Azure Sanal Masaüstü için yerleşik Azure RBAC rolleri

  • Makale

Azure Sanal Masaüstü, kaynaklara erişimi denetlemek için Azure rol tabanlı erişim denetimini (RBAC) kullanır. Azure Sanal Masaüstü ile kullanılmak üzere bir izin koleksiyonu olan birçok yerleşik rol vardır. Kullanıcılara ve yöneticilere roller atarsınız ve bu roller belirli görevleri gerçekleştirme izni verir. Azure RBAC hakkında daha fazla bilgi edinmek için bkz . Azure RBAC nedir?.

Azure için standart yerleşik roller Sahip, Katkıda Bulunan ve Okuyucu'dur. Ancak Azure Sanal Masaüstü'nde konak havuzları, uygulama grupları ve çalışma alanları için yönetim rollerini ayırmanıza olanak sağlayan daha fazla rol vardır. Bu ayrım, yönetim görevleri üzerinde daha ayrıntılı denetim sahibi olmanıza olanak tanır. Bu roller, Azure'ın standart rolleri ve en az ayrıcalıklı metodolojisiyle uyumlu olarak adlandırılır. Azure Sanal Masaüstü belirli bir Sahip rolüne sahip değildir, ancak hizmet nesneleri için genel Sahip rolünü kullanabilirsiniz.

Azure Sanal Masaüstü için yerleşik roller ve her birinin izinleri bu makalede ayrıntılı olarak verilmiştir. Her rolü ihtiyacınız olan kapsama atayabilirsiniz. Bazı Azure Masaüstü özelliklerinin atanan kapsam için belirli gereksinimleri vardır ve bu gereksinimleri ilgili özelliğin belgelerinde bulabilirsiniz. Daha fazla bilgi için bkz . Azure rol tanımlarını anlama ve Azure RBAC kapsamını anlama.

Masaüstü Sanallaştırma Katkıda Bulunanı

Masaüstü Sanallaştırma Katkıda Bulunanı rolü, tüm Azure Sanal Masaüstü kaynaklarınızın yönetilmesine olanak tanır. Ayrıca, kullanıcı hesaplarına veya kullanıcı gruplarına uygulama grupları atamak için Kullanıcı Erişimi Yönetici istrator rolüne de ihtiyacınız vardır. Bu rol, kullanıcılara işlem kaynaklarına erişim izni vermez.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Okuyucusu

Masaüstü Sanallaştırma Okuyucusu rolü tüm Azure Sanal Masaüstü kaynaklarınızın görüntülenmesine izin verir, ancak değişikliklere izin vermez.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/*/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Analizler/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Kullanıcısı

Masaüstü Sanallaştırma Kullanıcı rolü, kullanıcıların bir uygulama grubundan bir oturum konağındaki bir uygulamayı yönetici olmayan kullanıcı olarak kullanmasına olanak tanır.

Eylem türü İzinler
eylemler Hiçbiri
notActions Hiçbiri
dataActions
  • Microsoft.DesktopVirtualization/applicationGroups/useApplications/action
notDataActions Hiçbiri

Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı

Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı rolü, konak havuzunun tüm yönlerini yönetmeye olanak tanır. Ayrıca sanal makineler oluşturmak için Sanal Makine Katılımcısı rolüne ve portalı kullanarak Azure Sanal Masaüstü'nü dağıtmak için Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı ve Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı rollerine ihtiyacınız vardır veya Masaüstü Sanallaştırma Katkıda Bulunanı rolünü kullanabilirsiniz.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Konak Havuzu Okuyucusu

Masaüstü Sanallaştırma Konak Havuzu Okuyucusu rolü, konak havuzunun tüm yönlerini görüntülemeye izin verir, ancak değişikliklere izin vermez.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/*/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Analizler/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı

Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı rolü, bir uygulama grubunun tüm yönlerini yönetmeye olanak tanır. Uygulama gruplarına da kullanıcı hesapları veya kullanıcı grupları atamak istiyorsanız, Kullanıcı Erişimi Yönetici istrator rolüne de ihtiyacınız vardır.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/applicationgroups/*
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu

Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu rolü, bir uygulama grubunun tüm yönlerini görüntülemeye izin verir, ancak değişikliklere izin vermez.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/applicationgroups/*/read
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Analizler/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı

Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı rolü, çalışma alanlarının tüm yönlerini yönetmeye olanak tanır. İlgili bir uygulama grubuna eklenen uygulamalar hakkında bilgi almak için Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu rolüne de sahip olmanız gerekir.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/workspaces/*
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu

Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu rolü, kullanıcıların çalışma alanının tüm yönlerini görüntülemesine izin verir, ancak değişikliklere izin vermez.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/workspaces/read
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft. Analizler/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci

Masaüstü Sanallaştırma Kullanıcı Oturumu operatörü rolü, iletileri göndermeye, oturumların bağlantısını kesmeye ve oturum kapatma işlevini kullanarak kullanıcıların oturum konaktan çıkış yapmasını sağlar. Ancak bu rol, oturum konağını kaldırma, boşaltma modunu değiştirme vb. gibi konak havuzuna veya oturum konağı yönetimine izin vermez. Bu rol atamaları görebilir, ancak üyeleri değiştiremez. Bu rolü belirli konak havuzlarına atamanızı öneririz. Bu rolü bir kaynak grubu düzeyinde atarsanız, bir kaynak grubu altındaki tüm konak havuzlarında okuma izni sağlar.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Oturumu Konak İşleci

Masaüstü Sanallaştırma Oturumu Ana Bilgisayar Operatörü rolü, oturum konaklarının görüntülenmesine ve kaldırılmasına ve boşaltma modunun değiştirilmesine olanak tanır. Bu rol, konak havuzu nesneleri için yazma izni olmadığından Azure portalını kullanarak oturum konakları ekleyemez. Azure portalı dışında oturum konakları eklemek için, kayıt belirteci geçerliyse (oluşturulduysa ve süresi dolmadıysa), Sanal Makine Katkıda Bulunanı rolü de atanmışsa bu rol konak havuzuna oturum konakları ekleyebilir.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Açık Katkıda Bulunanı

Desktop Virtualization Power On Contributor rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri başlatmasına izin vermek için kullanılır.

Eylem türü İzinler
eylemler
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/start/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/stop/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/restart/action
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/operations/read
  • Microsoft.HybridCompute/locations/operationresults/read
  • Microsoft.HybridCompute/locations/operationstatus/read
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunanı

Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunan rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri başlatmasına ve durdurmasına izin vermek için kullanılır.

Eylem türü İzinler
eylemler
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft. Analizler/eventtypes/values/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/start/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/stop/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/restart/action
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/operations/read
  • Microsoft.HybridCompute/locations/operationresults/read
  • Microsoft.HybridCompute/locations/operationstatus/read
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı

Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri oluşturmasına, silmesine, güncelleştirmesine, başlatmasına ve durdurmasına izin vermek için kullanılır.

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/write
  • Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action
  • Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read
  • Microsoft.Compute/availabilitySets/read
  • Microsoft.Compute/availabilitySets/write
  • Microsoft.Compute/availabilitySets/vmSizes/read
  • Microsoft.Compute/disks/read
  • Microsoft.Compute/disks/write
  • Microsoft.Compute/disks/delete
  • Microsoft.Compute/galleries/read
  • Microsoft.Compute/galleries/images/read
  • Microsoft.Compute/galleries/images/versions/read
  • Microsoft.Compute/images/read
  • Microsoft.Compute/locations/usages/read
  • Microsoft.Compute/locations/vmSizes/read
  • Microsoft.Compute/operations/read
  • Microsoft.Compute/skus/read
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/write
  • Microsoft.Compute/virtualMachines/delete
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/runCommand/action
  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Compute/virtualMachines/extensions/delete
  • Microsoft.Compute/virtualMachines/runCommands/read
  • Microsoft.Compute/virtualMachines/runCommands/write
  • Microsoft.Compute/virtualMachines/vmSizes/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/networkInterfaces/write
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkInterfaces/join/action
  • Microsoft.Network/networkInterfaces/delete
  • Microsoft.Network/virtualNetworks/subnets/read
  • Microsoft.Network/virtualNetworks/subnets/join/action
  • Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read
  • Microsoft.KeyVault/vaults/deploy/action
  • Microsoft. Depolama/storageAccounts/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri