Delegált hozzáférés az Azure Virtual Desktopban

  • Cikk

Fontos

Ez a tartalom az Azure Resource Manager Azure Virtual Desktop-objektumokkal rendelkező Azure Virtual Desktopra vonatkozik. Ha Azure Virtual Desktopot (klasszikus) használ Azure Resource Manager-objektumok nélkül, tekintse meg ezt a cikket.

Az Azure Virtual Desktop delegált hozzáférési modellel rendelkezik, amely lehetővé teszi egy adott felhasználó hozzáférésének meghatározását egy szerepkör hozzárendelésével. A szerepkör-hozzárendelés három összetevőből áll: a biztonsági tagból, a szerepkördefinícióból és a hatókörből. Az Azure Virtual Desktop delegált hozzáférési modellje az Azure RBAC-modellen alapul. Az egyes szerepkör-hozzárendelésekről és azok összetevőiről az Azure szerepköralapú hozzáférés-vezérlési áttekintésében olvashat bővebben.

Az Azure Virtual Desktop delegált hozzáférése a szerepkör-hozzárendelés minden eleméhez a következő értékeket támogatja:

  • Biztonsági tag
    • Felhasználók
    • User groups
    • Szolgáltatási elvek
  • Szerepkördefiníció
    • Built-in roles
    • Custom roles
  • Hatókör
    • Gazdagépkészletek
    • Alkalmazáscsoportok
    • Workspaces

PowerShell-parancsmagok szerepkör-hozzárendelésekhez

Mielőtt hozzákezd, mindenképpen kövesse a PowerShell-modul beállítása az Azure Virtual Desktop PowerShell-modul beállításához című témakör utasításait, ha még nem tette meg.

Az Azure Virtual Desktop azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) használ, miközben alkalmazáscsoportokat tesz közzé felhasználók vagy felhasználói csoportok számára. Az asztali virtualizálási felhasználói szerepkör hozzá van rendelve a felhasználóhoz vagy a felhasználói csoporthoz, a hatókör pedig az alkalmazáscsoport. Ez a szerepkör különleges adathozzáférést biztosít a felhasználónak az alkalmazáscsoporton.

Futtassa a következő parancsmagot a Microsoft Entra-felhasználók alkalmazáscsoporthoz való hozzáadásához:

New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Futtassa a következő parancsmagot a Microsoft Entra felhasználói csoport alkalmazáscsoporthoz való hozzáadásához:

New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

További lépések

Az egyes szerepkörök által használható PowerShell-parancsmagok teljesebb listáját a PowerShell-referenciában találja.

Az Azure RBAC-ben támogatott szerepkörök teljes listáját az Azure beépített szerepkörei között találja.

Az Azure Virtual Desktop-környezet beállításának irányelveit az Azure Virtual Desktop-környezetekben találhatja meg.