Plánování a implementace rolí Azure a řízení přístupu na základě role (RBAC) pro Azure Virtual Desktop
Azure Virtual Desktop má delegovaný model přístupu, který umožňuje definovat, kolik přístupu může konkrétní uživatel mít tím, že mu přiřadíte roli.
Přiřazení role má tři komponenty: objekt zabezpečení, definici role a obor.
Model delegovaného přístupu k Azure Virtual Desktopu je založený na modelu řízení přístupu na základě role (RBAC).
Delegovaný přístup Azure Virtual Desktopu podporuje pro každý prvek přiřazení role následující hodnoty:
Objekt zabezpečení
- Uživatelé
- Skupiny uživatelů
- Instanční objekty
Definice role
- Předdefinované role
- Vlastní role
Scope
- Fondy hostitelů
- Skupiny aplikací
- Pracovní prostory
Rutiny PowerShellu pro přiřazení rolí
Azure Virtual Desktop používá řízení přístupu na základě role (RBAC) Azure při publikování skupin aplikací uživatelům nebo skupinám uživatelů. Role uživatele virtualizace plochy je přiřazena uživateli nebo skupině uživatelů a obor je skupina aplikací. Tato role dává uživateli zvláštní přístup k datům ve skupině aplikací.
Spuštěním následující rutiny přidejte uživatele Microsoft Entra do skupiny aplikací:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Spuštěním následující rutiny přidejte skupinu uživatelů Microsoft Entra do skupiny aplikací:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'