Assegnare ruoli di controllo degli accessi in base al ruolo alle entità servizio di Desktop virtuale Azure

Completato

Diverse funzionalità di Desktop virtuale Azure richiedono di assegnare ruoli di controllo degli accessi in base al ruolo di Azure a una delle entità servizio di Desktop virtuale Azure. Le funzionalità che richiedono l’assegnazione di un ruolo a un'entità servizio di Desktop virtuale Azure includono:

• Scalabilità automatica.
• Avvio della macchina virtuale in Connessione.
• Montaggio app (quando si usano File di Azure e gli host di sessione aggiunti a Microsoft Entra ID).

Suggerimento

È possibile trovare il ruolo da assegnare a una determinata entità servizio nell'articolo relativo a ogni funzionalità. Per un elenco di tutti i ruoli disponibili in particolare per Desktop virtuale Azure, vedere Ruoli del controllo degli accessi in base al ruolo predefiniti per Desktop virtuale Azure. Per altre informazioni sul controllo degli accessi in base al ruolo di Azure, vedere la documentazione relativa al controllo degli accessi in base al ruolo di Azure.

A seconda del momento in cui è stato registrato il provider di risorse Microsoft.DesktopVirtualization, i nomi delle entità servizio iniziano con Desktop virtuale Azure o Desktop virtuale Windows. Se si è usato sia Desktop virtuale Azure Classico che un Desktop virtuale Azure (Azure Resource Manager), vengono visualizzate app con lo stesso nome. È possibile assicurarsi di assegnare ruoli all'entità servizio corretta controllando il relativo ID applicazione. Gli ID applicazione per ogni entità servizio sono riportati nella tabella seguente:

Entità servizio	ID applicazione
Desktop virtuale Azure Desktop virtuale Windows	9cdead84-a844-4324-93f2-b2e6bb768d07
Client di Desktop virtuale Azure Client di Desktop virtuale Windows	a85cf173-4192-42f8-81fa-777a763e6e2c
Provider ARM di Desktop virtuale Azure Provider di Azure Resource Manager per Desktop virtuale Windows	50e95039-b200-4007-bc97-8d5790743a63

Questo unità illustra come assegnare un ruolo alle entità servizio di Desktop virtuale Azure corrette usando il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

Prerequisiti

Prima di poter assegnare un ruolo a un'entità servizio di Desktop virtuale Azure, è necessario soddisfare i prerequisiti seguenti:

• Per assegnare ruoli in una sottoscrizione di Azure, è necessario disporre dell'autorizzazione Microsoft.Authorization/roleAssignments/write. Tale autorizzazione fa parte dei ruoli predefiniti Proprietario o Amministratore accesso utenti.
• Se si vuole usare Azure PowerShell o l'interfaccia della riga di comando di Azure in locale, vedere Usare l'interfaccia della riga di comando di Azure e Azure PowerShell con Desktop virtuale Azure per assicurarsi che sia installato il modulo Az.DesktopVirtualization di PowerShell o l'estensione dell'interfaccia della riga di comando di Azure desktopvirtualization. In alternativa, usare Azure Cloud Shell.

Assegnare un ruolo a un'entità servizio di Desktop virtuale Azure

Per assegnare un ruolo a un'entità servizio di Desktop virtuale Azure, selezionare la scheda pertinente per lo scenario e seguire la procedura. In questi esempi l'ambito dell'assegnazione di ruolo è una sottoscrizione di Azure, tuttavia è necessario usare l'ambito e il ruolo richiesto da ogni funzionalità.

Di seguito è viene illustrato come assegnare un ruolo a un'entità servizio di Desktop virtuale Azure tramite il portale di Azure.

1. Accedere al portale di Azure.
2. Nella casella di ricerca, immettere Microsoft Entra ID e selezionare la voce corrispondente del servizio.
3. Nella casella di ricerca Cerca tenant della pagina Panoramica, immettere l'ID applicazione per l'entità servizio che si vuole assegnare indicato nella tabella precedente.
4. Nei risultati selezionare l'applicazione aziendale corrispondente all’entità servizio da assegnare, avviando Desktop virtuale Azure o Desktop virtuale Windows.
5. In proprietà, prendere nota del nome e dell'ID oggetto. L'ID oggetto è correlato all'ID applicazione ed è univoco per il tenant.
6. Nella casella di ricerca, immettere Sottoscrizioni e selezionare la voce del servizio corrispondente.
7. Selezionare la sottoscrizione a cui si vuole aggiungere l'assegnazione di ruolo.
8. Selezionare Controllo di accesso (IAM) e quindi + Aggiungi, seguito da Aggiungi assegnazione di ruolo.
9. Selezionare il ruolo da assegnare all'entità servizio di Desktop virtuale Azure, quindi selezionare Avanti.
10. Assicurarsi che l'opzione Assegna accesso a sia impostata su Utente, gruppo o entità servizio di Microsoft Entra, quindi selezionare Seleziona membri.
11. Immettere il nome dell'applicazione aziendale annotato in precedenza.
12. Selezionare la voce corrispondente nei risultati e quindi selezionare Seleziona. Se sono presenti due voci con lo stesso nome, selezionarle entrambe per il momento.
13. Esaminare l'elenco dei membri nella tabella. Se sono presenti due voci, rimuovere la voce che non corrisponde all'ID oggetto annotato in precedenza.
14. Selezionare Avanti, quindi selezionare Rivedi e assegna per completare l'assegnazione di ruolo.