Přiřazení rolí RBAC instančním objektům služby Azure Virtual Desktop
Několik funkcí Služby Azure Virtual Desktop vyžaduje přiřazení rolí řízení přístupu na základě role (Azure RBAC) k jednomu z instančních objektů služby Azure Virtual Desktop. Mezi funkce, které potřebujete přiřadit roli instančnímu objektu služby Azure Virtual Desktop, patří:
- Automatické škálování:
- Spusťte virtuální počítač při připojení.
- Připojení aplikace (při použití služby Azure Files a hostitelů relací připojených k Microsoft Entra ID)
Tip
Můžete zjistit, jakou roli potřebujete přiřadit k jakému instančnímu objektu v článku pro každou funkci. Seznam všech dostupných rolí speciálně pro Azure Virtual Desktop najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop . Další informace o Azure RBAC najdete v dokumentaci k Azure RBAC.
V závislosti na tom, kdy jste zaregistrovali poskytovatele prostředků Microsoft.DesktopVirtualization , začínají hlavní názvy služeb buď službou Azure Virtual Desktop , nebo Windows Virtual Desktop. Pokud jste použili Azure Virtual Desktop Classic i Azure Virtual Desktop (Azure Resource Manager), zobrazí se aplikace se stejným názvem. Zkontrolujte ID aplikace a ujistěte se, že přiřazujete role správnému instančnímu objektu. ID aplikace pro každý instanční objekt je v následující tabulce:
| Instanční objekt | ID aplikace |
|---|---|
| Azure Virtual Desktop Windows Virtual Desktop |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
| Klient Azure Virtual Desktop Klient služby Windows Virtual Desktop |
a85cf173-4192-42f8-81fa-777a763e6e2c |
| Poskytovatel ARM Azure Virtual Desktop Poskytovatel ARM služby Windows Virtual Desktop |
50e95039-b200-4007-bc97-8d5790743a63 |
V této lekci se dozvíte, jak přiřadit roli správným instančním objektům služby Azure Virtual Desktop pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.
Požadavky
Než budete moct přiřadit roli instančnímu objektu služby Azure Virtual Desktop, musíte splnit následující požadavky:
- Abyste mohli přiřazovat role v daném předplatném Azure, musíte mít oprávnění Microsoft.Authorization/roleAssignments/write k předplatnému Azure. Toto oprávnění je součástí předdefinovaných rolí Vlastník nebo Správce uživatelských přístupů.
- Pokud chcete použít Azure PowerShell nebo Azure CLI místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalovaný modul Az.DesktopVirtualization PowerShell nebo rozšíření Azure CLI desktopvirtualizace . Alternativně použijte Azure Cloud Shell.
Přiřazení role instančnímu objektu služby Azure Virtual Desktop
Pokud chcete přiřadit roli instančnímu objektu služby Azure Virtual Desktop, vyberte příslušnou kartu pro váš scénář a postupujte podle kroků. V těchto příkladech je rozsah přiřazení role předplatným Azure, ale musíte použít obor a roli požadovanou jednotlivými funkcemi.
Tady je postup, jak přiřadit roli instančnímu objektu služby Azure Virtual Desktop pomocí webu Azure Portal.
- Přihlaste se k portálu Azure.
- Do vyhledávacího pole zadejte ID Microsoft Entra a vyberte odpovídající položku služby.
- Na stránce Přehled do vyhledávacího pole Prohledat tenanta zadejte ID aplikace instančního objektu, který chcete přiřadit z předchozí tabulky.
- Ve výsledcích vyberte odpovídající podnikovou aplikaci pro instanční objekt, který chcete přiřadit, a spusťte Azure Virtual Desktop nebo Windows Virtual Desktop.
- V části vlastnosti si poznamenejte název a ID objektu. ID objektu koreluje s ID aplikace a je jedinečné pro vašeho tenanta.
- Do vyhledávacího pole zadejte Předplatná a vyberte odpovídající položku služby.
- Vyberte předplatné, ke které chcete přidat přiřazení role.
- Vyberte Řízení přístupu (IAM) a pak vyberte + Přidat následované přidáním přiřazení role.
- Vyberte roli, kterou chcete přiřadit k instančnímu objektu služby Azure Virtual Desktop, a pak vyberte Další.
- Ujistěte se, že je možnost Přiřadit přístup nastavená na uživatele, skupinu nebo službu Microsoft Entra principal a pak vyberte Vybrat členy.
- Zadejte název podnikové aplikace, kterou jste si poznamenali dříve.
- Ve výsledcích vyberte odpovídající položku a pak vyberte Vybrat. Pokud máte dvě položky se stejným názvem, vyberte je prozatím oba.
- Zkontrolujte seznam členů v tabulce. Pokud máte dvě položky, odeberte položku, která neodpovídá ID objektu, které jste si poznamenali dříve.
- Vyberte Další a pak vyberte Zkontrolovat a přiřadit , abyste dokončili přiřazení role.