Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
La compatibilidad con identidades administradas para los grupos de hosts de Azure Virtual Desktop está actualmente en versión preliminar. Consulte los Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.
Azure Virtual Desktop admite la asignación de permisos a identidades administradas para recursos de Azure para las características que necesitan realizar operaciones de Azure Resource Manager (ARM) en máquinas virtuales, almacén de claves y redes virtuales en la suscripción de Azure. La característica siguiente puede usar una identidad administrada:
Algunas características de Azure Virtual Desktop no pueden usar una identidad administrada. Las características que requieren la asignación de roles de RBAC de Azure para roles de Microsoft Entra a una entidad de servicio mediante el enfoque de entidad de servicio de Azure Virtual Desktop son:
- Asociación de aplicaciones (al usar Azure Files y los hosts de sesión unidos a Microsoft Entra identificador).
- Escalado automático.
- Inicie la máquina virtual en Conectar.
Al usar una identidad administrada, tiene dos opciones:
- Identidad administrada asignada por el sistema
- Identidad administrada asignada por el usuario
Obtenga más información sobre las diferencias entre las identidades administradas asignadas por el sistema y las asignadas por el usuario.
Requisitos previos
Para crear y asignar una identidad administrada asignada por el sistema a un grupo host, necesita:
Un grupo de hosts existente.
Una cuenta de Azure asignó al colaborador del grupo de hosts de virtualización de escritorio en el ámbito del grupo host, o superior.
Si desea usar la CLI de Azure o Azure PowerShell localmente, consulte Uso de la CLI de Azure y Azure PowerShell con Azure Virtual Desktop para asegurarse de que tiene instalada la extensión de la CLI de Azure desktopvirtualization o el módulo Az.DesktopVirtualization de PowerShell. Como alternativa, use azure Cloud Shell.
Creación y asignación de una identidad administrada asignada por el sistema
Seleccione la pestaña correspondiente para el escenario.
A continuación se muestra cómo crear una identidad administrada asignada por el sistema con el Azure Portal:
Inicie sesión en el portal de Azure.
En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.
Seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts que desea configurar.
Seleccione Identidad (versión preliminar).
Seleccione Asignar una identidad administrada para que la casilla esté activada y, a continuación, seleccione Identidad administrada asignada por el sistema.
Seleccione Guardar para crear y asignar una identidad administrada asignada por el sistema.
Requisitos previos
Para asignar una identidad administrada asignada por el usuario a un grupo de hosts, necesita:
Un grupo de hosts existente.
Una cuenta de Azure asignada:
- Colaborador del grupo de hosts de virtualización de escritorio en el ámbito del grupo de hosts o superior.
- Operador de identidad administrada en el ámbito de la identidad administrada o superior.
Si desea usar la CLI de Azure o Azure PowerShell localmente, consulte Uso de la CLI de Azure y Azure PowerShell con Azure Virtual Desktop para asegurarse de que tiene instalada la extensión de la CLI de Azure desktopvirtualization o el módulo Az.DesktopVirtualization de PowerShell. Como alternativa, use azure Cloud Shell.
Asignación de una identidad administrada asignada por el usuario
Seleccione la pestaña correspondiente para el escenario.
A continuación se muestra cómo asignar una identidad administrada asignada por el usuario con el Azure Portal:
Inicie sesión en el portal de Azure.
En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.
Seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts que desea configurar.
Seleccione Identidad (versión preliminar).
Seleccione Asignar una identidad administrada para que la casilla esté activada y, a continuación, seleccione Identidad administrada asignada por el usuario.
En Suscripción, seleccione la suscripción adecuada en el menú desplegable.
En Identidades administradas asignadas por el usuario existente, seleccione la identidad administrada adecuada en el menú desplegable.
Seleccione Guardar para aplicar la nueva identidad administrada.
Eliminación de una identidad administrada
La eliminación de una identidad administrada de un grupo de hosts tiene un comportamiento ligeramente diferente, en función del tipo de identidad de la identidad administrada:
- Asignado por el sistema: al completar la eliminación, Azure elimina automáticamente la identidad administrada y todos los metadatos asociados.
- Asignado por el usuario: cuando se completa la eliminación, Azure quita la asociación entre el grupo host y la identidad administrada, pero no realiza ningún otro cambio. Por ejemplo, no cambia los permisos asignados a la identidad administrada.
Importante
Los grupos de hosts configurados con una configuración de host de sesión requerirán una identidad administrada a partir del 1 de noviembre de 2025 para agregar hosts de sesión al grupo de hosts. Esto reemplaza la dependencia de la entidad de servicio de Azure Virtual Desktop y permite una configuración más segura. Obtenga más información sobre el uso de identidades administradas con grupos de hosts de Azure Virtual Desktop.
Seleccione la pestaña correspondiente para el escenario.
A continuación se muestra cómo quitar una identidad administrada con el Azure Portal:
Inicie sesión en el portal de Azure.
En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.
Seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts que desea configurar.
Seleccione Identidad (versión preliminar).
Seleccione asignar una identidad administrada para que la casilla esté desactivada.
Seleccione Guardar para completar la eliminación de la identidad administrada.
Contenido relacionado
- Realice los pasos siguientes para asignar roles de RBAC de Azure o roles de Microsoft Entra a una entidad de servicio mediante el enfoque de identidad administrada.