Delegált hozzáférés az Azure Virtual Desktopban (klasszikus)
Fontos
Ez a tartalom az Azure Virtual Desktopra (klasszikus) vonatkozik, amely nem támogatja az Azure Resource Manager Azure Virtual Desktop-objektumait. Ha Azure Resource Manager Azure Virtual Desktop-objektumokat próbál kezelni, tekintse meg ezt a cikket.
Az Azure Virtual Desktop delegált hozzáférési modellel rendelkezik, amely lehetővé teszi egy adott felhasználó hozzáférésének meghatározását egy szerepkör hozzárendelésével. A szerepkör-hozzárendelés három összetevőből áll: a biztonsági tagból, a szerepkördefinícióból és a hatókörből. Az Azure Virtual Desktop delegált hozzáférési modellje az Azure RBAC-modellen alapul. Az egyes szerepkör-hozzárendelésekről és azok összetevőiről az Azure szerepköralapú hozzáférés-vezérlési áttekintésében olvashat bővebben.
Az Azure Virtual Desktop delegált hozzáférése a szerepkör-hozzárendelés minden eleméhez a következő értékeket támogatja:
- Biztonsági tag
- Felhasználók
- Szolgáltatási elvek
- Szerepkördefiníció
- Built-in roles
- Hatókör
- Bérlői csoportok
- Bérlők
- Gazdagépkészletek
- Alkalmazáscsoportok
Built-in roles
Az Azure Virtual Desktop delegált hozzáférése számos beépített szerepkördefinícióval rendelkezik, amelyet hozzárendelhet a felhasználókhoz és a szolgáltatásnevekhez.
- Az RDS-tulajdonosok mindent kezelhetnek, beleértve az erőforrásokhoz való hozzáférést is.
- Az RDS-közreműködők mindent kezelhetnek, de nem férnek hozzá az erőforrásokhoz.
- Az RDS-olvasó mindent megtekinthet, de nem végezhet módosításokat.
- Az RDS-operátorok megtekinthetik a diagnosztikai tevékenységeket.
PowerShell-parancsmagok szerepkör-hozzárendelésekhez
A következő parancsmagok futtatásával hozhat létre, tekinthet meg és távolíthat el szerepkör-hozzárendeléseket:
- A Get-RdsRoleAssignment megjeleníti a szerepkör-hozzárendelések listáját.
- A New-RdsRoleAssignment új szerepkör-hozzárendelést hoz létre.
- A Remove-RdsRoleAssignment törli a szerepkör-hozzárendeléseket.
Elfogadott paraméterek
Az alapszintű három parancsmagot a következő paraméterekkel módosíthatja:
- AadTenantId: azt a Microsoft Entra-bérlőazonosítót adja meg, amelyből a szolgáltatásnév tag.
- AppGroupName: a Távoli asztali alkalmazáscsoport neve.
- Diagnosztika: a diagnosztikai hatókört jelzi. (Párosítva kell lennie a Infrastruktúra - vagy bérlőparaméterek .)
- HostPoolName: a távoli asztali gazdagépkészlet neve.
- Infrastruktúra: az infrastruktúra hatókörét jelzi.
- RoleDefinitionName: a Távoli asztali szolgáltatások szerepköralapú hozzáférés-vezérlési szerepkör neve, amely a felhasználóhoz, csoporthoz vagy alkalmazáshoz van rendelve. (Például: Távoli asztali szolgáltatások tulajdonosa, Távoli asztali szolgáltatások olvasója stb.)
- ServerPrincipleName: a Microsoft Entra alkalmazás neve.
- SignInName: a felhasználó e-mail-címe vagy egyszerű felhasználóneve.
- TenantName: a távoli asztali bérlő neve.
További lépések
Az egyes szerepkörök által használható PowerShell-parancsmagok teljesebb listáját a PowerShell-referenciában találja.
Az Azure Virtual Desktop-környezet beállításának irányelveit az Azure Virtual Desktop-környezetekben találhatja meg.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: