Azure Sanal Masaüstü'nde temsilci erişimi

  • Makale

Önemli

Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesneleriyle Azure Sanal Masaüstü için geçerlidir. Azure Resource Manager nesneleri olmadan Azure Sanal Masaüstü (klasik) kullanıyorsanız bu makaleye bakın.

Azure Sanal Masaüstü,belirli bir kullanıcıya bir rol atayarak izin verilen erişim miktarını tanımlamanızı sağlayan bir temsilci erişim modeline sahiptir. Rol ataması üç bileşene sahiptir: güvenlik sorumlusu, rol tanımı ve kapsam. Azure Sanal Masaüstü temsilci erişim modeli, Azure RBAC modelini temel alır. Belirli rol atamaları ve bileşenleri hakkında daha fazla bilgi edinmek için bkz . Azure rol tabanlı erişim denetimine genel bakış.

Azure Sanal Masaüstü temsilci erişimi, rol atamasının her öğesi için aşağıdaki değerleri destekler:

  • Güvenlik sorumlusu
    • Kullanıcılar
    • Kullanıcı grupları:
    • Hizmet sorumluları
  • Rol tanımı
    • Yerleşik roller
    • Özel roller
  • Kapsam
    • Konak havuzları
    • Uygulama grupları
    • Çalışma Alanları

Rol atamaları için PowerShell cmdlet'leri

Başlamadan önce, henüz yapmadıysanız Azure Sanal Masaüstü PowerShell modülünü ayarlamak için PowerShell modülünü ayarlama başlığındaki yönergeleri izlediğinize emin olun.

Azure Sanal Masaüstü, uygulama gruplarını kullanıcılara veya kullanıcı gruplarına yayımlarken Azure rol tabanlı erişim denetimini (Azure RBAC) kullanır. Masaüstü Sanallaştırma Kullanıcı rolü kullanıcı veya kullanıcı grubuna atanır ve kapsam uygulama grubudur. Bu rol, kullanıcıya uygulama grubunda özel veri erişimi verir.

Microsoft Entra kullanıcılarını bir uygulama grubuna eklemek için aşağıdaki cmdlet'i çalıştırın:

New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Microsoft Entra kullanıcı grubunu bir uygulama grubuna eklemek için aşağıdaki cmdlet'i çalıştırın:

New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Sonraki adımlar

Her rolün kullanabileceği PowerShell cmdlet'lerinin daha eksiksiz bir listesi için bkz . PowerShell başvurusu.

Azure RBAC'de desteklenen rollerin tam listesi için bkz . Azure yerleşik rolleri.

Azure Sanal Masaüstü ortamını ayarlama yönergeleri için bkz . Azure Sanal Masaüstü ortamı.