Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Virtual Desktop dispose d’un modèle d’accès délégué qui vous permet de définir la quantité d’accès qu’un utilisateur particulier est autorisé à avoir en lui attribuant un rôle. Une attribution de rôle comporte trois composants : principal de sécurité, définition de rôle et étendue. Le modèle d’accès délégué Azure Virtual Desktop est basé sur le modèle RBAC Azure. Pour en savoir plus sur les attributions de rôles spécifiques et leurs composants, consultez vue d’ensemble du contrôle d’accès en fonction du rôle Azure.
L’accès délégué Azure Virtual Desktop prend en charge les valeurs suivantes pour chaque élément de l’attribution de rôle :
- Entité de sécurité
- Utilisateurs
- Groupes d’utilisateurs
- Principaux de service
- Définition du rôle
- Rôles intégrés
- Rôles personnalisés
- Portée
- Pools d’hôtes
- Groupes d’applications
- Espaces de travail
Applets de commande PowerShell pour les attributions de rôles
Avant de commencer, veillez à suivre les instructions fournies dans Configurer le module PowerShell pour configurer le module PowerShell Azure Virtual Desktop si ce n’est déjà fait.
Azure Virtual Desktop utilise le contrôle d’accès en fonction du rôle Azure (Azure RBAC) lors de la publication de groupes d’applications sur des utilisateurs ou des groupes d’utilisateurs. Le rôle Utilisateur de virtualisation de bureau est attribué à l’utilisateur ou au groupe d’utilisateurs et l’étendue est le groupe d’applications. Ce rôle donne à l’utilisateur un accès spécial aux données sur le groupe d’applications.
Exécutez l’applet de commande suivante pour ajouter Microsoft Entra utilisateurs à un groupe d’applications :
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Exécutez l’applet de commande suivante pour ajouter Microsoft Entra groupe d’utilisateurs à un groupe d’applications :
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Étapes suivantes
Pour obtenir une liste plus complète des applets de commande PowerShell que chaque rôle peut utiliser, consultez la référence PowerShell.
Pour obtenir la liste complète des rôles pris en charge dans Azure RBAC, consultez Rôles intégrés Azure.
Pour obtenir des instructions sur la configuration d’un environnement Azure Virtual Desktop, consultez Environnement Azure Virtual Desktop.