Azure Sanal Masaüstü hizmet sorumlularına RBAC rolleri atama
Çeşitli Azure Sanal Masaüstü özellikleri, Azure rol tabanlı erişim denetimi (Azure RBAC) rollerini Azure Sanal Masaüstü hizmet sorumlularından birine atamanızı gerektirir. Azure Sanal Masaüstü hizmet sorumlusuna rol atamanız gereken özellikler şunlardır:
- Otomatik ölçeklendirme.
- VM'Bağlan başlatın.
- Uygulama ekleme (Azure Dosyalar kullanırken ve oturum konaklarınız Microsoft Entra Id'ye katılmışsa).
Bahşiş
Her özellik için makalede hangi rolü atamanız gerektiğini bulabilirsiniz. Azure Sanal Masaüstü için özel olarak kullanılabilen tüm rollerin listesi için bkz . Azure Sanal Masaüstü için yerleşik Azure RBAC rolleri Azure RBAC hakkında daha fazla bilgi edinmek için Bkz . Azure RBAC belgeleri.
Microsoft.DesktopVirtualization kaynak sağlayıcısını ne zaman kaydettiğinize bağlı olarak, hizmet sorumlusu adları Azure Sanal Masaüstü veya Windows Sanal Masaüstü ile başlar. Hem Azure Sanal Masaüstü Klasik hem de Azure Sanal Masaüstü (Azure Resource Manager) kullandıysanız, aynı ada sahip uygulamalar görürsünüz. Uygulama kimliğini denetleyerek rolleri doğru hizmet sorumlusuna atadığınızdan emin olabilirsiniz. Her hizmet sorumlusunun uygulama kimliği aşağıdaki tabloda yer alır:
Hizmet sorumlusu | Uygulama Kimliği |
---|---|
Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
Azure Virtual Desktop Client Windows Virtual Desktop Client |
a85cf173-4192-42f8-81fa-777a763e6e2c |
Azure Virtual Desktop ARM Provider Windows Virtual Desktop ARM Provider |
50e95039-b200-4007-bc97-8d5790743a63 |
Bu makalede, Azure portalı, Azure CLI veya Azure PowerShell kullanarak doğru Azure Sanal Masaüstü hizmet sorumlularına nasıl rol atayabileceğiniz gösterilmektedir.
Önkoşullar
Azure Sanal Masaüstü hizmet sorumlusuna rol atayabilmeniz için önce aşağıdaki önkoşulları karşılamanız gerekir:
Bu abonelikte
Microsoft.Authorization/roleAssignments/write
rol atamak için Bir Azure aboneliğine izin vermelisiniz. Bu izin, yerleşik roller Yönetici Sahip veya Kullanıcı Erişimi'nin bir parçasıdır.Azure PowerShell veya Azure CLI'yı yerel olarak kullanmak istiyorsanız Az.DesktopVirtualization PowerShell modülünün veya desktopvirtualization Azure CLI uzantısının yüklü olduğundan emin olmak için bkz. Azure Sanal Masaüstü ile Azure CLI ve Azure PowerShell kullanma. Alternatif olarak Azure Cloud Shell'i de kullanabilirsiniz.
Azure Sanal Masaüstü hizmet sorumlusuna rol atama
Azure Sanal Masaüstü hizmet sorumlusuna rol atamak için senaryonuza uygun sekmeyi seçin ve adımları izleyin. Bu örneklerde rol atamasının kapsamı bir Azure aboneliğidir, ancak her özelliğin gerektirdiği kapsamı ve rolü kullanmanız gerekir.
Azure portalını kullanarak Azure Sanal Masaüstü hizmet sorumlusuna rol atama burada açıklanmaktadır.
Azure Portal oturum açın.
Arama kutusuna Microsoft Entra Id yazın ve eşleşen hizmet girişini seçin.
Genel Bakış sayfasındaki Kiracınızda arama yapın arama kutusuna, önceki tablodan atamak istediğiniz hizmet sorumlusunun uygulama kimliğini girin.
Sonuçlarda, Azure Sanal Masaüstü veya Windows Sanal Masaüstü'nü başlatarak atamak istediğiniz hizmet sorumlusu için eşleşen kurumsal uygulamayı seçin.
Özellikler'in altında adı ve nesne kimliğini not edin. Nesne kimliği, uygulama kimliğiyle ilişkilendirilir ve kiracınıza özeldir.
Arama kutusuna Abonelikler yazın ve eşleşen hizmet girişini seçin.
Rol atamasını eklemek istediğiniz aboneliği seçin.
Erişim denetimi (IAM) öğesini ve ardından + Ekle'yi ve ardından Rol ataması ekle'yi seçin.
Azure Sanal Masaüstü hizmet sorumlusuna atamak istediğiniz rolü seçin ve ardından İleri'yi seçin.
Erişim ata seçeneğinin Microsoft Entra kullanıcısı, grubu veya hizmet sorumlusu olarak ayarlandığından emin olun ve Üye seç'i seçin.
Daha önce not ettiğiniz kurumsal uygulamanın adını girin.
Sonuçlardan eşleşen girdiyi ve ardından Seç'i seçin. Aynı ada sahip iki girdiniz varsa şimdilik ikisini de seçin.
Tablodaki üye listesini gözden geçirin. İki girdiniz varsa, daha önce not ettiğiniz nesne kimliğiyle eşleşmeyen girdiyi kaldırın.
rol atamasını tamamlamak için İleri'yi ve ardından Gözden Geçir ve ata'yı seçin.
Sonraki adımlar
Azure Sanal Masaüstü için yerleşik Azure RBAC rolleri hakkında daha fazla bilgi edinin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin