Tilldela RBAC-roller till Tjänstens huvudnamn för Azure Virtual Desktop

  • 3 minuter

Flera Azure Virtual Desktop-funktioner kräver att du tilldelar rollbaserade åtkomstkontrollroller i Azure (Azure RBAC) till ett av Azure Virtual Desktop-tjänstens huvudnamn. Funktioner som du behöver för att tilldela en roll till tjänstens huvudnamn för Azure Virtual Desktop är:

Dricks

Du hittar vilken roll du behöver tilldela till vilket tjänsthuvudnamn i artikeln för varje funktion. En lista över alla tillgängliga roller specifikt för Azure Virtual Desktop finns i Inbyggda Azure RBAC-roller för Azure Virtual Desktop Mer information om Azure RBAC finns i Dokumentation om Azure RBAC.

Beroende på när du registrerade resursprovidern Microsoft.DesktopVirtualization börjar tjänstens huvudnamn med antingen Azure Virtual Desktop eller Windows Virtual Desktop. Om du har använt både Klassisk Azure Virtual Desktop och Azure Virtual Desktop (Azure Resource Manager) visas appar med samma namn. Du kan se till att du tilldelar roller till rätt huvudnamn för tjänsten genom att kontrollera dess program-ID. Program-ID:t för varje huvudnamn för tjänsten finns i följande tabell:

Tjänstens huvud Program-ID
Azure Virtual Desktop
Windows Virtual Desktop		 9cdead84-a844-4324-93f2-b2e6bb768d07
Azure Virtual Desktop klient
Windows Virtual Desktop-klient		 a85cf173-4192-42f8-81fa-777a763e6e2c
Azure Virtual Desktop ARM leverantör
Windows Virtual Desktop ARM-provider		 50e95039-b200-4007-bc97-8d5790743a63

Den här lektionen visar hur du tilldelar en roll till rätt Azure Virtual Desktop-tjänstens huvudnamn med hjälp av Azure-portalen, Azure CLI eller Azure PowerShell.

Förutsättningar

Innan du kan tilldela en roll till tjänstens huvudnamn för Azure Virtual Desktop måste du uppfylla följande krav:

Tilldela en roll till tjänstens huvudnamn för Azure Virtual Desktop

Om du vill tilldela en roll till tjänstens huvudnamn för Azure Virtual Desktop väljer du relevant flik för ditt scenario och följer stegen. I de här exemplen är rolltilldelningens omfattning en Azure-prenumeration, men du måste använda omfånget och den roll som krävs för varje funktion.

Så här tilldelar du en roll till ett huvudnamn för Azure Virtual Desktop-tjänsten med hjälp av Azure-portalen.

  1. Logga in på Azure-portalen.
  2. I sökrutan anger du Microsoft Entra-ID och väljer posten matchande tjänst.
  3. På sidan Översikt i sökrutan för Sök efter din klientorganisation anger du program-ID:t för tjänstens huvudnamn som du vill tilldela från den tidigare tabellen.
  4. I resultatet väljer du det matchande företagsprogrammet för tjänstens huvudnamn som du vill tilldela, med start antingen Azure Virtual Desktop eller Windows Virtual Desktop.
  5. Anteckna namnet och objekt-ID:t under egenskaper. Objekt-ID:t korrelerar med program-ID:t och är unikt för din klientorganisation.
  6. I sökrutan anger du Prenumerationer och väljer posten matchande tjänst.
  7. Välj den prenumeration som du vill lägga till rolltilldelningen i.
  8. Välj Åtkomstkontroll (IAM) och välj sedan + Lägg till följt av Lägg till rolltilldelning.
  9. Välj den roll som du vill tilldela tjänstens huvudnamn för Azure Virtual Desktop och välj sedan Nästa.
  10. Se till att Tilldela åtkomst till är inställt på Microsoft Entra-användare, grupp eller tjänstprincipal och välj sedan Välj medlemmar.
  11. Ange namnet på det företagsprogram som du antecknade tidigare.
  12. Välj den matchande posten i resultatet och välj sedan Välj. Om du har två poster med samma namn väljer du dem båda för tillfället.
  13. Granska listan över medlemmar i tabellen. Om du har två poster tar du bort posten som inte matchar objekt-ID:t som du antecknade tidigare.
  14. Välj Nästa och välj sedan Granska + tilldela för att slutföra rolltilldelningen.