Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Virtual Desktop verfügt über ein Modell für delegierten Zugriff, mit dem Sie den Zugriff eines bestimmten Benutzers definieren können, indem Sie ihm eine Rolle zuweisen. Eine Rollenzuweisung besteht aus drei Komponenten: Sicherheitsprinzipal, Rollendefinition und Bereich. Das Modell für delegierten Zugriff in Azure Virtual Desktop basiert auf dem Azure RBAC-Modell. Weitere Informationen zu bestimmten Rollenzuweisungen und deren Komponenten finden Sie in der Übersicht über die rollenbasierte Zugriffssteuerung in Azure.
Der delegierte Azure Virtual Desktop-Zugriff unterstützt die folgenden Werte für jedes Element der Rollenzuweisung:
- Sicherheitsprinzipal
- Benutzer
- Benutzergruppen
- Dienstprinzipale
- Regeldefinition
- Integrierte Rollen
- Benutzerdefinierte Rollen
- Bereich
- Hostpools
- Anwendungsgruppen
- Arbeitsbereiche
PowerShell-Cmdlets für Rollenzuweisungen
Bevor Sie beginnen, sollten Sie die Anweisungen unter Einrichten des PowerShell-Moduls befolgen, um das Azure Virtual Desktop PowerShell-Modul einzurichten, sofern noch nicht geschehen.
Azure Virtual Desktop verwendet die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), während Anwendungsgruppen für Benutzer oder Benutzergruppen veröffentlicht werden. Die Rolle Desktop Virtualization User wird dem Benutzer oder der Benutzergruppe zugewiesen, und der Bereich ist die Anwendungsgruppe. Diese Rolle gewährt dem Benutzer besonderen Datenzugriff auf die Anwendungsgruppe.
Führen Sie das folgende Cmdlet aus, um einer Anwendungsgruppe Microsoft Entra Benutzer hinzuzufügen:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Führen Sie das folgende Cmdlet aus, um einer Anwendungsgruppe Microsoft Entra Benutzergruppe hinzuzufügen:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Nächste Schritte
Eine vollständige Liste der PowerShell-Cmdlets, die jede Rolle verwenden kann, finden Sie in der PowerShell-Referenz.
Eine vollständige Liste der in Azure RBAC unterstützten Rollen finden Sie unter Integrierte Azure-Rollen.
Richtlinien zum Einrichten einer Azure Virtual Desktop-Umgebung finden Sie unter Azure Virtual Desktop-Umgebung.