Azure Virtual Desktop (クラシック) での委任されたアクセス
大事な
このコンテンツは、Azure Resource Manager Azure Virtual Desktop オブジェクトをサポートしていない Azure Virtual Desktop (クラシック) に適用されます。 Azure Resource Manager Azure Virtual Desktop オブジェクトを管理しようとしている場合は、この記事
Azure Virtual Desktop には、特定のユーザーにロールを割り当てることによって許可されるアクセスの量を定義できる委任されたアクセス モデルがあります。 ロールの割り当てには、セキュリティ プリンシパル、ロール定義、スコープの 3 つのコンポーネントがあります。 Azure Virtual Desktop の委任されたアクセス モデルは、Azure RBAC モデルに基づいています。 特定のロールの割り当てとそのコンポーネントの詳細については、Azure ロールベースのアクセス制御の概要
Azure Virtual Desktop の委任されたアクセスでは、ロール割り当ての各要素に対して次の値がサポートされます。
- セキュリティプリンシパル
- ユーザー
- サービス プリンシパル
- ロールの定義
- 組み込みロール
- スコープ
- テナント グループ
- テナント
- ホスト プール
- アプリケーション グループ
組み込みロール
Azure Virtual Desktop の委任されたアクセスには、ユーザーとサービス プリンシパルに割り当てることができる組み込みのロール定義がいくつかあります。
- RDS 所有者は、リソースへのアクセスを含め、すべてを管理できます。
- RDS 共同作成者は、すべてを管理できますが、リソースにアクセスすることはできません。
- RDS 閲覧者は、すべてを表示できますが、変更を加えることはできません。
- RDS オペレーターは、診断アクティビティを表示できます。
ロールの割り当ての PowerShell コマンドレット
次のコマンドレットを実行して、ロールの割り当てを作成、表示、および削除できます。
- Get-RdsRoleAssignment ロールの割り当ての一覧が表示されます。
- New-RdsRoleAssignment は、新しいロールの割り当てを 作成します。
- Remove-RdsRoleAssignment ロールの割り当てを削除します。
受け入れ可能なパラメーター
次のパラメーターを使用して、基本的な 3 つのコマンドレットを変更できます。
- AadTenantId: サービス プリンシパルがメンバーである Microsoft Entra テナント ID を指定します。
- AppGroupName: リモート デスクトップ アプリケーション グループの名前。
- 診断: 診断スコープを示します。 (インフラストラクチャ または テナント パラメーターとペアにする必要があります)。
- HostPoolName: リモート デスクトップ ホスト プールの名前。
- インフラストラクチャ: インフラストラクチャスコープを示します。
- RoleDefinitionName: ユーザー、グループ、またはアプリに割り当てられているリモート デスクトップ サービスのロールベースのアクセス制御ロールの名前。 (たとえば、リモート デスクトップ サービス所有者、リモート デスクトップ サービス 閲覧者など)。
- ServerPrincipleName: Microsoft Entra アプリケーションの名前。
- SignInName: ユーザーの電子メール アドレスまたはユーザー プリンシパル名。
- TenantName: リモート デスクトップ テナントの名前。
次の手順
各ロールで使用できる PowerShell コマンドレットの詳細な一覧については、PowerShell リファレンスを参照してください。
Azure Virtual Desktop 環境を設定する方法のガイドラインについては、Azure Virtual Desktop 環境の