Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für einige Vorgänge benötigt Windows 365 Berechtigungen für andere Dienste. Zu diesen Vorgängen gehören:
- Erstellen einer Azure-Netzwerkverbindung (ANC)
- Ein benutzerdefiniertes Bild hinzufügen
Windows 365 verwendet die Azure-Berechtigungen für die rollenbasierte Zugriffssteuerung (RBAC), die für die entsprechenden Vorgänge erforderlich sind.
Erstellen einer Azure-Netzwerkverbindung
Sie erstellen ANCs, um die Verbindung zwischen Ihrem Netzwerk und dem Windows 365 System zu definieren, damit Cloud-PCs erfolgreich bereitgestellt werden können. Wenn Sie einen ANC erstellen, benötigt der Windows 365 Dienstprinzipal die folgenden Berechtigungen:
- Leseberechtigung für das Azure-Abonnement: Diese Berechtigung wird verwendet, um den Fluss beim Hinzufügen eines benutzerdefinierten Images zu vereinfachen.
- Rolle "Mitwirkender an der Windows365-Netzwerkschnittstelle" für die angegebene Ressourcengruppe: Diese Berechtigung wird verwendet, um Netzwerkschnittstellenkarten in der ausgewählten Ressourcengruppe zu erstellen.
- Windows365-Netzwerkbenutzerrolle im virtuellen Netzwerk: Diese Berechtigung wird verwendet, um die erstellten Netzwerkschnittstellenkarten an das ausgewählte virtuelle Netzwerk anzufügen.
Wenn Sie einen ANC erstellen, müssen Sie mit einem Konto angemeldet sein, das ein Besitzer des Abonnements ist.
Tipp
Wenn Sie die Von Microsoft gehostete Netzwerkoption mit einem Katalogimage verwenden, müssen Sie dem Windows 365 Dienstprinzipal diese Berechtigungen nicht erteilen.
Weitere Informationen finden Sie unter Erstellen einer Azure-Netzwerkverbindung.
Ein benutzerdefiniertes Bild hinzufügen
Wenn Sie bereits einen ANC für das dem Bild zugeordnete Azure-Abonnement erstellt haben, sind keine neuen Berechtigungen erforderlich.
Wenn Sie Windows 365 mit einem von Microsoft gehosteten Netzwerk und einem benutzerdefinierten Image verwenden, benötigt der Windows 365 Dienstprinzipal die folgende Berechtigung, um ein benutzerdefiniertes Image hochzuladen:
- Leser des Abonnements
Wenn Sie ein benutzerdefiniertes Bild hochladen, müssen Sie mit einem Konto angemeldet sein, das ein Besitzer oder Administrator des Abonnements ist.
Weitere Informationen finden Sie unter Hinzufügen oder Löschen von benutzerdefinierten Geräteimages.
Nächste Schritte
Was ist die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC)?