RBAC-szerepkörök hozzárendelése az Azure Virtual Desktop szolgáltatásnevekhez
Számos Azure Virtual Desktop-funkcióhoz azure-beli szerepköralapú hozzáférés-vezérlési (Azure RBAC) szerepköröket kell hozzárendelnie az Azure Virtual Desktop szolgáltatásnév egyikéhez. Az Azure Virtual Desktop szolgáltatásnévhez szerepkör hozzárendeléséhez szükséges funkciók a következők:
- Automatikus skálázás.
- Virtuális gép indítása Csatlakozás.
- Alkalmazás csatolása (az Azure Files és a Microsoft Entra ID-hoz csatlakoztatott munkamenet-gazdagépek használatakor).
Tipp.
Megtalálhatja, hogy melyik szerepkörhöz kell hozzárendelnie a cikkben szereplő szolgáltatásnevet az egyes funkciókhoz. A kifejezetten az Azure Virtual Desktophoz elérhető szerepkörök listájáért tekintse meg az Azure Virtual Desktop beépített Azure RBAC-szerepköreinek listáját. Az Azure RBAC-ről további információt az Azure RBAC dokumentációjában talál.
Attól függően, hogy mikor regisztrálta a Microsoft.DesktopVirtualization erőforrás-szolgáltatót, a szolgáltatásnévnevek az Azure Virtual Desktop vagy a Windows Virtual Desktop használatával kezdődnek. Ha a klasszikus Azure Virtual Desktopot és az Azure Virtual Desktopot (Azure Resource Managert) is használta, az azonos nevű alkalmazásokat láthatja. Az alkalmazásazonosító ellenőrzésével meggyőződhet arról, hogy szerepköröket rendel a megfelelő szolgáltatásnévhez. Az egyes szolgáltatásnevek alkalmazásazonosítója az alábbi táblázatban található:
Service principal | Pályázat azonosítója |
---|---|
Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
Azure Virtual Desktop Client Windows Virtual Desktop Client |
a85cf173-4192-42f8-81fa-777a763e6e2c |
Azure Virtual Desktop ARM Provider Windows Virtual Desktop ARM Provider |
50e95039-b200-4007-bc97-8d5790743a63 |
Ez a cikk bemutatja, hogyan rendelhet szerepkört a megfelelő Azure Virtual Desktop-szolgáltatásnevekhez az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával.
Előfeltételek
Mielőtt szerepkört rendelhet egy Azure Virtual Desktop-szolgáltatásnévhez, meg kell felelnie az alábbi előfeltételeknek:
Ahhoz, hogy szerepköröket rendelhessen az adott előfizetéshez, engedéllyel kell rendelkeznie
Microsoft.Authorization/roleAssignments/write
egy Azure-előfizetéshez. Ez az engedély a Tulajdonos vagy a Felhasználói hozzáférés Rendszergazda istrator beépített szerepköreinek része.Ha helyileg szeretné használni az Azure PowerShellt vagy az Azure CLI-t, olvassa el az Azure CLI és az Azure PowerShell használata az Azure Virtual Desktopkal című témakört, amelyből megtudhatja, hogy telepítve van-e az Az.DesktopVirtualization PowerShell modul vagy a desktopvirtualization Azure CLI-bővítmény. Másik lehetőségként használja az Azure Cloud Shellt.
Szerepkör hozzárendelése Azure Virtual Desktop-szolgáltatásnévhez
Ha szerepkört szeretne hozzárendelni egy Azure Virtual Desktop-szolgáltatásnévhez, válassza ki a forgatókönyv megfelelő lapját, és kövesse a lépéseket. Ezekben a példákban a szerepkör-hozzárendelés hatóköre egy Azure-előfizetés, de az egyes funkciókhoz szükséges hatókört és szerepkört kell használnia.
Az Alábbiakban bemutatjuk, hogyan rendelhet szerepkört egy Azure Virtual Desktop-szolgáltatásnévhez az Azure Portal használatával.
Jelentkezzen be az Azure Portalra.
A keresőmezőbe írja be a Microsoft Entra azonosítóját , és válassza ki a megfelelő szolgáltatásbejegyzést.
Az Áttekintés lapon a Bérlő keresése keresőmezőbe írja be a korábbi táblából hozzárendelni kívánt szolgáltatásnév alkalmazásazonosítóját.
Az eredmények között válassza ki a hozzárendelni kívánt szolgáltatásnévnek megfelelő vállalati alkalmazást az Azure Virtual Desktoptól vagy a Windows Virtual Desktoptól kezdve.
A Tulajdonságok területen jegyezze fel a nevet és az objektumazonosítót. Az objektumazonosító korrelál az alkalmazásazonosítóval, és egyedi a bérlő számára.
A keresőmezőbe írja be az Előfizetések kifejezést, és válassza ki a megfelelő szolgáltatásbejegyzést.
Válassza ki azt az előfizetést, amelyhez hozzá szeretné adni a szerepkör-hozzárendelést.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd a + Hozzáadás és a Szerepkör-hozzárendelés hozzáadása lehetőséget.
Válassza ki az Azure Virtual Desktop szolgáltatásnévhez hozzárendelni kívánt szerepkört, majd válassza a Tovább gombot.
Győződjön meg arról , hogy a Hozzáférés hozzárendelése beállítás a Microsoft Entra felhasználóhoz , csoporthoz vagy szolgáltatásnévhez van állítva, majd válassza a Tagok kiválasztása lehetőséget.
Adja meg annak a vállalati alkalmazásnak a nevét, amelyről korábban jegyzett.
Válassza ki az egyező bejegyzést az eredmények közül, majd válassza a Kiválasztás lehetőséget. Ha két azonos nevű bejegyzéssel rendelkezik, most mindkettőt jelölje ki.
Tekintse át a táblázatban szereplő tagok listáját. Ha két bejegyzéssel rendelkezik, távolítsa el azt a bejegyzést, amely nem egyezik meg a korábban jegyzett objektumazonosítóval.
Válassza a Tovább lehetőséget, majd a Véleményezés + hozzárendelés lehetőséget a szerepkör-hozzárendelés befejezéséhez.
További lépések
További információ az Azure Virtual Desktop beépített Azure RBAC-szerepköreiről.