مشاركة عبر

الوصول المفوّض في Azure Virtual Desktop (كلاسيكي)

  • مقالة

هام

ينطبق هذا المحتوى على Azure Virtual Desktop (الكلاسيكي)، الذي لا يدعم عناصرAzure Resource Manager وAzure Virtual Desktop. إذا كنت تحاول إدارة كائناتAzure Resource Manager Azure Virtual Desktop، راجع هذه المقالة.

يحتوي Azure Virtual Desktop على نموذج وصول مفوض يتيح لك تحديد مقدار الوصول المسموح به لمستخدم محدد من خلال تعيين دور له. يتكون تعيين الدور من ثلاثة مكوّنات، هي: أساس الأمان، وتعريف الدور، والنطاق. يعتمد نموذج الوصول المفوض لـ Azure Virtual Desktop على نموذج التحكم في الوصول استناداً إلى الدور في Azure. لمعرفة المزيد حول تعيينات الأدوار المحددة ومكوناتها، راجع نظرة عامة حول التحكم في الوصول استنادًا إلى الدور في Azure.

يدعم الوصول المفوض لـ Azure Virtual Desktop القيم التالية لكل عنصر من عناصر تعيين الدور:

  • أساس الأمان
    • المستخدمون
    • كيانات الخدمة
  • تعريف الدور
    • الأدوار المضمنة
  • نطاق
    • مجموعات المستأجرين
    • المستأجرون
    • تجمعات المضيف
    • مجموعات التطبيقات

الأدوار المضمنة

يحتوي الوصول المفوض في Azure Virtual Desktop على العديد من تعريفات الأدوار المضمنة التي يمكنك تعيينها للمستخدمين ومبادئ الخدمة.

  • يمكن لمالك RDS إدارة كل شيء، بما في ذلك الوصول إلى الموارد.
  • يمكن لمساهم RDS إدارة كل شيء، ولكن لا يمكنه الوصول إلى الموارد.
  • يمكن لقارئ RDS عرض كل شيء، ولكن لا يمكنه إجراء أي تغييرات.
  • يمكن لمشغل RDS عرض أنشطة التشخيص.

الأوامر PowerShell cmdlets لتعيينات الدور

يمكنك تشغيل أوامر التالية لإنشاء تعيينات الأدوار وعرضها وإزالتها:

  • يعرض Get-RdsRoleAssignment قائمة بتعيينات الأدوار.
  • ينشئ New-RdsRoleAssignment تعيين دور جديداً.
  • Remove-RdsRoleAssignment يحذف تعيينات الأدوار.

المعلمات المقبولة

يمكنك تعديل ثلاثة أوامر الأساسية باستخدام المعلمات التالية:

  • AadTenantId: يحدد معرف مستأجر Microsoft Entra الذي يكون كيان الخدمة عضوا منه.
  • AppGroupName: اسم مجموعة تطبيقات سطح المكتب البعيد.
  • Diagnostics: يشير إلى نطاق التشخيص. (يجب أن تقترن إما بمعلمات Infrastructure أو Tenant.)
  • HostPoolName: اسم تجمع مضيف سطح المكتب البعيد.
  • Infrastructure: تشير إلى نطاق البنية الأساسية.
  • RoleDefinitionName: اسم دور التحكم في الوصول المستند إلى دور خدمات سطح المكتب البعيد المعين للمستخدم أو المجموعة أو التطبيق. (على سبيل المثال، مالك خدمات سطح المكتب البعيد، قارئ خدمات سطح المكتب البعيد، وما إلى ذلك.)
  • ServerPrincipleName: اسم تطبيق Microsoft Entra.
  • SignInName: عنوان البريد الإلكتروني للمستخدم أو اسم المستخدم الكياني.
  • TenantName: اسم مستأجر سطح المكتب البعيد.

الخطوات التالية

للحصول على القائمة الأكثر اكتمالاً بأوامر PowerShell التي يمكن لكل دور استخدامها، راجع مرجع PowerShell.

للحصول على إرشادات حول كيفية إعداد بيئة Azure Virtual Desktop، راجع بيئة Azure Virtual Desktop.