Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Virtual Desktop ma model dostępu delegowanego, który umożliwia zdefiniowanie ilości dostępu, jaką może mieć określony użytkownik, przypisując mu rolę. Przypisanie roli ma trzy składniki: podmiot zabezpieczeń, definicję roli i zakres. Model dostępu delegowanego usługi Azure Virtual Desktop jest oparty na modelu RBAC platformy Azure. Aby dowiedzieć się więcej na temat określonych przypisań ról i ich składników, zobacz Omówienie kontroli dostępu opartej na rolach na platformie Azure.
Dostęp delegowany do usługi Azure Virtual Desktop obsługuje następujące wartości dla każdego elementu przypisania roli:
- Jednostka zabezpieczeń
- Użytkownicy
- Grupy użytkowników
- Jednostki usługi
- Definicja roli
- Role wbudowane
- Role niestandardowe
- Zakres
- Pule hostów
- Grupy aplikacji
- Obszary robocze
Polecenia cmdlet programu PowerShell dla przypisań ról
Przed rozpoczęciem należy postępować zgodnie z instrukcjami w temacie Konfigurowanie modułu programu PowerShell w celu skonfigurowania modułu programu PowerShell usługi Azure Virtual Desktop, jeśli jeszcze tego nie zrobiono.
Usługa Azure Virtual Desktop używa kontroli dostępu opartej na rolach (RBAC) platformy Azure podczas publikowania grup aplikacji dla użytkowników lub grup użytkowników. Rola użytkownika wirtualizacji pulpitu jest przypisywana do grupy użytkowników lub użytkowników, a zakres to grupa aplikacji. Ta rola zapewnia użytkownikowi specjalny dostęp do danych w grupie aplikacji.
Uruchom następujące polecenie cmdlet, aby dodać użytkowników Microsoft Entra do grupy aplikacji:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Uruchom następujące polecenie cmdlet, aby dodać Microsoft Entra grupę użytkowników do grupy aplikacji:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Następne kroki
Aby uzyskać bardziej pełną listę poleceń cmdlet programu PowerShell, których może używać każda rola, zobacz dokumentację programu PowerShell.
Aby uzyskać pełną listę ról obsługiwanych w usłudze Azure RBAC, zobacz Role wbudowane platformy Azure.
Aby uzyskać wskazówki dotyczące konfigurowania środowiska usługi Azure Virtual Desktop, zobacz Środowisko usługi Azure Virtual Desktop.