Beépített Azure RBAC-szerepkörök az Azure Virtual Desktophoz
Az Azure Virtual Desktop azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC) szabályozza az erőforrásokhoz való hozzáférést. Az Azure Virtual Desktophoz számos beépített szerepkör használható, amelyek engedélygyűjtemények. Szerepköröket rendelhet a felhasználókhoz és a rendszergazdákhoz, és ezek a szerepkörök engedélyt adnak bizonyos feladatok végrehajtására. További információ az Azure RBAC-ről: Mi az Az Azure RBAC?
Az Azure szabványos beépített szerepkörei a Tulajdonos, a Közreműködő és az Olvasó. Az Azure Virtual Desktop azonban több szerepkört is biztosít, amelyek lehetővé teszik a gazdagépkészletek, alkalmazáscsoportok és munkaterületek felügyeleti szerepköreinek elkülönítését. Ezzel az elkülönítéssel részletesebben szabályozhatja a felügyeleti feladatokat. Ezek a szerepkörök az Azure standard szerepköreinek és a minimális jogosultsági módszertannak megfelelően vannak elnevezve. Az Azure Virtual Desktop nem rendelkezik konkrét tulajdonosi szerepkörrel, de használhatja az általános tulajdonosi szerepkört a szolgáltatásobjektumokhoz.
Az Azure Virtual Desktop beépített szerepköreit és az egyes engedélyeket ebben a cikkben találja. Minden szerepkört hozzárendelhet a szükséges hatókörhöz. Egyes Azure Desktop-funkciók speciális követelményekkel rendelkeznek a hozzárendelt hatókörre vonatkozóan, amelyeket a vonatkozó funkció dokumentációjában talál. További információ: Az Azure-szerepkördefiníciók és az Azure RBAC hatókörének ismertetése.
Asztali virtualizálási közreműködő
Az asztali virtualizálási közreműködői szerepkör lehetővé teszi az Összes Azure Virtual Desktop-erőforrás kezelését. Az alkalmazáscsoportok felhasználói fiókokhoz vagy felhasználói csoportokhoz való hozzárendeléséhez a User Access Rendszergazda istrator szerepkörre is szüksége van. Ez a szerepkör nem biztosít hozzáférést a felhasználóknak a számítási erőforrásokhoz.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási olvasó
Az Asztali virtualizálási olvasó szerepkör lehetővé teszi az összes Azure Virtual Desktop-erőforrás megtekintését, de nem engedélyezi a módosításokat.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási felhasználó
Az asztali virtualizálási felhasználói szerepkör lehetővé teszi, hogy a felhasználók alkalmazásokat használjanak egy munkamenet-gazdagépen egy alkalmazáscsoportból nem rendszergazda felhasználóként.
Művelettípus | Jogosultságok |
---|---|
műveletek | Egyik sem |
notActions | Egyik sem |
dataActions |
|
notDataActions | Egyik sem |
Asztali virtualizálási gazdagépkészlet közreműködője
Az asztali virtualizálási gazdagépkészlet közreműködői szerepköre lehetővé teszi a gazdagépkészlet minden aspektusának kezelését. Az Azure Virtual Desktop portálon való üzembe helyezéséhez a virtuális gépek létrehozásához és az asztali virtualizálási alkalmazáscsoport közreműködői és az asztali virtualizálási munkaterület közreműködői szerepköreihez is szüksége van a virtuális gépek közreműködői szerepkörére, vagy használhatja az asztali virtualizálási közreműködői szerepkört.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási gazdagépkészlet olvasója
Az asztali virtualizálási gazdagépkészlet-olvasó szerepkör lehetővé teszi a gazdagépkészlet minden aspektusának megtekintését, de nem engedélyezi a módosításokat.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási alkalmazáscsoport közreműködője
Az asztali virtualizálási alkalmazáscsoport közreműködői szerepköre lehetővé teszi egy alkalmazáscsoport minden aspektusának kezelését. Ha felhasználói fiókokat vagy felhasználói csoportokat is szeretne hozzárendelni az alkalmazáscsoportokhoz, a Felhasználói hozzáférés Rendszergazda istrator szerepkörre is szüksége van.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási alkalmazáscsoport olvasója
Az asztali virtualizálási alkalmazáscsoport-olvasó szerepkör lehetővé teszi az alkalmazáscsoportok minden aspektusának megtekintését, de nem engedélyezi a módosításokat.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási munkaterület közreműködője
Az asztali virtualizálási munkaterület közreműködői szerepköre lehetővé teszi a munkaterületek minden aspektusának kezelését. Ha egy kapcsolódó alkalmazáscsoporthoz hozzáadott alkalmazásokról szeretne információt kapni, szüksége van az asztali virtualizálási alkalmazáscsoport-olvasó szerepkörre is.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási munkaterület olvasója
Az asztali virtualizálási munkaterület olvasó szerepkörével a felhasználók megtekinthetik a munkaterület minden aspektusát, de nem engedélyezik a módosításokat.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálás felhasználói munkamenet-operátor
Az asztali virtualizálási felhasználói munkamenet-operátor szerepkör lehetővé teszi az üzenetek küldését, a munkamenetek leválasztását, valamint a logoff függvény használatát a felhasználók munkamenet-gazdagépről való kijelentkeztetéséhez. Ez a szerepkör azonban nem teszi lehetővé a gazdagépkészlet vagy a munkamenet-gazdagép kezelését, például a munkamenet-gazdagép eltávolítását, a leürítési mód módosítását stb. Ez a szerepkör láthatja a feladatokat, de nem módosíthatja a tagokat. Javasoljuk, hogy rendelje hozzá ezt a szerepkört adott gazdagépkészletekhez. Ha ezt a szerepkört erőforráscsoport szintjén rendeli hozzá, az olvasási engedélyt biztosít az erőforráscsoport összes gazdagépkészletéhez.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási munkamenet gazdagépének operátora
Az asztali virtualizálási munkamenetgazda-operátor szerepkör lehetővé teszi a munkamenet-gazdagépek megtekintését és eltávolítását, valamint a leürítési mód módosítását. Ez a szerepkör nem tud munkamenet-gazdagépeket hozzáadni az Azure Portal használatával, mert nem rendelkezik írási engedéllyel a gazdagépkészlet-objektumokhoz. Az Azure Portalon kívüli munkamenet-gazdagépek hozzáadásához, ha a regisztrációs jogkivonat érvényes (létrehozva és nem lejárt), ez a szerepkör hozzáadhat munkamenet-gazdagépeket a gazdagépkészlethez, ha a virtuálisgép-közreműködői szerepkör is hozzá van rendelve.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási power on közreműködő
Az asztali virtualizálási power on közreműködői szerepkör lehetővé teszi az Azure Virtual Desktop erőforrás-szolgáltató számára a virtuális gépek indítását.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Az asztali virtualizálás kikapcsolva közreműködője
Az asztali virtualizálás kikapcsolva közreműködői szerepköre lehetővé teszi, hogy az Azure Virtual Desktop erőforrás-szolgáltató elindítsa és leállítja a virtuális gépeket.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |
Asztali virtualizálási virtuális gép közreműködője
Az asztali virtualizálási virtuális gép közreműködői szerepköre lehetővé teszi, hogy az Azure Virtual Desktop erőforrás-szolgáltató virtuális gépeket hozzon létre, töröljön, frissítsen, indítsa el és állítsa le.
Művelettípus | Jogosultságok |
---|---|
műveletek |
|
notActions | Egyik sem |
dataActions | Egyik sem |
notDataActions | Egyik sem |