Tutorial: Criar entidades de serviço e atribuições de função com o PowerShell na Área de Trabalho Virtual do Azure (clássica)
Importante
Este conteúdo se aplica à Área de Trabalho Virtual do Azure (clássica), que não dá suporte a objetos do Azure Resource Manager na Área de Trabalho Virtual do Azure.
As entidades de serviço são identidades que você pode criar no Microsoft Entra ID para atribuir funções e permissões para uma finalidade específica. Na Área de Trabalho Virtual do Azure, é possível criar uma entidade de serviço para:
- Automatize tarefas específicas de gerenciamento da Área de Trabalho Virtual do Azure.
- Usá-la como credenciais no lugar de usuários com MFA necessário durante a execução de qualquer modelo do Azure Resource Manager para a Área de Trabalho Virtual do Azure.
Neste tutorial, você aprenderá a:
- Crie uma entidade de serviço no Microsoft Entra ID.
- Criar uma atribuição de função na Área de Trabalho Virtual do Azure.
- Entrar na Área de Trabalho Virtual do Azure usando a entidade de serviço.
Pré-requisitos
Antes de criar as entidades de serviço e as atribuições de função, será necessário fazer o seguinte:
Siga as etapas para Instalar o módulo Azure Az PowerShell.
Baixe e importe o módulo do PowerShell da Área de Trabalho Virtual do Azure.
Importante
Siga todas as instruções deste artigo na mesma sessão do PowerShell. O processo poderá não funcionar se você interromper a sessão do PowerShell fechando a janela e reabrindo-a mais tarde.
Criar uma entidade de serviço no Microsoft Entra ID
Depois de atender aos pré-requisitos na sessão do PowerShell, execute os cmdlets do PowerShell a seguir para criar uma entidade de serviço multilocatário no Azure.
Import-Module Az.Resources
Connect-AzConnect
$aadContext = Get-AzContext
$svcPrincipal = New-AzADApplication -AvailableToOtherTenants $true -DisplayName "Azure Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzADAppCredential -ObjectId $svcPrincipal.Id
Exibir suas credenciais no PowerShell
Antes de criar a atribuição de função para sua entidade de serviço, exiba suas credenciais e anote-as para referência futura. A senha é especialmente importante porque você não poderá recuperá-la depois de fechar essa sessão do PowerShell.
Estes são os três valores que você deverá anotar e os cmdlets que deverão ser executados para obtê-los:
Senha:
$svcPrincipalCreds.SecretTextID do locatário:
$aadContext.Tenant.IdID do aplicativo:
$svcPrincipal.AppId
Crie uma atribuição de função na Área de Trabalho Virtual do Azure
Em seguida, você precisa criar uma atribuição de função para que a entidade de serviço possa entrar na Área de Trabalho Virtual do Azure. Entre com uma conta que tenha permissões para criar atribuições de função.
Primeiro, baixe e importe o módulo do PowerShell da Área de Trabalho Virtual do Azure para usá-lo na sessão do PowerShell, caso ainda não tenha feito isso.
Execute os cmdlets do PowerShell a seguir para se conectar à Área de Trabalho Virtual do Azure e exibir seus locatários.
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Get-RdsTenant
Quando encontrar o nome do locatário para o qual deseja criar uma atribuição de função, use esse nome no seguinte cmdlet:
$myTenantName = "<Azure Virtual Desktop Tenant Name>"
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName
Entrar com a entidade de serviço
Depois de criar uma atribuição de função para a entidade de serviço, verifique se a entidade de serviço pode entrar na Área de Trabalho Virtual do Azure executando o seguinte cmdlet:
$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.Tenant.Id
Se você conseguir entrar com êxito, sua entidade de serviço estará configurada corretamente.
Próximas etapas
Depois de criar a entidade de serviço e atribuí-la uma função no locatário da Área de Trabalho Virtual do Azure, você poderá usá-la para criar um pool de host. Para saber mais sobre os pools de host, continue com o tutorial para criar um pool de hosts na Área de Trabalho Virtual do Azure.