Delegált hozzáférés az Azure Virtual Desktopban
Fontos
Ez a tartalom az Azure Resource Manager Azure Virtual Desktop-objektumokkal rendelkező Azure Virtual Desktopra vonatkozik. Ha Azure Virtual Desktopot (klasszikus) használ Azure Resource Manager-objektumok nélkül, tekintse meg ezt a cikket.
Az Azure Virtual Desktop delegált hozzáférési modellel rendelkezik, amely lehetővé teszi egy adott felhasználó hozzáférésének meghatározását egy szerepkör hozzárendelésével. A szerepkör-hozzárendelés három összetevőből áll: a biztonsági tagból, a szerepkördefinícióból és a hatókörből. Az Azure Virtual Desktop delegált hozzáférési modellje az Azure RBAC-modellen alapul. Az egyes szerepkör-hozzárendelésekről és azok összetevőiről az Azure szerepköralapú hozzáférés-vezérlési áttekintésében olvashat bővebben.
Az Azure Virtual Desktop delegált hozzáférése a szerepkör-hozzárendelés minden eleméhez a következő értékeket támogatja:
- Biztonsági tag
- Felhasználók
- User groups
- Szolgáltatási elvek
- Szerepkördefiníció
- Built-in roles
- Custom roles
- Hatókör
- Gazdagépkészletek
- Alkalmazáscsoportok
- Workspaces
PowerShell-parancsmagok szerepkör-hozzárendelésekhez
Mielőtt hozzákezd, mindenképpen kövesse a PowerShell-modul beállítása az Azure Virtual Desktop PowerShell-modul beállításához című témakör utasításait, ha még nem tette meg.
Az Azure Virtual Desktop azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) használ, miközben alkalmazáscsoportokat tesz közzé felhasználók vagy felhasználói csoportok számára. Az asztali virtualizálási felhasználói szerepkör hozzá van rendelve a felhasználóhoz vagy a felhasználói csoporthoz, a hatókör pedig az alkalmazáscsoport. Ez a szerepkör különleges adathozzáférést biztosít a felhasználónak az alkalmazáscsoporton.
Futtassa a következő parancsmagot a Microsoft Entra-felhasználók alkalmazáscsoporthoz való hozzáadásához:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Futtassa a következő parancsmagot a Microsoft Entra felhasználói csoport alkalmazáscsoporthoz való hozzáadásához:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
További lépések
Az egyes szerepkörök által használható PowerShell-parancsmagok teljesebb listáját a PowerShell-referenciában találja.
Az Azure RBAC-ben támogatott szerepkörök teljes listáját az Azure beépített szerepkörei között találja.
Az Azure Virtual Desktop-környezet beállításának irányelveit az Azure Virtual Desktop-környezetekben találhatja meg.