Konfigurowanie tożsamości zarządzanej w usłudze Azure Virtual Desktop (wersja zapoznawcza)

Ważna

Obsługa tożsamości zarządzanej dla pul hostów usługi Azure Virtual Desktop jest obecnie dostępna w wersji zapoznawczej. Zapoznaj się z dodatkowymi warunkami użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z warunkami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze udostępnione do ogólnej dostępności.

Usługa Azure Virtual Desktop obsługuje przypisywanie uprawnień do tożsamości zarządzanych dla zasobów platformy Azure dla funkcji, które muszą wykonywać operacje usługi Azure Resource Manager (ARM) na maszynach wirtualnych, magazynie kluczy i sieciach wirtualnych w ramach subskrypcji platformy Azure. Poniższa funkcja może używać tożsamości zarządzanej:

Aktualizacja hosta sesji (wersja zapoznawcza)

Niektóre funkcje usługi Azure Virtual Desktop nie mogą używać tożsamości zarządzanej. Funkcje, które wymagają przypisywania ról RBAC platformy Azure dla ról Microsoft Entra do jednostki usługi przy użyciu metody jednostki usługi Azure Virtual Desktop, to:

Dołączanie aplikacji (w przypadku korzystania z Azure Files i hostów sesji przyłączonych do Microsoft Entra identyfikatora).
Autoskalowanie.
Uruchom maszynę wirtualną w programie Connect.

W przypadku korzystania z tożsamości zarządzanej dostępne są dwie opcje:

Tożsamość zarządzana przypisana przez system
Tożsamość zarządzana przypisana przez użytkownika

Dowiedz się więcej o różnicach między tożsamościami zarządzanymi przypisanymi przez system i przypisanymi przez użytkownika.

Wymagania wstępne

Aby utworzyć i przypisać tożsamość zarządzaną przypisaną przez system do puli hostów, potrzebne są:

Istniejąca pula hostów.
Konto platformy Azure przypisało współautora puli hostów wirtualizacji pulpitu w zakresie puli hostów lub nowszej.
Jeśli chcesz używać interfejsu wiersza polecenia platformy Azure lub Azure PowerShell lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i Azure PowerShell z usługą Azure Virtual Desktop, aby upewnić się, że masz zainstalowane rozszerzenie interfejsu wiersza polecenia platformy Azure do pulpituwitualizacji lub moduł Az.DesktopVirtualization programu PowerShell. Alternatywnie użyj usługi Azure Cloud Shell.

Tworzenie i przypisywanie przypisanej przez system tożsamości zarządzanej

Wybierz odpowiednią kartę dla danego scenariusza.

Azure Portal
Azure PowerShell

Oto jak utworzyć tożsamość zarządzaną przypisaną przez system przy użyciu Azure Portal:

Zaloguj się do witryny Azure Portal.
Na pasku wyszukiwania wprowadź ciąg Azure Virtual Desktop i wybierz odpowiedni wpis usługi
Wybierz pozycję Pule hostów, a następnie wybierz nazwę puli hostów, którą chcesz skonfigurować.
Wybierz pozycję Tożsamość (wersja zapoznawcza).
Wybierz pozycję Przypisz tożsamość zarządzaną , aby pole było zaznaczone, a następnie wybierz pozycję Tożsamość zarządzana przypisana przez system.
Wybierz pozycję Zapisz , aby utworzyć i przypisać przypisaną przez system tożsamość zarządzaną.

Oto jak utworzyć tożsamość zarządzaną przypisaną przez system przy użyciu Azure PowerShell. Pamiętaj, aby zmienić <placeholder> własne wartości.

Otwórz usługę Azure Cloud Shell w Azure Portal z typem terminalu programu PowerShell lub uruchom program PowerShell na urządzeniu lokalnym.
- Jeśli używasz Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.
- Jeśli używasz programu PowerShell lokalnie, najpierw zaloguj się przy użyciu Azure PowerShell, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

Pobierz bieżące wartości puli hostów:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

$existingHostPool = Get-AzWvdHostPool @parameters

New-AzWvdHostPool Uruchom polecenie z tymi samymi informacjamiIdentityType, zmieniając tylko element na "SystemAssigned". Ponieważ ta pula hostów już istnieje, to polecenie zmienia tylko właściwość IdentityType :

$parameters = @{
    Name = $existingHostPool.Name
    ResourceGroupName = $existingHostPool.ResourceGroupName
    Location = $existingHostPool.Location
    HostPoolType = $existingHostPool.HostPoolType
    LoadBalancerType = $existingHostPool.LoadBalancerType
    PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
    IdentityType = 'SystemAssigned'
}

New-AzWvdHostPool @parameters

Aby sprawdzić zmiany, uruchom następujące polecenie:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType

Dane wyjściowe powinny być podobne do następującego przykładu:

Name        IdentityType
----------- ----------------
contosohp01 SystemAssigned

Wymagania wstępne

Aby przypisać tożsamość zarządzaną przypisaną przez użytkownika do puli hostów, potrzebne są:

Istniejąca pula hostów.
Przypisane konto platformy Azure:
1. Współautor puli hostów wirtualizacji pulpitu w zakresie puli hostów lub nowszej.
2. Operator tożsamości zarządzanej w zakresie tożsamości zarządzanej lub nowszej.
Jeśli chcesz używać interfejsu wiersza polecenia platformy Azure lub Azure PowerShell lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i Azure PowerShell z usługą Azure Virtual Desktop, aby upewnić się, że masz zainstalowane rozszerzenie interfejsu wiersza polecenia platformy Azure do pulpituwitualizacji lub moduł Az.DesktopVirtualization programu PowerShell. Alternatywnie użyj usługi Azure Cloud Shell.

Przypisywanie tożsamości zarządzanej przypisanej przez użytkownika

Wybierz odpowiednią kartę dla danego scenariusza.

Azure Portal
Azure PowerShell

Poniżej przedstawiono sposób przypisywania tożsamości zarządzanej przypisanej przez użytkownika przy użyciu Azure Portal:

Zaloguj się do witryny Azure Portal.
Na pasku wyszukiwania wprowadź ciąg Azure Virtual Desktop i wybierz odpowiedni wpis usługi
Wybierz pozycję Pule hostów, a następnie wybierz nazwę puli hostów, którą chcesz skonfigurować.
Wybierz pozycję Tożsamość (wersja zapoznawcza).
Wybierz pozycję Przypisz tożsamość zarządzaną , aby pole było zaznaczone, a następnie wybierz pozycję Tożsamość zarządzana przypisana przez użytkownika.
W obszarze Subskrypcja wybierz odpowiednią subskrypcję z menu rozwijanego.
W obszarze Istniejące tożsamości zarządzane przypisane przez użytkownika wybierz odpowiednią tożsamość zarządzaną z menu rozwijanego.
Wybierz pozycję Zapisz , aby zastosować nową tożsamość zarządzane.

Poniżej przedstawiono sposób przypisywania tożsamości zarządzanej przypisanej przez użytkownika przy użyciu Azure PowerShell. Pamiętaj, aby zmienić <placeholder> własne wartości.

Otwórz usługę Azure Cloud Shell w Azure Portal z typem terminalu programu PowerShell lub uruchom program PowerShell na urządzeniu lokalnym.
- Jeśli używasz Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.
- Jeśli używasz programu PowerShell lokalnie, najpierw zaloguj się przy użyciu Azure PowerShell, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

Pobierz bieżące wartości puli hostów:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<HostPoolResourceGroupName>'
}

$existingHostPool = Get-AzWvdHostPool @parameters

Pobierz obiekt tożsamości zarządzanej, który chcesz przypisać do puli hostów:

$parameters = @{
    Name = '<ManagedIdentityName>'
    ResourceGroupName = '<ManagedIdentityResourceGroupName>'
}

$managedIdentity = Get-AzUserAssignedIdentity @parameters

$parameters = @{
    Name = $existingHostPool.Name
    ResourceGroupName = $existingHostPool.ResourceGroupName
    Location = $existingHostPool.Location
    HostPoolType = $existingHostPool.HostPoolType
    LoadBalancerType = $existingHostPool.LoadBalancerType
    PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
    IdentityType = 'UserAssigned'
    IdentityUserAssignedIdentity = @{$managedIdentity.Id = @{}}
}

New-AzWvdHostPool @parameters

Aby sprawdzić zmiany, uruchom następujące polecenie:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType, IdentityUserAssignedIdentity

Dane wyjściowe powinny być podobne do następującego przykładu:

Name        IdentityType     IdentityUserAssignedIdentity
----------- ---------------- ----------------------------
contosohp01 UserAssigned   {...

Usuwanie tożsamości zarządzanej

Usunięcie tożsamości zarządzanej z puli hostów ma nieco inne zachowanie, w zależności od typu tożsamości zarządzanej:

Przypisane przez system: po zakończeniu usuwania platforma Azure automatycznie usuwa tożsamość zarządzaną i wszystkie skojarzone metadane.
Przypisane przez użytkownika: po zakończeniu usuwania platforma Azure usuwa skojarzenie między pulą hostów a tożsamością zarządzaną, ale nie wprowadza żadnych innych zmian. Na przykład nie zmienia on żadnych uprawnień przypisanych do tożsamości zarządzanej.

Ważna

Pule hostów skonfigurowane przy użyciu konfiguracji hosta sesji będą wymagać tożsamości zarządzanej od 1 listopada 2025 r., aby dodać hosty sesji do puli hostów. Zastępuje to poleganie na jednostce usługi Azure Virtual Desktop i umożliwia bardziej bezpieczną konfigurację. Dowiedz się więcej na temat korzystania z tożsamości zarządzanych w pulach hostów usługi Azure Virtual Desktop.

Wybierz odpowiednią kartę dla danego scenariusza.

Azure Portal
Azure PowerShell

Oto jak usunąć tożsamość zarządzaną przy użyciu Azure Portal:

Zaloguj się do witryny Azure Portal.
Na pasku wyszukiwania wprowadź ciąg Azure Virtual Desktop i wybierz odpowiedni wpis usługi
Wybierz pozycję Pule hostów, a następnie wybierz nazwę puli hostów, którą chcesz skonfigurować.
Wybierz pozycję Tożsamość (wersja zapoznawcza).
Wybierz pozycję Przypisz tożsamość zarządzaną , aby pole nie zostało zaznaczone.
Wybierz pozycję Zapisz , aby zakończyć usuwanie tożsamości zarządzanej.

Oto jak usunąć tożsamość zarządzaną z Azure PowerShell. Pamiętaj, aby zmienić <placeholder> własne wartości.

Otwórz usługę Azure Cloud Shell w Azure Portal z typem terminalu programu PowerShell lub uruchom program PowerShell na urządzeniu lokalnym.
- Jeśli używasz Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.
- Jeśli używasz programu PowerShell lokalnie, najpierw zaloguj się przy użyciu Azure PowerShell, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

Pobierz bieżące wartości puli hostów:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

$existingHostPool = Get-AzWvdHostPool @parameters

New-AzWvdHostPool Uruchom polecenie z tymi samymi informacjamiIdentityType, zmieniając tylko wartość na "Brak". Ponieważ ta pula hostów już istnieje, to polecenie zmienia tylko właściwość IdentityType :

$parameters = @{
    Name = $existingHostPool.Name
    ResourceGroupName = $existingHostPool.ResourceGroupName
    Location = $existingHostPool.Location
    HostPoolType = $existingHostPool.HostPoolType
    LoadBalancerType = $existingHostPool.LoadBalancerType
    PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
    IdentityType = 'None'
}

New-AzWvdHostPool @parameters

Aby sprawdzić zmiany, uruchom następujące polecenie:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType

Dane wyjściowe powinny być podobne do następującego przykładu:

Name        IdentityType
----------- ----------------
contosohp01 None

Wykonaj kolejne kroki, aby przypisać role RBAC platformy Azure lub Microsoft Entra role do jednostki usługi przy użyciu podejścia tożsamości zarządzanej.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-09-18

Udostępnij przez

Konfigurowanie tożsamości zarządzanej w usłudze Azure Virtual Desktop (wersja zapoznawcza)

Wymagania wstępne

Tworzenie i przypisywanie przypisanej przez system tożsamości zarządzanej

Wymagania wstępne

Przypisywanie tożsamości zarządzanej przypisanej przez użytkownika

Usuwanie tożsamości zarządzanej

Zawartość pokrewna

Sprzężenie zwrotne

Dodatkowe źródła