Dostęp delegowany w usłudze Azure Virtual Desktop (wersja klasyczna)

  • Artykuł

Ważne

Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop. Jeśli próbujesz zarządzać obiektami usługi Azure Resource Manager usługi Azure Virtual Desktop, zobacz ten artykuł.

Usługa Azure Virtual Desktop ma delegowany model dostępu, który umożliwia zdefiniowanie dostępu określonego użytkownika przez przypisanie im roli. Przypisanie roli ma trzy składniki: podmiot zabezpieczeń, definicję roli i zakres. Model dostępu delegowanego usługi Azure Virtual Desktop jest oparty na modelu RBAC platformy Azure. Aby dowiedzieć się więcej na temat konkretnych przypisań ról i ich składników, zobacz Omówienie kontroli dostępu opartej na rolach na platformie Azure.

Dostęp delegowany usługi Azure Virtual Desktop obsługuje następujące wartości dla każdego elementu przypisania roli:

  • Podmiot zabezpieczeń
    • Użytkownicy
    • Jednostki usługi
  • Definicja roli
    • Wbudowane role
  • Zakres
    • Grupy dzierżaw
    • Dzierżawy
    • Pule hostów
    • Grupy aplikacji

Wbudowane role

Dostęp delegowany w usłudze Azure Virtual Desktop ma kilka wbudowanych definicji ról, które można przypisać do użytkowników i jednostek usługi.

  • Właściciel usług pulpitu zdalnego może zarządzać wszystkim, w tym dostępem do zasobów.
  • Współautor usług pulpitu zdalnego może zarządzać wszystkim, ale nie może uzyskać dostępu do zasobów.
  • Czytelnik usług pulpitu zdalnego może wyświetlać wszystko, ale nie może wprowadzać żadnych zmian.
  • Operator usług pulpitu zdalnego może wyświetlać działania diagnostyczne.

Polecenia cmdlet programu PowerShell dla przypisań ról

Możesz uruchomić następujące polecenia cmdlet, aby utworzyć, wyświetlić i usunąć przypisania ról:

  • Polecenie Get-RdsRoleAssignment wyświetla listę przypisań ról.
  • New-RdsRoleAssignment tworzy nowe przypisanie roli.
  • Remove-RdsRoleAssignment usuwa przypisania ról.

Zaakceptowane parametry

Podstawowe trzy polecenia cmdlet można zmodyfikować przy użyciu następujących parametrów:

  • AadTenantId: określa identyfikator dzierżawy firmy Microsoft, z którego jednostka usługi jest członkiem.
  • AppGroupName: nazwa grupy aplikacji pulpitu zdalnego.
  • Diagnostyka: wskazuje zakres diagnostyki. (Musi być sparowana z jedną zParametry infrastruktury lub dzierżawy ).
  • HostPoolName: nazwa puli hostów usług pulpitu zdalnego.
  • Infrastruktura: wskazuje zakres infrastruktury.
  • RoleDefinitionName: nazwa roli kontrola dostępu oparta na rolach usług pulpitu zdalnego przypisana do użytkownika, grupy lub aplikacji. (Na przykład właściciel usług pulpitu zdalnego, czytnik usług pulpitu zdalnego itd.)
  • ServerPrincipleName: nazwa aplikacji Microsoft Entra.
  • SignInName: adres e-mail użytkownika lub główna nazwa użytkownika.
  • TenantName: nazwa dzierżawy pulpitu zdalnego.

Następne kroki

Aby uzyskać bardziej pełną listę poleceń cmdlet programu PowerShell, których może używać każda rola, zobacz dokumentację programu PowerShell.

Aby uzyskać wskazówki dotyczące konfigurowania środowiska usługi Azure Virtual Desktop, zobacz Środowisko usługi Azure Virtual Desktop.