Azure Sanal Masaüstü için rol tabanlı erişim denetimi (RBAC)

  • 5 dakika

Azure Sanal Masaüstü, kullanıcılara ve yöneticilere rol atamak için Azure rol tabanlı erişim denetimlerini (RBAC) kullanır. Bu roller, yöneticilere belirli görevleri gerçekleştirme izni verir.

Azure için standart yerleşik roller şunlardır:

  • Sahibi
  • Katkıda Bulunan
  • Okuyucu

Ancak Azure Sanal Masaüstü'nde konak havuzları, uygulama grupları ve çalışma alanları için yönetim rollerini ayırmanıza olanak sağlayan ek roller vardır.

Bu roller, Azure'ın standart rolleri ve en az ayrıcalıklı metodolojisiyle uyumlu olarak adlandırılır.

Azure Sanal Masaüstü belirli bir Sahip rolüne sahip değildir. Ancak, hizmet nesneleri için standart bir Sahip rolü kullanabilirsiniz.

Azure Sanal Masaüstü rolleri aşağıdadır:

  • Masaüstü Sanallaştırma Katkıda Bulunanı rolü: Dağıtımın tüm yönlerini yönetmenize olanak tanır. Ancak işlem kaynaklarına erişim izni vermez. Uygulama gruplarını kullanıcılara veya kullanıcı gruplarına yayımlamak için Kullanıcı Erişimi Yönetici istrator rolüne de ihtiyacınız olacaktır.
  • Masaüstü Sanallaştırma Okuyucusu rolü: Dağıtımdaki her şeyi görüntülemenize olanak tanır ancak herhangi bir değişiklik yapmanıza izin vermez.
  • Konak Havuzu Katkıda Bulunanı rolü: Kaynaklara erişim de dahil olmak üzere konak havuzlarının tüm yönlerini yönetmenize olanak tanır. Sanal makineler oluşturmak için ek bir katkıda bulunan rolüne (Sanal Makine Katkıda Bulunanı) ihtiyacınız vardır. Portalı kullanarak konak havuzu oluşturmak için AppGroup ve Çalışma Alanı katkıda bulunanı rollerine ihtiyacınız olacak veya Masaüstü Sanallaştırma Katkıda Bulunanı rolünü kullanabilirsiniz.
  • Konak Havuzu Okuyucusu rolü: Konak havuzundaki her şeyi görüntülemenize izin verir, ancak herhangi bir değişiklik yapmanıza izin vermez.
  • Uygulama Grubu Katkıda Bulunanı rolü: Uygulama gruplarının tüm yönlerini yönetmenize olanak tanır. Uygulama gruplarını kullanıcılara veya kullanıcı gruplarına yayımlamak istiyorsanız, Kullanıcı Erişimi Yönetici istrator rolüne sahip olmanız gerekir.
  • Uygulama Grubu Okuyucusu rolü: Uygulama grubundaki her şeyi görüntülemenizi sağlar ve herhangi bir değişiklik yapmanıza izin vermez.
  • Çalışma Alanı Katılımcısı rolü: Çalışma alanlarının tüm yönlerini yönetmenizi sağlar. Uygulama gruplarına eklenen uygulamalar hakkında bilgi almak için Uygulama Grubu Okuyucusu rolüne de atanmış olmanız gerekir.
  • Çalışma Alanı Okuyucusu rolü: Çalışma alanında her şeyi görüntülemenize olanak tanır, ancak herhangi bir değişiklik yapmanıza izin vermez.
  • Kullanıcı Oturumu İşleci rolü: İleti göndermenize, oturumların bağlantısını kesmenize ve oturum ana bilgisayarındaki oturumları imzalamak için "oturum kapatma" işlevini kullanmanıza olanak tanır. Ancak bu rol, oturum konağını kaldırma, boşaltma modunu değiştirme vb. gibi oturum konak yönetimi gerçekleştirmenize izin vermez. Bu rol atamaları görebilir ancak yöneticileri değiştiremez. Bu rolü belirli konak havuzlarına atamanızı öneririz. Bu izni bir kaynak grubu düzeyinde verirseniz, yöneticinin bir kaynak grubu altındaki tüm konak havuzlarında okuma izni olur.
  • Oturum Ana Bilgisayarı Katkıda Bulunanı rolü: Oturum konaklarını görüntülemenize ve kaldırmanıza ve boşaltma modunu değiştirmenize olanak tanır. Konak havuzu nesneleri için yazma izinleri olmadığından Azure portalını kullanarak oturum konakları ekleyemezler. Kayıt belirteci geçerliyse (oluşturulduysa ve süresi dolmadıysa), yönetici Sanal Makine Katkıda Bulunanı rolü aracılığıyla işlem izinlerine sahipse azure portalının dışındaki konak havuzuna oturum konakları eklemek için bu rolü kullanabilirsiniz.