Permissões do cliente

Para algumas operações, o Windows 365 precisa de permissões para outros serviços. Tais operações incluem:

• Criar uma conexão de rede do Azure (ANC)
• Adicionar uma imagem personalizada

O Windows 365 usa as permissões de controle de acesso baseado na função (RBAC) do Azure necessárias para as operações correspondentes.

Criar as conexões de rede do Azure

Você cria ANCs para definir a conexão entre sua rede e o sistema Windows 365 para que os computadores na nuvem possam ser provisionados com êxito. Quando cria um ANC, o principal de serviço Windows 365 requer as seguintes permissões:

• Permissão de leitor na assinatura do Azure: essa permissão é usada para simplificar o fluxo ao adicionar uma imagem personalizada.
• Função Contribuidor da Interface de Rede do Windows365 no grupo de recursos especificado: esta permissão é utilizada para criar cartões de interface de rede no grupo de recursos selecionado.
• Função Utilizador de Rede do Windows365 na rede virtual: esta permissão é utilizada para anexar as placas de interface de rede criadas à rede virtual selecionada.

Ao criar um ANC, você deve estar conectado com uma conta que seja um proprietário da assinatura.

Para obter mais informações, consulte Criar conexão de rede do Azure.

Adicionar uma imagem personalizada

Se você já tiver criado um ANC na assinatura do Azure associada à imagem, novas permissões não serão necessárias.

Quando utiliza Windows 365 com uma rede alojada da Microsoft e uma imagem personalizada, o principal de serviço Windows 365 requer a seguinte permissão para carregar uma imagem personalizada:

• Leitor da assinatura

Ao carregar uma imagem personalizada, você deve estar conectado à uma conta que seja proprietário ou administrador da assinatura.

Para obter mais informações, consulte Adicionar ou excluir imagens personalizadas do dispositivo.

Próximas etapas

O que é o controle de acesso baseado na função do Azure (RBAC do Azure)?