Öğretici: Azure Sanal Masaüstü'de PowerShell ile hizmet sorumluları ve rol atamaları oluşturma (klasik)

Hizmet sorumluları, belirli bir amaca yönelik Azure Active Directory atamak için bu hizmetlerde oluşturabilirsiniz kimliklerdir. Azure Sanal Masaüstü'de, aşağıdakiler için bir hizmet sorumlusu oluşturabilirsiniz:

• Belirli Azure Sanal Masaüstü yönetim görevlerini otomatikleştirme.
• Azure Sanal Masaüstü için herhangi bir şablon çalıştırarak MFA'ya ihtiyaç Azure Resource Manager kimlik bilgileri olarak kullanın.

Bu öğreticide şunların nasıl yapıldığını öğrenirsiniz:

Önkoşullar

Hizmet sorumluları ve rol atamaları oluşturamadan önce üç şey oluşturmanız gerekir:

1. AzureAD modülünü yükleyin. Modülü yüklemek için PowerShell'i yönetici olarak çalıştırın ve aşağıdaki cmdlet'i çalıştırın:

   Install-Module AzureAD
   

2. Azure Sanal Masaüstü PowerShell modülünü indirin ve içeri aktarın.

3. Bu makaledeki tüm yönergeleri aynı PowerShell oturumunda izleyin. Pencereyi kapatarak ve daha sonra yeniden açarak PowerShell oturumlarınızı kesintiye uğratmanız işlem çalışmayabilirsiniz.

Azure Active Directory'de hizmet sorumlusu oluşturma

PowerShell oturumunda önkoşulları yerine getirdikten sonra, Azure'da çok müşterili bir hizmet sorumlusu oluşturmak için aşağıdaki PowerShell cmdlet'lerini çalıştırın.

Import-Module AzureAD
$aadContext = Connect-AzureAD
$svcPrincipal = New-AzureADApplication -AvailableToOtherTenants $true -DisplayName "Windows Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzureADApplicationPasswordCredential -ObjectId $svcPrincipal.ObjectId

PowerShell'de kimlik bilgilerinizi görüntüleme

Hizmet sorumlu için rol ataması oluşturmadan önce kimlik bilgilerinizi görüntüp daha sonra başvurulacak şekilde notlarınızı yazın. Parola özellikle önemlidir çünkü bu PowerShell oturumunu kapatarak parolayı alasınız.

Aşağıda, yazmanız gereken üç kimlik bilgisi ve bunları almak için çalıştırmanız gereken cmdlet'ler ve yer almaktadır:

• Parola:

  $svcPrincipalCreds.Value
  

• Kiracı Kimliği:

  $aadContext.TenantId.Guid
  

• Uygulama Kimliği:

  $svcPrincipal.AppId
  

Azure Sanal Masaüstü'de rol ataması oluşturma

Ardından, hizmet sorumlusunın Azure Sanal Masaüstü'ne oturum açması için bir rol ataması oluşturmanız gerekir. Rol atamaları oluşturma izinlerine sahip bir hesapta oturum açın.

İlk olarak, henüz indirmedıysanız PowerShell oturumunda kullanmak üzere Azure Sanal Masaüstü PowerShell modülünü indirin ve içeri aktarın.

Azure Sanal Masaüstü'ne bağlanmak ve kiracılarınızı görüntülemek için aşağıdaki PowerShell cmdlet'lerini çalıştırın.

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Get-RdsTenant

Rol ataması oluşturmak istediğiniz kiracının kiracı adını bulurken, aşağıdaki cmdlet'te bu adı kullanın:

$myTenantName = "<Azure Virtual Desktop Tenant Name>"
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName

Hizmet sorumlusuyla oturum açma

Hizmet sorumlusu için bir rol ataması oluşturdukta, aşağıdaki cmdlet'i çalıştırarak hizmet sorumlusunın Azure Sanal Masaüstü'de oturum alaa olduğundan emin olun:

$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.TenantId.Guid

Oturum verdikten sonra, hizmet sorumlusuyla birkaç Azure Sanal Masaüstü PowerShell cmdlet'ini test etmek için her şeyin yolunda olduğundan emin olun.

Sonraki adımlar

Hizmet sorumlularını oluşturduktan ve Azure Sanal Masaüstü kiracınıza bir rol atadikten sonra, bunu kullanarak bir konak havuzu oluşturabilirsiniz. Konak havuzları hakkında daha fazla bilgi edinmek için Azure Sanal Masaüstü'ne konak havuzu oluşturma öğreticisi ile devam edin.