一部の操作では、Windows 365には他のサービスへのアクセス許可が必要です。 これらの操作は次のとおりです:
- Azure ネットワーク接続 (ANC)を作成する
- カスタム イメージを追加する
Windows 365は、対応する操作に必要な Azure ロールベースのアクセス制御 (RBAC) アクセス許可を使用します。
Azure ネットワーク接続を作成する
クラウド PC を正常にプロビジョニングできるように、ネットワークとWindows 365 システム間の接続を定義する ANC を作成します。 ANC を作成する場合、Windows 365 サービス プリンシパルには次のアクセス許可が必要です。
- Azure サブスクリプションに対する閲覧者のアクセス許可: このアクセス許可は、カスタム イメージを追加するときにフローを簡略化するために使用されます。
- 指定したリソース グループの Windows365 ネットワーク インターフェイス共同作成者ロール: このアクセス許可は、選択したリソース グループにネットワーク インターフェイス カードを作成するために使用されます。
- 仮想ネットワーク上の Windows365 ネットワーク ユーザー ロール: このアクセス許可は、作成されたネットワーク インターフェイス カードを選択した仮想ネットワークにアタッチするために使用されます。
ANC を作成するときは、サブスクリプションの所有者であるアカウントでサインインしている必要があります。
ヒント
ギャラリー イメージで Microsoft ホステッド ネットワーク オプションを使用する場合は、Windows 365 サービス プリンシパルにこれらのアクセス許可を付与する必要はありません。
詳細については、「 Azure ネットワーク接続の作成」を参照してください。
カスタム イメージを追加する
イメージに関連付けられている Azure サブスクリプションの ANC を既に作成している場合は、新しいアクセス許可は必要ありません。
Microsoft ホスト型ネットワークとカスタム イメージでWindows 365を使用する場合、Windows 365 サービス プリンシパルは、カスタム イメージをアップロードするために次のアクセス許可を必要とします。
- サブスクリプションの閲覧者
カスタム イメージをアップロードするときは、サブスクリプションの所有者または管理者であるアカウントでサインインする必要があります。
詳細については、「 カスタム デバイス イメージ追加または削除する」を参照してください。