Compartir vía

Error "Desktop Virtualization User" rol

Gerardo Zago Stefanoni 40 Puntos de reputación
2023-12-28T00:49:11.64+00:00

English version below

Tengo un despliegue de AVD que tiene asignado en el hostpool dos aplicaciones en un grupo de aplicaciones y el acceso al escritorio remoto en otro grupo de aplicaciones, el grupo donde se encuentran las aplicaciones tiene asignados 5 usuarios y el grupo que contiene el acceso al escritorio remoto tiene acceso únicamente para un usuario que es el usuario de administración para hacer los cambios o instalaciones necesarios, ambos grupos de aplicaciones están asignados al hostpool. El problema es que al ingresar con los usuarios asignados por medio del cliente web, puedo ver las aplicaciones pero no es posible ingresar a ellas, el error dice que las credenciales no son correctas. Los usuarios tienen deshabilitado el multifactor de autenticación y en la configuración de RDP del hostpool agregué la opción de "targetisaadjoined:i:1" pero no funcionó, hasta que decidí asignarles el rol de "Virtual Machine User Login" y ya es posible ingresar a las aplicaciones y hacer uso de ellas de manera normal, la cuestión es que al asignar ese rol, el grupo de aplicaciones que está asignado al escritorio da de alta a los usuarios para que puedan ingresar también al escritorio. ¿Es correcto el uso que le estoy dando al rol de "Desktop Virtualization User"? ¿O tengo que asignar un rol distinto para que los usuarios puedan hacer uso de las aplicaciones sin que puedan ingresar al escritorio?

I have an AVD host pool deployment with two app groups, in one of them I have two apps and 5 users assigned to it and in the other I have the access to the vm and just one user assigned with admin right to make config changes or installations. The problems is that when the users that are assigned to the app group that contains the two apps sign in to the app uysing the web client, they get the error message that the credentials are wrong. I've dissabled MFA and made sure to add the targetisaadjoined:i:1 to the hostpool RDP config and non of it worked, until I decided to give the "Virtual Machine User Login" role to the user and suddenly they were able to run the apps, but now they have access to the desktop too. Is the "Desktop Virtualization User" role the right one to give them permission to run the apps? Or do I have to use another rol for this?

Sin supervisión
Sin supervisión
Etiqueta no supervisada por Microsoft.
221 preguntas
0 comentarios

1 respuesta

Ordenar por: Lo más útil
Lo más útil Más reciente Menos reciente
  1. Jonathan Pereira Castillo 16,030 Puntos de reputación Personal externo de Microsoft
    2025-01-17T23:49:10.94+00:00

    ¡Hola Gerardo Zago Stefanoni!

    Esperamos que este mensaje te encuentre bien.

    Lamentamos sinceramente la demora en abordar tu tema en este foro.  

    Para permitir que los usuarios accedan solo a las aplicaciones sin acceso al escritorio, debes usar el rol Desktop Virtualization User. Este rol permite a los usuarios usar aplicaciones en un host de sesión desde un grupo de aplicaciones sin permisos administrativo.

    El rol Virtual Machine User Login otorga acceso a las máquinas virtuales, lo que incluye el escritorio. Por lo tanto, no es el rol adecuado si deseas restringir el acceso solo a las aplicaciones.

    Si no recibimos una respuesta tuya en los próximos días, procederemos a cerrar el tema. Sin embargo, queremos asegurarte que siempre estamos disponibles para cualquier asistencia que puedas necesitar.

    Agradecemos tu comprensión y estamos aquí para ayudar en lo que sea necesario.

    Estaré atento a tu respuesta.,

     Jonathan

    ----------*

    Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en ''. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas pueden ser marcadas como Respuestas aceptadas por el autor de la pregunta, lo que indica a los usuarios que la respuesta resolvió su problema.