RBAC-rollen toewijzen aan de Azure Virtual Desktop-service-principals
Voor verschillende Functies van Azure Virtual Desktop moet u op rollen gebaseerd toegangsbeheer (Azure RBAC) toewijzen aan een van de Azure Virtual Desktop-service-principals. Functies die u nodig hebt om een rol toe te wijzen aan een Azure Virtual Desktop-service-principal zijn onder andere:
- Automatische schaalaanpassing.
- Start de VM op Verbinding maken.
- App koppelen (wanneer u Azure Files en uw sessiehosts gebruikt die zijn toegevoegd aan Microsoft Entra ID).
Tip
U kunt vinden welke rol u moet toewijzen aan welke service-principal in het artikel voor elke functie. Zie ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop voor meer informatie over Azure RBAC voor meer informatie over Azure RBAC voor meer informatie over Azure RBAC.
Afhankelijk van wanneer u de resourceprovider Microsoft.DesktopVirtualization hebt geregistreerd, beginnen de namen van de service-principals met Azure Virtual Desktop of Windows Virtual Desktop. Als u zowel Azure Virtual Desktop Classic als een Azure Virtual Desktop (Azure Resource Manager) hebt gebruikt, ziet u apps met dezelfde naam. U kunt ervoor zorgen dat u rollen toewijst aan de juiste service-principal door de toepassings-id ervan te controleren. De toepassings-id voor elke service-principal bevindt zich in de volgende tabel:
Service-principal | Toepassings-id |
---|---|
Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
Azure Virtual Desktop Client Windows Virtual Desktop Client |
a85cf173-4192-42f8-81fa-777a763e6e2c |
Azure Virtual Desktop ARM Provider Windows Virtual Desktop ARM Provider |
50e95039-b200-4007-bc97-8d5790743a63 |
In dit artikel leest u hoe u een rol toewijst aan de juiste Azure Virtual Desktop-service-principals met behulp van Azure Portal, Azure CLI of Azure PowerShell.
Vereisten
Voordat u een rol kunt toewijzen aan een Azure Virtual Desktop-service-principal, moet u aan de volgende vereisten voldoen:
U moet over de
Microsoft.Authorization/roleAssignments/write
machtiging voor een Azure-abonnement beschikken om rollen toe te wijzen aan dat abonnement. Deze machtiging maakt deel uit van de ingebouwde rollen eigenaar of gebruikerstoegang Beheer istrator.Als u Azure PowerShell of Azure CLI lokaal wilt gebruiken, raadpleegt u Azure CLI en Azure PowerShell gebruiken met Azure Virtual Desktop om ervoor te zorgen dat de Az.DesktopVirtualization PowerShell-module of desktopvirtualization Azure CLI-extensie is geïnstalleerd. U kunt ook de Azure Cloud Shell gebruiken.
Een rol toewijzen aan een Azure Virtual Desktop-service-principal
Als u een rol wilt toewijzen aan een Service-principal van Azure Virtual Desktop, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen. In deze voorbeelden is het bereik van de roltoewijzing een Azure-abonnement, maar u moet het bereik en de rol gebruiken die voor elke functie is vereist.
U kunt als volgt een rol toewijzen aan een Azure Virtual Desktop-service-principal met behulp van Azure Portal.
Meld u aan bij de Azure-portal.
Voer in het zoekvak Microsoft Entra-id in en selecteer de overeenkomende servicevermelding.
Voer op de pagina Overzicht in het zoekvak voor Zoeken in uw tenant de toepassings-id in voor de service-principal die u wilt toewijzen uit de eerdere tabel.
Selecteer in de resultaten de overeenkomende bedrijfstoepassing voor de service-principal die u wilt toewijzen, te beginnen met Azure Virtual Desktop of Windows Virtual Desktop.
Noteer onder eigenschappen de naam en de object-id. De object-id correleert met de toepassings-id en is uniek voor uw tenant.
Voer in het zoekvak Abonnementen in en selecteer de overeenkomende servicevermelding.
Selecteer het abonnement waaraan u de roltoewijzing wilt toevoegen.
Selecteer Toegangsbeheer (IAM) en selecteer vervolgens + Toevoegen gevolgd door Roltoewijzing toevoegen.
Selecteer de rol die u wilt toewijzen aan de Azure Virtual Desktop-service-principal en selecteer vervolgens Volgende.
Zorg ervoor dat Toegang toewijzen is ingesteld op Microsoft Entra-gebruiker, -groep of -service-principal en selecteer vervolgens Leden selecteren.
Voer de naam in van de bedrijfstoepassing die u eerder hebt genoteerd.
Selecteer de overeenkomende vermelding in de resultaten en selecteer vervolgens Selecteren. Als u twee vermeldingen met dezelfde naam hebt, selecteert u beide voor nu.
Bekijk de lijst met leden in de tabel. Als u twee vermeldingen hebt, verwijdert u de vermelding die niet overeenkomt met de object-id die u eerder hebt genoteerd.
Selecteer Volgende en selecteer Vervolgens Beoordelen en toewijzen om de roltoewijzing te voltooien.
Volgende stappen
Meer informatie over de ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop.