Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Virtual Desktop tiene un modelo de acceso delegado que le permite definir la cantidad de acceso que un usuario determinado puede tener al asignarle un rol. Una asignación de roles tiene tres componentes: entidad de seguridad, definición de roles y ámbito. El modelo de acceso delegado de Azure Virtual Desktop se basa en el modelo RBAC de Azure. Para más información sobre las asignaciones de roles específicas y sus componentes, consulte la introducción al control de acceso basado en rol de Azure.
El acceso delegado de Azure Virtual Desktop admite los siguientes valores para cada elemento de la asignación de roles:
- Entidad principal de seguridad
- Usuarios
- Grupos de usuario
- Entidades de servicio
- Definición del rol
- Roles integrados
- Roles personalizados
- Ámbito
- Grupo de hosts
- Grupos de aplicaciones
- Áreas de trabajo
Cmdlets de PowerShell para asignaciones de roles
Antes de empezar, asegúrese de seguir las instrucciones de Configuración del módulo de PowerShell para configurar el módulo de PowerShell de Azure Virtual Desktop si aún no lo ha hecho.
Azure Virtual Desktop usa el control de acceso basado en rol de Azure (RBAC de Azure) al publicar grupos de aplicaciones en usuarios o grupos de usuarios. El rol Usuario de virtualización de escritorio se asigna al usuario o grupo de usuarios y el ámbito es el grupo de aplicaciones. Este rol proporciona al usuario acceso a datos especiales en el grupo de aplicaciones.
Ejecute el siguiente cmdlet para agregar Microsoft Entra usuarios a un grupo de aplicaciones:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Ejecute el siguiente cmdlet para agregar Microsoft Entra grupo de usuarios a un grupo de aplicaciones:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Pasos siguientes
Para obtener una lista más completa de los cmdlets de PowerShell que puede usar cada rol, consulte la referencia de PowerShell.
Para obtener una lista completa de los roles admitidos en Azure RBAC, consulte Roles integrados de Azure.
Para obtener instrucciones sobre cómo configurar un entorno de Azure Virtual Desktop, consulte Entorno de Azure Virtual Desktop.