Oktatóanyag: Szolgáltatásnevek és szerepkör-hozzárendelések létrehozása a PowerShell-lel az Azure Virtual Desktopban (klasszikus)
Fontos
Ez a tartalom az Azure Virtual Desktopra (klasszikus) vonatkozik, amely nem támogatja az Azure Resource Manager Azure Virtual Desktop-objektumait.
A szolgáltatásnevek olyan identitások, amelyeket a Microsoft Entra-azonosítóban hozhat létre szerepkörök és engedélyek hozzárendeléséhez egy adott célra. Az Azure Virtual Desktopban létrehozhat egy egyszerű szolgáltatást a következőhöz:
- Adott Azure Virtual Desktop-kezelési feladatok automatizálása.
- Használjon hitelesítő adatokként az MFA-hoz szükséges felhasználók helyett, amikor bármilyen Azure Resource Manager-sablont futtat az Azure Virtual Desktophoz.
Az oktatóanyag segítségével megtanulhatja a következőket:
- Hozzon létre egy egyszerű szolgáltatást a Microsoft Entra-azonosítóban.
- Szerepkör-hozzárendelés létrehozása az Azure Virtual Desktopban.
- Jelentkezzen be az Azure Virtual Desktopba a szolgáltatásnév használatával.
Előfeltételek
Szolgáltatásnevek és szerepkör-hozzárendelések létrehozása előtt a következőket kell tennie:
Az Azure Az PowerShell-modul telepítéséhez kövesse az alábbi lépéseket.
Töltse le és importálja az Azure Virtual Desktop PowerShell-modult.
Fontos
Kövesse az ebben a cikkben található utasításokat ugyanabban a PowerShell-munkamenetben. Előfordulhat, hogy a folyamat nem működik, ha megszakítja a PowerShell-munkamenetet az ablak bezárásával és később történő újranyitásával.
Szolgáltatásnév létrehozása a Microsoft Entra-azonosítóban
Miután teljesítette az előfeltételeket a PowerShell-munkamenetben, futtassa a következő PowerShell-parancsmagokat egy több-bérlős szolgáltatásnév létrehozásához az Azure-ban.
Import-Module Az.Resources
Connect-AzConnect
$aadContext = Get-AzContext
$svcPrincipal = New-AzADApplication -AvailableToOtherTenants $true -DisplayName "Azure Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzADAppCredential -ObjectId $svcPrincipal.Id
Hitelesítő adatok megtekintése a PowerShellben
Mielőtt létrehozza a szerepkör-hozzárendelést a szolgáltatásnévhez, tekintse meg a hitelesítő adatait, és írja le őket későbbi referenciaként. A jelszó különösen fontos, mert a PowerShell-munkamenet bezárása után nem fogja tudni lekérni.
A következő három értéket kell leírnia, és a parancsmagokat, amelyeket futtatnia kell a lekérésükhöz:
Jelszó:
$svcPrincipalCreds.SecretTextBérlő azonosítója:
$aadContext.Tenant.IdAlkalmazásazonosító:
$svcPrincipal.AppId
Szerepkör-hozzárendelés létrehozása az Azure Virtual Desktopban
Ezután létre kell hoznia egy szerepkör-hozzárendelést, hogy a szolgáltatásnév bejelentkezhessenek az Azure Virtual Desktopba. Győződjön meg arról, hogy olyan fiókkal jelentkezik be, amely rendelkezik szerepkör-hozzárendelések létrehozására vonatkozó engedélyekkel.
Először töltse le és importálja a PowerShell-munkamenetben használni kívánt Azure Virtual Desktop PowerShell-modult, ha még nem tette meg.
Futtassa az alábbi PowerShell-parancsmagokat az Azure Virtual Desktophoz való csatlakozáshoz és a bérlők megjelenítéséhez.
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Get-RdsTenant
Ha megtalálta annak a bérlőnek a bérlőnevét, amelyhez szerepkör-hozzárendelést szeretne létrehozni, használja ezt a nevet a következő parancsmagban:
$myTenantName = "<Azure Virtual Desktop Tenant Name>"
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName
Bejelentkezés a szolgáltatásnévvel
Miután létrehozott egy szerepkör-hozzárendelést a szolgáltatásnévhez, győződjön meg arról, hogy a szolgáltatásnév az alábbi parancsmag futtatásával tud bejelentkezni az Azure Virtual Desktopba:
$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.Tenant.Id
Ha sikeresen tud bejelentkezni, a szolgáltatásnév megfelelően van konfigurálva.
Következő lépések
Miután létrehozta a szolgáltatásnevet, és hozzárendelte egy szerepkörhöz az Azure Virtual Desktop-bérlőben, használhatja egy gazdagépkészlet létrehozásához. A gazdagépkészletekkel kapcsolatos további információkért folytassa a gazdagépkészletek Azure Virtual Desktopban való létrehozásáról szóló oktatóanyagban.