Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure Virtual Desktop tem um modelo de acesso delegado que lhe permite definir a quantidade de acesso que um determinado utilizador pode ter ao atribuir-lhe uma função. Uma atribuição de função tem três componentes: principal de segurança, definição de função e âmbito. O modelo de acesso delegado do Azure Virtual Desktop baseia-se no modelo RBAC do Azure. Para saber mais sobre atribuições de funções específicas e os respetivos componentes, veja Descrição geral do controlo de acesso baseado em funções do Azure.
O acesso delegado do Azure Virtual Desktop suporta os seguintes valores para cada elemento da atribuição de função:
- Principal de segurança
- Usuários
- Grupos de usuários
- Entidades de serviço
- Definição de função
- Funções internas
- Funções personalizadas
- Escopo
- Pools de hosts
- Grupos de aplicações
- Espaços de trabalho
Cmdlets do PowerShell para atribuições de funções
Antes de começar, certifique-se de que segue as instruções em Configurar o módulo do PowerShell para configurar o módulo do PowerShell do Azure Virtual Desktop, caso ainda não o tenha feito.
O Azure Virtual Desktop utiliza o controlo de acesso baseado em funções do Azure (RBAC do Azure) ao publicar grupos de aplicações para utilizadores ou grupos de utilizadores. A função Utilizador de Virtualização de Ambiente de Trabalho é atribuída ao utilizador ou grupo de utilizadores e o âmbito é o grupo de aplicações. Esta função dá ao utilizador acesso especial aos dados no grupo de aplicações.
Execute o seguinte cmdlet para adicionar Microsoft Entra utilizadores a um grupo de aplicações:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Execute o seguinte cmdlet para adicionar Microsoft Entra grupo de utilizadores a um grupo de aplicações:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Próximas etapas
Para obter uma lista mais completa dos cmdlets do PowerShell que cada função pode utilizar, veja a referência do PowerShell.
Para obter uma lista completa das funções suportadas no RBAC do Azure, veja Funções incorporadas do Azure.
Para obter diretrizes sobre como configurar um ambiente do Azure Virtual Desktop, veja Ambiente do Azure Virtual Desktop.