Planera och implementera Azure-roller och rollbaserad åtkomstkontroll (RBAC) för Azure Virtual Desktop
Azure Virtual Desktop har en delegerad åtkomstmodell som gör att du kan definiera hur mycket åtkomst en viss användare tillåts ha genom att tilldela dem en roll.
En rolltilldelning har tre komponenter: säkerhetsobjekt, rolldefinition och omfång.
Azure Virtual Desktop-delegerad åtkomstmodell baseras på RBAC-modellen (Rollbaserad åtkomstkontroll i Azure).
Azure Virtual Desktop-delegerad åtkomst stöder följande värden för varje element i rolltilldelningen:
Säkerhetsobjekt
- Användare
- Användargrupper
- Tjänstens huvudnamn
Rolldefinition
- Inbyggda roller
- Anpassade roller
Definitionsområde
- Värdpooler
- Appgrupper
- Arbetsytor
PowerShell-cmdletar för rolltilldelningar
Azure Virtual Desktop använder rollbaserad åtkomstkontroll i Azure (RBAC) när appgrupper publiceras till användare eller användargrupper. Rollen Virtualiseringsanvändare för skrivbord tilldelas till användar- eller användargruppen och omfånget är appgruppen. Den här rollen ger användaren särskild dataåtkomst i appgruppen.
Kör följande cmdlet för att lägga till Microsoft Entra-användare i en appgrupp:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Kör följande cmdlet för att lägga till Microsoft Entra-användargruppen i en appgrupp:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'