التحكم في الوصول استناداً إلى الدور (RBAC) لـ Azure Virtual Desktop

  • 5 دقائق

يستخدم Azure Virtual Desktop عناصر التحكم في الوصول استناداً إلى الدور في Azure لتعيين أدوار للمستخدمين والمسؤولين. تمنح هذه الأدوار المسؤولين الإذن بتنفيذ مهامٍ معينة.

الأدوار المضمنة القياسية لـ Azure هي:

  • المالك
  • المساهم
  • القارئ

ومع ذلك، يحتوي Azure Virtual Desktop على أدوار إضافية تتيح لك فصل أدوار الإدارة لتجمعات المضيفين ومجموعات التطبيقات ومساحات العمل.

تُسمى هذه الأدوار وفقاً للأدوار القياسية لـ Azure والمنهجية الأقل امتيازاً.

لا يملك Azure Virtual Desktop دور مالك محدد. ومع ذلك، يمكنك استخدام دور المالك القياسي لعناصر الخدمة.

فيما يلي أدوار Azure Virtual Desktop:

  • دور المساهم في ظاهرية واجهة مستخدم سطح المكتب: يتيح لك إدارة جميع جوانب التوزيع. ومع ذلك، فإنه لا يمنحك حق الوصول إلى موارد الحساب. ستحتاج أيضاً إلى دور مسؤول الوصول إلى المستخدم لنشر مجموعات التطبيقات للمستخدمين أو مجموعات المستخدمين.
  • دور قارئ ظاهرية واجهة مستخدم سطح المكتب: يتيح لك عرض كل شيء في التوزيع ولكنه لا يسمح لك بإجراء أي تغييرات.
  • دور المساهم في تجمع المضيف: يسمح لك بإدارة جميع جوانب تجمعات المضيفين، بما في ذلك الوصول إلى الموارد. ستحتاج إلى دور مساهم إضافي، مساهم الجهاز الظاهري، لإنشاء أجهزة ظاهرية. ستحتاج إلى أدوار المساهم في مجموعة التطبيقات ومساحة العمل لإنشاء تجمع المضيف باستخدام المدخل أو يمكنك استخدام دور المساهم في ظاهرية واجهة مستخدم سطح المكتب.
  • دور قارئ تجمع المضيف: يسمح لك بعرض كل شيء في تجمع المضيف، ولكن لن يسمح لك بإجراء أي تغييرات.
  • دور المساهم في مجموعة التطبيقات: يتيح لك إدارة جميع جوانب مجموعات التطبيقات. إذا كنت تريد نشر مجموعات التطبيقات للمستخدمين أو مجموعات المستخدمين، ستحتاج أيضاً إلى دور مسؤول الوصول إلى المستخدم.
  • دور قارئ مجموعة التطبيقات: يسمح لك بعرض كل شيء في تجمع المضيف، ولكن لن يسمح لك بإجراء أي تغييرات.
  • دور المساهم في مساحة العمل: يسمح لك بإدارة جميع جوانب مساحات العمل. للحصول على معلومات عن التطبيقات المضافة إلى مجموعات التطبيقات، ستحتاج أيضاً إلى تعيين دور قارئ مجموعة التطبيقات.
  • دور قارئ تجمع مساحة العمل: يسمح لك بعرض كل شيء في تجمع المضيف، ولكن لن يسمح لك بإجراء أي تغييرات.
  • دور عامل تشغيل جلسة عمل المستخدم: يسمح لك بإرسال رسائل، وقطع جلسات العمل، واستخدام الوظيفة "تسجيل الخروج" لتسجيل خروج جلسات العمل من مضيف جلسة العمل. ومع ذلك، لا يسمح لك هذا الدور بإدارة مضيف جلسة العمل مثل إزالة مضيف جلسة العمل وتغيير وضع التفريغ وما إلى ذلك. يمكن لهذا الدور مشاهدة التعيينات ولكن لا يمكنه تعديل المسؤولين. نوصي بتعيين هذا الدور إلى تجمعات محددة للمضيفين. إذا أعطيت هذا الإذن على مستوى مجموعة موارد، سيكون لدى المسؤول إذن القراءة على جميع تجمعات المضيفين ضمن مجموعة موارد.
  • دور المساهم المضيف لجلسة العمل: يسمح لك بعرض مضيفي جلسات العمل وإزالتها وتغيير وضع التفريغ. لا يمكنهم إضافة مضيفي جلسات العمل باستخدام مدخل Azure لأنه ليس لديهم إذن الكتابة لعناصر تجمع المضيفين. إذا كان الرمز المميز للتسجيل صالحاً (تم إنشاؤه ولم تنته صلاحيته)، يمكنك استخدام هذا الدور لإضافة مضيفي الجلسة إلى تجمع المضيف خارج مدخل Azure إذا كان لدى المسؤول أذونات حساب من خلال دور مساهم الجهاز الظاهري.