Azure Sanal Masaüstü'de temsilci erişimi (klasik)

Önemli

Bu içerik, Azure Sanal Masaüstü nesnelerinin nasıl Azure Resource Manager Azure Sanal Masaüstü (klasik) için geçerlidir. Azure Sanal Masaüstü nesnelerini yönetmeye Azure Resource Manager bu makaleye bakın.

Azure Sanal Masaüstü, belirli bir kullanıcıya rol ataarak erişim miktarını tanımlamanıza olanak sağlayan bir temsilci erişim modeline sahip olur. Rol ataması üç bileşenden oluşur: güvenlik sorumlusu, rol tanımı ve kapsam. Azure Sanal Masaüstü temsilcili erişim modeli, Azure RBAC modelini temel alır. Belirli rol atamaları ve bileşenleri hakkında daha fazla bilgi edinmek için bkz. Azure rol tabanlı erişim denetimine genel bakış.

Azure Sanal Masaüstü temsilci erişimi, rol ataması her öğesi için aşağıdaki değerleri destekler:

  • Güvenlik sorumlusu
    • Kullanıcılar
    • Hizmet sorumluları
  • Rol tanımı
    • Yerleşik roller
  • Kapsam
    • Kiracı grupları
    • Kiracılar
    • Konak havuzları
    • Uygulama grupları

Yerleşik roller

Azure Sanal Masaüstü'de temsilci erişimi, kullanıcılara ve hizmet sorumlularına atayabilirsiniz çeşitli yerleşik rol tanımlarına sahip olur.

  • RDS Sahibi, kaynaklara erişim de dahil olmak üzere her şeyi yönetebilir.
  • RDS Katkıda Bulunanı her şeyi yönetebilir, ancak kaynaklara erişe değildir.
  • RDS Okuyucusu her şeyi görüntülemeye devam ediyor ancak hiçbir değişiklik yapacak durumda değil.
  • RDS Operatörü tanılama etkinliklerini görüntülemeyi sağlar.

Rol atamaları için PowerShell cmdlet'leri

Rol atamaları oluşturmak, görüntülemek ve kaldırmak için aşağıdaki cmdlet'leri çalıştırabilirsiniz:

  • Get-RdsRoleAssignment, rol atamalarının listesini görüntüler.
  • New-RdsRoleAssignment yeni bir rol ataması oluşturur.
  • Remove-RdsRoleAssignment rol atamalarını siler.

Kabul edilen parametreler

Temel üç cmdlet'i aşağıdaki parametrelerle değiştirebilirsiniz:

  • AadTenantId: hizmet Azure Active Directory üye olduğu kiracı kimliğini belirtir.
  • AppGroupName: Uzak Masaüstü uygulama grubunun adı.
  • Tanılama: Tanılama kapsamını gösterir. (Altyapı veya Kiracı parametreleriyle eşleştirilmiş olmalıdır.)
  • HostPoolName: Uzak Masaüstü konak havuzunun adı.
  • Altyapı: Altyapı kapsamını gösterir.
  • RoleDefinitionName: Uzak Masaüstü Hizmetleri, gruba veya uygulamaya atanmış rol tabanlı erişim denetimi rolünün adı. (Örneğin, Uzak Masaüstü Hizmetleri, Uzak Masaüstü Hizmetleri Okuyucu gibi)
  • ServerPrincipleName: uygulamanın Azure Active Directory adı.
  • SignInName: kullanıcının e-posta adresi veya kullanıcı asıl adı.
  • TenantName: Uzak Masaüstü kiracının adı.

Sonraki adımlar

Her rolün kullanabileceği PowerShell cmdlet'lerinin daha eksiksiz bir listesi için bkz. PowerShell başvurusu.

Azure Sanal Masaüstü ortamını ayarlama yönergeleri için bkz. Azure Sanal Masaüstü ortamı.