Введение
Для назначения ролей пользователям и администраторам Виртуальный рабочий стол Azure в Azure применяет метод управления доступом на основе ролей (RBAC). Помимо стандартных встроенных ролей для Azure, виртуальный рабочий стол Azure имеет другие роли, которые позволяют отделять роли управления для пулов узлов, групп приложений и рабочих областей.
Данный модуль соответствует экзамену AZ-140: настройка и эксплуатация Виртуального рабочего стола Microsoft Azure.
Цели обучения
По завершении этого модуля вы сможете:
- Выбор стратегии идентификации для виртуального рабочего стола Azure
- Выбор стратегии проверки подлинности для виртуального рабочего стола Azure
- Описание управления доступом на основе ролей (RBAC) для виртуального рабочего стола Azure
- Планирование и реализация ролей Azure и контроля доступа на основе ролей (RBAC) для службы "Виртуальный рабочий стол Azure"
- Назначение ролей RBAC субъекту-службе Виртуального рабочего стола Azure
- Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure с помощью условного доступа
Необходимые компоненты
- Общее понимание политик системы управления, организации ресурсов и управления подписками.
- Опыт работы с организацией ресурсов, применением политик системы управления и применение требований соответствия.