avd_checklist.pt.json

{
    "categories": [
        {
            "name": "Fundação"
        },
        {
            "name": "Identidade"
        },
        {
            "name": "Calcular"
        },
        {
            "name": "Rede"
        },
        {
            "name": "Armazenamento"
        },
        {
            "name": "Monitoramento e Gerenciamento"
        },
        {
            "name": "Segurança"
        },
        {
            "name": "Continuidade de negócios e recuperação de desastres"
        }
    ],
    "items": [
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "O plano de controle AVD não oferece um contrato de nível de serviço com suporte financeiro. Nós nos esforçamos para atingir pelo menos 99,9% de disponibilidade para as URLs de serviço da Área de Trabalho Virtual do Azure. A disponibilidade das máquinas virtuais do host de sessão em sua assinatura é coberta pelo SLA de Máquinas Virtuais. Os recursos/serviços dependentes e a disponibilidade da infraestrutura também devem ser considerados para satisfazer adequadamente os requisitos globais de alta disponibilidade.",
            "guid": "56c57ba5-9119-4bf8-b8f5-c586c7d9cdc1",
            "id": "A01.01",
            "link": "https://azure.microsoft.com/support/legal/sla/virtual-desktop/v1_0/",
            "severity": "Alto",
            "subcategory": "Calcular",
            "text": "Determinar o SLA de alta disponibilidade esperado para aplicativos/desktops publicados por meio do AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "O modelo 'Ativo-Ativo' pode ser alcançado com vários pools de hosts em diferentes regiões. Um único Pool de Hosts com VMs de regiões diferentes não é recomendado. Se vários pools para os mesmos usuários forem usados, o problema de como sincronizar/replicar perfis de usuário deverá ser resolvido. O FSLogix Cloud Cache pode ser usado, mas precisa ser cuidadosamente revisado e planejado, ou os clientes podem decidir não sincronizar/replicar. 'Ativo-Passivo' pode ser obtido usando o Azure Site Recovery (ASR) ou a implantação de Pool sob demanda com mecanismo automatizado. Para uma discussão detalhada sobre BCDR de várias regiões, leia o artigo complementar na coluna 'Mais informações' e esta página relacionada ao FSLogix: https://learn.microsoft.com/fslogix/concepts-container-recovery-business-continuity.",
            "guid": "6acc076e-f9b1-441a-a989-579e76b897e7",
            "id": "A01.02",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/azure-virtual-desktop-multi-region-bcdr",
            "severity": "Média",
            "subcategory": "Calcular",
            "text": "Avaliar os requisitos de recuperação de desastres geográficos para pools de hosts AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Antes de abordar o planejamento e o design do BCDR da Área de Trabalho Virtual do Azure, é importante considerar inicialmente quais aplicativos consumidos por meio do AVD são críticos. Talvez você queira separá-los de aplicativos não críticos e usar um Pool de Hosts separado com uma abordagem e recursos de recuperação de desastres diferentes.",
            "guid": "10a7da7b-e996-46e1-9d3c-4ada97cc3d13",
            "id": "A01.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "Baixo",
            "subcategory": "Calcular",
            "text": "Separe aplicativos críticos em diferentes pools de hosts AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Cada Pool de Hosts pode ser implantado usando Zonas de Disponibilidade (AZ) ou Conjunto de Disponibilidade (AS). Para maximizar a resiliência, o uso do AZ é recomendado: no momento da criação do Pool de Hosts, você pode decidir espalhar os Hosts de Sessão do Pool de Hosts por todos os AZ disponíveis. Mais detalhes sobre AZ e AVD no artigo complementar. Para uma comparação entre AZ e AS, você pode ler aqui: https://learn.microsoft.com/azure/virtual-machines/availability.",
            "guid": "25ab225c-6f4e-4168-9fdd-dea8a4b7cdeb",
            "id": "A01.04",
            "link": "https://techcommunity.microsoft.com/t5/azure-virtual-desktop-blog/announcing-general-availability-of-support-for-azure/ba-p/3636262",
            "severity": "Alto",
            "subcategory": "Calcular",
            "text": "Planejar a melhor opção de resiliência para a implantação do AVD Host Pool",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "O Backup do Azure pode ser usado para proteger VMs do Pool de Hosts. Para pools agrupados, isso não é necessário, pois deve ser sem monitoração de estado. Em vez disso, essa opção pode ser considerada para Pools de Host Pessoal.",
            "guid": "4c61fc3f-c14e-4ea6-b69e-8d9a3eec218e",
            "id": "A01.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "Média",
            "subcategory": "Calcular",
            "text": "Avaliar o requisito de backup de VMs de host de sessão AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Mesmo para Pools Pessoais, recomenda-se o uso de Zonas de Disponibilidade, quando disponíveis. Três possíveis estratégias de DR na região são possíveis, recomenda-se selecionar a melhor com base no custo, RTO/RPO, e se for realmente necessário salvar todo o disco do sistema operacional da VM: (1) crie cada host de sessão em uma zona específica (AZ) e, em seguida, use o Azure Site Recovery (ASR) para replicar para uma zona diferente. (2) Use o Backup do Azure para fazer backup e restaurar o host de sessão específico em um AZ diferente. (3) Crie um novo host de sessão em um AZ diferente e confie no FSLogix e/ou no OneDrive para disponibilizar dados e configurações na nova máquina. Todas as opções exigem intervenção do administrador para DR e atribuição direta de usuário no nível do Pool de Hosts, então devem ser planejadas e configuradas com antecedência.",
            "guid": "5da58639-ca3a-4961-890b-29663c5e10d",
            "id": "A01.06",
            "link": "https://learn.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-zone-to-zone-disaster-recovery",
            "severity": "Média",
            "subcategory": "Calcular",
            "text": "Preparar uma estratégia de DR local para hosts de sessão do pool de hosts pessoais",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Se imagens personalizadas forem usadas para implantar VMs do Pool de Hosts AVD, é importante garantir que esses artefatos estejam disponíveis em todas as regiões onde o AVD está implantado. O serviço Galeria de Computação do Azure pode ser usado para replicar imagens em todas as regiões onde um Pool de Hosts está implantado, com armazenamento redundante e em várias cópias. Lembre-se de que o serviço Galeria de Computação do Azure não é um recurso global. Para cenários de recuperação de desastres, a prática recomendada é ter pelo menos duas galerias, em regiões diferentes.",
            "guid": "dd2e0d5d-771d-441e-9610-cc57b4a4a141",
            "id": "A02.01",
            "link": "https://learn.microsoft.com/azure/virtual-machines/azure-compute-gallery",
            "severity": "Baixo",
            "subcategory": "Dependências",
            "text": "Planejar a disponibilidade entre regiões da Golden Image",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Se os usuários da infraestrutura AVD precisarem de acesso a recursos locais, a alta disponibilidade da infraestrutura de rede necessária para se conectar também é crítica e deve ser considerada. A resiliência da infraestrutura de autenticação precisa ser avaliada e avaliada. Os aspectos de BCDR para aplicativos dependentes e outros recursos precisam ser considerados para garantir a disponibilidade no local de recuperação de desastres secundário.",
            "guid": "fd339489-8c12-488b-9c6a-57cfb644451e",
            "id": "A02.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "Média",
            "subcategory": "Dependências",
            "text": "Avaliar dependências de infraestrutura e aplicativos ",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Nem todos os dados dentro dos perfis de usuário do FSLogix podem merecer proteção contra desastres. Além disso, se o armazenamento externo for usado, por exemplo, OneDrive ou Servidores/Compartilhamentos de Arquivos, o que resta no perfil FSLogix é mínimo e pode ser perdido em algumas circunstâncias extremas. Em outros casos, os dados dentro do perfil podem ser recriados a partir de outros armazenamentos (por exemplo, Caixa de Entrada do Outlook no modo em cache).",
            "guid": "687ab077-adb5-49e5-a960-3334fdf8cc23",
            "id": "A03.01",
            "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt",
            "severity": "Média",
            "subcategory": "Armazenamento",
            "text": "Avaliar quais dados precisam ser protegidos no Perfil e nos Contêineres do Office",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Evitar a perda de dados para dados críticos do usuário é importante, o primeiro passo é avaliar quais dados precisam ser salvos e protegidos. Se estiver usando o OneDrive ou outro armazenamento externo, talvez não seja necessário salvar dados de Perfil de usuário e/ou Contêineres do Office. Deve ser considerado um mecanismo adequado para proteger os dados críticos dos utilizadores. O serviço de Backup do Azure pode ser usado para proteger dados de Perfil e Contêineres do Office quando armazenados nas camadas Standard e Premium dos Arquivos do Azure. Os Instantâneos e Políticas de Arquivos do Azure NetApp podem ser usados para Arquivos do Azure NetApp (todas as camadas).",
            "guid": "fc4972cc-3cd2-45bf-a707-6e9eab4bed32",
            "id": "A03.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "Média",
            "subcategory": "Armazenamento",
            "text": "Criar uma estratégia de proteção de backup para perfis e contêineres do Office",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "No AVD, vários mecanismos e estratégias de replicação podem ser usados para dados de usuário residentes em contêineres FSLogix: [Padrão de Perfil #1]: mecanismos de replicação de armazenamento nativos do Azure, por exemplo, replicação GRS do Azure Files Standard, replicação entre regiões do Azure NetApp Files. Recomenda-se usar ZRS (Zone Replicated Storage) ou GRS (Geo Replicated Storage, armazenamento replicado geograficamente) para Arquivos do Azure. O LRS com resiliência somente local pode ser usado se nenhuma proteção de zona/região for necessária. NOTA: O Padrão de Compartilhamento de Arquivos do Azure é LRS/ZRS/GRS, mas com suporte grande de 100 TB habilitado, somente há suporte para LRS/ZRS. [Profile Pattern #2]: O FSLogix Cloud Cache é um mecanismo automático integrado para replicar contêineres entre diferentes (até 4) contas de armazenamento. O Cloud Cache deve ser usado somente quando:(1) A disponibilidade de dados de contêineres de usuário ou contêineres do Office exigida pelo SLA de alta disponibilidade é crítica e precisa ser resiliente a falhas de região. (2) A opção de armazenamento selecionada não é capaz de satisfazer os requisitos do BCDR. Por exemplo, com a camada Premium de Compartilhamento de Arquivos do Azure ou o Padrão de Compartilhamento de Arquivos do Azure com Suporte a Arquivos Grandes habilitado, o GRS não está disponível. (3) Quando for necessária a replicação entre armazenamentos diferentes. [Padrão de Perfil #3]: configure apenas a recuperação de desastres geográficos para dados de aplicativos e não para contêineres de dados/perfis de usuários: armazene dados importantes de aplicativos em armazenamentos separados, como o OneDrive ou outro armazenamento externo com seu próprio mecanismo de DR interno.",
            "guid": "9f7547c1-746d-4c56-868a-714435bd09dd",
            "id": "A03.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery",
            "severity": "Média",
            "subcategory": "Armazenamento",
            "text": "Avaliar os requisitos de replicação e resiliência do armazenamento de contêiner de perfil para fins de BCDR",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Para recuperação de desastres local, o Backup do Azure para Arquivos do Azure pode ser usado. Para recuperação de desastres geográficos entre regiões: o GRS for Azure Files só está disponível com SKU padrão e sem suporte a compartilhamento grande, não sendo adequado na maioria dos cenários de clientes. Se a replicação geográfica for necessária com o Azure File Share Premium, a replicação com o FSLogix Cloud Cache poderá ser avaliada ou somente a resiliência da Zona de Disponibilidade (AZ) 'na região' deverá ser considerada.",
            "guid": "3d4f3537-c134-46dc-9602-7a71efe1bd05",
            "id": "A03.04",
            "link": "https://docs.microsoft.com/azure/backup/backup-afs",
            "severity": "Média",
            "subcategory": "Armazenamento",
            "text": "Revise a estratégia de recuperação de desastres dos Arquivos do Azure",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "O armazenamento redundante de zona maximizará a resiliência na região para os dados de perfil do usuário. O ZRS é suportado para compartilhamentos de arquivos premium por meio do tipo de conta de armazenamento 'FileStorage'. O ZRS é suportado em contas de armazenamento v2 de uso geral padrão. O uso do armazenamento redundante de zona deve ser emparelhado com a implantação redundante de zona de hosts de sessão em cada pool de hosts. ",
            "guid": "10d4e875-d502-4142-a795-f2b6eff34f88",
            "id": "A03.05",
            "link": "https://learn.microsoft.com/azure/storage/files/files-redundancy#zone-redundant-storage",
            "severity": "Alto",
            "subcategory": "Armazenamento",
            "text": "Usar ZRS (Zone Redundant Storage) para arquivos do Azure para maximizar a resiliência",
            "waf": "Fiabilidade"
        },
        {
            "category": "Continuidade de negócios e recuperação de desastres",
            "description": "Para recuperação de desastres local, o backup nativo do Azure NetApp Files (ANF) está disponível. O ANF é essencialmente redundante localmente, então, para recuperação de desastres geográficos entre regiões, é necessário usar um mecanismo adicional que é a CRR (Cross-Region Replication, replicação entre regiões) https://learn.microsoft.com/azure/azure-netapp-files/cross-region-replication-create-peering. Atualmente, o ANF não fornece replicação nem redundância em diferentes zonas de disponibilidade (AZ), apenas a possibilidade de selecionar em qual AZ único colocar o volume ANF: https://learn.microsoft.com/azure/azure-netapp-files/manage-availability-zone-volume-placement.",
            "guid": "23429db7-2281-4376-85cc-57b4a4b18142",
            "id": "A03.06",
            "link": "https://learn.microsoft.com/azure/azure-netapp-files/cross-region-replication-create-peering",
            "severity": "Média",
            "subcategory": "Armazenamento",
            "text": "Revise a estratégia de recuperação de desastres do Azure NetApp Files",
            "waf": "Fiabilidade"
        },
        {
            "category": "Calcular",
            "description": "Os aplicativos podem ser pré-instalados na(s) imagem(ns) dourada(s), podem ser anexados usando o recurso MSIX & AppAttach ou distribuídos para os hosts de sessão após a implantação do pool de hosts usando métodos tradicionais de distribuição de software.",
            "guid": "86ba2802-1459-4014-95d3-8e5309ccbd97",
            "id": "B01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-golden-image",
            "severity": "Alto",
            "subcategory": "Imagens de Ouro",
            "text": "Determinar como os aplicativos serão implantados nos pools de hosts AVD",
            "waf": "Operações"
        },
        {
            "category": "Calcular",
            "description": "Várias imagens douradas podem ser necessárias para suportar diferentes versões e/ou configurações do sistema operacional, diferentes grupos de aplicativos que devem ser separados e não podem ser incluídos em uma única imagem.",
            "guid": "9266bcca-274f-4aa1-abf3-9d95d44c7c89",
            "id": "B01.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-golden-image",
            "severity": "Média",
            "subcategory": "Imagens de Ouro",
            "text": "Estimar o número de imagens douradas que serão necessárias",
            "waf": "Operações"
        },
        {
            "category": "Calcular",
            "description": "Determine qual sistema operacional convidado será usado para implantar cada pool de hosts: Windows 10 vs. Windows Server, Marketplace vs. imagens personalizadas",
            "guid": "19ca1f6d-5315-4ae5-84ba-34d4585e2213",
            "id": "B01.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#operating-systems-and-licenses",
            "severity": "Média",
            "subcategory": "Imagens de Ouro",
            "text": "Determine qual(is) imagem(ns) do sistema operacional você usará para a implantação do Pool de Hosts",
            "waf": "Fiabilidade"
        },
        {
            "category": "Calcular",
            "description": "As imagens personalizadas da VM do Azure podem ser criadas e armazenadas de diferentes maneiras: em uma Galeria de Computação do Azure, como um objeto de imagem gerenciado ou como um disco gerenciado no armazenamento. A maneira recomendada é usar a Galeria de Computação do Azure.",
            "guid": "5a2adb2c-3e23-426b-b225-ca44e1696fdd",
            "id": "B01.04",
            "link": "https://learn.microsoft.com/azure/virtual-machines/shared-image-galleries",
            "severity": "Baixo",
            "subcategory": "Imagens de Ouro",
            "text": "Selecione o armazenamento adequado para imagens personalizadas",
            "waf": "Fiabilidade"
        },
        {
            "category": "Calcular",
            "description": "Se imagens personalizadas forem usadas, planeje um processo de compilação automatizado. Se não existir uma fábrica de software pré-existente, considere usar Modelos de Imagem Personalizados e/ou o Construtor de Imagens do Azure para automatizar o processo de compilação.",
            "guid": "9bd7bb01-2f7b-495e-86e1-54e2aa359282",
            "id": "B01.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/create-custom-image-templates",
            "severity": "Baixo",
            "subcategory": "Imagens de Ouro",
            "text": "Projete seu processo de compilação para imagens personalizadas",
            "waf": "Operações"
        },
        {
            "category": "Calcular",
            "description": "Existem algumas práticas recomendadas conhecidas e recomendações para a personalização da imagem dourada, certifique-se de verificar o artigo referenciado.",
            "guid": "deace4cb-1dec-44c6-90c3-fc14eebb36a3",
            "id": "B01.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-golden-image",
            "severity": "Média",
            "subcategory": "Imagens de Ouro",
            "text": "Se a imagem personalizada for usada, verifique as práticas recomendadas para o AVD sobre como criar uma imagem personalizada",
            "waf": "Operações"
        },
        {
            "category": "Calcular",
            "description": "A pilha FSLogix instalada em hosts de sessão AVD não fornece capacidade de atualização automática. Por esta razão, recomenda-se baixar a versão mais recente do FSLogix e incluir no processo de atualização da imagem dourada.",
            "guid": "ed5c9027-dd1a-4343-86ca-52b199223186",
            "id": "B01.07",
            "link": "https://learn.microsoft.com/fslogix/how-to-install-fslogix",
            "severity": "Alto",
            "subcategory": "Imagens de Ouro",
            "text": "Inclua a versão mais recente do FSLogix no processo de atualização da imagem dourada",
            "waf": "Fiabilidade"
        },
        {
            "category": "Calcular",
            "description": "Este conjunto de ferramentas foi criado para aplicar automaticamente a configuração referenciada no white paper 'Otimizando o Windows 10, versão 2004 para uma função VDI (Virtual Desktop Infrastructure)': https://docs.microsoft.com/windows-server/remote/remote-desktop-services/rds-vdi-recommendations-2004. O uso da ferramenta e/ou otimizações mencionadas no white-paper devem ser considerados. ",
            "guid": "829e3fec-2183-4687-a017-7a2b5945bda4",
            "id": "B01.08",
            "link": "https://github.com/The-Virtual-Desktop-Team/Virtual-Desktop-Optimization-Tool",
            "severity": "Baixo",
            "subcategory": "Imagens de Ouro",
            "text": "Avaliar o uso da Virtual-Desktop-Optimization-Tool",
            "waf": "Desempenho"
        },
        {
            "category": "Calcular",
            "description": "Se o OneDrive for usado e incluído em uma imagem dourada, siga o procedimento de configuração relatado no artigo complementar na seção \"Mais informações\". Não está no escopo desta lista de verificação do AVD, mas otimizações do OneDrive como 'Redirecionamento de pasta conhecida' e 'Arquivos sob demanda' devem ser avaliadas para reduzir o espaço usado nos perfis do FSLogix e fornecer uma melhor experiência do usuário. Atualmente, o OneDrive não é compatível com Aplicativos Remotos.",
            "guid": "e3d3e084-4276-4d4b-bc01-5bcf219e4a1e",
            "id": "B01.09",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/install-office-on-wvd-master-image#install-onedrive-in-per-machine-mode",
            "severity": "Baixo",
            "subcategory": "Imagens de Ouro",
            "text": "Determinar se o Microsoft OneDrive fará parte da implantação do AVD",
            "waf": "Operações"
        },
        {
            "category": "Calcular",
            "description": "Certifique-se de revisar os requisitos e o procedimento de configuração contidos no artigo complementar na coluna 'Mais informações'. Como as atualizações automáticas do Teams serão desabilitadas, é recomendável verificar e incluir a versão mais recente do Teams no processo de atualização da imagem dourada.",
            "guid": "b5887953-5d22-4788-9d30-b66c67be5951",
            "id": "B01.10",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/teams-on-AVD",
            "severity": "Baixo",
            "subcategory": "Imagens de Ouro",
            "text": "Determinar se o Microsoft Teams fará parte da implantação do AVD",
            "waf": "Desempenho"
        },
        {
            "category": "Calcular",
            "description": "O AVD pode oferecer suporte a usuários com requisitos de idioma e localização diferentes no mesmo pool de hosts. Isso pode ser feito personalizando imagens douradas para garantir que os usuários possam selecionar o idioma que precisarem. O procedimento para configurar pacotes de idiomas adicionais no Windows 11 está documentado no artigo de referência.",
            "guid": "7c336f3b-822a-498e-8cd1-667d1150df4a",
            "id": "B01.11",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/windows-11-language-packs",
            "severity": "Baixo",
            "subcategory": "Imagens de Ouro",
            "text": "Avaliar o requisito de suporte a vários idiomas",
            "waf": "Fiabilidade"
        },
        {
            "category": "Calcular",
            "description": "É altamente recomendável usar contas/compartilhamentos de armazenamento separados para armazenar pacotes MSIX. Se necessário, o armazenamento pode ser expandido de forma independente e não ser afetado pelas atividades de E/S do perfil. O Azure oferece várias opções de armazenamento que podem ser usadas para anexação de aplicativo MISX. Recomendamos o uso dos Arquivos do Azure ou dos Arquivos do Azure NetApp, pois essas opções oferecem o melhor valor entre custo e sobrecarga de gerenciamento. ",
            "guid": "90083845-c587-4cb3-a1ec-16a1d076ef9f",
            "id": "B02.01",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share",
            "severity": "Média",
            "subcategory": "MSIX & AppAttach",
            "text": "Não use a mesma conta/compartilhamento de armazenamento que os perfis FSLogix",
            "waf": "Desempenho"
        },
        {
            "category": "Calcular",
            "description": "No artigo referenciado, relatamos poucas, mas importantes considerações de desempenho para o uso de MSIX no contexto AVD, certifique-se de revisar cuidadosamente.",
            "guid": "241addce-5793-477b-adb3-751ab2ac1fad",
            "id": "B02.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share",
            "severity": "Média",
            "subcategory": "MSIX & AppAttach",
            "text": "Revise as considerações de desempenho do MSIX",
            "waf": "Desempenho"
        },
        {
            "category": "Calcular",
            "description": "A anexação do aplicativo MSIX requer permissões somente leitura para acessar o compartilhamento de arquivos. Se você estiver armazenando seus aplicativos MSIX nos Arquivos do Azure, para seus hosts de sessão, precisará atribuir a todas as VMs de host de sessão permissões RBAC (controle de acesso baseado em função) de conta de armazenamento e NTFS (New Technology File System) de compartilhamento de arquivos no compartilhamento.",
            "guid": "66e15d4d-5a2a-4db2-a3e2-326bf225ca41",
            "id": "B02.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share",
            "severity": "Média",
            "subcategory": "MSIX & AppAttach",
            "text": "Verificar as permissões adequadas de host de sessão para compartilhamento MSIX",
            "waf": "Segurança"
        },
        {
            "category": "Calcular",
            "description": "O fornecedor de software de terceiros 3 deve fornecer um pacote MSIX, não é recomendado que o cliente tente o procedimento de conversão sem o suporte adequado do proprietário do aplicativo.",
            "guid": "bd362caa-ab79-4b19-adab-81932c9fc9d1",
            "id": "B02.04",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq",
            "severity": "Baixo",
            "subcategory": "MSIX & AppAttach",
            "text": "Pacotes MSIX para aplicativos de terceiros",
            "waf": "Custar"
        },
        {
            "category": "Calcular",
            "description": "A anexação de aplicativos MSIX não oferece suporte à atualização automática para aplicativos MSIX, portanto, eles devem ser desabilitados.",
            "guid": "bb88037f-5e6b-4fbb-aed5-03547cc447e8",
            "id": "B02.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq",
            "severity": "Baixo",
            "subcategory": "MSIX & AppAttach",
            "text": "Desabilitar a atualização automática para pacotes MSIX",
            "waf": "Operações"
        },
        {
            "category": "Calcular",
            "description": "Para aproveitar o MSIX & App Attach, a imagem do sistema operacional convidado para o pool AVD Host deve ser Windows 10/11 Enterprise ou Windows 10/11 Enterprise Multi-session, versão 2004 ou posterior.",
            "guid": "26128a71-f0f1-4cac-9d9e-f1d5e832e42e",
            "id": "B02.06",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq",
            "severity": "Média",
            "subcategory": "MSIX & AppAttach",
            "text": "Revise o suporte a sistemas operacionais",
            "waf": "Fiabilidade"
        },
        {
            "category": "Calcular",
            "description": "Depois de selecionada a SKU da VM que será usada para a implantação do Pool de Hosts, é recomendável usar o tipo Gen2 da SKU para maior segurança e recursos aprimorados.",
            "guid": "e4633254-3185-40a1-b120-bd563a1c8e9d",
            "id": "B03.01",
            "link": "https://docs.microsoft.com/azure/virtual-machines/generation-2",
            "severity": "Média",
            "subcategory": "Host da Sessão",
            "text": "Avaliar o uso da VM Gen2 para implantação do Pool de Hosts",
            "waf": "Desempenho"
        },
        {
            "category": "Calcular",
            "description": "O MMR redireciona o conteúdo de mídia do Host da Sessão para sua máquina local para processamento e renderização mais rápidos. Ele só funciona quando você reproduz conteúdo de mídia no Microsoft Edge ou no Google Chrome. Consulte a URL vinculada para obter mais detalhes.",
            "guid": "adecb27f-dc40-40f5-aca2-0090f633b1c9",
            "id": "B03.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/multimedia-redirection",
            "severity": "Baixo",
            "subcategory": "Host da Sessão",
            "text": "Considere o uso de MMR (Redirecionamento de Multimídia) para obter melhor desempenho de vídeo no navegador",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "Um pool de hosts é uma coleção de máquinas virtuais do Azure que se registram na Área de Trabalho Virtual do Azure como hosts de sessão. Um pool de hosts pode ser de dois tipos: Pessoal e Agrupado. Qual tipo usar e quantos é uma decisão de design fundamental que deve ser documentada e validada. Consulte o artigo complementar na coluna \"Mais informações\" para obter mais detalhes.",
            "guid": "8468c55a-775c-46ee-a5b8-6ad8844ce3b2",
            "id": "C01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/terminology#host-pools",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Determinar o tipo de pool de hosts a ser usado",
            "waf": "Custar"
        },
        {
            "category": "Fundação",
            "description": "Use seus critérios de design para determinar o número de Pools de Hosts a serem implantados. Isso será baseado em fatores como diferentes imagens do sistema operacional, suporte a várias regiões, diferenças de hardware de VM convidada (como suporte a GPU ou não), diferentes expectativas do usuário e requisitos de tempo de atividade (exemplos podem ser 'Executivos', 'Trabalhadores do Office', 'Desenvolvedores', etc.) e configurações de RDP do Pool de Hosts (como suporte a redirecionamento de unidade). Isso determinará o número de pools de hosts, bem como quantos hosts estarão em cada pool.",
            "guid": "4e98495f-d3c0-4af2-aa59-a793395a32a7",
            "id": "C01.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/terminology?WT.mc_id=Portal-fx#host-pools",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Estimar o número de pools de hosts diferentes a serem implantados ",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "Confirme se a diferença entre atribuição automática e direta é bem compreendida e se a opção selecionada é apropriada para o cenário em questão. Automático é a configuração padrão.",
            "guid": "b38b875b-a1cf-4204-a901-3a5d3ce474db",
            "id": "C01.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-host-pool-personal-desktop-assignment-type",
            "severity": "Baixo",
            "subcategory": "Planejamento de Capacidade",
            "text": "Para o tipo de Pool de Host Pessoal, selecione o tipo de atribuição apropriado",
            "waf": "Operações"
        },
        {
            "category": "Fundação",
            "description": "Verifique qual usar e as opções disponíveis, o dimensionamento automático ignora os algoritmos de balanceamento de carga existentes.",
            "guid": "cbd8682a-6abc-4a2a-9fda-1dbf3dc95d48",
            "id": "C01.04",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/host-pool-load-balancing",
            "severity": "Baixo",
            "subcategory": "Planejamento de Capacidade",
            "text": "Para o tipo Pool de Hosts em Pool, selecione o melhor método de balanceamento de carga",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "O número de núcleos aumenta, a sobrecarga de sincronização do sistema também aumenta. Especialmente para a entrada de vários usuários simultaneamente. Certifique-se de não usar uma VM muito grande para o host da sessão",
            "guid": "b3724959-4943-4577-a3a9-e10ff6345f24",
            "id": "C01.05",
            "link": "https://learn.microsoft.com/windows-server/remote/remote-desktop-services/virtual-machine-recs",
            "severity": "Média",
            "subcategory": "Planejamento de Capacidade",
            "text": "Para o tipo Pool de Hosts em Pool, as VMs não devem ter mais de 32 núcleos",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "O AVD não oferece suporte à atribuição do RemoteApp e do Grupo de Aplicativos de Área de Trabalho (DAG) em um único pool de hosts ao mesmo conjunto de usuários. Isso fará com que um único usuário tenha duas sessões de usuário em um único pool de hosts. Os usuários não devem ter duas sessões ativas ao mesmo tempo no mesmo pool de hosts usando o mesmo perfil.",
            "guid": "b384b7ed-1cdd-457e-a2cd-c8d4d55bc144",
            "id": "C01.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/terminology?WT.mc_id=Portal-fx#application-groups",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Não use o mesmo Pool de Hosts para oferecer áreas de trabalho completas (DAG) e Aplicativos Remotos para o mesmo conjunto de usuários",
            "waf": "Segurança"
        },
        {
            "category": "Fundação",
            "description": "Há um limite de 500 Grupos de Aplicativos que podem ser criados no AVD para cada locatário do Microsoft Entra ID (antigo Azure AD). O limite pode ser aumentado (consulte o link complementar para obter detalhes), mas não é recomendado.",
            "guid": "971cc4a4-b1f7-4c12-90e0-1ad96808f00c",
            "id": "C01.07",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits#azure-virtual-desktop-service-limits",
            "severity": "Média",
            "subcategory": "Planejamento de Capacidade",
            "text": "Estimar o número de Grupos de Aplicativos necessários em todos os Pools de Hosts no locatário do Microsoft Entra ID",
            "waf": "Fiabilidade"
        },
        {
            "category": "Fundação",
            "description": "Os aplicativos são agrupados em Grupos de Aplicativos como contêineres para publicação e atribuição de permissões: recomendamos que você não publique mais de 50 aplicativos por grupo de aplicativos.",
            "guid": "fa9f2895-473d-439b-ab8e-5a5cf92c7f32",
            "id": "C01.08",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/windows-virtual-desktop#considerations",
            "severity": "Baixo",
            "subcategory": "Planejamento de Capacidade",
            "text": "Estimar o número de aplicativos para cada grupo de aplicativos",
            "waf": "Fiabilidade"
        },
        {
            "category": "Fundação",
            "description": "O FSLogix não é necessário para Pools de Host Pessoal, pois cada VM é atribuída estaticamente a um único usuário, portanto, não há necessidade imediata de uma solução de perfil móvel. Em alguns cenários de uso, o FSLogix pode ajudar. Por exemplo, uma VM pode ser reatribuída, ou o usuário movido para outra área de trabalho, ou o perfil móvel pode ser usado para salvar o perfil de usuário em um local diferente para fins de DR.",
            "guid": "38b19ab6-0693-4992-9394-5590883916ec",
            "id": "C01.09",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/configure-host-pool-personal-desktop-assignment-type?tabs=azure#reassign-a-personal-desktop",
            "severity": "Baixo",
            "subcategory": "Planejamento de Capacidade",
            "text": "Avaliar o uso do FSLogix para pools de hosts pessoais",
            "waf": "Fiabilidade"
        },
        {
            "category": "Fundação",
            "description": "Use o link fornecido para definir um ponto de partida para a decisão de SKU e, em seguida, valide usando um teste de desempenho. Certifique-se de que um mínimo de quatro núcleos para Produção seja selecionado por Host de Sessão (várias sessões)",
            "guid": "e1112dbd-7ba0-412e-9b94-ef6e047d2ea2",
            "id": "C01.10",
            "link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/virtual-machine-recs",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Execute o teste de desempenho da carga de trabalho para determinar a melhor SKU de VM do Azure e o tamanho a ser usado",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "É fundamental verificar a capacidade e os limites de AVD relatados no artigo referenciado. Limites e limites adicionais se aplicam ao gerenciamento de rede, computação, armazenamento e serviços. ",
            "guid": "992b1cd6-d2f5-44b2-a769-e3a691e8838a",
            "id": "C01.11",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/windows-virtual-desktop#considerations",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Verificar os limites de escalabilidade do AVD para o ambiente",
            "waf": "Fiabilidade"
        },
        {
            "category": "Fundação",
            "description": "Pools de hosts com GPU exigem configuração especial, certifique-se de revisar o artigo referenciado.",
            "guid": "c936667e-13c0-4056-94b1-e945a459837e",
            "id": "C01.12",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-vm-gpu",
            "severity": "Baixo",
            "subcategory": "Planejamento de Capacidade",
            "text": "Determine se os hosts de sessão exigirão GPU",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "Sempre que possível, recomenda-se aproveitar os SKUs de VM com o recurso de rede acelerada. Esse recurso requer versões específicas de SKU/tamanho e SO da VM, consulte a lista e o requisito no artigo complementar.",
            "guid": "b47a393a-0803-4272-a479-8b1578b219a4",
            "id": "C01.13",
            "link": "https://learn.microsoft.com/azure/virtual-network/accelerated-networking-overview",
            "severity": "Baixo",
            "subcategory": "Planejamento de Capacidade",
            "text": "Usar SKUs de VM do Azure capazes de aproveitar a Rede Acelerada",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "Para planejamento e implantação adequados, é importante avaliar o número máximo de usuários simultâneos e totais para cada Pool de Hosts. Além disso, usuários de diferentes regiões podem exigir pools de hosts diferentes para garantir a melhor experiência do usuário.",
            "guid": "bb91a33d-90ca-4e2c-a881-3706f7c0cb9f",
            "id": "C02.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/overview",
            "severity": "Média",
            "subcategory": "Clientes & Usuários",
            "text": "Avaliar quantos usuários se conectarão ao AVD e de quais regiões",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "As dependências de recursos externos ao pool AVD devem ser avaliadas e revisadas, por exemplo, Active Directory, compartilhamentos de arquivos externos ou outro armazenamento, serviços e recursos locais, componentes de infraestrutura de rede como VPN e ou ExpressRoute, serviços externos e componentes de terceiros 3rd. Para todos esses recursos, a latência do AVD Host Pool precisa ser avaliada e a conectividade considerada. Além disso, as considerações de BCDR também precisam ser aplicadas a essas dependências.",
            "guid": "6abca2a4-fda1-4dbf-9dc9-5d48c7c791dc",
            "id": "C02.02",
            "link": "https://learn.microsoft.com/azure/architecture/example-scenario/wvd/windows-virtual-desktop?toc=%2Fazure%2Fvirtual-desktop%2Ftoc.json&bc=%2Fazure%2Fvirtual-desktop%2Fbreadcrumb%2Ftoc.json",
            "severity": "Média",
            "subcategory": "Clientes & Usuários",
            "text": "Avaliar dependências externas para cada Pool de Hosts",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "AVD oferece uma variedade de tipos de clientes (gordo, magro, web) para se conectar em diferentes plataformas (Windows, MacOS, iOS, Android). Revise as limitações de cada cliente e compare várias opções quando possível.",
            "guid": "a1f6d565-99e5-458b-a37d-4985e1112dbd",
            "id": "C02.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/users/connect-windows",
            "severity": "Baixo",
            "subcategory": "Clientes & Usuários",
            "text": "Revisar o sistema operacional do cliente do usuário usado e o tipo de cliente AVD",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "Dependendo dos locais do usuário e da implantação da região AVD, os usuários podem ter uma experiência não ideal, portanto, é importante testar o mais rápido possível em um ambiente PoC pequeno. Execute a ferramenta 'Azure Virtual Desktop Experience Estimator' para selecionar a melhor região do Azure para implantar Pools de Host. Além da latência de 150ms, a experiência do usuário pode não ser a ideal.",
            "guid": "d2f54b29-769e-43a6-a1e8-838ac936667e",
            "id": "C02.04",
            "link": "https://azure.microsoft.com/services/virtual-desktop/assessment/",
            "severity": "Alto",
            "subcategory": "Clientes & Usuários",
            "text": "Executar um PoC para validar a experiência do usuário de ponta a ponta e o impacto da latência da rede",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "No momento, as configurações de RDP só podem ser definidas no nível do pool de hosts, não por usuário/grupo. Se forem necessárias configurações diferentes para diferentes conjuntos de usuários, é recomendável criar vários Pools de Hosts.",
            "guid": "3b365a5c-7acb-4e48-abe5-4cd79f2e8776",
            "id": "C02.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties",
            "severity": "Baixo",
            "subcategory": "Clientes & Usuários",
            "text": "Avaliar e documentar configurações de RDP para todos os grupos de usuários",
            "waf": "Segurança"
        },
        {
            "category": "Fundação",
            "description": "O AVD é um serviço não regional, os Pools de Hosts podem ser criados em qualquer região, o redirecionamento automático do front-end mais próximo acontecerá automaticamente.",
            "guid": "42e52f47-21d9-428c-8b1b-d521e44a29a9",
            "id": "C03.01",
            "link": "https://azure.microsoft.com/global-infrastructure/services/?products=virtual-desktop",
            "severity": "Alto",
            "subcategory": "Geral",
            "text": "Determine em quais regiões do Azure os Pools de Hosts AVD serão implantados.",
            "waf": "Desempenho"
        },
        {
            "category": "Fundação",
            "description": "O AVD deve armazenar metadados para dar suporte ao serviço; isso é armazenado na geografia especificada. No entanto, isso é independente das regiões onde os Pools de Host estão localizados.",
            "guid": "bad37ead-53cc-47ce-8d7a-aab3571449ab",
            "id": "C03.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/data-locations",
            "severity": "Média",
            "subcategory": "Geral",
            "text": "Determinar o local dos metadados para o serviço AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Fundação",
            "description": "Verifique se há SKUs de VM específicos, especialmente se você precisar de GPU ou SKUs de alta especificação e, eventualmente, Arquivos NetApp do Azure, se usados.",
            "guid": "8053d89e-89dc-47b3-9be2-a1a27f7a9e91",
            "id": "C03.03",
            "link": "https://docs.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits",
            "severity": "Baixo",
            "subcategory": "Geral",
            "text": "Verificar cotas e disponibilidade do Azure para tamanhos e tipos de VM específicos nas regiões selecionadas",
            "waf": "Fiabilidade"
        },
        {
            "category": "Identidade",
            "description": "Os DCs do AD no Azure são recomendados (pelo menos dois em AZ diferentes) para reduzir a latência para usuários que fazem logon em hosts de sessão AVD e, eventualmente, para a integração do Azure NetApp Files e do AD. Um controlador de domínio precisa ser capaz de falar com os DCs para TODOS os domínios filho. Como alternativa, a conectividade local deve ser usada para alcançar os DCs do AD.",
            "guid": "c14aea7e-65e8-4d9a-9aec-218e6436b073",
            "id": "D01.01",
            "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/identity/adds-extend-domain",
            "severity": "Média",
            "subcategory": "Diretório Ativo",
            "text": "Criar pelo menos dois DCs (Controladores de Domínio) do Active Directory no ambiente de Rede Virtual do Azure próximo ao Pool de Hosts AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Identidade",
            "description": "Recomendado para criar uma UO separada por Pool de Hosts em uma hierarquia de UO separada. Essas UOs conterão contas de máquina de hosts de sessão AVD. ",
            "guid": "6db55f57-9603-4334-adf9-cc23418db612",
            "id": "D01.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace",
            "severity": "Média",
            "subcategory": "Diretório Ativo",
            "text": "Criar uma UO específica no Active Directory para cada Pool de Hosts",
            "waf": "Operações"
        },
        {
            "category": "Identidade",
            "description": "Analise cuidadosamente e potencialmente bloqueie/filtre a herança de GPOs para as UOs que contêm pools de hosts AVD. ",
            "guid": "7126504b-b47a-4393-a080-327294798b15",
            "id": "D01.03",
            "link": "https://docs.microsoft.com/previous-versions/windows/desktop/Policy/group-policy-hierarchy",
            "severity": "Média",
            "subcategory": "Diretório Ativo",
            "text": "Revise os GPOs de domínio que serão aplicados à UO e afetarão as funcionalidades de hosts de sessão do pool de hosts",
            "waf": "Operações"
        },
        {
            "category": "Identidade",
            "description": "Se GPOs de Domínio do Active Directory forem usados, é recomendável configurar o FSLogix usando o modelo ADMX de GPO fornecido internamente mencionado no artigo complementar na coluna 'Mais informações'",
            "guid": "2226a8e3-50a4-4ac3-8bd6-ee150553051f",
            "id": "D01.04",
            "link": "https://learn.microsoft.com/fslogix/how-to-use-group-policy-templates",
            "severity": "Média",
            "subcategory": "Diretório Ativo",
            "text": "Definir configurações do FSLogix usando o modelo ADMX de GPO fornecido internamente",
            "waf": "Operações"
        },
        {
            "category": "Identidade",
            "description": "Recomenda-se ter uma conta dedicada específica com permissões mínimas e sem a limitação padrão de 10 junções. Consulte o artigo complementar para obter mais detalhes.",
            "guid": "347dc560-28a7-41ff-b1cd-15dd2f0d5e77",
            "id": "D01.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#session-hosts",
            "severity": "Média",
            "subcategory": "Diretório Ativo",
            "text": "Criar uma conta de usuário dedicada com apenas permissões para ingressar a VM no domínio",
            "waf": "Segurança"
        },
        {
            "category": "Identidade",
            "description": "Evite conceder acesso por usuário, use grupos do AD e replique-os usando o Active Directory Connector (ADC) na ID do Microsoft Entra (antigo Azure AD). ",
            "guid": "2d41e361-1cc5-47b4-a4b1-410d43958a8c",
            "id": "D01.06",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups",
            "severity": "Média",
            "subcategory": "Diretório Ativo",
            "text": "Crie um grupo de usuários de domínio para cada conjunto de usuários que terá acesso a cada Grupo de Aplicativos do Pool de Hosts (DAG ou RAG)",
            "waf": "Segurança"
        },
        {
            "category": "Identidade",
            "description": "Se a integração do Azure Files Active Directory (AD) for usada, como parte do procedimento de configuração, uma conta do AD para representar a conta de armazenamento (compartilhamento de arquivos) será criada. Você pode optar por se registrar como uma conta de computador ou conta de logon de serviço, consulte as Perguntas frequentes para obter detalhes. Para contas de computador, há uma idade de expiração de senha padrão definida no AD em 30 dias. Da mesma forma, a conta de logon de serviço pode ter uma idade de expiração de senha padrão definida no domínio do AD ou na Unidade Organizacional (OU). Para ambos os tipos de conta, recomendamos que você verifique a idade de expiração da senha configurada em seu ambiente do AD e planeje atualizar a senha da identidade da conta de armazenamento da conta do AD antes da idade máxima da senha. Você pode considerar a criação de uma nova Unidade Organizacional (UO) do AD no AD e desabilitar a diretiva de expiração de senha em contas de computador ou contas de logon de serviço adequadamente.",
            "guid": "2289b3d6-b57c-4fc6-9546-1e1a3e3453a3",
            "id": "D01.07",
            "link": "https://docs.microsoft.com/azure/storage/files/storage-files-identity-ad-ds-enable",
            "severity": "Alto",
            "subcategory": "Diretório Ativo",
            "text": "Revise a política de expiração de senha da sua organização para contas usadas pela integração do Azure Files AD",
            "waf": "Segurança"
        },
        {
            "category": "Identidade",
            "description": "Você pode configurar isso usando o Active Directory Connect (ADC) ou os Serviços de Domínio do Azure AD (para organizações híbridas ou na nuvem). A ID do Microsoft Entra é o novo nome do Azure Active Directory (Azure AD).",
            "guid": "5119bf8e-8f58-4542-a7d9-cec166cd072a",
            "id": "D01.08",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#identity",
            "severity": "Alto",
            "subcategory": "Diretório Ativo",
            "text": "Uma floresta/domínio do Active Directory do Windows Server deve estar sincronizado com o Microsoft Entra ID",
            "waf": "Fiabilidade"
        },
        {
            "category": "Identidade",
            "description": "Se os Arquivos do Azure forem usados e os pré-requisitos puderem ser satisfeitos, é recomendável configurar a autenticação Kerberos (ID do Microsoft Entra). Essa configuração permitirá armazenar perfis FSLogix que podem ser acessados por identidades de usuário híbridas de hosts de sessão ingressados no Azure AD sem exigir linha de visão de rede para controladores de domínio.",
            "guid": "e777fd5e-c5f1-4d6e-8fa9-fc210b88e338",
            "id": "D02.01",
            "link": "https://learn.microsoft.com/azure/storage/files/storage-files-identity-auth-hybrid-identities-enable",
            "severity": "Média",
            "subcategory": "Microsoft Entra ID",
            "text": "Configurar o compartilhamento de Arquivos do Azure para a autenticação Kerberos da ID do Microsoft Entra (antigo Azure AD) no Microsoft Entra ID Cenário de ingresso",
            "waf": "Segurança"
        },
        {
            "category": "Identidade",
            "description": "Uma assinatura do Azure deve ser vinculada ao mesmo locatário do Microsoft Entra ID (antigo Azure AD), que contém uma rede virtual que contém ou está conectada à instância dos Serviços de Domínio Active Directory do Windows Server ou dos Serviços de Domínio Microsoft Entra ID.",
            "guid": "6ceb5443-5125-4922-9442-93bb628537a5",
            "id": "D03.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#identity",
            "severity": "Alto",
            "subcategory": "Requisitos",
            "text": "Um locatário do Microsoft Entra ID deve estar disponível com pelo menos uma assinatura vinculada",
            "waf": "Fiabilidade"
        },
        {
            "category": "Identidade",
            "description": "A Área de Trabalho Virtual do Azure dá suporte a diferentes tipos de identidades, dependendo da configuração escolhida. Analise os cenários suportados mencionados no artigo 'Mais informações' e documente a decisão de design de acordo na coluna 'Comentário'. Criticamente, identidades externas (B2B ou B2C) não são suportadas. Certifique-se de revisar também a lista de cenários com suporte no https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios.",
            "guid": "b4ce4781-7557-4a1f-8043-332ae199d44c",
            "id": "D03.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/authentication",
            "severity": "Alto",
            "subcategory": "Requisitos",
            "text": "Revisar e documentar seu cenário de identidade",
            "waf": "Segurança"
        },
        {
            "category": "Identidade",
            "description": "Os usuários precisam de contas que estejam na ID do Microsoft Entra (antigo Azure AD). Se você também estiver usando o AD DS ou os Serviços de Domínio do Azure AD em sua implantação da Área de Trabalho Virtual do Azure, essas contas precisarão ser identidades híbridas, o que significa que as contas de usuário são sincronizadas. Se você estiver usando a ID do Microsoft Entra com o AD DS, precisará configurar o Azure AD Connect para sincronizar os dados de identidade do usuário entre o AD DS e a ID do Microsoft Entra. Se você estiver usando a ID do Microsoft Entra com os Serviços de Domínio do Azure AD, as contas de usuário serão sincronizadas de uma maneira da ID do Microsoft Entra para os Serviços de Domínio do Azure AD. Esse processo de sincronização é automático. O AVD também oferece suporte a contas nativas do Microsoft Entra ID com algumas restrições. Não há suporte para identidades externas (B2B ou B2C).",
            "guid": "f9b141a8-98a5-435e-9378-97e71ca7da7b",
            "id": "D03.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios",
            "severity": "Média",
            "subcategory": "Requisitos",
            "text": "Avaliar tipos e requisitos de Conta de Usuário",
            "waf": "Segurança"
        },
        {
            "category": "Identidade",
            "description": "O AVD dá suporte ao SSO usando a autenticação dos Serviços de Federação do Active Directory (AD FS) ou da ID do Microsoft Entra (antigo AD do Azure). Este último é recomendado, verifique os requisitos e limitações no artigo 'Mais informações'. Usar o AD FS pode ser uma opção viável se já estiver presente no ambiente do cliente, não é recomendável implantar uma nova infraestrutura do ADFS apenas para a implementação do AVD SSO.",
            "guid": "5f9f680a-ba07-4429-bbf7-93d7071561f4",
            "id": "D03.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/authentication#single-sign-on-sso",
            "severity": "Média",
            "subcategory": "Requisitos",
            "text": "Se o SSO (logon único) for um requisito, examine os cenários e pré-requisitos com suporte",
            "waf": "Fiabilidade"
        },
        {
            "category": "Identidade",
            "description": "As VMs podem ser ingressadas no domínio do Windows Active Directory (AD), ingressadas no AD híbrido, ingressadas na ID do Microsoft Entra (antigo Azure AD) ou ingressadas nos Serviços de Domínio do Azure AD. Certifique-se de revisar os cenários, limitações e requisitos suportados do artigo referenciado.",
            "guid": "ea962a15-9394-46da-a7cc-3923266b2258",
            "id": "D03.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/prerequisites?tabs=portal#supported-identity-scenarios",
            "severity": "Alto",
            "subcategory": "Requisitos",
            "text": "Selecione o tipo de ingresso de domínio do Host da Sessão AVD adequado",
            "waf": "Segurança"
        },
        {
            "category": "Identidade",
            "description": "Comparar os Serviços de Domínio Active Directory do Windows autogerenciados, a ID do Microsoft Entra (antigo Azure AD) e os Serviços de Domínio do Azure AD (AAD-DS) gerenciados",
            "guid": "6f4a1651-bddd-4ea8-a487-cdeb4861bc3b",
            "id": "D03.06",
            "link": "https://docs.microsoft.com/azure/active-directory-domain-services/compare-identity-solutions",
            "severity": "Baixo",
            "subcategory": "Requisitos",
            "text": "Antes de usar os Serviços de Domínio do Azure AD (AAD-DS) para AVD, verifique as limitações.",
            "waf": "Fiabilidade"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "O AVD fornece modelos administrativos para o Intune e o GPO do Active Directory. Usando esses modelos, é possível controlar centralmente várias definições de configuração do AVD: registro de dados relacionados a gráficos, proteção de captura de tela, Shortpath RDP para redes gerenciadas, Marca d'água. Consulte o artigo complementar no colum 'Mais informações' para obter detalhes. NOTA: FSLogix tem seu próprio modelo separado.",
            "guid": "5549524b-36c0-4f1a-892b-ab3ca78f5db2",
            "id": "E01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/administrative-template",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Usar modelos administrativos fornecidos internos para configuração de configurações do AVD",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Determine se uma ferramenta de gerenciamento de configuração já está em vigor para gerenciar a configuração da VM do Pool de Hosts após a implantação inicial, por exemplo, SCCM/SCOM, Intune/ConfigurationManager, soluções de terceiros 3rd.",
            "guid": "3334fdf9-1c23-4418-8b65-285269440b4b",
            "id": "E01.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/management",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Planejar a estratégia de gerenciamento de configuração de hosts de sessão AVD",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Recomendamos usar o Microsoft Intune, se os requisitos puderem ser satisfeitos, para gerenciar seu ambiente de Área de Trabalho Virtual do Azure. Analise os cenários e requisitos com suporte para habilitar o gerenciamento do Intune para Host de Sessão AVD no artigo referenciado na coluna Mais Informações. Documente sua escolha na coluna 'Comentário'. Nesse artigo, analise os diferentes requisitos e recursos para https://learn.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop de sessão única e AVD de várias sess https://learn.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session ões.",
            "guid": "63a08be1-6004-4b4a-a79b-f3239faae113",
            "id": "E01.03",
            "link": "https://learn.microsoft.com/mem/intune/fundamentals/azure-virtual-desktop",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Avaliar o Intune para gerenciamento de hosts de sessão AVD",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "A ferramenta de dimensionamento fornece uma opção de automação de baixo custo para clientes que desejam otimizar seus custos de VM de host de sessão. Você pode usar a ferramenta de dimensionamento para agendar VMs para iniciar e parar com base no horário comercial de pico e fora de pico, dimensionar VMs com base no número de sessões por núcleo de CPU, dimensionar em VMs durante o horário fora de pico, deixando o número mínimo de VMs de host de sessão em execução. Ainda não disponível para o tipo de Pool de Host Pessoal.",
            "guid": "7138b820-102c-4e16-be30-1e6e872e52e3",
            "id": "E01.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/autoscale-scenarios",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Avaliar os requisitos para o recurso de dimensionamento automático do pool de hosts",
            "waf": "Fiabilidade"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Iniciar VM On Connect permite reduzir custos, permitindo que os usuários finais ativem suas máquinas virtuais (VMs) de host de sessão somente quando precisarem delas. Em seguida, você pode desativar as VMs quando elas não forem necessárias. Você pode configurar Iniciar VM no Connect para pools de hosts pessoais ou em pool usando o portal do Azure ou o PowerShell. Iniciar VM no Connect é uma configuração ampla do pool de hosts.",
            "guid": "55f612fe-f215-4f0d-a956-10e7dd96bcbc",
            "id": "E01.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/start-virtual-machine-connect",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Considere o uso de Iniciar VM no Connect para pools de hosts pessoais",
            "waf": "Custar"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "'Iniciar VM na Conexão' fornece uma maneira inteligente de iniciar automaticamente Hosts de Sessão interrompidos anteriormente, mas não fornece um mecanismo para desligar quando não estiver em uso. Os administradores são incentivados a configurar políticas adicionais para desconectar usuários de suas sessões e executar scripts de automação do Azure para desalocar VMs. Os usuários não devem ter permissão para desligar seus hosts pessoais, pois não poderão desalocar VMs do Azure, a cobrança ainda estará ativa sem redução de custos.",
            "guid": "79a686ea-d971-4ea0-a9a8-1aea074c94cb",
            "id": "E01.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/start-virtual-machine-connect-faq#are-vms-automatically-deallocated-when-a-user-stops-using-them",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Avaliar a implementação de um mecanismo ad-hoc para desligar hosts de sessão AVD pessoais",
            "waf": "Custar"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "A cobrança da Área de Trabalho Virtual do Azure é baseada principalmente no custo associado aos recursos de computação, rede e armazenamento consumidos pelos Pools de Hosts. Além disso, os custos podem ser gerados por recursos dependentes, por exemplo, VPN ou ExpressRoute ou vWAN, Controladores de Domínio do Active Directory, DNS, etc. Não há custo direto associado a objetos AVD, como espaços de trabalho, pools de hosts ou grupos de aplicativos. Para tornar os custos associados ao AVD mais evidentes e agrupados por Pool de Hosts, é recomendável usar a tag 'cm-resource-parent'. ",
            "guid": "51bcafca-476a-48fa-9b91-9645a7679f20",
            "id": "E01.07",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/tag-virtual-desktop-resources",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Revisar e adotar Tags do Azure sugeridas para a Área de Trabalho Virtual do Azure",
            "waf": "Custar"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "O Azure Advisor analisa suas configurações e telemetria para oferecer recomendações personalizadas para resolver problemas comuns. Com essas recomendações, você pode otimizar seus recursos do Azure para confiabilidade, segurança, excelência operacional, desempenho e custo.",
            "guid": "611dd68c-5a4b-4252-8e44-a59a9c2399c4",
            "id": "E01.08",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/azure-advisor-recommendations",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Verifique periodicamente as recomendações do Azure Advisor para AVD",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Os clientes têm várias opções: Microsoft Configuration Manager, este artigo explica como aplicar automaticamente atualizações a hosts de sessão da Área de Trabalho Virtual do Azure que executam o Windows 10/11: https://learn.microsoft.com/azure/virtual-desktop/configure-automatic-updates, Microsoft Intune: https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session, Azure Update Management e WSUS somente para o sistema operacional Windows Server (sistema operacional cliente não suportado:  https://learn.microsoft.com/azure/automation/update-management/operating-system-requirements), 3ª Festa. Fora de uma situação de correção de segurança de emergência, recomenda-se sair de uma estratégia de correção de estratégia de atualização \"in-loco\" e adotar uma abordagem de recriação de imagens.",
            "guid": "04722da2-9c2b-41cd-922f-54b29bade3aa",
            "id": "E01.09",
            "link": "https://learn.microsoft.com/mem/intune/fundamentals/azure-virtual-desktop-multi-session",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Planejar uma estratégia de atualização e patch de emergência do Host de Sessão",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "O recurso Atualizações Agendadas do Agente permite criar até duas janelas de manutenção por Pool de Hosts para atualizar os componentes do AVD em um momento conveniente. Recomenda-se especificar janelas de manutenção e, em seguida, a atualização dos hosts de sessão não ocorrerá durante o horário comercial de pico. As Atualizações Agendadas do Agente estão desabilitadas por padrão. Isso significa que, a menos que você habilite essa configuração, o agente pode ser atualizado a qualquer momento pelo serviço de voo de atualização do agente.",
            "guid": "c067939b-e5ca-4698-b9ce-3bd91843e73f",
            "id": "E01.10",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/scheduled-agent-updates",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Configurar o recurso Atualizações Agendadas do Agente",
            "waf": "Fiabilidade"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Os pools de host são uma coleção de uma ou mais máquinas virtuais idênticas no ambiente de Área de Trabalho Virtual do Azure. É altamente recomendável que você crie um pool de hosts de validação onde as atualizações de serviço sejam aplicadas primeiro. Isso permite que você monitore as atualizações de serviço antes que o serviço as aplique ao seu ambiente padrão ou não.",
            "guid": "d1e8c38e-c936-4667-913c-005674b1e944",
            "id": "E01.11",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/create-validation-host-pool",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Criar um pool de hosts de validação (canário)",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Um Pool de Hosts AVD pode ser implantado de várias maneiras: Portal do Azure, modelos ARM, ferramenta CLI do Azure, Powershell, criação manual de VM com token de registro, Terraform, ferramentas de terceiros 3rd. É importante adotar método(s) adequado(s) para suportar a implantação automática por meio de ferramentas de automação e CI/CD.",
            "guid": "a459c373-e7ed-4616-83b3-65a917ecbe48",
            "id": "E01.12",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/wvd/eslz-platform-automation-and-devops",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Determinar a estratégia de implantação do Pool de Hosts",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Depois de registrar uma VM em um pool de hosts no serviço Área de Trabalho Virtual do Azure, o agente atualiza regularmente o token da VM sempre que a VM estiver ativa. O certificado para o token de registro é válido por 90 dias. Devido a esse limite de 90 dias, recomendamos que as VMs fiquem online por 20 minutos a cada 90 dias para que a máquina possa atualizar seus tokens e atualizar o agente e os componentes de pilha lado a lado.",
            "guid": "ebe54cd7-df2e-48bb-ac35-81559bb9153e",
            "id": "E01.13",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/faq",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Ativar VMs de Host de Sessão pelo menos a cada 90 dias para atualização de token",
            "waf": "Operações"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "O Azure Virtual Desktop Insights é um painel criado em Pastas de Trabalho do Azure Monitor que ajuda os profissionais de TI a entender seus ambientes de Área de Trabalho Virtual do Azure. Leia o artigo referenciado para saber como configurar o Azure Monitor para Área de Trabalho Virtual do Azure para monitorar seus ambientes AVD.",
            "guid": "63cfff1c-ac59-49ef-8d5a-83dd4de36c1c",
            "id": "E02.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/insights",
            "severity": "Alto",
            "subcategory": "Monitorização",
            "text": "Habilitar o monitoramento para AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "A Área de Trabalho Virtual do Azure usa o Azure Monitor e o Log Analytics para monitoramento e alertas, como muitos outros serviços do Azure. Isso permite que os administradores identifiquem problemas por meio de uma única interface. O serviço cria logs de atividades para ações de usuário e administrativas.  Cada registro de atividades se enquadra nas seguintes categorias: Gerenciamento, Feed, Conexões, Registro de Host, Erros, Pontos de Verificação. ",
            "guid": "81770afb-c4c0-4e43-a186-58d2857ed671",
            "id": "E02.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/diagnostics-log-analytics",
            "severity": "Média",
            "subcategory": "Monitorização",
            "text": "Habilitar configurações de diagnóstico para Espaços de Trabalho, Pools de Hosts, Grupos de Aplicativos e VMs de Host para o espaço de trabalho do Log Analytics",
            "waf": "Fiabilidade"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Consulte o artigo referenciado e este adicional para configurar o monitoramento e o alerta adequados para armazenamento: https://docs.microsoft.com/azure/storage/files/storage-troubleshooting-files-performance. ",
            "guid": "2463cffe-179c-4599-be0d-5973dd4ce32c",
            "id": "E02.03",
            "link": "https://docs.microsoft.com/azure/storage/files/storage-files-monitoring?tabs=azure-portal",
            "severity": "Média",
            "subcategory": "Monitorização",
            "text": "Criar alertas no armazenamento de perfil para ser alertado em caso de alto uso e limitação",
            "waf": "Fiabilidade"
        },
        {
            "category": "Monitoramento e Gerenciamento",
            "description": "Você pode usar a Integridade do Serviço do Azure para monitorar problemas de serviço e avisos de integridade para a Área de Trabalho Virtual do Azure. O Azure Service Health pode notificá-lo com diferentes tipos de alertas (por exemplo, email ou SMS), ajudá-lo a entender o efeito de um problema e mantê-lo atualizado à medida que o problema é resolvido.",
            "guid": "18813706-f7c4-4c0d-9e51-4548d2457ed6",
            "id": "E02.04",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-service-alerts",
            "severity": "Média",
            "subcategory": "Monitorização",
            "text": "Configurar a Integridade do Serviço do Azure para alertas AVD ",
            "waf": "Fiabilidade"
        },
        {
            "category": "Rede",
            "description": "Se necessário para se conectar ao ambiente local, avalie a opção de conectividade atual ou planeje a conectividade necessária (ExpressRoute, Azure S2S ou VPN NVA de 3ª parte). ",
            "guid": "dd399cfd-7b28-4dc8-9555-6202bfe4563b",
            "id": "F01.01",
            "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/",
            "severity": "Média",
            "subcategory": "Rede",
            "text": "Determinar se a conectividade híbrida é necessária para se conectar ao ambiente local",
            "waf": "Fiabilidade"
        },
        {
            "category": "Rede",
            "description": "Os Pools de Hosts AVD podem ser implantados em topologias de rede WAN Virtual do Azure ou tradicionais 'Hub & Spoke'. Recomenda-se implantar cada Pool de Hosts em uma VNet 'spoke' separada, o uso de 'hub' não é recomendado.",
            "guid": "c8639648-a652-4d6c-85e5-02965388e5de",
            "id": "F01.02",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/wvd/eslz-network-topology-and-connectivity",
            "severity": "Média",
            "subcategory": "Rede",
            "text": "Determinar o posicionamento da Rede Virtual do Azure (VNet) para cada Pool de Hosts AVD",
            "waf": "Desempenho"
        },
        {
            "category": "Rede",
            "description": "Avalie os requisitos de largura de banda, garanta que a largura de banda VPN/ER será suficiente, assegure-se de que as regras adequadas de roteamento e firewall estejam em vigor, teste a latência de ponta a ponta. ",
            "guid": "d227dd14-2b06-4c21-a799-9a646f4389a7",
            "id": "F01.03",
            "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/",
            "severity": "Média",
            "subcategory": "Rede",
            "text": "Avaliar quais recursos locais são necessários dos pools de hosts AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Rede",
            "description": "Várias opções estão disponíveis. Você pode usar o Firewall do Azure ou NVA de 3ª parte, NSG (Grupo de Segurança de Rede) e/ou servidores Proxy equivalentes. O NSG não é capaz de ativar/desativar por URL, apenas portas e protocolos. O proxy deve ser usado apenas como configuração explícita no navegador do usuário. Os detalhes sobre como usar o Firewall do Azure Premium com AVD são relatados no artigo complementar na coluna 'Mais informações'. Certifique-se de permitir o acesso adequado aos URLs AVD necessários. O tunelamento forçado para o local não é recomendado.",
            "guid": "fc4972cd-3cd2-41bf-9703-6e5e6b4bed3d",
            "id": "F01.04",
            "link": "https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop",
            "severity": "Média",
            "subcategory": "Rede",
            "text": "Precisa controlar/restringir o tráfego de saída da Internet para hosts AVD?",
            "waf": "Segurança"
        },
        {
            "category": "Rede",
            "description": "As URLs necessárias para acesso ao plano de controle AVD por hosts de sessão estão documentadas aqui: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list. Uma ferramenta de verificação está disponível para verificar a conectividade dos hosts de sessão: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list#required-url-check-tool. O tunelamento forçado para o local não é recomendado.",
            "guid": "65c7acbe-45bb-4e60-ad89-f2e87778424d",
            "id": "F01.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/safe-url-list",
            "severity": "Alto",
            "subcategory": "Rede",
            "text": "Garantir que os pontos de extremidade do plano de controle AVD estejam acessíveis",
            "waf": "Fiabilidade"
        },
        {
            "category": "Rede",
            "description": "Considere o uso do Azure Defender Endpoint ou agentes 3rd-party semelhantes para controlar a navegação na Web do usuário, consulte a seção Segurança para obter mais detalhes.",
            "guid": "73676ae4-6691-4e88-95ad-a42223e13810",
            "id": "F01.06",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/onboard-windows-multi-session-device?view=o365-worldwide",
            "severity": "Média",
            "subcategory": "Rede",
            "text": "Precisa controlar/restringir o tráfego de saída da Internet apenas para usuários em hosts AVD? ",
            "waf": "Segurança"
        },
        {
            "category": "Rede",
            "description": "UDR e NSG personalizados podem ser aplicados a sub-redes do Pool de Hosts AVD, por exemplo, para redirecionar para o Firewall do Azure ou NVA, ou para filtrar/bloquear o tráfego de rede. Neste caso, recomenda-se revisar cuidadosamente para garantir que o caminho ideal para o tráfego de saída para o plano de controle AVD seja usado. As etiquetas de serviço agora podem ser usadas com UDR e NSG, então o tráfego do plano de gerenciamento AVD pode ser facilmente permitido: https://learn.microsoft.com/azure/virtual-desktop/safe-url-list.",
            "guid": "523181a9-4174-4158-93ff-7ae7c6d37431",
            "id": "F01.07",
            "link": "https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop",
            "severity": "Baixo",
            "subcategory": "Rede",
            "text": "Revisar UDR e NSG personalizados para sub-redes do pool de hosts AVD",
            "waf": "Segurança"
        },
        {
            "category": "Rede",
            "description": "O tráfego de rede das VMs do Host da Sessão AVD para o plano de controle AVD deve ser o mais direto possível. Redirecionar esse tráfego por meio de um Proxy ou Firewall com inspeção profunda de pacotes e/ou encerramento SSL pode causar sérios problemas e má experiência do cliente. Recomenda-se ignorar Proxy e Firewall apenas para o plano de controle AVD. O tráfego gerado pelo usuário navegando na web, em vez disso, deve ser filtrado pelo Firewall e/ou redirecionado para um Proxy. Para obter detalhes e diretrizes, consulte o artigo complementar na coluna \"Mais informações\".",
            "guid": "cc6edca0-aeca-4566-9e92-cf246f1465af",
            "id": "F01.08",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/proxy-server-support",
            "severity": "Alto",
            "subcategory": "Rede",
            "text": "Não use servidores proxy, terminação SSL e inspeção profunda de pacotes para tráfego de plano de controle AVD",
            "waf": "Fiabilidade"
        },
        {
            "category": "Rede",
            "description": "É recomendável avaliar e revisar os requisitos de largura de banda de rede para os usuários, com base no tipo de carga de trabalho específico. O artigo referenciado fornece estimativas e recomendações gerais, mas medidas específicas são necessárias para o dimensionamento adequado. ",
            "guid": "516785c6-fa96-4c96-ad88-408f372734c8",
            "id": "F01.09",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/rdp-bandwidth",
            "severity": "Baixo",
            "subcategory": "Rede",
            "text": "Verifique a largura de banda de rede necessária para cada usuário e, no total, para o SKU da VM",
            "waf": "Desempenho"
        },
        {
            "category": "Rede",
            "description": "Se o compartilhamento SMB de Arquivos do Azure for usado para armazenar perfis de usuário por meio do FSLogix, o uso do Ponto de Extremidade Privado (PE) para acesso privado ao armazenamento é recomendado. Os hosts de sessão AVD acessarão o armazenamento usando um IP privado na mesma rede virtual, uma sub-rede separada é recomendada. Esse recurso tem um custo adicional que deve ser avaliado. Se o PE não for usado, pelo menos o Service Endpoint é recomendado (sem custo associado).",
            "guid": "ec27d589-9178-426d-8df2-ff60020f30a6",
            "id": "F01.10",
            "link": "https://learn.microsoft.com/azure/storage/files/storage-files-networking-endpoints",
            "severity": "Média",
            "subcategory": "Rede",
            "text": "Avaliar o uso do Ponto de Extremidade Privado para compartilhamento de Arquivos do Azure",
            "waf": "Segurança"
        },
        {
            "category": "Rede",
            "description": "As conexões com a Área de Trabalho Virtual do Azure podem usar TCP ou UDP. O RDP Shortpath é um recurso do AVD que estabelece um transporte direto baseado em UDP entre um cliente de Área de Trabalho Remota do Windows com suporte e o host de sessão. se os clientes tiverem linha de visão para hosts de sessão AVD da rede interna (o uso de VPN não é recomendado), esse recurso pode fornecer menor latência e melhores desempenhos, conforme explicado em https://learn.microsoft.com/azure/virtual-desktop/rdp-shortpath?tabs=managed-networks#key-benefits.",
            "guid": "b2074747-d01a-4f61-b1aa-92ad793d9ff4",
            "id": "F01.11",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/shortpath",
            "severity": "Média",
            "subcategory": "Rede",
            "text": "Avaliar o uso do RDP ShortPath para clientes que se conectam a partir de redes internas gerenciadas",
            "waf": "Desempenho"
        },
        {
            "category": "Segurança",
            "description": "Os mecanismos de segurança fornecidos pelo GPO devem ser usados, se disponíveis. Por exemplo, é possível impor o bloqueio da tela da área de trabalho e o tempo ocioso de desconexão da sessão. Os GPOs existentes aplicados ao ambiente local devem ser revisados e, eventualmente, aplicados também para proteger também os hosts AVD quando ingressados no domínio.",
            "guid": "a135e337-897e-431c-97d6-8cb6a22ac19f",
            "id": "G01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#establish-maximum-inactive-time-and-disconnection-policies",
            "severity": "Média",
            "subcategory": "Diretório Ativo",
            "text": "Revise o GPO do Active Directory para proteger sessões RDP",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "O Microsoft Defender for Endpoint oferece suporte à Área de Trabalho Virtual do Azure para Windows 10/11 Enterprise em várias sessões. Consulte o artigo para integrar dispositivos VDI (infraestrutura de área de trabalho virtual) não persistentes: https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-vdi",
            "guid": "b1172576-9ef6-4691-a483-5ac932223ece",
            "id": "G02.01",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/deployment-vdi-microsoft-defender-antivirus",
            "severity": "Alto",
            "subcategory": "Configuração do Host",
            "text": "Garantir que as soluções antivírus e antimalware sejam usadas",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Os discos no Azure já são criptografados em repouso por padrão com chaves gerenciadas pela Microsoft. A criptografia de disco do sistema operacional da VM do host é possível e com suporte usando a Criptografia de Disco do Azure (ADE - BitLocker) e o Conjunto de Criptografia de Disco (DES - Criptografia do Lado do Servidor), este último é recomendado. A criptografia do armazenamento FSLogix usando Arquivos do Azure pode ser feita usando o SSE no Armazenamento do Azure. Para criptografia do OneDrive, consulte este artigo: https://docs.microsoft.com/compliance/assurance/assurance-encryption-for-microsoft-365-services.",
            "guid": "0fd32907-98bc-4178-adc5-a06ca7144351",
            "id": "G02.02",
            "link": "https://learn.microsoft.com/azure/virtual-machines/disk-encryption-overview",
            "severity": "Baixo",
            "subcategory": "Configuração do Host",
            "text": "Avaliar os requisitos de criptografia de disco para hosts de sessão AVD",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "O lançamento confiável são VMs do Azure Gen2 com recursos de segurança aprimorados destinados a proteger contra ameaças da parte inferior da pilha por meio de vetores de ataque, como rootkits, kits de inicialização e malware no nível do kernel. Recomendado para habilitar e aproveitar a Inicialização Segura, o TPM Virtual (vTPM) e o Monitoramento de Integridade.",
            "guid": "36a5a67f-bb9e-4d5b-9547-8c4479816b28",
            "id": "G02.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#azure-virtual-desktop-support-for-trusted-launch",
            "severity": "Média",
            "subcategory": "Configuração do Host",
            "text": "Habilitar inicialização confiável em hosts de sessão de VM do Azure Gen2",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "O Lançamento Confiável e a VM Gen2 não são apenas recursos de aprimoramento de segurança e desempenho, mas também requisitos de sistema para o Windows 11. Ao criar um ambiente AVD baseado no Windows 11, é essencial habilitar esses recursos.",
            "guid": "135d3899-4b31-44d3-bc8f-028871a359d8",
            "id": "G02.04",
            "link": "https://learn.microsoft.com/windows/whats-new/windows-11-requirements",
            "severity": "Alto",
            "subcategory": "Configuração do Host",
            "text": "Habilitar o Início Confiável e usar a imagem Gen2 são requisitos do sistema para o Windows 11",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "O conteúdo exibido será automaticamente bloqueado ou oculto em capturas de tela. Lembre-se de que o compartilhamento de tela também será bloqueado ao usar o Teams ou outro software de colaboração que use o compartilhamento de tela.",
            "guid": "a49dc137-7896-4343-b2bc-1a31bf1d30b6",
            "id": "G02.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/screen-capture-protection",
            "severity": "Baixo",
            "subcategory": "Configuração do Host",
            "text": "Considere ativar a proteção de captura de tela para impedir que informações confidenciais sejam capturadas",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Se não for absolutamente necessário, o redirecionamento de unidades, impressoras e dispositivos USB para o dispositivo local de um usuário em uma sessão de área de trabalho remota deve ser desabilitado ou altamente restrito. Restringir o acesso ao Windows Explorer ocultando mapeamentos de unidades locais e remotas também é uma medida segura a ser adotada, impedindo que os usuários descubram informações indesejadas sobre a configuração do sistema e os usuários.",
            "guid": "7ce2cd20-85b4-4f82-828e-6558736ede6a",
            "id": "G02.06",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#other-security-tips-for-session-hosts",
            "severity": "Média",
            "subcategory": "Configuração do Host",
            "text": "Restringir o redirecionamento de dispositivos e o mapeamento de unidades",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Ao escolher um modelo de implantação, você pode fornecer aos usuários remotos acesso a áreas de trabalho virtuais inteiras ou apenas selecionar aplicativos. Os aplicativos remotos, ou RemoteApps, fornecem uma experiência perfeita à medida que o usuário trabalha com aplicativos em sua área de trabalho virtual. Os RemoteApps reduzem o risco permitindo que o usuário trabalhe apenas com um subconjunto da máquina remota exposta pelo aplicativo.",
            "guid": "4e25d70e-3924-44f4-b66f-d6cdd4f4a973",
            "id": "G03.01",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Quando possível, prefira Aplicativos Remotos em vez de Áreas de Trabalho Completas (DAG)",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "O recurso de filtragem de conteúdo da Web fornecido pelo recurso Proteção da Web no Microsoft Defender for Endpoint pode ser usado para controlar a navegação na Web do usuário. Se essa ferramenta for usada, recomenda-se a configuração da filtragem da Web para navegação do usuário na Internet. O acesso pelo sistema operacional convidado às URLs necessárias do plano de controle AVD deve ser garantido.",
            "guid": "e19dd344-29eb-4722-a237-a151c5bb4e4f",
            "id": "G03.02",
            "link": "https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Precisa controlar/restringir a navegação do usuário na Internet a partir de hosts de sessão AVD?",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Recomendamos que você não conceda aos usuários acesso de administrador a áreas de trabalho virtuais. Se você precisar de pacotes de software, recomendamos disponibilizá-los por meio de utilitários de gerenciamento de configuração.",
            "guid": "a0cdb3b5-4eb2-4eb0-9dda-a3592718e2ed",
            "id": "G03.03",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide",
            "severity": "Alto",
            "subcategory": "Gestão",
            "text": "Garantir que os usuários do AVD não terão privilégios de administrador local em hosts AVD",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Recomendamos que você habilite o Defender for Cloud para assinaturas, máquinas virtuais, cofres de chaves e contas de armazenamento usadas pelo AVD. Com esta ferramenta é possível avaliar e gerenciar vulnerabilidades, avaliar a conformidade com estruturas comuns como PCI, fortalecer a segurança geral do seu ambiente AVD e medi-la ao longo do tempo usando 'Secure Score': https://learn.microsoft.com/azure/virtual-desktop/security-guide#improve-your-secure-score.",
            "guid": "1814387e-5ca9-4c26-a9b3-2ab5bdfc6998",
            "id": "G03.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#enable-microsoft-defender-for-cloud",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Habilitar o Microsoft Defender for Cloud para gerenciar a postura de segurança dos hosts de sessão AVD",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Habilitar a coleta de logs de auditoria permite exibir atividades de usuário e administrador relacionadas à Área de Trabalho Virtual do Azure e armazená-la em um repositório central, como o espaço de trabalho do Log Analytics. ",
            "guid": "a0916a76-4980-4ad0-b278-ee293c1bc352",
            "id": "G03.05",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#collect-audit-logs",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Habilitar o log de diagnóstico e auditoria",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Atribua o privilégio mínimo necessário definindo funções administrativas, de operações e de engenharia às funções RBAC do Azure. Para limitar o acesso a funções de alto privilégio na zona de aterrissagem da Área de Trabalho Virtual do Azure, considere a integração com o PIM (Gerenciamento de Identidades Privilegiadas) do Azure. Manter o conhecimento de qual equipe é responsável por cada área administrativa específica ajuda a determinar as funções e a configuração do RBAC (controle de acesso baseado em função) do Azure.",
            "guid": "baaab757-1849-4ab8-893d-c9fc9d1bb73b",
            "id": "G03.06",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/rbac",
            "severity": "Baixo",
            "subcategory": "Gestão",
            "text": "Avaliar o requisito de usar funções RBAC personalizadas para gerenciamento de AVD",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Os usuários do AVD não devem ter permissão para instalar o aplicativo. Se necessário, o WDAC (Windows Defender Application Control) pode ser usado para controlar quais drivers e aplicativos têm permissão para serem executados em seus clientes Windows. ",
            "guid": "b9ea80c8-0628-49fc-ae63-125aa4c0a284",
            "id": "G03.07",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/security-guide#windows-defender-application-control",
            "severity": "Média",
            "subcategory": "Gestão",
            "text": "Impedir que os usuários instalem aplicativos não autorizados",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "A habilitação da MFA e da CA permite que você gerencie riscos antes de conceder aos usuários acesso ao seu ambiente AVD. Ao decidir a quais usuários conceder acesso, recomendamos que você também considere quem é o usuário, como ele entra e qual dispositivo está usando. Detalhes adicionais e procedimentos de configuração são fornecidos no artigo complementar. A ID do Microsoft Entra é o novo nome do Azure Active Directory (Azure AD).",
            "guid": "916d697d-8ead-4ed2-9bdd-186f1ac252b9",
            "id": "G04.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/set-up-mfa",
            "severity": "Média",
            "subcategory": "Microsoft Entra ID",
            "text": "Avaliar o uso de MFA (Multi-Factor Authentication) e CA (Acesso Condicional) para usuários AVD",
            "waf": "Segurança"
        },
        {
            "category": "Segurança",
            "description": "Se Zero Trust for um requisito, revise o artigo complementar na coluna 'Mais informações'. Ele fornece etapas para aplicar os princípios de Confiança Zero a uma implantação de Área de Trabalho Virtual do Azure.",
            "guid": "221102d0-90af-49fc-b2b7-8d3fe397e43",
            "id": "G05.01",
            "link": "https://learn.microsoft.com/security/zero-trust/azure-infrastructure-avd",
            "severity": "Média",
            "subcategory": "Confiança Zero",
            "text": "Revise e aplique os princípios e diretrizes do Zero Trust",
            "waf": "Segurança"
        },
        {
            "category": "Armazenamento",
            "description": "Se usado, certifique-se de verificar a lista de práticas recomendadas e recomendações descritas no artigo referenciado.",
            "guid": "9164e990-9ae2-48c8-9c33-b6b7808bafe6",
            "id": "H01.01",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/fslogix-containers-azure-files#best-practices-for-azure-virtual-desktop",
            "severity": "Média",
            "subcategory": "Arquivos do Azure",
            "text": "Verificar as práticas recomendadas para Arquivos do Azure",
            "waf": "Desempenho"
        },
        {
            "category": "Armazenamento",
            "description": "O SMB Multichannel permite que os clientes usem várias conexões de rede que fornecem maior desempenho e, ao mesmo tempo, reduzem o custo de propriedade. O desempenho aprimorado é obtido por meio da agregação de largura de banda em várias NICs e da utilização do suporte a RSS (Receive Side Scaling) para NICs para distribuir a carga de E/S em várias CPUs.",
            "guid": "5784b6ca-5e9e-4bcf-8b54-c95459ea7369",
            "id": "H01.02",
            "link": "https://learn.microsoft.com/azure/storage/files/storage-files-smb-multichannel-performance",
            "severity": "Baixo",
            "subcategory": "Arquivos do Azure",
            "text": "Habilite o SMB multicanal ao usar um compartilhamento de arquivos premium para hospedar contêineres de perfil FSLogix.",
            "waf": "Desempenho"
        },
        {
            "category": "Armazenamento",
            "description": "Se uma segunda região for necessária para fins de DR, verifique a disponibilidade da NetApp lá também.",
            "guid": "4a359836-ee79-4d6c-9d3a-364a5b7abae3",
            "id": "H02.01",
            "link": "https://azure.microsoft.com/global-infrastructure/services/",
            "severity": "Média",
            "subcategory": "Azure NetApp Files",
            "text": "Se o armazenamento do NetApp Files for necessário, verifique a disponibilidade do serviço de armazenamento em sua região específica.",
            "waf": "Fiabilidade"
        },
        {
            "category": "Armazenamento",
            "description": "A opção CA é uma configuração recomendada no cenário FSLogix, pois permite uma sessão SMB mais resiliente entre o Host da Sessão e os Arquivos NetApp.",
            "guid": "a2661898-866a-4c8d-9d1f-8cfc86e88024",
            "id": "H02.02",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/create-fslogix-profile-container",
            "severity": "Média",
            "subcategory": "Azure NetApp Files",
            "text": "Se o armazenamento NetApp Files for usado, habilite a opção CA (Continuous Availability) para aumentar a resiliência",
            "waf": "Fiabilidade"
        },
        {
            "category": "Armazenamento",
            "description": "Um Site do Active Directory deve ser criado para o ambiente de rede virtual do Azure onde a sub-rede ANF (Azure NetApp Files) será criada, e esse nome de site deve ser especificado na propriedade de conexão ANF ao executar o procedimento de associação, conforme explicado no artigo de referência.",
            "guid": "6647e977-db49-48a8-bc35-743f17499d42",
            "id": "H02.03",
            "link": "https://docs.microsoft.com/azure/azure-netapp-files/create-active-directory-connections",
            "severity": "Alto",
            "subcategory": "Azure NetApp Files",
            "text": "Se o armazenamento de Arquivos NetApp do Azure for usado, verifique a configuração Nome do Site do Active Directory na configuração de Conexão do Active Directory",
            "waf": "Fiabilidade"
        },
        {
            "category": "Armazenamento",
            "description": "Opções possíveis: HDD padrão, SSD padrão ou SSD premium. Discos efêmeros não são suportados, Ultra-Disks não recomendados. Recomendado para avaliar o disco Premium para SO se a densidade do usuário não for baixa e se o Cloud Cache for usado. ",
            "guid": "3611c818-b0a0-4bc5-80e4-3a18a9cd289c",
            "id": "H03.01",
            "link": "https://docs.microsoft.com/azure/virtual-machines/disks-types",
            "severity": "Média",
            "subcategory": "Planejamento de Capacidade",
            "text": "Determinar qual tipo de disco gerenciado será usado para os hosts de sessão",
            "waf": "Desempenho"
        },
        {
            "category": "Armazenamento",
            "description": "As opções possíveis são: Arquivos do Azure NetApp, Arquivos do Azure, Servidor de Arquivos baseado em VM. Servidor de arquivos não é recomendado. O Azure Files Premium normalmente é um bom ponto de partida. NetApp geralmente necessário para ambiente de grande escala / alto desempenho. Para uma comparação detalhada, consulte o artigo na coluna 'Mais informações'.",
            "guid": "ed6b17db-8255-4462-b2ae-e4553afc8339",
            "id": "H03.02",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Determinar qual solução de back-end de armazenamento será usada para perfis FSLogix",
            "waf": "Desempenho"
        },
        {
            "category": "Armazenamento",
            "description": "Cada Pool de Hosts deve usar um conjunto separado de contas/volumes de armazenamento (pelo menos um) e compartilhamentos. Os usuários devem ter um perfil diferente para cada Pool de Hosts, pois as configurações são específicas para cada Pool de Hosts. Além disso, acessar diferentes pools de hosts ao mesmo tempo pode causar erros no perfil de usuário compartilhado VHD/X. O uso de diferentes contas/volumes de armazenamento para vários compartilhamentos também é recomendado para dimensionar de forma independente.",
            "guid": "2fad62bd-5004-453c-ace4-64d862e7f5a4",
            "id": "H03.03",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/store-fslogix-profile",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Não compartilhe armazenamento e perfis entre pools de hosts diferentes",
            "waf": "Desempenho"
        },
        {
            "category": "Armazenamento",
            "description": "Como ponto de partida para estimar os requisitos de desempenho de armazenamento de contêiner de perfil, recomendamos assumir 10 IOPS por usuário no estado estacionário e 50 IOPS por usuário durante a entrada/saída. Os requisitos de espaço são simplesmente obtidos com base no tamanho máximo de perfis no FSLogix pelo número total de usuários para cada Pool de Hosts. Várias contas de armazenamento podem ser usadas para o mesmo Pool de Hosts, se necessário.",
            "guid": "680e7828-9c93-4665-9d02-bff4564b0d93",
            "id": "H03.04",
            "link": "https://learn.microsoft.com/azure/virtual-desktop/faq#what-s-the-largest-profile-size-fslogix-can-handle-",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Verificar os limites de escalabilidade de armazenamento e os requisitos do Pool de Hosts",
            "waf": "Fiabilidade"
        },
        {
            "category": "Armazenamento",
            "description": "Evite introduzir latência e custos adicionais associados ao tráfego de rede entre regiões, sempre que possível.",
            "guid": "8aad53cc-79e2-4e86-9673-57c549675c5e",
            "id": "H03.05",
            "link": "https://docs.microsoft.com/azure/virtual-desktop/fslogix-containers-azure-files",
            "severity": "Alto",
            "subcategory": "Planejamento de Capacidade",
            "text": "Para obter o desempenho ideal, a solução de armazenamento e o contêiner de perfil FSLogix devem estar na mesma região do Azure.",
            "waf": "Desempenho"
        },
        {
            "category": "Armazenamento",
            "description": "A recomendação na Área de Trabalho Virtual do Azure é usar o Contêiner de Perfil sem divisão ODFC (Contêiner do Office), a menos que você esteja planejando cenários específicos de BCDR (Business Continuity and Disaster Recovery), conforme descrito na seção Recuperação de Desastres abaixo. https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt ",
            "guid": "df47d2d9-2881-4b1c-b5d1-e54a29759e39",
            "id": "H04.01",
            "link": "https://learn.microsoft.com/fslogix/concepts-container-types#when-to-use-profile-and-odfc-containers",
            "severity": "Alto",
            "subcategory": "FSLogix",
            "text": "Não use Contêineres do Office (ODFC) se não for estritamente necessário e justificado",
            "waf": "Fiabilidade"
        },
        {
            "category": "Armazenamento",
            "description": "Certifique-se de configurar as seguintes exclusões de antivírus para discos rígidos virtuais FSLogix Profile Container, conforme documentado no artigo referenciado na coluna 'Mais informações'.",
            "guid": "83f63047-22ee-479d-9b5c-3632054b69ba",
            "id": "H04.02",
            "link": "https://learn.microsoft.com/fslogix/overview-prerequisites#configure-antivirus-file-and-folder-exclusions",
            "severity": "Média",
            "subcategory": "FSLogix",
            "text": "Configure as exclusões de antivírus recomendadas para FSLogix (inclui não examinar arquivos VHD(x) na conexão).",
            "waf": "Segurança"
        },
        {
            "category": "Armazenamento",
            "description": "Os contêineres de perfil têm um tamanho máximo padrão de 30 GB. Se os Contêineres de Perfil grandes forem antecipados e os clientes quiserem tentar mantê-los pequenos, considere usar o OneDrive para hospedar arquivos do Office 365 fora do perfil FSLogix.",
            "guid": "01e6a84d-e5df-443d-8992-481718d5d1e5",
            "id": "H04.03",
            "link": "https://docs.microsoft.com/fslogix/profile-container-configuration-reference",
            "severity": "Alto",
            "subcategory": "FSLogix",
            "text": "Revise e confirme o tamanho máximo do perfil configurado no FSLogix",
            "waf": "Custar"
        },
        {
            "category": "Armazenamento",
            "description": "Os padrões e as configurações recomendadas são relatados no artigo complementar na coluna 'Mais informações'. Se chaves e/ou valores não recomendados precisarem ser usados, certifique-se de revisar com um especialista em AVD da Microsoft e documentar claramente suas escolhas.",
            "guid": "d34aad5e-8c78-4e1d-9666-7313c405674c",
            "id": "H04.04",
            "link": "https://learn.microsoft.com/fslogix/concepts-configuration-examples",
            "severity": "Alto",
            "subcategory": "FSLogix",
            "text": "Revise as chaves do Registro FSLogix e determine quais aplicar",
            "waf": "Fiabilidade"
        },
        {
            "category": "Armazenamento",
            "description": "Conexões simultâneas ou múltiplas não são recomendadas na Área de Trabalho Virtual do Azure. Conexões simultâneas também não são suportadas por Hosts de Sessão em execução em um Pool de Host de Área de Trabalho Virtual do Azure. O OneDrive, se usado, não oferece suporte a conexões simultâneas ou múltiplas usando o mesmo contêiner, em nenhuma circunstância. Para várias conexões, o uso do mesmo disco de perfil não é recomendado.",
            "guid": "5e985b85-9c77-43e7-b261-623b775a917e",
            "id": "H04.05",
            "link": "https://learn.microsoft.com/fslogix/concepts-multi-concurrent-connections",
            "severity": "Alto",
            "subcategory": "FSLogix",
            "text": "Evite o uso de conexões simultâneas ou múltiplas",
            "waf": "Fiabilidade"
        },
        {
            "category": "Armazenamento",
            "description": "O Cloud Cache usa a unidade do sistema operacional como armazenamento de cache local e pode gerar muita pressão no disco da VM. Dependendo da SKU da VM e do tamanho usado, a unidade temporária da VM pode ser uma solução viável e eficiente para realocar o conteúdo armazenado em cache do Cloud Cache. Antes de adotar esta solução, testes devem ser executados para confirmar o desempenho e a estabilidade. Mais detalhes sobre o Cloud Cache podem ser encontrados aqui: https://learn.microsoft.com/fslogix/concepts-fslogix-cloud-cache. ",
            "guid": "b2d1215a-e114-4ba3-9df5-85ecdcd9bd3b",
            "id": "H04.06",
            "link": "https://docs.microsoft.com/fslogix/cloud-cache-configuration-reference",
            "severity": "Baixo",
            "subcategory": "FSLogix",
            "text": "Se o FSLogix Cloud Cache for usado, considere mover o diretório de cache para a unidade temporária da VM.",
            "waf": "Desempenho"
        },
        {
            "category": "Armazenamento",
            "description": "REDIRECTION.XML arquivo é usado para controlar quais pastas são redirecionadas do contêiner de perfil para a unidade 'C:'. As exclusões devem ser a exceção e nunca devem ser usadas a menos que a exclusão específica seja completamente compreendida pela pessoa que configura a exclusão. As exclusões devem ser sempre totalmente testadas no ambiente em que se destinam a ser implementadas. A configuração de exclusões pode afetar a funcionalidade, a estabilidade e o desempenho.",
            "guid": "0b50ca97-b1d2-473c-b4d9-6e98b0f912de",
            "id": "H04.07",
            "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt#redirectionsxml",
            "severity": "Média",
            "subcategory": "FSLogix",
            "text": "Revise o uso do redirecionamento FSLogix.",
            "waf": "Custar"
        }
    ],
    "metadata": {
        "name": "Azure Virtual Desktop Review",
        "state": "GA",
        "timestamp": "November 09, 2023"
    },
    "severities": [
        {
            "name": "Alto"
        },
        {
            "name": "Média"
        },
        {
            "name": "Baixo"
        }
    ],
    "status": [
        {
            "description": "Esta verificação ainda não foi analisada",
            "name": "Não verificado"
        },
        {
            "description": "Há um item de ação associado a essa verificação",
            "name": "Abrir"
        },
        {
            "description": "Essa verificação foi verificada e não há outros itens de ação associados a ela",
            "name": "Cumprido"
        },
        {
            "description": "Recomendação compreendida, mas não necessária pelos requisitos atuais",
            "name": "Não é necessário"
        },
        {
            "description": "Não aplicável ao projeto atual",
            "name": "N/A"
        }
    ],
    "waf": [
        {
            "name": "Fiabilidade"
        },
        {
            "name": "Segurança"
        },
        {
            "name": "Custar"
        },
        {
            "name": "Operações"
        },
        {
            "name": "Desempenho"
        }
    ],
    "yesno": [
        {
            "name": "Sim"
        },
        {
            "name": "Não"
        }
    ]
}