Share via

الوصول المفوض في Azure Virtual Desktop

  • مقالة

هام

ينطبق هذا المحتوى على Azure Virtual Desktop مع كائنات Azure Resource Manager Azure Virtual Desktop. إذا كنت تستخدم Azure Virtual Desktop (كلاسيكي) دون كائنات Azure Resource Manager، فراجع هذه المقالة.

يحتوي Azure Virtual Desktop على نموذج وصول مفوض يتيح لك تحديد مقدار الوصول المسموح به لمستخدم محدد من خلال تعيين دور له. يتكون تعيين الدور من ثلاثة مكوّنات، هي: أساس الأمان، وتعريف الدور، والنطاق. يعتمد نموذج الوصول المفوض لـ Azure Virtual Desktop على نموذج التحكم في الوصول استناداً إلى الدور في Azure. لمعرفة المزيد حول تعيينات الأدوار المحددة ومكوناتها، راجع نظرة عامة حول التحكم في الوصول استنادًا إلى الدور في Azure.

يدعم الوصول المفوض لـ Azure Virtual Desktop القيم التالية لكل عنصر من عناصر تعيين الدور:

  • أساس الأمان
    • المستخدمون
    • مجموعات الاعضاء
    • كيانات الخدمة
  • تعريف الدور
    • الأدوار المضمنة
    • الأدوار المخصصة
  • نطاق
    • تجمعات المضيف
    • مجموعات التطبيقات
    • مساحات العمل

الأوامر PowerShell cmdlets لتعيينات الدور

قبل أن تقوم بذلك، تأكد من اتباع الإرشادات الموجودة في إعداد الوحدة النمطية لـ PowerShell لإعداد وحدة Azure Virtual Desktop PowerShell النمطية إذا لم تقم بذلك مسبقًا.

يستخدم Azure Virtual Desktop التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) أثناء نشر مجموعات التطبيقات للمستخدمين أو مجموعات المستخدمين. يتم تعيين دور مستخدم ظاهرية سطح المكتب للمستخدم أو مجموعة المستخدمين والنطاق هو مجموعة التطبيقات. يمنح هذا الدور المستخدم حق الوصول إلى البيانات الخاصة في مجموعة التطبيقات.

قم بتشغيل cmdlet التالي لإضافة مستخدمي Microsoft Entra إلى مجموعة تطبيقات:

New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

قم بتشغيل الأمر cmdlet التالي لإضافة مجموعة مستخدمي Microsoft Entra إلى مجموعة تطبيقات:

New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

الخطوات التالية

للحصول على القائمة الأكثر اكتمالاً بأوامر PowerShell التي يمكن لكل دور استخدامها، راجع مرجع PowerShell.

للحصول على قائمة كاملة بالأدوار المدعومة في التحكم في الوصول استنادًا إلى الدور في Azure، راجع أدوار Azure المضمنة.

للحصول على إرشادات حول كيفية إعداد بيئة Azure Virtual Desktop، راجع بيئة Azure Virtual Desktop.