تخطيط وتنفيذ أدوار Azure والتحكم في الوصول استناداً إلى الدور (RBAC) لـ Azure Virtual Desktop
يحتوي Azure Virtual Desktop على نموذج وصول مفوض يتيح لك تحديد مقدار الوصول المسموح به لمستخدم محدد من خلال تعيين دور له.
يتكون تعيين الدور من ثلاثة مكوّنات، هي: أساس الأمان، وتعريف الدور، والنطاق.
يعتمد نموذج الوصول المفوض لـ Azure Virtual Desktop على نموذج التحكم في الوصول استناداً إلى الدور في Azure.
يدعم الوصول المفوض لـ Azure Virtual Desktop القيم التالية لكل عنصر من عناصر تعيين الدور:
أساس الأمان
- المستخدمون
- مجموعات الاعضاء
- كيانات الخدمة
تعريف الدور
- الأدوار المضمنة
- الأدوار المخصصة
النطاق
- تجمعات المضيف
- مجموعات التطبيقات
- مساحات العمل
الأوامر PowerShell cmdlets لتعيينات الدور
يستخدم Azure Virtual Desktop عنصر التحكم في الوصول استناداً إلى الدور Azure أثناء نشر مجموعات التطبيقات للمستخدمين أو مجموعات المستخدمين. يُعيَّن دور مستخدم ظاهرية سطح المكتب للمستخدم أو لمجموعة المستخدمين والنطاق هو مجموعة التطبيقات. يمنح هذا الدور المستخدم حق الوصول إلى البيانات الخاصة على مجموعة التطبيقات.
قم بتشغيل cmdlet التالي لإضافة مستخدمي Microsoft Entra إلى مجموعة تطبيقات:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
قم بتشغيل الأمر cmdlet التالي لإضافة مجموعة مستخدمي Microsoft Entra إلى مجموعة تطبيقات:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'