Compartilhar via


Atribuir funções do Azure RBAC ou funções do Microsoft Entra às entidades de serviços da Área de Trabalho Virtual do Azure

Vários recursos da Área de Trabalho Virtual do Azure exigem que você atribua funções de controle de acesso baseado em função do Azure (RBAC do Azure) ou funções do Microsoft Entra a uma das entidades de serviço da Área de Trabalho Virtual do Azure. Os recursos que você precisa para atribuir uma função a uma entidade de serviço da Área de Trabalho Virtual do Azure incluem:

Dica

Você pode localizar qual função ou funções você precisa atribuir a qual entidade de serviço no artigo de cada recurso. Para ver uma lista de todas as funções do RBAC do Azure disponíveis e criadas especificamente para a Área de Trabalho Virtual do Azure, consulte Funções de RBAC internas do Azure para a Área de Trabalho Virtual do Azure. Para saber mais sobre o RBAC do Azure, consulte Documentação do RBAC do Azure ou para funções do Microsoft Entra, consulte documentação de funções do Microsoft Entra.

Dependendo de quando você registrou o provedor de recursos Microsoft.DesktopVirtualization, os nomes das entidades de serviço começam com Área de Trabalho Virtual do Azure ou Área de Trabalho Virtual do Windows. Se você usou tanto a Área de Trabalho Virtual do Azure Clássico quanto a Área de Trabalho Virtual do Azure (Azure Resource Manager), você verá aplicativos com o mesmo nome. Você pode garantir de que está atribuindo funções à entidade de serviço correta verificando o ID do aplicativo. A ID do aplicativo para cada entidade de serviço está na tabela a seguir:

Entidade de serviço Application ID
Azure Virtual Desktop
Windows Virtual Desktop
9cdead84-a844-4324-93f2-b2e6bb768d07
Azure Virtual Desktop Client
Windows Virtual Desktop Client
a85cf173-4192-42f8-81fa-777a763e6e2c
Azure Virtual Desktop ARM Provider
Windows Virtual Desktop ARM Provider
50e95039-b200-4007-bc97-8d5790743a63

Este artigo mostra como você atribui as funções de RBAC do Azure ou do Microsoft Entra às entidades de serviço corretas da Área de Trabalho Virtual do Azure usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Pré-requisitos

Antes de você poder atribuir uma função a uma entidade de serviço da Área de Trabalho Virtual do Azure, você precisa atender aos seguintes pré-requisitos:

Atribuir uma função do RBAC do Azure a uma entidade de serviço da Área de Trabalho Virtual do Azure

Para atribuir uma função RBAC do Azure a uma entidade de serviço da Área de Trabalho Virtual do Azure, selecione a guia relevante para seu cenário e siga as etapas. Nesses exemplos, o escopo da atribuição de função é uma assinatura do Azure, mas você precisa usar o escopo e a função exigidos por cada recurso.

Veja como atribuir uma função RBAC do Azure a uma entidade de serviço da Área de Trabalho Virtual do Azure com escopo para uma assinatura usando o portal do Azure.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa, insira Microsoft Entra ID e selecione a entrada de serviço correspondente.

  3. Na página Visão geral, na caixa de pesquisa Pesquise seu locatário, digite o ID do aplicativo da entidade de serviço que você deseja atribuir na tabela anterior.

  4. Nos resultados, selecione o aplicativo empresarial correspondente para a entidade de serviço que você deseja atribuir, iniciando com a Área de Trabalho Virtual do Azure ou Área de Trabalho Virtual do Windows.

  5. Em propriedades, anote o nome e a ID do objeto. A ID do objeto correlaciona-se à ID do aplicativo e é exclusiva do seu locatário.

  6. Na caixa de pesquisa, insira Assinaturas e selecione a entrada de serviço correspondente.

  7. Selecione a assinatura à qual você deseja adicionar a atribuição de função.

  8. Selecione Controle de acesso (IAM) e escolha + Adicionar seguido por Adicionar atribuição de função.

  9. Selecione a função que você deseja atribuir à entidade de serviço da Área de Trabalho Virtual do Azure e selecione Avançar.

  10. Certifique-se de que Atribuir acesso a esteja definido como Usuário, grupo ou entidade de serviço do Microsoft Entra e selecione Selecionar membros.

  11. Insira o nome do aplicativo empresarial que você anotou anteriormente.

  12. Selecione a entrada correspondente nos resultados e selecione Selecionar. Se houver duas entradas com o mesmo nome, selecione ambas por enquanto.

  13. Examine a lista de membros na tabela. Se você tiver duas entradas, remova a entrada que não corresponde à ID do objeto que você anotou anteriormente.

  14. Selecione Próximo e depois selecione Examinar + atribuir para concluir a operação de atribuição de função.

Atribuir uma função do Microsoft Entra a uma entidade de serviço da Área de Trabalho Virtual do Azure

Para atribuir uma função do Microsoft Entra a uma entidade de serviço da Área de Trabalho Virtual do Azure, selecione a guia relevante para o seu cenário e siga as etapas. Nesses exemplos, o escopo da atribuição de função é uma assinatura do Azure, mas você precisa usar o escopo e a função exigidos por cada recurso.

Veja como atribuir uma função do Microsoft a uma entidade de serviço da Área de Trabalho Virtual do Azure com escopo para um locatário usando o portal do Azure.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa, insira Microsoft Entra ID e selecione a entrada de serviço correspondente.

  3. Selecione Funções e administradores.

  4. Pesquise e selecione o nome da função que você deseja atribuir. Se você quiser atribuir uma função personalizada, consulte Criar uma função personalizada para criá-la primeiro.

  5. Selecione Adicionar atribuições.

  6. Na caixa de pesquisa Pesquise seu locatário, digite o ID do aplicativo da entidade de serviço que você deseja atribuir na tabela anterior, por exemplo 9cdead84-a844-4324-93f2-b2e6bb768d07.

  7. Marque a caixa ao lado da entrada correspondente e selecione Adicionar para concluir a atribuição de função.

Próximas etapas

Saiba mais sobre as funções internas do RBAC do Azure para a Área de Trabalho Virtual do Azure.