البرنامج التعليمي: إنشاء أساسيات الخدمة وتعيين الأدوار باستخدام PowerShell في Azure Virtual Desktop (الكلاسيكي)
هام
ينطبق هذا المحتوى على Azure Virtual Desktop (الكلاسيكي)، الذي لا يدعم عناصرAzure Resource Manager وAzure Virtual Desktop.
أساسيات الخدمة هي الهويات التي يمكنك إنشاؤها في معرف Microsoft Entra لتعيين الأدوار والأذونات لغرض معين. من خلال Azure Virtual Desktop، يمكنك إنشاء أساس خدمة إلى:
- أتمتة مهام إدارة معينة في Azure Virtual Desktop.
- استخدمها كبيانات اعتماد بدلاً من المستخدمين المطلوبين على المصادقة متعددة العوامل (MFA) عند تشغيل أي قالب Azure Resource Manager على Azure Virtual Desktop.
في هذه البرنامج التعليمي، تتعلم كيفية:
- إنشاء كيان خدمة في معرف Microsoft Entra.
- إنشاء تعيين دور في Azure Virtual Desktop.
- سجّل الدخول إلى Azure Virtual Desktop باستخدام أساس الخدمة.
المتطلبات الأساسية
قبل أن تتمكن من إنشاء كيانات الخدمة وتعيينات الأدوار، تحتاج إلى القيام بما يلي:
اتبع الخطوات لتثبيت الوحدة النمطية Azure Az PowerShell.
تحميل واستيراد الوحدة النمطيةAzure Virtual Desktop PowerShell.
هام
اتبع كل التعليمات الواردة في هذه المقالة في نفس جلسة PowerShell. قد لا تنجح العملية إذا قمت بقطع جلسة PowerShell الخاصة بك عن طريق إغلاق النافذة وإعادة فتحها في وقت لاحق.
إنشاء كيان خدمة في معرف Microsoft Entra
بعد استيفاء المتطلبات الأساسية في جلسة PowerShell، قم بتشغيل أوامر cmdlets الخاصة بـ PowerShell التالية لإنشاء أساس خدمة متعدد المستأجرين في Azure.
Import-Module Az.Resources
Connect-AzConnect
$aadContext = Get-AzContext
$svcPrincipal = New-AzADApplication -AvailableToOtherTenants $true -DisplayName "Azure Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzADAppCredential -ObjectId $svcPrincipal.Id
عرض بيانات الاعتماد الخاصة بك على PowerShell
قبل إنشاء تعيين الدور لأساس الخدمة الخاص بك، اعرض بيانات الاعتماد الخاصة بك وقم بتدوينها لتكون مرجعاً في المستقبل. تعد كلمة المرور مهمة للغاية لأنك لن تتمكن من استردادها بعد إغلاق جلسة PowerShell هذه.
فيما يلي القيم الثلاث التي يجب عليك كتابتها وأوامر cmdlets التي تحتاج إلى تشغيلها للحصول عليها:
كلمة المرور:
$svcPrincipalCreds.SecretTextمعرف المستأجر:
$aadContext.Tenant.Idمعرف التطبيق:
$svcPrincipal.AppId
إنشاء تعيين دور في Azure Virtual Desktop
بعد ذلك، تحتاج إلى إنشاء تعيين دور حتى يتمكن مدير الخدمة من تسجيل الدخول إلى Azure Virtual Desktop. تأكد من أنك تسجل الدخول باستخدام حساب لديه أذونات تمكنه من إنشاء تعيينات الدور.
أولاً، قم بتنزيل واستيراد الوحدة النمطية Azure Virtual Desktop PowerShell لاستخدامها في جلسة PowerShell إذا لم تكن قد قمت بذلك بالفعل.
قم بتشغيل أوامر cmdlets التالية الخاصة بـ PowerShell للاتصال بـ Azure Virtual Desktop وعرض المستأجرين لديك.
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Get-RdsTenant
عندما تعثر على اسم المستأجر للمستأجر الذي تريد إنشاء تعيين دور له، استخدم هذا الاسم في الأمر cmdlet التالي:
$myTenantName = "<Azure Virtual Desktop Tenant Name>"
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName
تسجيل الدخول باستخدام أساس الخدمة
بعد إنشاء تعيين دور أساس الخدمة، تأكد من أن أساس الخدمة يمكنه تسجيل الدخول إلى Azure Virtual Desktop عن طريق تشغيل الأمر cmdlet التالي:
$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.Tenant.Id
إذا كان بإمكانك تسجيل الدخول بنجاح، يتم تكوين كيان الخدمة بشكل صحيح.
الخطوات التالية
بعد قمت بإنشاء أساس الخدمة وتعيين دور له في مستأجر Azure Virtual Desktop، يمكنك استخدامه لإنشاء تجمع مضيف. لمعرفة المزيد حول تجمعات المضيفين، تابع البرنامج التعليمي لإنشاء تجمع مضيف في Azure Virtual Desktop.