Rollbaserad åtkomstkontroll (RBAC) för Azure Virtual Desktop
Azure Virtual Desktop använder rollbaserad åtkomstkontroll i Azure (RBAC) för att styra åtkomsten till resurser. Det finns många inbyggda roller för användning med Azure Virtual Desktop som är en samling behörigheter. Du tilldelar roller till användare och administratörer och dessa roller ger behörighet att utföra vissa uppgifter.
De inbyggda standardrollerna för Azure är Ägare, Deltagare och Läsare. Azure Virtual Desktop har dock fler roller som gör att du kan separera hanteringsroller för värdpooler, programgrupper och arbetsytor. Med den här separationen får du mer detaljerad kontroll över administrativa uppgifter. De här rollerna namnges i enlighet med Azures standardroller och metod för lägsta behörighet. Azure Virtual Desktop har ingen specifik ägarroll, men du kan använda den allmänna ägarrollen för tjänstobjekten.
De inbyggda rollerna för Azure Virtual Desktop och behörigheterna för var och en beskrivs i den här artikeln. Du kan tilldela varje roll till det omfång du behöver. Vissa Azure Desktop-funktioner har specifika krav för det tilldelade omfånget, som du hittar i dokumentationen för den relevanta funktionen. Mer information finns i Förstå Rolldefinitioner för Azure och Förstå omfång för Azure RBAC.
Virtualiseringsdeltagare för skrivbord
Rollen Virtualiseringsdeltagare för skrivbord gör det möjligt att hantera alla dina Azure Virtual Desktop-resurser. Du behöver också rollen Administratör för användaråtkomst för att tilldela programgrupper till användarkonton eller användargrupper. Den här rollen ger inte användarna åtkomst till beräkningsresurser.
Användare av skrivbordsvirtualisering
Med rollen Virtualisering av skrivbordsanvändare kan användare använda ett program på en sessionsvärd från en programgrupp som en icke-administrativ användare
Deltagare i värdpoolen för virtualisering av skrivbordsvirtualisering
Rollen Deltagare i Värdpool för virtualisering för skrivbordsvirtualisering gör det möjligt att hantera alla aspekter av en värdpool. Du behöver också rollen Virtuell datordeltagare för att skapa virtuella datorer och rollen Deltagare i skrivbordsvirtualiseringsprogram och Arbetsytedeltagare för skrivbordsvirtualisering för att distribuera Azure Virtual Desktop med hjälp av portalen, eller så kan du använda rollen Virtualiseringsdeltagare för skrivbord.
Deltagare i virtualiseringsprogramgrupp för skrivbord
Rollen Deltagare i programgruppen För skrivbordsvirtualisering gör det möjligt att hantera alla aspekter av en programgrupp. Om du också vill tilldela användarkonton eller användargrupper till programgrupper behöver du även rollen Administratör för användaråtkomst.
Deltagare i virtualisering av skrivbordsarbetsyta
Rollen Deltagare i skrivbordsvirtualiseringsarbetsyta gör det möjligt att hantera alla aspekter av arbetsytor. För att få information om program som lagts till i en relaterad programgrupp behöver du även rollen Programgruppläsare för skrivbordsvirtualiseringsprogram.
Användarsessionsoperator för skrivbordsvirtualisering
Rollen Användarsessionsoperator för skrivbordsvirtualisering gör det möjligt att skicka meddelanden, koppla från sessioner och använda utloggningsfunktionen för att logga ut användare från en sessionsvärd. Den här rollen tillåter dock inte värdpools- eller sessionsvärdhantering som att ta bort en sessionsvärd, ändra avtappningsläge och så vidare. Den här rollen kan se tilldelningar, men kan inte ändra medlemmar. Vi rekommenderar att du tilldelar den här rollen till specifika värdpooler. Om du tilldelar den här rollen på resursgruppsnivå ger den läsbehörighet för alla värdpooler under en resursgrupp.
Värdoperator för skrivbordsvirtualiseringssession
Med rollen Värdoperator för skrivbordsvirtualiseringssession kan du visa och ta bort sessionsvärdar och ändra avtappningsläge. Den här rollen kan inte lägga till sessionsvärdar med hjälp av Azure-portalen eftersom den inte har skrivbehörighet för värdpoolobjekt. Om registreringstoken är giltig (genererad och inte upphört att gälla) för att lägga till sessionsvärdar utanför Azure-portalen kan den här rollen lägga till sessionsvärdar i värdpoolen om rollen Virtuell datordeltagare också tilldelas.
Power On-deltagare för skrivbordsvirtualisering
Rollen Power On-deltagare för virtualisering av skrivbordsvirtualisering används för att tillåta azure virtual desktop-resursprovidern att starta virtuella datorer.
Power On Off-deltagare för skrivbordsvirtualisering
Rollen Power On Off-deltagare för skrivbordsvirtualisering används för att tillåta Azure Virtual Desktop-resursprovidern att starta och stoppa virtuella datorer.
Virtualiseringsdeltagare för virtuell dator för skrivbord
Rollen Virtualisering av virtuell dator för skrivbord används för att tillåta Azure Virtual Desktop-resursprovidern att skapa, ta bort, uppdatera, starta och stoppa virtuella datorer.