Peran Azure RBAC bawaan untuk Azure Virtual Desktop
Artikel
Azure Virtual Desktop menggunakan kontrol akses berbasis peran Azure (RBAC) untuk mengontrol akses ke sumber daya. Ada banyak peran bawaan untuk digunakan dengan Azure Virtual Desktop yang merupakan kumpulan izin. Anda menetapkan peran kepada pengguna dan admin dan peran ini memberikan izin untuk melaksanakan tugas tertentu. Untuk mempelajari Azure RBAC lebih lanjut, lihat Apa itu Azure RBAC?.
Peran bawaan standar untuk Azure adalah Pemilik, Kontributor, dan Pembaca. Namun, Azure Virtual Desktop memiliki lebih banyak peran yang memungkinkan Anda memisahkan peran manajemen untuk kumpulan host, grup aplikasi, dan ruang kerja. Pemisahan ini memungkinkan Anda memiliki kontrol yang lebih terperinci atas tugas-tugas administratif. Peran ini dinamai sesuai dengan peran standar Azure dan metodologi hak istimewa paling sedikit. Azure Virtual Desktop tidak memiliki peran Pemilik tertentu, tetapi Anda dapat menggunakan peran Pemilik umum untuk objek layanan.
Peran bawaan untuk Azure Virtual Desktop dan izin untuk masing-masing peran dirinci dalam artikel ini. Anda dapat menetapkan setiap peran ke cakupan yang Anda butuhkan. Beberapa fitur Azure Desktop memiliki persyaratan khusus untuk cakupan yang ditetapkan, yang dapat Anda temukan dalam dokumentasi untuk fitur yang relevan. Untuk informasi selengkapnya, lihat Memahami definisi peran Azure dan Memahami cakupan untuk Azure RBAC.
Kontributor Virtualisasi Desktop
Peran Kontributor Virtualisasi Desktop memungkinkan pengelolaan semua sumber daya Azure Virtual Desktop Anda. Anda juga memerlukan peran Administrator Akses Pengguna untuk menetapkan grup aplikasi ke akun pengguna atau grup pengguna. Peran ini tidak memberi pengguna akses ke sumber daya komputasi.
Peran Kontributor Kumpulan Host Virtualisasi Desktop memungkinkan pengelolaan semua aspek kumpulan host. Anda juga memerlukan peran Kontributor Komputer Virtual untuk membuat komputer virtual dan peran Kontributor Grup Aplikasi Virtualisasi Desktop dan Kontributor Ruang Kerja Virtualisasi Desktop untuk menyebarkan Azure Virtual Desktop menggunakan portal, atau Anda dapat menggunakan peran Kontributor Virtualisasi Desktop.
Peran Kontributor Grup Aplikasi Virtualisasi Desktop memungkinkan pengelolaan semua aspek grup aplikasi. Jika Anda ingin menetapkan akun pengguna atau grup pengguna ke grup aplikasi juga, Anda juga memerlukan peran Administrator Akses Pengguna.
Peran Kontributor Ruang Kerja Virtualisasi Desktop memungkinkan pengelolaan semua aspek ruang kerja. Untuk mendapatkan informasi tentang aplikasi yang ditambahkan ke grup aplikasi terkait, Anda juga memerlukan peran Pembaca Grup Aplikasi Virtualisasi Desktop.
Peran Operator Sesi Pengguna Virtualisasi Desktop memungkinkan pengiriman pesan, memutuskan sesi, dan menggunakan fungsi logoff untuk mengeluarkan pengguna dari host sesi. Namun, peran ini tidak mengizinkan kumpulan host atau manajemen host sesi seperti menghapus host sesi, mengubah mode pengurasan, dan sebagainya. Peran ini dapat melihat penetapan, tetapi tidak dapat mengubah anggota. Kami sarankan Anda menetapkan peran ini ke kumpulan host tertentu. Jika Anda menetapkan peran ini di tingkat grup sumber daya, peran tersebut menyediakan izin baca pada semua kumpulan host di bawah grup sumber daya.
Peran Operator Host Sesi Virtualisasi Desktop memungkinkan melihat dan menghapus host sesi, dan mengubah mode pengurasan. Peran ini tidak dapat menambahkan host sesi menggunakan portal Azure karena tidak memiliki izin tulis untuk objek kumpulan host. Untuk menambahkan host sesi di luar portal Azure, jika token pendaftaran valid (dihasilkan dan tidak kedaluwarsa), peran ini dapat menambahkan host sesi ke kumpulan host jika peran Kontributor Komputer Virtual juga ditetapkan.
Peran Kontributor Hidupkan Daya Virtualisasi Desktop digunakan untuk memungkinkan Penyedia Sumber Daya Azure Virtual Desktop memulai dan menghentikan komputer virtual.
Peran Kontributor Komputer Virtual VirtualIsasi Desktop digunakan untuk memungkinkan Penyedia Sumber Daya Azure Virtual Desktop membuat, menghapus, memperbarui, memulai, dan menghentikan komputer virtual.