Menetapkan peran RBAC ke perwakilan layanan Azure Virtual Desktop
Beberapa fitur Azure Virtual Desktop mengharuskan Anda menetapkan peran kontrol akses berbasis peran Azure (Azure RBAC) ke salah satu perwakilan layanan Azure Virtual Desktop. Fitur yang Anda butuhkan untuk menetapkan peran ke perwakilan layanan Azure Virtual Desktop meliputi:
- Skala Otomatis.
- Mulai VM pada Koneksi.
- Lampiran aplikasi (saat menggunakan Azure Files dan host sesi Anda bergabung ke ID Microsoft Entra).
Tip
Anda dapat menemukan peran mana yang perlu Anda tetapkan ke perwakilan layanan mana dalam artikel untuk setiap fitur. Untuk daftar semua peran yang tersedia khusus untuk Azure Virtual Desktop, lihat Peran Azure RBAC bawaan untuk Azure Virtual Desktop Untuk mempelajari selengkapnya tentang Azure RBAC, lihat dokumentasi Azure RBAC.
Bergantung pada kapan Anda mendaftarkan penyedia sumber daya Microsoft.DesktopVirtualization , nama perwakilan layanan dimulai dengan Azure Virtual Desktop atau Windows Virtual Desktop. Jika Anda menggunakan Azure Virtual Desktop Classic dan Azure Virtual Desktop (Azure Resource Manager), Anda akan melihat aplikasi dengan nama yang sama. Anda dapat memastikan Anda menetapkan peran ke perwakilan layanan yang benar dengan memeriksa ID aplikasinya. ID aplikasi untuk setiap perwakilan layanan ada dalam tabel berikut:
Perwakilan layanan | ID Aplikasi |
---|---|
Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
Azure Virtual Desktop Client Windows Virtual Desktop Client |
a85cf173-4192-42f8-81fa-777a763e6e2c |
Azure Virtual Desktop ARM Provider Windows Virtual Desktop ARM Provider |
50e95039-b200-4007-bc97-8d5790743a63 |
Artikel ini memperlihatkan kepada Anda cara menetapkan peran ke perwakilan layanan Azure Virtual Desktop yang benar dengan menggunakan portal Azure, Azure CLI, atau Azure PowerShell.
Prasyarat
Sebelum dapat menetapkan peran ke perwakilan layanan Azure Virtual Desktop, Anda harus memenuhi prasyarat berikut:
Anda harus memiliki izin ke langganan Azure untuk menetapkan peran pada langganan tersebut
Microsoft.Authorization/roleAssignments/write
. Izin ini adalah bagian dari peran bawaan Pemilik atau Administrator Akses Pengguna.Jika Anda ingin menggunakan Azure PowerShell atau Azure CLI secara lokal, lihat Menggunakan Azure CLI dan Azure PowerShell dengan Azure Virtual Desktop untuk memastikan Anda menginstal modul Az.DesktopVirtualization PowerShell atau ekstensi Azure CLI desktopvirtualisasi . Atau, gunakan Azure Cloud Shell.
Menetapkan peran ke perwakilan layanan Azure Virtual Desktop
Untuk menetapkan peran ke perwakilan layanan Azure Virtual Desktop, pilih tab yang relevan untuk skenario Anda dan ikuti langkah-langkahnya. Dalam contoh ini, cakupan penetapan peran adalah langganan Azure, tetapi Anda perlu menggunakan cakupan dan peran yang diperlukan oleh setiap fitur.
Berikut cara menetapkan peran ke perwakilan layanan Azure Virtual Desktop menggunakan portal Azure.
Masuk ke portal Azure.
Dalam kotak pencarian, masukkan ID Microsoft Entra dan pilih entri layanan yang cocok.
Pada halaman Gambaran Umum, di kotak pencarian untuk Cari penyewa Anda, masukkan ID aplikasi untuk perwakilan layanan yang ingin Anda tetapkan dari tabel sebelumnya.
Dalam hasilnya, pilih aplikasi perusahaan yang cocok untuk perwakilan layanan yang ingin Anda tetapkan, mulai Azure Virtual Desktop atau Windows Virtual Desktop.
Di bawah properti, catat nama dan ID objek. ID objek berkorelasi dengan ID aplikasi, dan unik untuk penyewa Anda.
Dalam kotak pencarian, masukkan Langganan dan pilih entri layanan yang cocok.
Pilih langganan yang ingin Anda tambahkan penetapan perannya.
Pilih Kontrol akses (IAM), lalu pilih + Tambahkan diikuti dengan Tambahkan penetapan peran.
Pilih peran yang ingin Anda tetapkan ke perwakilan layanan Azure Virtual Desktop, lalu pilih Berikutnya.
Pastikan Tetapkan akses ke diatur ke pengguna, grup, atau perwakilan layanan Microsoft Entra, lalu pilih Pilih anggota.
Masukkan nama aplikasi perusahaan yang Anda catat sebelumnya.
Pilih entri yang cocok dari hasil, lalu pilih Pilih. Jika Anda memiliki dua entri dengan nama yang sama, pilih keduanya untuk saat ini.
Tinjau daftar anggota dalam tabel. Jika Anda memiliki dua entri, hapus entri yang tidak cocok dengan ID objek yang Anda catat sebelumnya.
Pilih Berikutnya, lalu pilih Tinjau + tetapkan untuk menyelesaikan penetapan peran.
Langkah berikutnya
Pelajari selengkapnya tentang peran Azure RBAC bawaan untuk Azure Virtual Desktop.