Share via

Akses yang didelegasikan di Azure Virtual Desktop

  • Artikel

Penting

Konten ini berlaku untuk Azure Virtual Desktop dengan objek Azure Resource Manager Azure Virtual Desktop. Jika Anda menggunakan Azure Virtual Desktop (klasik) tanpa objek Azure Resource Manager, lihat artikel ini.

Azure Virtual Desktop memiliki model akses yang didelegasikan yang memungkinkan Anda menentukan jumlah akses yang diperbolehkan oleh pengguna tertentu dengan menetapkan peran kepada mereka. Penetapan peran memiliki tiga komponen: prinsip keamanan, definisi peran, dan ruang lingkup. Model akses delegasi Azure Virtual Desktop didasarkan pada model Azure RBAC. Untuk mempelajari selengkapnya tentang penetapan peran tertentu dan komponennya, lihat ringkasan kontrol akses berbasis peran Azure.

Akses delegasi Azure Virtual Desktop mendukung nilai berikut untuk setiap elemen penetapan peran:

  • Perwakilan keamanan
    • Pengunjung perangkat seluler hingga langkah
    • Kelompok Pengguna
    • Perwakilan layanan
  • Definisi peran
    • Peran bawaan
    • Peran kustom
  • Lingkup
    • Kumpulan host
    • Grup aplikasi
    • Ruang kerja

Cmdlet PowerShell untuk penetapan peran

Sebelum memulai, pastikan untuk mengikuti petunjuk di Menyiapkan modul PowerShell untuk menyiapkan modul Azure Virtual Desktop PowerShell jika Anda belum melakukannya.

Azure Virtual Desktop menggunakan kontrol akses berbasis peran Azure (Azure RBAC) saat menerbitkan grup aplikasi kepada pengguna atau grup pengguna. Peran Pengguna Virtualisasi Desktop ditetapkan ke pengguna atau grup pengguna dan cakupannya adalah grup aplikasi. Peran ini memberi pengguna akses data khusus pada grup aplikasi.

Jalankan cmdlet berikut untuk menambahkan pengguna Microsoft Entra ke grup aplikasi:

New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Jalankan cmdlet berikut untuk menambahkan grup pengguna Microsoft Entra ke grup aplikasi:

New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Langkah berikutnya

Untuk daftar cmdlet PowerShell yang lebih lengkap yang dapat digunakan setiap peran, lihat referensi PowerShell.

Untuk daftar lengkap peran yang didukung di Azure RBAC, lihat Peran bawaan Azure.

Untuk panduan tentang cara menyiapkan lingkungan Azure Virtual Desktop, lihat lingkungan Azure Virtual Desktop.