Planeación e implementación de roles de Azure y control de acceso basado en rol (RBAC) para Azure Virtual Desktop
Azure Virtual Desktop presenta un modelo de acceso delegado que permite definir la cantidad de acceso que puede tener un usuario determinado mediante la asignación de un rol.
Una asignación de roles consta de tres componentes: entidad de seguridad, definición de rol y ámbito.
El modelo de acceso delegado de Azure Virtual Desktop se basa en el modelo de control de acceso basado en rol (RBAC) de Azure.
El acceso delegado de Azure Virtual Desktop admite los siguientes valores para cada elemento de la asignación de roles:
Entidad de seguridad
- Usuarios
- Grupos de usuarios
- Entidades de servicio
Definición de roles
- Roles integrados
- Roles personalizados
Ámbito
- Grupos de host
- Grupos de aplicaciones
- Áreas de trabajo
Cmdlets de PowerShell para asignaciones de roles
Azure Virtual Desktop usa el control de acceso basado en rol (RBAC) de Azure al publicar grupos de aplicaciones para usuarios o grupos de usuarios. El rol Usuario de la virtualización del escritorio se asigna al usuario o grupo de usuarios, y el ámbito es el grupo de aplicaciones. Este rol concede al usuario un acceso especial a los datos en el grupo de aplicaciones.
Ejecute el siguiente cmdlet para agregar usuarios de Microsoft Entra a un grupo de aplicaciones:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Ejecute el siguiente cmdlet para agregar el grupo de usuarios de Microsoft Entra a un grupo de aplicaciones:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'