Asignación de roles RBAC a las entidades de servicio de Azure Virtual Desktop
Varias características de Azure Virtual Desktop requieren asignar roles de control de acceso basado en roles de Azure (RBAC de Azure) a una de las entidades de servicio de Azure Virtual Desktop. Entre las características que necesita asignar un rol a una entidad de servicio de Azure Virtual Desktop se incluyen:
- Escalabilidad automática.
- Inicie la máquina virtual en Conectar.
- Asociación de aplicaciones (cuando se usa Azure Files y los hosts de sesión unidos a Microsoft Entra ID).
Sugerencia
Puede encontrar el rol que necesita asignar a la entidad de servicio del artículo para cada característica. Para obtener una lista de todos los roles disponibles específicamente para Azure Virtual Desktop, consulte Roles RBAC de Azure integrados para Azure Virtual Desktop Para más información sobre RBAC de Azure, consulte la documentación de RBAC de Azure.
En función de cuándo registró el proveedor de recursos Microsoft.DesktopVirtualization, los nombres de entidad de seguridad de servicio comienzan por Azure Virtual Desktop o Windows Virtual Desktop. Si ha usado Tanto Azure Virtual Desktop clásico como Azure Virtual Desktop (Azure Resource Manager), verá aplicaciones con el mismo nombre. Puede asegurarse de que va a asignar roles a la entidad de servicio correcta comprobando su identificador de aplicación. El identificador de aplicación de cada entidad de servicio se encuentra en la tabla siguiente:
Entidad de servicio | Identificador de aplicación |
---|---|
Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
Azure Virtual Desktop Client Windows Virtual Desktop Client |
a85cf173-4192-42f8-81fa-777a763e6e2c |
Azure Virtual Desktop ARM Provider Windows Virtual Desktop ARM Provider |
50e95039-b200-4007-bc97-8d5790743a63 |
En este artículo se muestra cómo asignar un rol a las entidades de servicio de Azure Virtual Desktop correctas mediante Azure Portal, la CLI de Azure o Azure PowerShell.
Requisitos previos
Para poder asignar un rol a una entidad de servicio de Azure Virtual Desktop, debe cumplir los siguientes requisitos previos:
Debe tener el permiso
Microsoft.Authorization/roleAssignments/write
para una suscripción de Azure con el fin de asignar roles en dicha suscripción. Este permiso forma parte de los roles incorporados Propietario o Administrador de acceso de usuario.Si quiere usar Azure PowerShell o la CLI de Azure localmente, consulte Uso de la CLI de Azure y Azure PowerShell con Azure Virtual Desktop para asegurarse de que tiene instalado el módulo Az.DesktopVirtualization de PowerShell o la extensión de la CLI de Azure de escritorio. Como alternativa, puede usar Azure Cloud Shell.
Asignación de un rol a una entidad de servicio de Azure Virtual Desktop
Para asignar un rol a una entidad de servicio de Azure Virtual Desktop, seleccione la pestaña correspondiente para su escenario y siga los pasos. En estos ejemplos, el ámbito de la asignación de roles es una suscripción de Azure, pero debe usar el ámbito y el rol requerido por cada característica.
Aquí se muestra cómo asignar un rol a una entidad de servicio de Azure Virtual Desktop mediante Azure Portal.
Inicie sesión en Azure Portal.
En la barra de búsqueda, escriba Microsoft Entra ID y seleccione la entrada de servicio coincidente.
En la página Información general, en el cuadro de búsqueda de Buscar en el inquilino, escriba el identificador de aplicación de la entidad de servicio que desea asignar desde la tabla anterior.
En los resultados, seleccione la aplicación empresarial coincidente para la entidad de servicio que quiere asignar, iniciando Azure Virtual Desktop o Windows Virtual Desktop.
En Propiedades, anote el nombre y el identificador de objeto. El ID del objeto está relacionado con el ID de la aplicación y es exclusivo de su inquilino.
En el cuadro de búsqueda, introduzca Suscripciones y seleccione la entrada de servicio correspondiente.
Seleccione la suscripción a la que desea agregar la asignación de funciones.
Seleccione Control de acceso (IAM), a continuación seleccione +Agregar seguido de Agregar asignación de funciones.
Seleccione el rol que desee asignar a la entidad de servicio Azure Virtual Desktop y, a continuación, seleccione Siguiente.
Asegúrese de que Asignar acceso a está configurado como Usuario, grupo o entidad principal de servicio de Microsoft Entra y, a continuación, seleccione Seleccionar miembros.
Escriba el nombre de la aplicación empresarial que anotó anteriormente.
Seleccione la entrada correspondiente de los resultados y seleccione Seleccionar. Si tiene dos entradas con el mismo nombre, selecciónelas por ahora.
Revise la lista de miembros en la tabla. Si tiene dos entradas, elimine la entrada que no coincide con el ID de objeto que anotó anteriormente.
Seleccione Siguiente y, a continuación, seleccione Revisar + asignar para completar la asignación de roles.
Pasos siguientes
Más información sobre los roles integrados en Azure RBAC para Azure Virtual Desktop.