Öğretici: Azure Sanal Masaüstü'nde PowerShell ile hizmet sorumluları ve rol atamaları oluşturma (klasik)
Önemli
Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesnelerini desteklemeyen Azure Sanal Masaüstü (klasik) için geçerlidir.
Hizmet sorumluları, belirli bir amaca yönelik roller ve izinler atamak için Microsoft Entra Id'de oluşturabileceğiniz kimliklerdir. Azure Sanal Masaüstü'nde şunları yapmak için bir hizmet sorumlusu oluşturabilirsiniz:
- Belirli Azure Sanal Masaüstü yönetim görevlerini otomatikleştirin.
- Azure Sanal Masaüstü için herhangi bir Azure Resource Manager şablonu çalıştırırken MFA gerektiren kullanıcıların yerine kimlik bilgileri olarak kullanın.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Microsoft Entra Id'de bir hizmet sorumlusu oluşturun.
- Azure Sanal Masaüstü'nde rol ataması oluşturun.
- Hizmet sorumlusunu kullanarak Azure Sanal Masaüstü'nde oturum açın.
Ön koşullar
Hizmet sorumluları ve rol atamaları oluşturabilmeniz için önce aşağıdakileri yapmanız gerekir:
Azure Az PowerShell modülünü yükleme adımlarını izleyin.
Azure Sanal Masaüstü PowerShell modülünü indirin ve içeri aktarın.
Önemli
Aynı PowerShell oturumunda bu makaledeki tüm yönergeleri izleyin. Pencereyi kapatıp daha sonra yeniden açarak PowerShell oturumunuzu kesintiye uğratırsanız işlem çalışmayabilir.
Microsoft Entra Id'de hizmet sorumlusu oluşturma
PowerShell oturumunuzda önkoşulları yerine getirdikten sonra, Azure'da çok kiracılı bir hizmet sorumlusu oluşturmak için aşağıdaki PowerShell cmdlet'lerini çalıştırın.
Import-Module Az.Resources
Connect-AzConnect
$aadContext = Get-AzContext
$svcPrincipal = New-AzADApplication -AvailableToOtherTenants $true -DisplayName "Azure Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzADAppCredential -ObjectId $svcPrincipal.Id
PowerShell'de kimlik bilgilerinizi görüntüleme
Hizmet sorumlunuz için rol atamasını oluşturmadan önce kimlik bilgilerinizi görüntüleyin ve ileride başvurmak üzere not edin. Bu PowerShell oturumunu kapattıktan sonra parolayı alamayacağınız için parola özellikle önemlidir.
Not almanız gereken üç değer ve bunları almak için çalıştırmanız gereken cmdlet'ler şunlardır:
Parola:
$svcPrincipalCreds.SecretTextKiracı Kimliği:
$aadContext.Tenant.IdUygulama Kimliği:
$svcPrincipal.AppId
Azure Sanal Masaüstü'nde rol ataması oluşturma
Ardından, hizmet sorumlusunun Azure Sanal Masaüstü'nde oturum açabilmesi için bir rol ataması oluşturmanız gerekir. Rol atamaları oluşturma izinlerine sahip bir hesapla oturum açtığınızdan emin olun.
İlk olarak, henüz yapmadıysanız PowerShell oturumunuzda kullanmak üzere Azure Sanal Masaüstü PowerShell modülünü indirin ve içeri aktarın.
Azure Sanal Masaüstü'ne bağlanmak ve kiracılarınızı görüntülemek için aşağıdaki PowerShell cmdlet'lerini çalıştırın.
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Get-RdsTenant
Rol ataması oluşturmak istediğiniz kiracının kiracı adını bulduğunuzda, aşağıdaki cmdlet'te bu adı kullanın:
$myTenantName = "<Azure Virtual Desktop Tenant Name>"
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName
Hizmet sorumlusuyla oturum açma
Hizmet sorumlusu için bir rol ataması oluşturduktan sonra, hizmet sorumlusunun aşağıdaki cmdlet'i çalıştırarak Azure Sanal Masaüstü'nde oturum açaabildiğinden emin olun:
$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.Tenant.Id
Başarıyla oturum açabiliyorsanız, hizmet sorumlunuz doğru yapılandırılır.
Sonraki adımlar
Hizmet sorumlusunu oluşturduktan ve Azure Sanal Masaüstü kiracınızda bir rol atadıktan sonra, bunu kullanarak bir konak havuzu oluşturabilirsiniz. Konak havuzları hakkında daha fazla bilgi edinmek için Azure Sanal Masaüstü'nde konak havuzu oluşturma öğreticisine geçin.