Menetapkan peran Azure RBAC atau peran Microsoft Entra ke perwakilan layanan Azure Virtual Desktop
Beberapa fitur Azure Virtual Desktop mengharuskan Anda menetapkan peran kontrol akses berbasis peran Azure (Azure RBAC) atau peran Microsoft Entra ke salah satu perwakilan layanan Azure Virtual Desktop. Fitur yang Anda butuhkan untuk menetapkan peran ke perwakilan layanan Azure Virtual Desktop meliputi:
- Lampiran aplikasi (saat menggunakan Azure Files dan host sesi Anda bergabung ke ID Microsoft Entra).
- Skala Otomatis.
- Pembaruan host sesi
- Mulai VM di Connect.
Tip
Anda dapat menemukan peran atau peran mana yang perlu Anda tetapkan ke perwakilan layanan mana dalam artikel untuk setiap fitur. Untuk daftar semua peran Azure RBAC yang tersedia yang dibuat khusus untuk Azure Virtual Desktop, lihat Peran Azure RBAC bawaan untuk Azure Virtual Desktop. Untuk mempelajari selengkapnya tentang Azure RBAC, lihat Dokumentasi Azure RBAC atau untuk peran Microsoft Entra, lihat dokumentasi peran Microsoft Entra.
Bergantung pada kapan Anda mendaftarkan penyedia sumber daya Microsoft.DesktopVirtualization , nama perwakilan layanan dimulai dengan Azure Virtual Desktop atau Windows Virtual Desktop. Jika Anda menggunakan Azure Virtual Desktop Classic dan Azure Virtual Desktop (Azure Resource Manager), Anda akan melihat aplikasi dengan nama yang sama. Anda dapat memastikan Anda menetapkan peran ke perwakilan layanan yang benar dengan memeriksa ID aplikasinya. ID aplikasi untuk setiap perwakilan layanan ada dalam tabel berikut:
Perwakilan layanan | ID aplikasi |
---|---|
Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
Azure Virtual Desktop Client Windows Virtual Desktop Client |
a85cf173-4192-42f8-81fa-777a763e6e2c |
Azure Virtual Desktop ARM Provider Windows Virtual Desktop ARM Provider |
50e95039-b200-4007-bc97-8d5790743a63 |
Artikel ini memperlihatkan kepada Anda cara menetapkan peran Azure RBAC atau peran Microsoft Entra ke perwakilan layanan Azure Virtual Desktop yang benar dengan menggunakan portal Azure, Azure CLI, atau Azure PowerShell.
Prasyarat
Sebelum dapat menetapkan peran ke perwakilan layanan Azure Virtual Desktop, Anda harus memenuhi prasyarat berikut:
Untuk menetapkan peran Azure RBAC, Anda harus memiliki izin ke langganan Azure untuk menetapkan peran pada langganan tersebut
Microsoft.Authorization/roleAssignments/write
. Izin ini adalah bagian dari peran bawaan Pemilik atau Administrator Akses Pengguna.Untuk menetapkan peran Microsoft Entra, Anda harus memiliki peran Administrator Peran Istimewa atau Administrator Global.
Jika Anda ingin menggunakan Azure PowerShell atau Azure CLI secara lokal, lihat Menggunakan Azure CLI dan Azure PowerShell dengan Azure Virtual Desktop untuk memastikan Anda menginstal modul Az.DesktopVirtualization PowerShell atau ekstensi Azure CLI desktopvirtualisasi . Atau, gunakan Azure Cloud Shell.
Menetapkan peran Azure RBAC ke perwakilan layanan Azure Virtual Desktop
Untuk menetapkan peran Azure RBAC ke perwakilan layanan Azure Virtual Desktop, pilih tab yang relevan untuk skenario Anda dan ikuti langkah-langkahnya. Dalam contoh ini, cakupan penetapan peran adalah langganan Azure, tetapi Anda perlu menggunakan cakupan dan peran yang diperlukan oleh setiap fitur.
Berikut cara menetapkan peran Azure RBAC ke perwakilan layanan Azure Virtual Desktop yang dilingkup ke langganan menggunakan portal Azure.
Masuk ke portal Azure.
Dalam kotak pencarian, masukkan ID Microsoft Entra dan pilih entri layanan yang cocok.
Pada halaman Gambaran Umum, di kotak pencarian untuk Cari penyewa Anda, masukkan ID aplikasi untuk perwakilan layanan yang ingin Anda tetapkan dari tabel sebelumnya.
Dalam hasilnya, pilih aplikasi perusahaan yang cocok untuk perwakilan layanan yang ingin Anda tetapkan, mulai Azure Virtual Desktop atau Windows Virtual Desktop.
Di bawah properti, catat nama dan ID objek. ID objek berkorelasi dengan ID aplikasi, dan unik untuk penyewa Anda.
Dalam kotak pencarian, masukkan Langganan dan pilih entri layanan yang cocok.
Pilih langganan yang ingin Anda tambahkan penetapan perannya.
Pilih Kontrol akses (IAM), lalu pilih + Tambahkan diikuti dengan Tambahkan penetapan peran.
Pilih peran yang ingin Anda tetapkan ke perwakilan layanan Azure Virtual Desktop, lalu pilih Berikutnya.
Pastikan Tetapkan akses ke diatur ke pengguna, grup, atau perwakilan layanan Microsoft Entra, lalu pilih Pilih anggota.
Masukkan nama aplikasi perusahaan yang Anda catat sebelumnya.
Pilih entri yang cocok dari hasil, lalu pilih Pilih. Jika Anda memiliki dua entri dengan nama yang sama, pilih keduanya untuk saat ini.
Tinjau daftar anggota dalam tabel. Jika Anda memiliki dua entri, hapus entri yang tidak cocok dengan ID objek yang Anda catat sebelumnya.
Pilih Berikutnya, lalu pilih Tinjau + tetapkan untuk menyelesaikan penetapan peran.
Menetapkan peran Microsoft Entra ke perwakilan layanan Azure Virtual Desktop
Untuk menetapkan peran Microsoft Entra ke perwakilan layanan Azure Virtual Desktop, pilih tab yang relevan untuk skenario Anda dan ikuti langkah-langkahnya. Dalam contoh ini, cakupan penetapan peran adalah langganan Azure, tetapi Anda perlu menggunakan cakupan dan peran yang diperlukan oleh setiap fitur.
Berikut cara menetapkan peran Microsoft Entra ke perwakilan layanan Azure Virtual Desktop yang dilingkup ke penyewa menggunakan portal Azure.
Masuk ke portal Azure.
Dalam kotak pencarian, masukkan ID Microsoft Entra dan pilih entri layanan yang cocok.
Pilih Peran dan administrator.
Cari dan pilih nama peran yang ingin Anda tetapkan. Jika Anda ingin menetapkan peran kustom, lihat Membuat peran kustom untuk membuatnya terlebih dahulu.
Pilih Tambahkan penugasan.
Dalam kotak pencarian, masukkan ID aplikasi untuk perwakilan layanan yang ingin Anda tetapkan dari tabel sebelumnya, misalnya 9cdead84-a844-4324-93f2-b2e6bb768d07.
Centang kotak di samping entri yang cocok, lalu pilih Tambahkan untuk menyelesaikan penetapan peran.
Langkah berikutnya
Pelajari selengkapnya tentang peran Azure RBAC bawaan untuk Azure Virtual Desktop.