Créer et attribuer le rôle RBAC

  • 3 minutes

Dans un pool d’hôtes Azure Virtual Desktop, les hôtes de session doivent être alimentés pour que les utilisateurs puissent se connecter à leurs sessions. Plus les utilisateurs se connectent, plus les hôtes de session doivent être actifs pour prendre en charge les sessions utilisateur. Le problème est que le fait de conserver des ordinateurs VM hôtes de session en cours d’exécution 24 heures sur 24 et 7 jours sur 7 peut être très coûteux, car vous finirez par payer les coûts de calcul et de stockage 24 heures sur 24. L’échelle automatique est la fonctionnalité de mise à l’échelle native d’Azure Virtual Desktop qui vous permet d’entrer des configurations de mise à l’échelle pour différents jours de la semaine et heures de la journée. Étant donné cette configuration de mise à l’échelle, l’échelle automatique allume automatiquement les ordinateurs VM en fonction de votre planification et les dés éteint afin que vous n’avez plus à payer pour les coûts de calcul inutiles.

Cette unité couvre le fonctionnement et la mise en place de la fonctionnalité d’échelle automatique.

Créer un rôle RBAC personnalisé

Cette section explique ce qu’est un rôle RBAC et vous explique comment en créer un dans le portail Azure et l’affecter au principe du service Azure Virtual Desktop.

Qu’est-ce que le RBAC et pourquoi est-il nécessaire ?

RBAC signifie contrôle d’accès basé sur un rôle et vous permet d’accorder des autorisations de lecture, d’écriture et d’action à Azure Virtual Desktop et Azure Compute pour accéder aux ordinateurs virtuels Azure et aux pools d’hôtes dans votre abonnement. Sans créer ce rôle RBAC, l’échelle automatique ne pourra pas, par exemple, effectuer des appels d’API à Azure compute en votre nom pour démarrer ou arrêter les VM. Il permet également au service d’appliquer des actions sur les pools d’hôtes et les VM lorsqu’il n’y a pas de sessions utilisateur actives. La création de ce rôle RBAC personnalisé est une étape cruciale de la configuration de l’échelle automatique.

Créer des rôles RBAC personnalisés

Cette unité vous aidera tout au long du processus de création d’un rôle RBAC personnalisé dans le portail Azure. Pour plus d’informations sur les rôles RBAC personnalisés, voir Créer un rôle personnalisé

  1. Connectez-vous au portail Azure.

  2. Accédez à Abonnements.

  3. Sélectionnez le bouton + dans le coin supérieur gauche de l’écran, puis sélectionnez Ajouter un rôle personnalisé dans le menu déroulant, comme illustré dans la capture d’écran suivante.

    Capture d'écran qui montre la sélection du menu d'ajout pour Ajouter un rôle personnalisé.

  4. Ensuite, nommez le rôle personnalisé et ajoutez une description. Nous vous recommandons de nommer le rôle « Échelle automatique ».

  5. Sous l’onglet Autorisations, ajoutez les autorisations suivantes à l’abonnement à qui vous attribuez le rôle :

    « Microsoft.Insights/eventtypes/values/read » « Microsoft.Compute/virtualMachines/deallocate/action » « Microsoft.Compute/virtualMachines/restart/action » « Microsoft.Compute/virtualMachines/powerOff/action » « Microsoft.Compute/virtualMachines/start/start/action » « Microsoft.Compute/virtualMachines/read » « Microsoft.DesktopVirtualization/hostpools/read » « Microsoft.DesktopVirtualization/hostpools/write » « Microsoft.DesktopVirtualization/hostpools/sessionhosts/read » Microsoft.DesktopVirtualization/hostpools/sessionhosts/write " « Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete » « Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read » « Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action »

  6. Lorsque vous avez terminé, sélectionnez OK.

Attribuer le rôle RBAC personnalisé à AVD

Une fois que vous avez créé le rôle RBAC personnalisé, il doit être affecté au principe Windows service Virtual Desktop. Notez que la propagation du rôle que vous venons de créer dans la liste des rôles peut prendre quelques minutes.

Pour attribuer le rôle personnalisé pour accorder l’accès :

  1. Dans l’onglet Contrôle d’accès (IAM),sélectionnez Ajouter des attributions de rôle.

  2. Sélectionnez le rôle que vous avez créé et continuez à l’écran suivant.

  3. Sélectionnez +Sélectionner les membres. Dans la barre de recherche, entrez et sélectionnez Windows Virtual Desktop, comme illustré dans la capture d’écran suivante. Lorsque vous avez un déploiement Azure Virtual Desktop (classique) et un déploiement Azure Virtual Desktop avec Azure Resource Manager, deux applications du même nom s’offrent à vous. Sélectionnez les deux.

    Capture d'écran qui montre la sélection virtuelle de Windows

  4. Sélectionnez Révision + affecter pour terminer l’affectation.