "severity": "낮다",
            "subcategory": "용량 계획",
            "text": "개인 호스트 풀에 대한 FSLogix 사용량 평가",
            "waf": "신뢰도"
        },
        {
            "category": "토대",
            "description": "제공된 링크를 사용하여 SKU 결정의 시작점을 설정한 다음, 성능 테스트를 사용하여 유효성을 검사합니다. 세션 호스트당 프로덕션에 대해 최소 4개의 코어가 선택되었는지 확인합니다(다중 세션).",
            "guid": "e1112dbd-7ba0-412e-9b94-ef6e047d2ea2",
            "id": "C01.10",
            "link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/virtual-machine-recs",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "워크로드 성능 테스트를 실행하여 사용할 최상의 Azure VM SKU 및 크기 결정",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "참조된 문서에 보고된 AVD 용량 및 한도를 확인하는 것이 중요합니다. 추가 제한 및 임계값은 네트워크, 컴퓨팅, 스토리지 및 서비스 관리에 적용됩니다. ",
            "guid": "992b1cd6-d2f5-44b2-a769-e3a691e8838a",
            "id": "C01.11",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/windows-virtual-desktop#considerations",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "환경에 대한 AVD 확장성 제한 확인",
            "waf": "신뢰도"
        },
        {
            "category": "토대",
            "description": "GPU가 있는 호스트 풀에는 특별한 구성이 필요하며, 참조된 문서를 검토해야 합니다.",
            "guid": "c936667e-13c0-4056-94b1-e945a459837e",
            "id": "C01.12",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-vm-gpu",
            "severity": "낮다",
            "subcategory": "용량 계획",
            "text": "세션 호스트에 GPU가 필요한지 확인",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "가능하면 가속화된 네트워킹 기능이 있는 VM SKU를 활용하는 것이 좋습니다. 이 기능을 사용하려면 특정 VM SKU/크기 및 OS 버전이 필요하며, 도우미 문서의 목록 및 요구 사항을 참조하세요.",
            "guid": "b47a393a-0803-4272-a479-8b1578b219a4",
            "id": "C01.13",
            "link": "https://learn.microsoft.com/azure/virtual-network/accelerated-networking-overview",
            "severity": "낮다",
            "subcategory": "용량 계획",
            "text": "가속화된 네트워킹을 활용할 수 있는 Azure VM SKU 사용",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "적절한 계획 및 배포를 위해서는 각 호스트 풀에 대한 최대 동시 사용자 수와 총 사용자 수를 평가하는 것이 중요합니다. 또한 다른 지역의 사용자는 최상의 사용자 환경을 보장하기 위해 다른 호스트 풀이 필요할 수 있습니다.",
            "guid": "bb91a33d-90ca-4e2c-a881-3706f7c0cb9f",
            "id": "C02.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/overview",
            "severity": "보통",
            "subcategory": "클라이언트 & 사용자",
            "text": "AVD에 연결할 사용자 수와 리전 평가",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "AVD 풀 외부의 리소스에 대한 종속성(예: Active Directory, 외부 파일 공유 또는 기타 스토리지, 온프레미스 서비스 및 리소스, VPN 및/또는 ExpressRoute와 같은 네트워크 인프라 구성요소, 외부 서비스, 타사 구성요소)을 평가하고 검토해야 합니다. 이러한 모든 리소스에 대해 AVD 호스트 풀의 지연 시간을 평가하고 연결을 고려해야 합니다. 또한 BCDR 고려 사항은 이러한 종속성에도 적용해야 합니다.",
            "guid": "6abca2a4-fda1-4dbf-9dc9-5d48c7c791dc",
            "id": "C02.02",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/windows-virtual-desktop?toc=%2Fazure%2Fvirtual-desktop%2Ftoc.json&bc=%2Fazure%2Fvirtual-desktop%2Fbreadcrumb%2Ftoc.json",
            "severity": "보통",
            "subcategory": "클라이언트 & 사용자",
            "text": "각 호스트 풀에 대한 외부 종속성 평가",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "AVD는 다양한 플랫폼(Windows, MacOS, iOS, Android)을 통해 연결할 수 있는 다양한 클라이언트 유형(팻, 씬, 웹)을 제공합니다. 각 클라이언트의 제한 사항을 검토하고 가능한 경우 여러 옵션을 비교합니다.",
            "guid": "a1f6d565-99e5-458b-a37d-4985e1112dbd",
            "id": "C02.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/users/connect-windows",
            "severity": "낮다",
            "subcategory": "클라이언트 & 사용자",
            "text": "사용된 사용자 클라이언트 OS 및 AVD 클라이언트 유형 검토",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "사용자 위치 및 AVD 지역 배포에 따라 사용자에게 최적의 환경이 아닐 수 있으므로 소규모 PoC 환경에서 가능한 한 빨리 테스트하는 것이 중요합니다. 'Azure Virtual Desktop Experience Estimator' 도구를 실행하여 호스트 풀을 배포하는 데 가장 적합한 Azure 지역을 선택합니다. 대기 시간이 150ms를 초과하면 사용자 환경이 최적이 아닐 수 있습니다.",
            "guid": "d2f54b29-769e-43a6-a1e8-838ac936667e",
            "id": "C02.04",
            "link": "https://azure.microsoft.com/services/virtual-desktop/assessment/",
            "severity": "높다",
            "subcategory": "클라이언트 & 사용자",
            "text": "PoC를 실행하여 엔드투엔드 사용자 환경 및 네트워크 대기 시간의 영향 검증",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "RDP 설정은 현재 사용자/그룹이 아닌 호스트 풀 수준에서만 구성할 수 있습니다. 다른 사용자 집합에 대해 다른 설정이 필요한 경우 여러 호스트 풀을 만드는 것이 좋습니다.",
            "guid": "3b365a5c-7acb-4e48-abe5-4cd79f2e8776",
            "id": "C02.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties",
            "severity": "낮다",
            "subcategory": "클라이언트 & 사용자",
            "text": "모든 사용자 그룹에 대한 RDP 설정 평가 및 문서화",
            "waf": "안전"
        },
        {
            "category": "토대",
            "description": "AVD는 비지역 서비스이며, 호스트 풀은 모든 지역에서 만들 수 있으며, 가장 가까운 프런트 엔드에서 자동 리디렉션이 자동으로 수행됩니다.",
            "guid": "42e52f47-21d9-428c-8b1b-d521e44a29a9",
            "id": "C03.01",
            "link": "https://azure.microsoft.com/global-infrastructure/services/?products=virtual-desktop",
            "severity": "높다",
            "subcategory": "일반",
            "text": "AVD 호스트 풀을 배포할 Azure 지역을 결정합니다.",
            "waf": "공연"
        },
        {
            "category": "토대",
            "description": "AVD는 서비스를 지원하기 위해 메타데이터를 저장해야 합니다. 지정된 geography에 저장됩니다. 그러나 이는 호스트 풀이 있는 지역과 무관합니다.",
            "guid": "bad37ead-53cc-47ce-8d7a-aab3571449ab",
            "id": "C03.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/data-locations",
            "severity": "보통",
            "subcategory": "일반",
            "text": "AVD 서비스의 메타데이터 위치 확인",
            "waf": "신뢰도"
        },
        {
            "category": "토대",
            "description": "특히 GPU 또는 고사양 SKU가 필요한 경우 특정 VM SKU를 확인하고 Azure NetApp Files(사용되는 경우)를 확인합니다.",
            "guid": "8053d89e-89dc-47b3-9be2-a1a27f7a9e91",
            "id": "C03.03",
            "link": "https://docs.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits",
            "severity": "낮다",
            "subcategory": "일반",
            "text": "선택한 지역의 특정 VM 크기 및 유형에 대한 Azure 할당량 및 가용성 확인",
            "waf": "신뢰도"
        },
        {
            "category": "신원",
            "description": "AVD 세션 호스트에 로그인하는 사용자의 대기 시간을 줄이고 결국 Azure NetApp Files 및 AD 통합을 위해 Azure의 AD DC를 사용하는 것이 좋습니다(서로 다른 AZ에 2개 이상). DC는 모든 자식 도메인에 대해 DC와 통신할 수 있어야 합니다. 또는 온-프레미스 연결을 사용하여 AD DC에 연결해야 합니다.",
            "guid": "c14aea7e-65e8-4d9a-9aec-218e6436b073",
            "id": "D01.01",
            "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/identity/adds-extend-domain",
            "severity": "보통",
            "subcategory": "액티브 디렉토리",
            "text": "AVD 호스트 풀에 가까운 Azure VNet 환경에서 두 개 이상의 Active Directory DC(도메인 컨트롤러)를 만듭니다.",
            "waf": "신뢰도"
        },
        {
            "category": "신원",
            "description": "별도의 OU 계층 구조 아래에 호스트 풀당 별도의 OU를 만드는 것이 좋습니다. 이러한 OU에는 AVD 세션 호스트의 머신 계정이 포함됩니다. ",
            "guid": "6db55f57-9603-4334-adf9-cc23418db612",
            "id": "D01.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace",
            "severity": "보통",
            "subcategory": "액티브 디렉토리",
            "text": "Active Directory에서 각 호스트 풀에 대해 특정 OU를 만듭니다",
            "waf": "작업"
        },
        {
            "category": "신원",
            "description": "신중하게 검토하고 AVD 호스트 풀이 포함된 OU에 대한 GPO 상속을 차단/필터링할 수 있습니다. ",
            "guid": "7126504b-b47a-4393-a080-327294798b15",
            "id": "D01.03",
            "link": "https://docs.microsoft.com/previous-versions/windows/desktop/Policy/group-policy-hierarchy",
            "severity": "보통",
            "subcategory": "액티브 디렉토리",
            "text": "OU에 적용되고 호스트 풀 세션 호스트 기능에 영향을 줄 도메인 GPO를 검토합니다.",
            "waf": "작업"
        },
        {
            "category": "신원",
            "description": "Active Directory 도메인 GPO를 사용하는 경우 '추가 정보' 열의 도우미 문서에 참조된 기본 제공 GPO ADMX 템플릿을 사용하여 FSLogix를 구성하는 것이 좋습니다",
            "guid": "2226a8e3-50a4-4ac3-8bd6-ee150553051f",
            "id": "D01.04",
            "link": "https://learn.microsoft.com/fslogix/how-to-use-group-policy-templates",
            "severity": "보통",
            "subcategory": "액티브 디렉토리",
            "text": "기본 제공 GPO ADMX 템플릿을 사용하여 FSLogix 설정 구성",
            "waf": "작업"
        },
        {
            "category": "신원",
            "description": "최소한의 권한이 있고 기본 10개의 가입 제한이 없는 특정 전용 계정을 사용하는 것이 좋습니다. 자세한 내용은 동반 문서를 검토하세요.",
            "guid": "347dc560-28a7-41ff-b1cd-15dd2f0d5e77",
            "id": "D01.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#session-hosts",
            "severity": "보통",
            "subcategory": "액티브 디렉토리",
            "text": "VM을 도메인에 가입시킬 수 있는 권한만 있는 전용 사용자 계정 만들기",
            "waf": "안전"
        },
        {
            "category": "신원",
            "description": "사용자당 액세스 권한을 부여하지 말고, 대신 AD 그룹을 사용하고 Microsoft Entra ID(이전 Azure AD)에서 ADC(Active Directory Connector)를 사용하여 복제합니다. ",
            "guid": "2d41e361-1cc5-47b4-a4b1-410d43958a8c",
            "id": "D01.06",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups",
            "severity": "보통",
            "subcategory": "액티브 디렉토리",
            "text": "각 호스트 풀 응용 프로그램 그룹(DAG 또는 RAG)에 대한 액세스 권한을 부여할 각 사용자 집합에 대해 도메인 사용자 그룹을 만듭니다",
            "waf": "안전"
        },
        {
            "category": "신원",
            "description": "Azure Files AD(Active Directory) 통합을 사용하는 경우 구성 절차의 일부로 스토리지 계정(파일 공유)을 나타내는 AD 계정이 만들어집니다. 컴퓨터 계정 또는 서비스 로그온 계정으로 등록하도록 선택할 수 있으며, 자세한 내용은 FAQ를 참조하세요. 컴퓨터 계정의 경우 AD에 30일로 설정된 기본 암호 만료 기간이 있습니다. 마찬가지로 서비스 로그온 계정에는 AD 도메인 또는 OU(조직 구성 단위)에 설정된 기본 암호 만료 기간이 있을 수 있습니다. 두 계정 유형 모두 AD 환경에 구성된 암호 만료 기간을 확인하고 최대 암호 사용 기간 전에 AD 계정의 스토리지 계정 ID 암호를 업데이트하도록 계획하는 것이 좋습니다. AD에서 새 AD OU(조직 구성 단위)를 만들고 그에 따라 컴퓨터 계정 또는 서비스 로그온 계정에서 암호 만료 정책을 사용하지 않도록 설정할 수 있습니다.",
            "guid": "2289b3d6-b57c-4fc6-9546-1e1a3e3453a3",
            "id": "D01.07",
            "link": "https://docs.microsoft.com/azure/storage/files/storage-files-identity-ad-ds-enable",
            "severity": "높다",
            "subcategory": "액티브 디렉토리",
            "text": "Azure Files AD 통합에서 사용하는 계정에 대한 조직 암호 만료 정책 검토",
            "waf": "안전"
        },
        {
            "category": "신원",
            "description": "ADC(Active Directory Connect) 또는 Azure AD Domain Services(하이브리드 또는 클라우드 조직의 경우)를 사용하여 구성할 수 있습니다. Microsoft Entra ID는 Azure AD(Azure Active Directory)의 새 이름입니다.",
            "guid": "5119bf8e-8f58-4542-a7d9-cec166cd072a",
            "id": "D01.08",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#identity",
            "severity": "높다",
            "subcategory": "액티브 디렉토리",
            "text": "Windows Server Active Directory 포리스트/도메인은 Microsoft Entra ID와 동기화되어야 합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "신원",
            "description": "Azure Files를 사용하고 필수 구성 요소를 충족할 수 있는 경우 Kerberos 인증(Microsoft Entra ID)을 구성하는 것이 좋습니다. 이 구성을 사용하면 도메인 컨트롤러에 대한 네트워크 가시선 없이 Azure AD 조인 세션 호스트에서 하이브리드 사용자 ID로 액세스할 수 있는 FSLogix 프로필을 저장할 수 있습니다.",
            "guid": "e777fd5e-c5f1-4d6e-8fa9-fc210b88e338",
            "id": "D02.01",
            "link": "https://learn.microsoft.com/azure/storage/files/storage-files-identity-auth-hybrid-identities-enable",
            "severity": "보통",
            "subcategory": "Microsoft Entra ID",
            "text": "Microsoft Entra ID 조인 시나리오에서 Microsoft Entra ID(이전 Azure AD) Kerberos 인증에 대한 Azure Files 공유 구성",
            "waf": "안전"
        },
        {
            "category": "신원",
            "description": "Azure 구독은 Windows Server Active Directory Domain Services 또는 Microsoft Entra ID Domain Services 인스턴스를 포함하거나 연결된 가상 네트워크를 포함하는 동일한 Microsoft Entra ID(이전 Azure AD) 테넌트의 부모여야 합니다.",
            "guid": "6ceb5443-5125-4922-9442-93bb628537a5",
            "id": "D03.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#identity",
            "severity": "높다",
            "subcategory": "요구 사항",
            "text": "Microsoft Entra ID 테넌트는 하나 이상의 구독이 연결된 상태에서 사용할 수 있어야 합니다",
            "waf": "신뢰도"
        },
        {
            "category": "신원",
            "description": "Azure Virtual Desktop은 선택한 구성에 따라 다양한 유형의 ID를 지원합니다. '추가 정보' 문서에 언급된 지원되는 시나리오를 검토하고 그에 따라 '설명' 열에 디자인 결정을 문서화하세요. 중요한 것은 외부 ID(B2B 또는 B2C)가 지원되지 않는다는 것입니다. https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios 에서 지원되는 시나리오 목록도 검토해야 합니다.",
            "guid": "b4ce4781-7557-4a1f-8043-332ae199d44c",
            "id": "D03.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/authentication",
            "severity": "높다",
            "subcategory": "요구 사항",
            "text": "ID 시나리오 검토 및 문서화",
            "waf": "안전"
        },
        {
            "category": "신원",
            "description": "사용자는 Microsoft Entra ID(이전의 Azure AD)에 있는 계정이 필요합니다. Azure Virtual Desktop 배포에서 AD DS 또는 Azure AD Domain Services를 사용하는 경우 이러한 계정은 하이브리드 ID여야 하며, 이는 사용자 계정이 동기화됨을 의미합니다. AD DS와 함께 Microsoft Entra ID를 사용하는 경우 AD DS와 Microsoft Entra ID 간에 사용자 ID 데이터를 동기화하도록 Azure AD Connect를 구성해야 합니다. Azure AD Domain Services에서 Microsoft Entra ID를 사용하는 경우 사용자 계정은 Microsoft Entra ID에서 Azure AD Domain Services로 한 방향으로 동기화됩니다. 이 동기화 프로세스는 자동입니다. AVD는 몇 가지 제한사항이 있는 Microsoft Entra ID 네이티브 계정도 지원합니다. 외부 ID(B2B 또는 B2C)는 지원되지 않습니다.",
            "guid": "f9b141a8-98a5-435e-9378-97e71ca7da7b",
            "id": "D03.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios",
            "severity": "보통",
            "subcategory": "요구 사항",
            "text": "사용자 계정 유형 및 요구 사항 평가",
            "waf": "안전"
        },
        {
            "category": "신원",
            "description": "AVD는 AD FS(Active Directory Federation Services) 또는 Microsoft Entra ID(이전 Azure AD) 인증을 사용하여 SSO를 지원합니다. 후자를 권장하며, '추가 정보' 문서에서 요구 사항 및 제한 사항을 확인하십시오. 고객 환경에 이미 있는 경우 AD FS를 사용하는 것이 실행 가능한 선택이 될 수 있으며, AVD SSO 구현만을 위해 새로운 ADFS 인프라를 배포하지 않는 것이 좋습니다.",
            "guid": "5f9f680a-ba07-4429-bbf7-93d7071561f4",
            "id": "D03.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/authentication#single-sign-on-sso",
            "severity": "보통",
            "subcategory": "요구 사항",
            "text": "SSO(Single Sign-On)가 요구 사항인 경우 지원되는 시나리오 및 필수 구성 요소를 검토합니다",
            "waf": "신뢰도"
        },
        {
            "category": "신원",
            "description": "VM은 Windows AD(Active Directory) 도메인 조인, 하이브리드 AD 조인, Microsoft Entra ID(이전 Azure AD) 조인 또는 Azure AD Domain Services 조인일 수 있습니다. 참조된 문서에서 지원되는 시나리오, 제한 사항 및 요구 사항을 검토해야 합니다.",
            "guid": "ea962a15-9394-46da-a7cc-3923266b2258",
            "id": "D03.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios",
            "severity": "높다",
            "subcategory": "요구 사항",
            "text": "적절한 AVD 세션 호스트 도메인 조인 유형 선택",
            "waf": "안전"
        },
        {
            "category": "신원",
            "description": "자체 관리형 Windows Active Directory Domain Services, Microsoft Entra ID(이전의 Azure AD) 및 관리형 Azure AD Domain Services(AAD-DS) 비교",
            "guid": "6f4a1651-bddd-4ea8-a487-cdeb4861bc3b",
            "id": "D03.06",
            "link": "https://docs.microsoft.com/azure/active-directory-domain-services/compare-identity-solutions",
            "severity": "낮다",
            "subcategory": "요구 사항",
            "text": "AVD용 AAD-DS(Azure AD Domain Services)를 사용하기 전에 제한 사항을 검토해야 합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "모니터링 및 관리",
            "description": "AVD는 Intune 및 Active Directory GPO에 대한 관리 템플릿을 제공합니다. 이러한 템플릿을 사용하면 그래픽 관련 데이터 로깅, 화면 캡처 보호, 관리 네트워크의 RDP Shortpath, 워터마킹과 같은 여러 AVD 구성 설정을 중앙에서 제어할 수 있습니다. 자세한 내용은 '추가 정보' 칼럼의 동반 문서를 참조하십시오. 참고: FSLogix에는 별도의 템플릿이 있습니다.",
            "guid": "5549524b-36c0-4f1a-892b-ab3ca78f5db2",
            "id": "E01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/administrative-template",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "AVD 설정 구성에 기본 제공 관리 템플릿 사용",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "초기 배포 후 호스트 풀 VM 구성(예: SCCM/SCOM, Intune/ConfigurationManager, 타사 솔루션)을 관리하기 위한 구성 관리 도구가 이미 있는지 확인합니다.",
            "guid": "3334fdf9-1c23-4418-8b65-285269440b4b",
            "id": "E01.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/management",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "AVD 세션 호스트 구성 관리 전략 계획",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "요구 사항을 충족할 수 있는 경우 Microsoft Intune을 사용하여 Azure Virtual Desktop 환경을 관리하는 것이 좋습니다. 추가 정보 열의 참조된 문서에서 AVD 세션 호스트 관리를 위해 Intune을 사용하도록 설정하기 위한 지원되는 시나리오 및 요구 사항을 검토합니다. '댓글' 열에 선택 사항을 문서화합니다. 이 문서에서는 AVD의 단일 세션 https://learn.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop 및 다중 세션 https://learn.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session 대한 다양한 요구사항과 기능을 검토합니다.",
            "guid": "63a08be1-6004-4b4a-a79b-f3239faae113",
            "id": "E01.03",
            "link": "https://learn.microsoft.com/mem/intune/fundamentals/azure-virtual-desktop",
            "severity": "보통",
            "subcategory": "경영",
            "text": "AVD 세션 호스트 관리를 위한 Intune 평가",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "크기 조정 도구는 세션 호스트 VM 비용을 최적화하려는 고객에게 저렴한 자동화 옵션을 제공합니다. 크기 조정 도구를 사용하여 피크 및 오프 피크 업무 시간에 따라 VM을 시작 및 중지하도록 예약하고, CPU 코어당 세션 수에 따라 VM을 스케일 아웃하고, 오프 피크 시간 동안 VM을 스케일 인하고, 최소 세션 호스트 VM 수를 실행 상태로 둘 수 있습니다. 개인 호스트 풀 유형에는 아직 사용할 수 없습니다.",
            "guid": "7138b820-102c-4e16-be30-1e6e872e52e3",
            "id": "E01.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/autoscale-scenarios",
            "severity": "보통",
            "subcategory": "경영",
            "text": "호스트 풀 자동 크기 조정 기능에 대한 요구 사항 평가",
            "waf": "신뢰도"
        },
        {
            "category": "모니터링 및 관리",
            "description": "Start VM On Connect를 사용하면 최종 사용자가 필요할 때만 세션 호스트 VM(가상 머신)을 켤 수 있도록 하여 비용을 절감할 수 있습니다. 그런 다음 필요하지 않은 경우 VM을 끌 수 있습니다. Azure Portal 또는 PowerShell을 사용하여 개인 또는 풀링된 호스트 풀에 대해 Connect에서 VM 시작을 구성할 수 있습니다. 연결 시 VM 시작은 호스트 풀 전체 설정입니다.",
            "guid": "55f612fe-f215-4f0d-a956-10e7dd96bcbc",
            "id": "E01.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/start-virtual-machine-connect",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "개인 호스트 풀에 대한 Connect VM 시작 사용 고려",
            "waf": "비용"
        },
        {
            "category": "모니터링 및 관리",
            "description": "'연결 시 VM 시작'은 이전에 중지된 세션 호스트를 자동으로 시작하는 스마트한 방법을 제공하지만 사용하지 않을 때 종료하는 메커니즘은 제공하지 않습니다. 관리자는 세션에서 사용자를 로그아웃하고 Azure 자동화 스크립트를 실행하여 VM 할당을 취소하는 추가 정책을 구성하는 것이 좋습니다. 사용자는 Azure VM의 할당을 취소할 수 없으므로 개인 호스트를 종료할 수 없어야 하며, 비용 절감 없이 청구가 계속 활성화됩니다.",
            "guid": "79a686ea-d971-4ea0-a9a8-1aea074c94cb",
            "id": "E01.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/start-virtual-machine-connect-faq#are-vms-automatically-deallocated-when-a-user-stops-using-them",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "개인 AVD 세션 호스트를 종료하기 위한 임시 메커니즘의 구현 평가",
            "waf": "비용"
        },
        {
            "category": "모니터링 및 관리",
            "description": "Azure Virtual Desktop 청구는 주로 호스트 풀에서 사용하는 컴퓨팅, 네트워킹 및 스토리지 리소스와 관련된 비용을 기반으로 합니다. 이 외에도 VPN 또는 ExpressRoute 또는 vWAN, Active Directory 도메인 컨트롤러, DNS 등과 같은 종속 리소스에 의해 비용이 생성될 수 있습니다. 작업 공간, 호스트 풀 또는 애플리케이션 그룹과 같은 AVD 객체와 관련된 직접 비용은 없습니다. AVD 관련 비용을 더 명확하게 표시하고 호스트 풀별로 그룹화하려면 'cm-resource-parent' 태그를 사용하는 것이 좋습니다. ",
            "guid": "51bcafca-476a-48fa-9b91-9645a7679f20",
            "id": "E01.07",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/tag-virtual-desktop-resources",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "Azure Virtual Desktop에 대해 제안된 Azure 태그 검토 및 채택",
            "waf": "비용"
        },
        {
            "category": "모니터링 및 관리",
            "description": "Azure Advisor는 구성 및 원격 분석을 분석하여 일반적인 문제를 해결하기 위한 개인 설정된 권장 사항을 제공합니다. 이러한 권장 사항을 통해 안정성, 보안, 운영 우수성, 성능 및 비용에 대해 Azure 리소스를 최적화할 수 있습니다.",
            "guid": "611dd68c-5a4b-4252-8e44-a59a9c2399c4",
            "id": "E01.08",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/azure-advisor-recommendations",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "AVD에 대한 Azure Advisor 권장 사항을 주기적으로 확인합니다.",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "고객에게는 다음과 같은 몇 가지 옵션이 있습니다. Microsoft Configuration Manager, 이 문서에서는 Windows 10/11을 실행하는 Azure Virtual Desktop 세션 호스트에 업데이트를 자동으로 적용하는 방법을 설명합니다. https://learn.microsoft.com/azure/virtual-desktop/configure-automatic-updates, Microsoft Intune: https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session, Azure 업데이트 관리 및 WSUS만 Windows Server OS 전용(클라이언트 OS는 지원되지 않음:  https://learn.microsoft.com/azure/automation/update-management/operating-system-requirements), 제 3 자 도구. 긴급 보안 패치 상황을 벗어나면 '현재 위치' 업데이트 전략 패치 전략에서 벗어나 재이미징 접근 방식을 채택하는 것이 좋습니다.",
            "guid": "04722da2-9c2b-41cd-922f-54b29bade3aa",
            "id": "E01.09",
            "link": "https://learn.microsoft.com/mem/intune/fundamentals/azure-virtual-desktop-multi-session",
            "severity": "보통",
            "subcategory": "경영",
            "text": "세션 호스트 긴급 패치 및 업데이트 전략 계획",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "예약된 에이전트 업데이트 기능을 사용하면 호스트 풀당 최대 2개의 유지 보수 기간을 생성하여 편리한 시간에 AVD 구성 요소를 업데이트할 수 있습니다. 유지 관리 기간을 지정하는 것이 좋으며, 이 경우 세션 호스트 업그레이드는 업무 사용량이 가장 많은 시간 동안 수행되지 않습니다. 예약된 에이전트 업데이트는 기본적으로 비활성화되어 있습니다. 즉, 이 설정을 사용하도록 설정하지 않으면 에이전트 업데이트 플라이팅 서비스를 통해 언제든지 에이전트를 업데이트할 수 있습니다.",
            "guid": "c067939b-e5ca-4698-b9ce-3bd91843e73f",
            "id": "E01.10",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/scheduled-agent-updates",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "예약된 에이전트 업데이트 기능 구성",
            "waf": "신뢰도"
        },
        {
            "category": "모니터링 및 관리",
            "description": "호스트 풀은 Azure Virtual Desktop 환경 내에 있는 하나 이상의 동일한 가상 머신의 컬렉션입니다. 서비스 업데이트가 먼저 적용되는 유효성 검사 호스트 풀을 만드는 것이 좋습니다. 이렇게 하면 서비스가 표준 또는 비유효성 검사 환경에 적용하기 전에 서비스 업데이트를 모니터링할 수 있습니다.",
            "guid": "d1e8c38e-c936-4667-913c-005674b1e944",
            "id": "E01.11",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/create-validation-host-pool",
            "severity": "보통",
            "subcategory": "경영",
            "text": "유효성 검사(카나리아) 호스트 풀 만들기",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "AVD 호스트 풀은 Azure Portal, ARM 템플릿, Azure CLI 도구, Powershell, 등록 토큰을 사용한 수동 VM 만들기, Terraform, 타사 도구 등 여러 가지 방법으로 배포할 수 있습니다. 자동화 및 CI/CD 도구를 통해 자동 배포를 지원하기 위해 적절한 방법을 채택하는 것이 중요합니다.",
            "guid": "a459c373-e7ed-4616-83b3-65a917ecbe48",
            "id": "E01.12",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/wvd/eslz-platform-automation-and-devops",
            "severity": "보통",
            "subcategory": "경영",
            "text": "호스트 풀 배포 전략 결정",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "Azure Virtual Desktop 서비스 내의 호스트 풀에 VM을 등록한 후 에이전트는 VM이 활성 상태일 때마다 VM의 토큰을 정기적으로 새로 고칩니다. 등록 토큰에 대한 인증서는 90일 동안 유효합니다. 이 90일 제한으로 인해 머신이 토큰을 새로 고치고 에이전트 및 병렬 스택 구성 요소를 업데이트할 수 있도록 VM을 90일마다 20분 동안 온라인 상태로 유지하는 것이 좋습니다.",
            "guid": "ebe54cd7-df2e-48bb-ac35-81559bb9153e",
            "id": "E01.13",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/faq",
            "severity": "보통",
            "subcategory": "경영",
            "text": "토큰 새로 고침을 위해 최소 90일마다 세션 호스트 VM 켜기Turn on Session Host VMs at least every 90 days for token refresh",
            "waf": "작업"
        },
        {
            "category": "모니터링 및 관리",
            "description": "Azure Virtual Desktop Insights는 IT 전문가가 Azure Virtual Desktop 환경을 이해하는 데 도움이 되는 Azure Monitor 통합 문서를 기반으로 하는 대시보드입니다. AVD 환경을 모니터링하도록 Azure Virtual Desktop용 Azure Monitor를 설정하는 방법을 알아보려면 참조된 문서를 읽어보세요.",
            "guid": "63cfff1c-ac59-49ef-8d5a-83dd4de36c1c",
            "id": "E02.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/insights",
            "severity": "높다",
            "subcategory": "모니터링",
            "text": "AVD 모니터링 사용 설정",
            "waf": "신뢰도"
        },
        {
            "category": "모니터링 및 관리",
            "description": "Azure Virtual Desktop은 다른 많은 Azure 서비스와 마찬가지로 모니터링 및 경고에 Azure Monitor 및 Log Analytics를 사용합니다. 이를 통해 관리자는 단일 인터페이스를 통해 문제를 식별할 수 있습니다. 이 서비스는 사용자 및 관리 작업 모두에 대한 활동 로그를 만듭니다.  각 활동 로그는 관리, 피드, 연결, 호스트 등록, 오류, 검사점 범주로 나뉩니다. ",
            "guid": "81770afb-c4c0-4e43-a186-58d2857ed671",
            "id": "E02.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/diagnostics-log-analytics",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "작업 영역, 호스트 풀, 애플리케이션 그룹 및 호스트 VM에 대한 진단 설정을 Log Analytics 작업 영역으로 사용하도록 설정",
            "waf": "신뢰도"
        },
        {
            "category": "모니터링 및 관리",
            "description": "참조된 문서와 이 추가 문서를 참조하여 스토리지에 대한 적절한 모니터링 및 경고를 설정합니다: https://docs.microsoft.com/azure/storage/files/storage-troubleshooting-files-performance. ",
            "guid": "2463cffe-179c-4599-be0d-5973dd4ce32c",
            "id": "E02.03",
            "link": "https://docs.microsoft.com/azure/storage/files/storage-files-monitoring?tabs=azure-portal",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "사용량이 많고 제한되는 경우 경고할 프로필 저장소에 대한 경고 만들기Create alerts on the profile storage to be alert in case of high usage and throttling",
            "waf": "신뢰도"
        },
        {
            "category": "모니터링 및 관리",
            "description": "Azure Service Health를 사용하여 Azure Virtual Desktop에 대한 서비스 문제 및 상태 권고를 모니터링할 수 있습니다. Azure Service Health는 다양한 유형의 경고(예: 이메일 또는 SMS)로 알리고, 문제의 영향을 이해하는 데 도움을 주고, 문제가 해결됨에 따라 최신 정보를 제공할 수 있습니다.",
            "guid": "18813706-f7c4-4c0d-9e51-4548d2457ed6",
            "id": "E02.04",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-service-alerts",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "AVD 경고에 대한 Azure Service Health 구성 ",
            "waf": "신뢰도"
        },
        {
            "category": "네트워킹",
            "description": "온-프레미스 환경에 연결하는 데 필요한 경우 현재 연결 옵션을 평가하거나 필요한 연결(ExpressRoute, Azure S2S 또는 제3자 NVA VPN)을 계획합니다. ",
            "guid": "dd399cfd-7b28-4dc8-9555-6202bfe4563b",
            "id": "F01.01",
            "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/",
            "severity": "보통",
            "subcategory": "네트워킹",
            "text": "온-프레미스 환경에 연결하는 데 하이브리드 연결이 필요한지 확인",
            "waf": "신뢰도"
        },
        {
            "category": "네트워킹",
            "description": "AVD 호스트 풀은 Azure Virtual WAN 또는 기존의 '허브 & 스포크' 네트워크 토폴로지에 배포할 수 있습니다. 각 호스트 풀을 별도의 '스포크' VNet에 배포하는 것이 좋으며, 'hub'를 사용하는 것은 권장되지 않습니다.",
            "guid": "c8639648-a652-4d6c-85e5-02965388e5de",
            "id": "F01.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/wvd/eslz-network-topology-and-connectivity",
            "severity": "보통",
            "subcategory": "네트워킹",
            "text": "각 AVD 호스트 풀에 대한 Azure VNet(Virtual Network) 배치 결정",
            "waf": "공연"
        },
        {
            "category": "네트워킹",
            "description": "대역폭 요구 사항을 평가하고, VPN/ER 대역폭이 충분한지 확인하고, 적절한 라우팅 및 방화벽 규칙이 있는지 확인하고, 종단 간 대기 시간을 테스트합니다. ",
            "guid": "d227dd14-2b06-4c21-a799-9a646f4389a7",
            "id": "F01.03",
            "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/",
            "severity": "보통",
            "subcategory": "네트워킹",
            "text": "AVD 호스트 풀에서 필요한 온프레미스 리소스 평가",
            "waf": "신뢰도"
        },
        {
            "category": "네트워킹",
            "description": "몇 가지 옵션을 사용할 수 있습니다. Azure Firewall 또는 동등한 제3자 NVA, NSG(네트워크 보안 그룹) 및/또는 프록시 서버를 사용할 수 있습니다. NSG는 URL을 통해 사용하거나 사용하지 않도록 설정할 수 없으며 포트 및 프로토콜만 사용할 수 있습니다. 프록시는 사용자 브라우저에서 명시적 설정으로만 사용해야 합니다. AVD에서 Azure Firewall 프리미엄을 사용하는 방법에 대한 자세한 내용은 '추가 정보' 열의 도우미 문서에 보고됩니다. 필요한 AVD URL에 대한 적절한 액세스를 허용해야 합니다. 온-프레미스에 대한 강제 터널링은 권장되지 않습니다.",
            "guid": "fc4972cd-3cd2-41bf-9703-6e5e6b4bed3d",
            "id": "F01.04",
            "link": "https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop",
            "severity": "보통",
            "subcategory": "네트워킹",
            "text": "AVD 호스트의 인터넷 아웃바운드 트래픽을 제어/제한해야 하나요?",
            "waf": "안전"
        },
        {
            "category": "네트워킹",
            "description": "세션 호스트의 AVD 컨트롤 플레인 액세스에 필요한 URL은 https://docs.microsoft.com/azure/virtual-desktop/safe-url-list 에 설명되어 있습니다. 확인 도구를 사용하여 세션 호스트(https://docs.microsoft.com/azure/virtual-desktop/safe-url-list#required-url-check-tool)의 연결을 확인할 수 있습니다. 온-프레미스에 대한 강제 터널링은 권장되지 않습니다.",
            "guid": "65c7acbe-45bb-4e60-ad89-f2e87778424d",
            "id": "F01.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/safe-url-list",
            "severity": "높다",
            "subcategory": "네트워킹",
            "text": "AVD 컨트롤 플레인 엔드포인트에 액세스할 수 있는지 확인",
            "waf": "신뢰도"
        },
        {
            "category": "네트워킹",
            "description": "Azure Defender 엔드포인트 또는 유사한 타사 에이전트를 사용하여 사용자 웹 탐색을 제어하는 것이 좋습니다.",
            "guid": "73676ae4-6691-4e88-95ad-a42223e13810",
            "id": "F01.06",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/onboard-windows-multi-session-device?view=o365-worldwide",
            "severity": "보통",
            "subcategory": "네트워킹",
            "text": "AVD 호스트의 사용자에 대해서만 인터넷 아웃바운드 트래픽을 제어/제한해야 하나요? ",
            "waf": "안전"
        },
        {
            "category": "네트워킹",
            "description": "사용자 지정 UDR 및 NSG를 AVD 호스트 풀 서브넷에 적용하여 Azure Firewall 또는 NVA로 리디렉션하거나 네트워크 트래픽을 필터링/차단할 수 있습니다. 이 경우 AVD 컨트롤 플레인에 대한 아웃바운드 트래픽에 대한 최적의 경로가 사용되는지 신중하게 검토하는 것이 좋습니다. 이제 UDR 및 NSG와 함께 서비스 태그를 사용할 수 있으며, AVD 관리부 트래픽을 쉽게 허용할 수 있습니다. https://learn.microsoft.com/azure/virtual-desktop/safe-url-list.",
            "guid": "523181a9-4174-4158-93ff-7ae7c6d37431",
            "id": "F01.07",
            "link": "https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop",
            "severity": "낮다",
            "subcategory": "네트워킹",
            "text": "AVD 호스트 풀 서브넷에 대한 사용자 지정 UDR 및 NSG 검토",
            "waf": "안전"
        },
        {
            "category": "네트워킹",
            "description": "AVD 세션 호스트 VM에서 AVD 컨트롤 플레인으로의 네트워크 트래픽은 가능한 한 직접적이어야 합니다. 심층 패킷 검사 및/또는 SSL 종료를 통해 프록시 또는 방화벽을 통해 이 트래픽을 리디렉션하면 심각한 문제와 나쁜 고객 경험이 발생할 수 있습니다. AVD 컨트롤 플레인에 대해서만 프록시 및 방화벽을 우회하는 것이 좋습니다. 대신 웹 서핑을 하는 사용자 생성 트래픽은 방화벽으로 필터링하거나 프록시로 리디렉션해야 합니다. 자세한 내용과 지침은 '추가 정보' 열의 관련 문서를 참조하십시오.",
            "guid": "cc6edca0-aeca-4566-9e92-cf246f1465af",
            "id": "F01.08",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/proxy-server-support",
            "severity": "높다",
            "subcategory": "네트워킹",
            "text": "AVD 컨트롤 플레인 트래픽에 프록시 서버, SSL 종료 및 Deep Packet Inspection을 사용하지 마십시오.",
            "waf": "신뢰도"
        },
        {
            "category": "네트워킹",
            "description": "특정 워크로드 유형에 따라 사용자에 대한 네트워킹 대역폭 요구 사항을 평가하고 검토하는 것이 좋습니다. 참조된 문서에서는 일반적인 예상 및 권장 사항을 제공하지만 적절한 크기 조정을 위해서는 특정 측정이 필요합니다. ",
            "guid": "516785c6-fa96-4c96-ad88-408f372734c8",
            "id": "F01.09",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/rdp-bandwidth",
            "severity": "낮다",
            "subcategory": "네트워킹",
            "text": "각 사용자에게 필요한 네트워크 대역폭과 VM SKU에 대한 총 네트워크 대역폭을 확인합니다.",
            "waf": "공연"
        },
        {
            "category": "네트워킹",
            "description": "Azure Files SMB 공유를 사용하여 FSLogix를 통해 사용자 프로필을 저장하는 경우 스토리지에 대한 프라이빗 액세스에 PE(프라이빗 엔드포인트)를 사용하는 것이 좋습니다. AVD 세션 호스트는 동일한 VNet의 개인 IP를 사용하여 스토리지에 액세스하므로 별도의 서브넷을 사용하는 것이 좋습니다. 이 기능에는 평가해야 하는 추가 비용이 있습니다. PE를 사용하지 않을 경우 최소한 서비스 엔드포인트를 사용하는 것이 좋습니다(관련 비용 없음).",
            "guid": "ec27d589-9178-426d-8df2-ff60020f30a6",
            "id": "F01.10",
            "link": "https://learn.microsoft.com/azure/storage/files/storage-files-networking-endpoints",
            "severity": "보통",
            "subcategory": "네트워킹",
            "text": "Azure Files 공유에 대한 사용량 프라이빗 엔드포인트 평가",
            "waf": "안전"
        },
        {
            "category": "네트워킹",
            "description": "Azure Virtual Desktop에 대한 연결은 TCP 또는 UDP를 사용할 수 있습니다. RDP Shortpath는 지원되는 Windows 원격 데스크톱 클라이언트와 세션 호스트 간에 직접 UDP 기반 전송을 설정하는 AVD의 기능입니다. 클라이언트가 내부 네트워크에서 AVD 세션 호스트에 대한 가시선이 있는 경우(VPN 사용은 권장되지 않음) 이 기능은 https://learn.microsoft.com/azure/virtual-desktop/rdp-shortpath?tabs=managed-networks#key-benefits 에 설명된 대로 더 낮은 지연 시간과 최상의 성능을 제공할 수 있습니다.",
            "guid": "b2074747-d01a-4f61-b1aa-92ad793d9ff4",
            "id": "F01.11",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/shortpath",
            "severity": "보통",
            "subcategory": "네트워킹",
            "text": "관리되는 내부 네트워크에서 연결하는 클라이언트에 대한 RDP ShortPath 사용 평가",
            "waf": "공연"
        },
        {
            "category": "안전",
            "description": "사용 가능한 경우 GPO에서 제공하는 보안 메커니즘을 사용해야 합니다. 예를 들어 데스크톱 화면 잠금 및 유휴 세션 연결 끊김 시간을 부과할 수 있습니다. 온프레미스 환경에 적용된 기존 GPO를 검토하고 도메인에 가입할 때 AVD 호스트도 보호하기 위해 적용해야 합니다.",
            "guid": "a135e337-897e-431c-97d6-8cb6a22ac19f",
            "id": "G01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#establish-maximum-inactive-time-and-disconnection-policies",
            "severity": "보통",
            "subcategory": "액티브 디렉토리",
            "text": "Active Directory GPO를 검토하여 RDP 세션 보호",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "엔드포인트용 Microsoft Defender Windows 10/11 Enterprise 다중 세션용 Azure Virtual Desktop을 지원합니다. 비영구 VDI(가상 데스크톱 인프라) 디바이스 온보딩에 대한 문서 확인: https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-vdi",
            "guid": "b1172576-9ef6-4691-a483-5ac932223ece",
            "id": "G02.01",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/deployment-vdi-microsoft-defender-antivirus",
            "severity": "높다",
            "subcategory": "호스트 구성",
            "text": "바이러스 백신 및 맬웨어 방지 솔루션이 사용되는지 확인",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "Azure의 디스크는 기본적으로 Microsoft 관리형 키를 사용하여 미사용 시 이미 암호화되어 있습니다. 호스트 VM OS 디스크 암호화는 ADE - BitLocker(Azure Disk Encryption) 및 DES - 서버 쪽 암호화(Disk Encryption Set)를 사용하여 가능하며 지원되는 경우 후자를 사용하는 것이 좋습니다. Azure Files를 사용한 FSLogix 스토리지의 암호화는 Azure Storage의 SSE를 사용하여 수행할 수 있습니다. OneDrive 암호화에 대한 자세한 내용은 https://docs.microsoft.com/compliance/assurance/assurance-encryption-for-microsoft-365-services 문서를 참조하세요.",
            "guid": "0fd32907-98bc-4178-adc5-a06ca7144351",
            "id": "G02.02",
            "link": "https://learn.microsoft.com/azure/virtual-machines/disk-encryption-overview",
            "severity": "낮다",
            "subcategory": "호스트 구성",
            "text": "AVD 세션 호스트에 대한 디스크 암호화 요구 사항 평가",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "신뢰할 수 있는 시작은 루트킷, 부팅 키트 및 커널 수준 맬웨어와 같은 공격 벡터를 통해 스택 하단 위협으로부터 보호하기 위한 향상된 보안 기능을 갖춘 Gen2 Azure VM입니다. 보안 부팅, vTPM(가상 TPM) 및 무결성 모니터링을 사용하도록 설정하고 활용하는 것이 좋습니다.",
            "guid": "36a5a67f-bb9e-4d5b-9547-8c4479816b28",
            "id": "G02.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#azure-virtual-desktop-support-for-trusted-launch",
            "severity": "보통",
            "subcategory": "호스트 구성",
            "text": "Azure Gen2 VM 세션 호스트에서 신뢰할 수 있는 시작 사용Enable Trusted launch in Azure Gen2 VM Session Hosts",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "신뢰할 수 있는 시작 및 Gen2 VM은 보안 및 성능 향상 기능일 뿐만 아니라 Windows 11의 시스템 요구 사항이기도 합니다. Windows 11 기반 AVD 환경을 빌드할 때 이러한 기능을 활성화하는 것이 중요합니다.",
            "guid": "135d3899-4b31-44d3-bc8f-028871a359d8",
            "id": "G02.04",
            "link": "https://learn.microsoft.com/windows/whats-new/windows-11-requirements",
            "severity": "높다",
            "subcategory": "호스트 구성",
            "text": "신뢰할 수 있는 시작 사용 및 Gen2 이미지 사용은 Windows 11의 시스템 요구 사항입니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "표시된 콘텐츠는 스크린샷에서 자동으로 차단되거나 숨겨집니다. 화면 공유를 사용하는 Teams 또는 기타 협업 소프트웨어를 사용할 때도 화면 공유가 차단됩니다.",
            "guid": "a49dc137-7896-4343-b2bc-1a31bf1d30b6",
            "id": "G02.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/screen-capture-protection",
            "severity": "낮다",
            "subcategory": "호스트 구성",
            "text": "중요한 정보가 캡처되지 않도록 화면 캡처 보호를 사용하도록 설정하는 것이 좋습니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "반드시 필요한 것은 아닌 경우 원격 데스크톱 세션에서 드라이브, 프린터 및 USB 디바이스를 사용자의 로컬 디바이스로 리디렉션하는 것을 사용하지 않도록 설정하거나 매우 제한해야 합니다. 로컬 및 원격 드라이브 매핑을 숨겨 Windows 탐색기 액세스를 제한하는 것도 사용자가 시스템 구성 및 사용자에 대한 원치 않는 정보를 검색하지 못하도록 하는 안전한 방법입니다.",
            "guid": "7ce2cd20-85b4-4f82-828e-6558736ede6a",
            "id": "G02.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#other-security-tips-for-session-hosts",
            "severity": "보통",
            "subcategory": "호스트 구성",
            "text": "장치 리디렉션 및 드라이브 매핑 제한Restrict device redirection and drive mapping",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "배포 모델을 선택할 때 원격 사용자에게 전체 가상 데스크톱에 대한 액세스 권한을 제공하거나 응용 프로그램만 선택할 수 있습니다. 원격 응용 프로그램 또는 RemoteApps는 사용자가 가상 데스크톱에서 앱을 사용할 때 원활한 환경을 제공합니다. RemoteApps는 사용자가 응용 프로그램에 의해 노출된 원격 컴퓨터의 하위 집합으로만 작업할 수 있도록 하여 위험을 줄입니다.",
            "guid": "4e25d70e-3924-44f4-b66f-d6cdd4f4a973",
            "id": "G03.01",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview",
            "severity": "보통",
            "subcategory": "경영",
            "text": "가능하면 DAG(전체 데스크톱)보다 원격 앱을 선호합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "엔드포인트용 Microsoft Defender 웹 보호 기능에서 제공하는 웹 콘텐츠 필터링 기능을 사용하여 사용자 웹 탐색을 제어할 수 있습니다. 이 도구를 사용하는 경우 사용자 인터넷 검색에 대한 웹 필터링을 구성하는 것이 좋습니다. 게스트 OS 시스템에서 필요한 AVD 컨트롤 플레인 URL에 액세스할 수 있어야 합니다.",
            "guid": "e19dd344-29eb-4722-a237-a151c5bb4e4f",
            "id": "G03.02",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview",
            "severity": "보통",
            "subcategory": "경영",
            "text": "AVD 세션 호스트에서 사용자 인터넷 탐색을 제어/제한해야 하나요?",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "사용자에게 가상 데스크톱에 대한 관리자 액세스 권한을 부여하지 않는 것이 좋습니다. 소프트웨어 패키지가 필요한 경우 구성 관리 유틸리티를 통해 사용할 수 있도록 하는 것이 좋습니다.",
            "guid": "a0cdb3b5-4eb2-4eb0-9dda-a3592718e2ed",
            "id": "G03.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide",
            "severity": "높다",
            "subcategory": "경영",
            "text": "AVD 사용자가 AVD 호스트에 대한 로컬 관리자 권한을 갖지 않는지 확인",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "AVD에서 사용하는 구독, 가상 머신, 키 자격 증명 모음 및 스토리지 계정에 대해 클라우드용 Defender를 사용하도록 설정하는 것이 좋습니다. 이 도구를 사용하면 취약점을 평가 및 관리하고, PCI와 같은 일반적인 프레임워크의 규정 준수를 평가하고, AVD 환경의 전반적인 보안을 강화하고, '보안 점수'를 사용하여 시간 경과에 따라 측정할 수 있습니다. https://learn.microsoft.com/azure/virtual-desktop/security-guide#improve-your-secure-score.",
            "guid": "1814387e-5ca9-4c26-a9b3-2ab5bdfc6998",
            "id": "G03.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#enable-microsoft-defender-for-cloud",
            "severity": "보통",
            "subcategory": "경영",
            "text": "클라우드용 Microsoft Defender를 사용하여 AVD 세션 호스트 보안 태세를 관리할 수 있습니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "감사 로그 수집을 사용하도록 설정하면 Azure Virtual Desktop과 관련된 사용자 및 관리자 활동을 보고 Log Analytics 작업 영역과 같은 중앙 리포지토리에 저장할 수 있습니다. ",
            "guid": "a0916a76-4980-4ad0-b278-ee293c1bc352",
            "id": "G03.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#collect-audit-logs",
            "severity": "보통",
            "subcategory": "경영",
            "text": "진단 및 감사 로깅 사용Enable diagnostic and audit logging",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "Azure RBAC 역할에 관리, 운영 및 엔지니어링 역할을 정의하여 필요한 최소 권한을 할당합니다. Azure Virtual Desktop 랜딩 존 내에서 높은 권한 역할에 대한 액세스를 제한하려면 Azure PIM(Privileged Identity Management)과의 통합을 고려합니다. 각 특정 관리 영역을 담당하는 팀에 대한 지식을 유지 관리하면 Azure RBAC(역할 기반 액세스 제어) 역할 및 구성을 결정하는 데 도움이 됩니다.",
            "guid": "baaab757-1849-4ab8-893d-c9fc9d1bb73b",
            "id": "G03.06",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/rbac",
            "severity": "낮다",
            "subcategory": "경영",
            "text": "AVD 관리에 맞춤 RBAC 역할을 사용하기 위한 요구사항 평가",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "AVD 사용자는 애플리케이션을 설치할 수 있는 권한이 없어야 합니다. 필요한 경우 WDAC(Windows Defender 애플리케이션 제어)를 사용하여 Windows 클라이언트에서 실행할 수 있는 드라이버 및 애플리케이션을 제어할 수 있습니다. ",
            "guid": "b9ea80c8-0628-49fc-ae63-125aa4c0a284",
            "id": "G03.07",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#windows-defender-application-control",
            "severity": "보통",
            "subcategory": "경영",
            "text": "사용자가 승인되지 않은 응용 프로그램을 설치하지 못하도록 제한",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "MFA 및 CA를 사용 설정하면 사용자에게 AVD 환경에 대한 액세스 권한을 부여하기 전에 위험을 관리할 수 있습니다. 액세스 권한을 부여할 사용자를 결정할 때 사용자가 누구인지, 로그인 방법, 사용 중인 기기도 고려하는 것이 좋습니다. 추가 세부 정보 및 구성 절차는 관련 문서에 나와 있습니다. Microsoft Entra ID는 Azure AD(Azure Active Directory)의 새 이름입니다.",
            "guid": "916d697d-8ead-4ed2-9bdd-186f1ac252b9",
            "id": "G04.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-mfa",
            "severity": "보통",
            "subcategory": "Microsoft Entra ID",
            "text": "AVD 사용자에 대한 다단계 인증(MFA) 및 조건부 액세스(CA) 사용 평가",
            "waf": "안전"
        },
        {
            "category": "안전",
            "description": "제로 트러스트가 요구 사항인 경우 '추가 정보' 열의 동반 문서를 검토하세요. 제로 트러스트 원칙을 Azure Virtual Desktop 배포에 적용하는 단계를 제공합니다.",
            "guid": "221102d0-90af-49fc-b2b7-8d3fe397e43",
            "id": "G05.01",
            "link": "https://learn.microsoft.com/security/zero-trust/azure-infrastructure-avd",
            "severity": "보통",
            "subcategory": "제로 트러스트",
            "text": "Zero Trust 원칙 및 지침 검토 및 적용",
            "waf": "안전"
        },
        {
            "category": "보관",
            "description": "사용하는 경우 참조된 문서에 설명된 모범 사례 및 권장 사항 목록을 확인해야 합니다.",
            "guid": "9164e990-9ae2-48c8-9c33-b6b7808bafe6",
            "id": "H01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/fslogix-containers-azure-files#best-practices-for-azure-virtual-desktop",
            "severity": "보통",
            "subcategory": "Azure 파일",
            "text": "Azure Files에 대한 모범 사례 확인",
            "waf": "공연"
        },
        {
            "category": "보관",
            "description": "SMB 다중 채널을 통해 클라이언트는 소유 비용을 낮추면서 향상된 성능을 제공하는 여러 네트워크 연결을 사용할 수 있습니다. 여러 NIC를 통한 대역폭 집계와 NIC에 대한 RSS(수신측 크기 조정) 지원을 활용하여 여러 CPU에 IO 부하를 분산함으로써 성능이 향상됩니다.",
            "guid": "5784b6ca-5e9e-4bcf-8b54-c95459ea7369",
            "id": "H01.02",
            "link": "https://learn.microsoft.com/azure/storage/files/storage-files-smb-multichannel-performance",
            "severity": "낮다",
            "subcategory": "Azure 파일",
            "text": "프리미엄 파일 공유를 사용하여 FSLogix 프로필 컨테이너를 호스트하는 경우 SMB 다중 채널을 사용하도록 설정합니다.",
            "waf": "공연"
        },
        {
            "category": "보관",
            "description": "DR을 위해 두 번째 지역이 필요한 경우 해당 지역에서도 NetApp 가용성을 확인합니다.",
            "guid": "4a359836-ee79-4d6c-9d3a-364a5b7abae3",
            "id": "H02.01",
            "link": "https://azure.microsoft.com/global-infrastructure/services/",
            "severity": "보통",
            "subcategory": "Azure NetApp Files",
            "text": "NetApp Files 스토리지가 필요한 경우 특정 지역의 스토리지 서비스 가용성을 확인하십시오.",
            "waf": "신뢰도"
        },
        {
            "category": "보관",
            "description": "CA 옵션은 세션 호스트와 NetApp Files 간에 보다 탄력적인 SMB 세션을 사용할 수 있으므로 FSLogix 시나리오에서 권장되는 설정입니다.",
            "guid": "a2661898-866a-4c8d-9d1f-8cfc86e88024",
            "id": "H02.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/create-fslogix-profile-container",
            "severity": "보통",
            "subcategory": "Azure NetApp Files",
            "text": "NetApp Files 스토리지를 사용하는 경우 CA(지속적인 가용성) 옵션을 활성화하여 복원력을 높입니다",
            "waf": "신뢰도"
        },
        {
            "category": "보관",
            "description": "ANF(Azure NetApp Files) 서브넷을 만들 Azure 가상 네트워크 환경에 대해 Active Directory 사이트를 만들어야 하며, 참조 문서에 설명된 대로 조인 절차를 실행할 때 ANF 연결 속성에 해당 사이트 이름을 지정해야 합니다.",
            "guid": "6647e977-db49-48a8-bc35-743f17499d42",
            "id": "H02.03",
            "link": "https://docs.microsoft.com/azure/azure-netapp-files/create-active-directory-connections",
            "severity": "높다",
            "subcategory": "Azure NetApp Files",
            "text": "Azure NetApp Files 스토리지를 사용하는 경우 Active Directory 연결 구성에서 Active Directory 사이트 이름 설정을 확인합니다",
            "waf": "신뢰도"
        },
        {
            "category": "보관",
            "description": "가능한 옵션: 표준 HDD, 표준 SSD 또는 프리미엄 SSD. 임시 디스크는 지원되지 않으며 Ultra-Disk는 권장되지 않습니다. 사용자 밀도가 낮지 않고 Cloud Cache를 사용할 경우 OS 디스크에 대한 프리미엄을 평가하는 것이 좋습니다. ",
            "guid": "3611c818-b0a0-4bc5-80e4-3a18a9cd289c",
            "id": "H03.01",
            "link": "https://docs.microsoft.com/azure/virtual-machines/disks-types",
            "severity": "보통",
            "subcategory": "용량 계획",
            "text": "세션 호스트에 사용할 관리 디스크 유형 결정",
            "waf": "공연"
        },
        {
            "category": "보관",
            "description": "가능한 옵션은 Azure NetApp Files, Azure Files, VM 기반 파일 서버입니다. 파일 서버는 권장하지 않습니다. Azure Files 프리미엄은 일반적으로 좋은 시작점입니다. NetApp은 일반적으로 대규모/고성능 환경에 필요합니다. 자세한 비교는 '추가 정보' 열의 문서를 참조하세요.",
            "guid": "ed6b17db-8255-4462-b2ae-e4553afc8339",
            "id": "H03.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "FSLogix 프로필에 사용할 스토리지 백 엔드 솔루션 결정",
            "waf": "공연"
        },
        {
            "category": "보관",
            "description": "모든 호스트 풀은 별도의 스토리지 계정/볼륨(하나 이상) 및 공유 집합을 사용해야 합니다. 설정 및 구성은 각 호스트 풀에 따라 다르므로 사용자는 각 호스트 풀에 대해 서로 다른 프로필을 가져야 합니다. 또한 서로 다른 호스트 풀에 동시에 액세스하면 공유 사용자 프로필 VHD/X에서 오류가 발생할 수 있습니다. 여러 공유에 대해 서로 다른 스토리지 계정/볼륨을 사용하는 것도 독립적으로 크기를 조정하는 것이 좋습니다.",
            "guid": "2fad62bd-5004-453c-ace4-64d862e7f5a4",
            "id": "H03.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/store-fslogix-profile",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "서로 다른 호스트 풀 간에 스토리지 및 프로필을 공유하지 마십시오.",
            "waf": "공연"
        },
        {
            "category": "보관",
            "description": "프로필 컨테이너 스토리지 성능 요구 사항을 예측하기 위한 시작점으로 안정적인 상태에서는 사용자당 10 IOPS를, 로그인/로그아웃 중에는 사용자당 50 IOPS를 가정하는 것이 좋습니다. 공간 요구 사항은 각 호스트 풀의 총 사용자 수당 FSLogix의 최대 프로필 크기에 따라 간단히 가져옵니다. 필요한 경우 동일한 호스트 풀에 여러 스토리지 계정을 사용할 수 있습니다.",
            "guid": "680e7828-9c93-4665-9d02-bff4564b0d93",
            "id": "H03.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/faq#what-s-the-largest-profile-size-fslogix-can-handle-",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "스토리지 확장성 제한 및 호스트 풀 요구 사항 확인",
            "waf": "신뢰도"
        },
        {
            "category": "보관",
            "description": "가능한 경우 지역 간 네트워크 트래픽과 관련된 추가 대기 시간 및 비용을 도입하지 마세요.",
            "guid": "8aad53cc-79e2-4e86-9673-57c549675c5e",
            "id": "H03.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/fslogix-containers-azure-files",
            "severity": "높다",
            "subcategory": "용량 계획",
            "text": "최적의 성능을 위해 스토리지 솔루션과 FSLogix 프로필 컨테이너는 동일한 Azure 지역에 있어야 합니다.",
            "waf": "공연"
        },
        {
            "category": "보관",
            "description": "Azure Virtual Desktop의 권장 사항은 아래 재해 복구 섹션에 설명된 대로 특정 BCDR(비즈니스 연속성 및 재해 복구) 시나리오를 계획하지 않는 한 ODFC(Office 컨테이너) 분할 없이 프로필 컨테이너를 사용하는 것입니다. https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt ",
            "guid": "df47d2d9-2881-4b1c-b5d1-e54a29759e39",
            "id": "H04.01",
            "link": "https://learn.microsoft.com/fslogix/concepts-container-types#when-to-use-profile-and-odfc-containers",
            "severity": "높다",
            "subcategory": "에프에스로직스",
            "text": "엄격하게 요구되고 정당화되지 않는 경우 ODFC(Office Container)를 사용하지 마세요.",
            "waf": "신뢰도"
        },
        {
            "category": "보관",
            "description": "'추가 정보' 열의 참조 문서에 설명된 대로 FSLogix 프로필 컨테이너 가상 하드 드라이브에 대해 다음 바이러스 백신 제외를 구성해야 합니다.",
            "guid": "83f63047-22ee-479d-9b5c-3632054b69ba",
            "id": "H04.02",
            "link": "https://learn.microsoft.com/fslogix/overview-prerequisites#configure-antivirus-file-and-folder-exclusions",
            "severity": "보통",
            "subcategory": "에프에스로직스",
            "text": "FSLogix에 대한 권장 바이러스 백신 제외를 구성합니다(연결 시 VHD(x) 파일을 검사하지 않는 것 포함).",
            "waf": "안전"
        },
        {
            "category": "보관",
            "description": "프로필 컨테이너의 기본 최대 크기는 30GB입니다. 큰 프로필 컨테이너가 예상되고 고객이 작게 유지하려는 경우 OneDrive를 사용하여 FSLogix 프로필 외부에서 Office 365 파일을 호스트하는 것이 좋습니다.",
            "guid": "01e6a84d-e5df-443d-8992-481718d5d1e5",
            "id": "H04.03",
            "link": "https://docs.microsoft.com/fslogix/profile-container-configuration-reference",
            "severity": "높다",
            "subcategory": "에프에스로직스",
            "text": "FSLogix에서 구성된 최대 프로필 크기 검토 및 확인",
            "waf": "비용"
        },
        {
            "category": "보관",
            "description": "기본값 및 권장 설정은 '추가 정보' 열의 동반 문서에 보고됩니다. 권장되지 않는 키 및/또는 값을 사용해야 하는 경우 Microsoft AVD 전문가와 함께 검토하고 선택 사항을 명확하게 문서화해야 합니다.",
            "guid": "d34aad5e-8c78-4e1d-9666-7313c405674c",
            "id": "H04.04",
            "link": "https://learn.microsoft.com/fslogix/concepts-configuration-examples",
            "severity": "높다",
            "subcategory": "에프에스로직스",
            "text": "FSLogix 레지스트리 키를 검토하고 적용할 레지스트리 키 결정",
            "waf": "신뢰도"
        },
        {
            "category": "보관",
            "description": "동시 또는 다중 연결은 Azure Virtual Desktop에서 권장되지 않습니다. 동시 연결은 Azure Virtual Desktop 호스트 풀에서 실행되는 세션 호스트에서도 지원되지 않습니다. OneDrive를 사용하는 경우 어떤 상황에서도 동일한 컨테이너를 사용하는 동시 또는 여러 연결을 지원하지 않습니다. 여러 연결의 경우 동일한 프로필 디스크를 사용하지 않는 것이 좋습니다.",
            "guid": "5e985b85-9c77-43e7-b261-623b775a917e",
            "id": "H04.05",
            "link": "https://learn.microsoft.com/fslogix/concepts-multi-concurrent-connections",
            "severity": "높다",
            "subcategory": "에프에스로직스",
            "text": "동시 또는 다중 연결 사용 방지",
            "waf": "신뢰도"
        },
        {
            "category": "보관",
            "description": "Cloud Cache는 OS 드라이브를 로컬 캐시 스토리지로 사용하며 VM 디스크에 많은 부담을 줄 수 있습니다. 사용되는 VM SKU 및 크기에 따라 VM 임시 드라이브는 Cloud Cache 캐시된 콘텐츠를 재배치하는 실행 가능하고 성능이 뛰어난 솔루션이 될 수 있습니다. 이 솔루션을 채택하기 전에 테스트를 실행하여 성능과 안정성을 확인해야 합니다. Cloud Cache에 대한 자세한 내용은 https://learn.microsoft.com/fslogix/concepts-fslogix-cloud-cache 에서 확인할 수 있습니다. ",
            "guid": "b2d1215a-e114-4ba3-9df5-85ecdcd9bd3b",
            "id": "H04.06",
            "link": "https://docs.microsoft.com/fslogix/cloud-cache-configuration-reference",
            "severity": "낮다",
            "subcategory": "에프에스로직스",
            "text": "FSLogix Cloud Cache를 사용하는 경우 캐시 디렉터리를 VM 임시 드라이브로 이동하는 것이 좋습니다.",
            "waf": "공연"
        },
        {
            "category": "보관",
            "description": "리디렉션 .XML 파일은 프로필 컨테이너에서 'C:' 드라이브로 리디렉션되는 폴더를 제어하는 데 사용됩니다. 제외는 예외여야 하며 제외를 구성하는 사람이 특정 제외를 완전히 이해하지 않는 한 사용해서는 안 됩니다. 제외는 항상 구현하려는 환경에서 완전히 테스트되어야 합니다. 제외를 구성하면 기능, 안정성 및 성능에 영향을 줄 수 있습니다.",
            "guid": "0b50ca97-b1d2-473c-b4d9-6e98b0f912de",
            "id": "H04.07",
            "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt#redirectionsxml",
            "severity": "보통",
            "subcategory": "에프에스로직스",
            "text": "FSLogix 리디렉션의 사용을 검토합니다.",
            "waf": "비용"
        }
    ],
    "metadata": {
        "name": "Azure Virtual Desktop Review",
        "state": "GA",
        "timestamp": "November 09, 2023"
    },
    "severities": [
        {
            "name": "높다"
        },
        {
            "name": "보통"
        },
        {
            "name": "낮다"
        }
    ],
    "status": [
        {
            "description": "이 검사는 아직 검토되지 않았습니다",
            "name": "확인되지 않음"
        },
        {
            "description": "이 검사와 연관된 작업 항목이 있습니다",
            "name": "열다"
        },
        {
            "description": "이 검사는 확인되었으며 이와 관련된 추가 작업 항목이 없습니다",
            "name": "성취"
        },
        {
            "description": "권장 사항은 이해되었지만 현재 요구 사항에 필요하지 않음",
            "name": "필요 없음"
        },
        {
            "description": "현재 설계에는 적용되지 않습니다.",
            "name": "해당 없음"
        }
    ],
    "waf": [
        {
            "name": "신뢰도"
        },
        {
            "name": "안전"
        },
        {
            "name": "비용"
        },
        {
            "name": "작업"
        },
        {
            "name": "공연"
        }
    ],
    "yesno": [
        {
            "name": "예"
        },
        {
            "name": "아니요"
        }
    ]
}