Azure Sanal Masaüstü'nde temsilci erişimi (klasik)

  • Makale

Önemli

Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesnelerini desteklemeyen Azure Sanal Masaüstü (klasik) için geçerlidir. Azure Resource Manager Azure Sanal Masaüstü nesnelerini yönetmeye çalışıyorsanız bu makaleye bakın.

Azure Sanal Masaüstü,belirli bir kullanıcıya bir rol atayarak izin verilen erişim miktarını tanımlamanızı sağlayan bir temsilci erişim modeline sahiptir. Rol ataması üç bileşene sahiptir: güvenlik sorumlusu, rol tanımı ve kapsam. Azure Sanal Masaüstü temsilci erişim modeli, Azure RBAC modelini temel alır. Belirli rol atamaları ve bileşenleri hakkında daha fazla bilgi edinmek için bkz . Azure rol tabanlı erişim denetimine genel bakış.

Azure Sanal Masaüstü temsilci erişimi, rol atamasının her öğesi için aşağıdaki değerleri destekler:

  • Güvenlik sorumlusu
    • Kullanıcılar
    • Hizmet sorumluları
  • Rol tanımı
    • Yerleşik roller
  • Kapsam
    • Kiracı grupları
    • Kiracılar
    • Konak havuzları
    • Uygulama grupları

Yerleşik roller

Azure Sanal Masaüstü'nde temsilci erişimi, kullanıcılara ve hizmet sorumlularına atayabileceğiniz birkaç yerleşik rol tanımına sahiptir.

  • RDS Sahibi, kaynaklara erişim de dahil olmak üzere her şeyi yönetebilir.
  • RDS Katkıda Bulunanı her şeyi yönetebilir ancak kaynaklara erişemez.
  • RDS Okuyucusu her şeyi görüntüleyebilir, ancak değişiklik yapamaz.
  • RDS İşleci tanılama etkinliklerini görüntüleyebilir.

Rol atamaları için PowerShell cmdlet'leri

Rol atamaları oluşturmak, görüntülemek ve kaldırmak için aşağıdaki cmdlet'leri çalıştırabilirsiniz:

  • Get-RdsRoleAssignment rol atamalarının listesini görüntüler.
  • New-RdsRoleAssignment yeni bir rol ataması oluşturur.
  • Remove-RdsRoleAssignment rol atamalarını siler.

Kabul edilen parametreler

Temel üç cmdlet'i aşağıdaki parametrelerle değiştirebilirsiniz:

  • AadTenantId: Hizmet sorumlusunun üye olduğu Microsoft Entra kiracı kimliğini belirtir.
  • AppGroupName: Uzak Masaüstü uygulama grubunun adı.
  • Tanılama: Tanılama kapsamını gösterir. (Aşağıdakilerden biriyle eşleştirilmelidir: Altyapı veya Kiracı parametreleri.)
  • HostPoolName: Uzak Masaüstü konak havuzunun adı.
  • Altyapı: Altyapı kapsamını gösterir.
  • RoleDefinitionName: Kullanıcıya, gruba veya uygulamaya atanan Uzak Masaüstü Hizmetleri rol tabanlı erişim denetimi rolünün adı. (Örneğin, Uzak Masaüstü Hizmetleri Sahibi, Uzak Masaüstü Hizmetleri Okuyucusu vb.)
  • ServerPrincipleName: Microsoft Entra uygulamasının adı.
  • SignInName: Kullanıcının e-posta adresi veya kullanıcı asıl adı.
  • TenantName: Uzak Masaüstü kiracısının adı.

Sonraki adımlar

Her rolün kullanabileceği PowerShell cmdlet'lerinin daha eksiksiz bir listesi için bkz . PowerShell başvurusu.

Azure Sanal Masaüstü ortamını ayarlama yönergeleri için bkz . Azure Sanal Masaüstü ortamı.