Beépített Azure RBAC-szerepkörök az Azure Virtual Desktophoz

  • Cikk

Az Azure Virtual Desktop azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC) szabályozza az erőforrásokhoz való hozzáférést. Az Azure Virtual Desktophoz számos beépített szerepkör használható, amelyek engedélygyűjtemények. Szerepköröket rendelhet a felhasználókhoz és a rendszergazdákhoz, és ezek a szerepkörök engedélyt adnak bizonyos feladatok végrehajtására. További információ az Azure RBAC-ről: Mi az Az Azure RBAC?

Az Azure szabványos beépített szerepkörei a Tulajdonos, a Közreműködő és az Olvasó. Az Azure Virtual Desktop azonban több szerepkört is biztosít, amelyek lehetővé teszik a gazdagépkészletek, alkalmazáscsoportok és munkaterületek felügyeleti szerepköreinek elkülönítését. Ezzel az elkülönítéssel részletesebben szabályozhatja a felügyeleti feladatokat. Ezek a szerepkörök az Azure standard szerepköreinek és a minimális jogosultsági módszertannak megfelelően vannak elnevezve. Az Azure Virtual Desktop nem rendelkezik konkrét tulajdonosi szerepkörrel, de használhatja az általános tulajdonosi szerepkört a szolgáltatásobjektumokhoz.

Az Azure Virtual Desktop beépített szerepköreit és az egyes engedélyeket ebben a cikkben találja. Minden szerepkört hozzárendelhet a szükséges hatókörhöz. Egyes Azure Desktop-funkciók speciális követelményekkel rendelkeznek a hozzárendelt hatókörre vonatkozóan, amelyeket a vonatkozó funkció dokumentációjában talál. További információ: Az Azure-szerepkördefiníciók és az Azure RBAC hatókörének ismertetése.

Asztali virtualizálási közreműködő

Az asztali virtualizálási közreműködői szerepkör lehetővé teszi az Összes Azure Virtual Desktop-erőforrás kezelését. Az alkalmazáscsoportok felhasználói fiókokhoz vagy felhasználói csoportokhoz való hozzárendeléséhez a User Access Rendszergazda istrator szerepkörre is szüksége van. Ez a szerepkör nem biztosít hozzáférést a felhasználóknak a számítási erőforrásokhoz.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási olvasó

Az Asztali virtualizálási olvasó szerepkör lehetővé teszi az összes Azure Virtual Desktop-erőforrás megtekintését, de nem engedélyezi a módosításokat.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/*/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Elemzések/alertRules/read
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási felhasználó

Az asztali virtualizálási felhasználói szerepkör lehetővé teszi, hogy a felhasználók alkalmazásokat használjanak egy munkamenet-gazdagépen egy alkalmazáscsoportból nem rendszergazda felhasználóként.

Művelettípus Jogosultságok
műveletek Egyik sem
notActions Egyik sem
dataActions
  • Microsoft.DesktopVirtualization/applicationGroups/useApplications/action
notDataActions Egyik sem

Asztali virtualizálási gazdagépkészlet közreműködője

Az asztali virtualizálási gazdagépkészlet közreműködői szerepköre lehetővé teszi a gazdagépkészlet minden aspektusának kezelését. Az Azure Virtual Desktop portálon való üzembe helyezéséhez a virtuális gépek létrehozásához és az asztali virtualizálási alkalmazáscsoport közreműködői és az asztali virtualizálási munkaterület közreműködői szerepköreihez is szüksége van a virtuális gépek közreműködői szerepkörére, vagy használhatja az asztali virtualizálási közreműködői szerepkört.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/hostpools/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási gazdagépkészlet olvasója

Az asztali virtualizálási gazdagépkészlet-olvasó szerepkör lehetővé teszi a gazdagépkészlet minden aspektusának megtekintését, de nem engedélyezi a módosításokat.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/hostpools/*/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Elemzések/alertRules/read
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási alkalmazáscsoport közreműködője

Az asztali virtualizálási alkalmazáscsoport közreműködői szerepköre lehetővé teszi egy alkalmazáscsoport minden aspektusának kezelését. Ha felhasználói fiókokat vagy felhasználói csoportokat is szeretne hozzárendelni az alkalmazáscsoportokhoz, a Felhasználói hozzáférés Rendszergazda istrator szerepkörre is szüksége van.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/applicationgroups/*
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási alkalmazáscsoport olvasója

Az asztali virtualizálási alkalmazáscsoport-olvasó szerepkör lehetővé teszi az alkalmazáscsoportok minden aspektusának megtekintését, de nem engedélyezi a módosításokat.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/applicationgroups/*/read
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Elemzések/alertRules/read
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási munkaterület közreműködője

Az asztali virtualizálási munkaterület közreműködői szerepköre lehetővé teszi a munkaterületek minden aspektusának kezelését. Ha egy kapcsolódó alkalmazáscsoporthoz hozzáadott alkalmazásokról szeretne információt kapni, szüksége van az asztali virtualizálási alkalmazáscsoport-olvasó szerepkörre is.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/workspaces/*
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási munkaterület olvasója

Az asztali virtualizálási munkaterület olvasó szerepkörével a felhasználók megtekinthetik a munkaterület minden aspektusát, de nem engedélyezik a módosításokat.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/workspaces/read
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Elemzések/alertRules/read
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálás felhasználói munkamenet-operátor

Az asztali virtualizálási felhasználói munkamenet-operátor szerepkör lehetővé teszi az üzenetek küldését, a munkamenetek leválasztását, valamint a logoff függvény használatát a felhasználók munkamenet-gazdagépről való kijelentkeztetéséhez. Ez a szerepkör azonban nem teszi lehetővé a gazdagépkészlet vagy a munkamenet-gazdagép kezelését, például a munkamenet-gazdagép eltávolítását, a leürítési mód módosítását stb. Ez a szerepkör láthatja a feladatokat, de nem módosíthatja a tagokat. Javasoljuk, hogy rendelje hozzá ezt a szerepkört adott gazdagépkészletekhez. Ha ezt a szerepkört erőforráscsoport szintjén rendeli hozzá, az olvasási engedélyt biztosít az erőforráscsoport összes gazdagépkészletéhez.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási munkamenet gazdagépének operátora

Az asztali virtualizálási munkamenetgazda-operátor szerepkör lehetővé teszi a munkamenet-gazdagépek megtekintését és eltávolítását, valamint a leürítési mód módosítását. Ez a szerepkör nem tud munkamenet-gazdagépeket hozzáadni az Azure Portal használatával, mert nem rendelkezik írási engedéllyel a gazdagépkészlet-objektumokhoz. Az Azure Portalon kívüli munkamenet-gazdagépek hozzáadásához, ha a regisztrációs jogkivonat érvényes (létrehozva és nem lejárt), ez a szerepkör hozzáadhat munkamenet-gazdagépeket a gazdagépkészlethez, ha a virtuálisgép-közreműködői szerepkör is hozzá van rendelve.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási power on közreműködő

Az asztali virtualizálási power on közreműködői szerepkör lehetővé teszi az Azure Virtual Desktop erőforrás-szolgáltató számára a virtuális gépek indítását.

Művelettípus Jogosultságok
műveletek
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/start/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/stop/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/restart/action
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/operations/read
  • Microsoft.HybridCompute/locations/operationresults/read
  • Microsoft.HybridCompute/locations/operationstatus/read
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Az asztali virtualizálás kikapcsolva közreműködője

Az asztali virtualizálás kikapcsolva közreműködői szerepköre lehetővé teszi, hogy az Azure Virtual Desktop erőforrás-szolgáltató elindítsa és leállítja a virtuális gépeket.

Művelettípus Jogosultságok
műveletek
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft. Elemzések/eventtypes/values/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/start/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/stop/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/restart/action
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/operations/read
  • Microsoft.HybridCompute/locations/operationresults/read
  • Microsoft.HybridCompute/locations/operationstatus/read
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem

Asztali virtualizálási virtuális gép közreműködője

Az asztali virtualizálási virtuális gép közreműködői szerepköre lehetővé teszi, hogy az Azure Virtual Desktop erőforrás-szolgáltató virtuális gépeket hozzon létre, töröljön, frissítsen, indítsa el és állítsa le.

Művelettípus Jogosultságok
műveletek
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/write
  • Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action
  • Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read
  • Microsoft.Compute/availabilitySets/read
  • Microsoft.Compute/availabilitySets/write
  • Microsoft.Compute/availabilitySets/vmSizes/read
  • Microsoft.Compute/disks/read
  • Microsoft.Compute/disks/write
  • Microsoft.Compute/disks/delete
  • Microsoft.Compute/galleries/read
  • Microsoft.Compute/galleries/images/read
  • Microsoft.Compute/galleries/images/versions/read
  • Microsoft.Compute/images/read
  • Microsoft.Compute/locations/usages/read
  • Microsoft.Compute/locations/vmSizes/read
  • Microsoft.Compute/operations/read
  • Microsoft.Compute/skus/read
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/write
  • Microsoft.Compute/virtualMachines/delete
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/runCommand/action
  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Compute/virtualMachines/extensions/delete
  • Microsoft.Compute/virtualMachines/runCommands/read
  • Microsoft.Compute/virtualMachines/runCommands/write
  • Microsoft.Compute/virtualMachines/vmSizes/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/networkInterfaces/write
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkInterfaces/join/action
  • Microsoft.Network/networkInterfaces/delete
  • Microsoft.Network/virtualNetworks/alhálózatok/olvasás
  • Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet
  • Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read
  • Microsoft.KeyVault/vaults/deploy/action
  • Microsoft.Storage/storageAccounts/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
notActions Egyik sem
dataActions Egyik sem
notDataActions Egyik sem