Ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop
Azure Virtual Desktop maakt gebruik van op rollen gebaseerd toegangsbeheer (RBAC) van Azure om de toegang tot resources te beheren. Er zijn veel ingebouwde rollen voor gebruik met Azure Virtual Desktop die een verzameling machtigingen zijn. U wijst rollen toe aan gebruikers en beheerders en deze rollen geven toestemming om bepaalde taken uit te voeren. Zie Wat is Azure RBAC?voor meer informatie over Azure RBAC.
De standaard ingebouwde rollen voor Azure zijn Eigenaar, Inzender en Lezer. Azure Virtual Desktop heeft echter meer rollen waarmee u beheerrollen kunt scheiden voor hostgroepen, toepassingsgroepen en werkruimten. Met deze scheiding hebt u gedetailleerdere controle over beheertaken. Deze rollen worden genoemd in overeenstemming met de standaardrollen van Azure en de methodologie met minimale bevoegdheden. Azure Virtual Desktop heeft geen specifieke rol eigenaar, maar u kunt de algemene rol Eigenaar voor de serviceobjecten gebruiken.
De ingebouwde rollen voor Azure Virtual Desktop en de machtigingen voor elke rol worden in dit artikel beschreven. U kunt elke rol toewijzen aan het bereik dat u nodig hebt. Sommige Azure Desktop-functies hebben specifieke vereisten voor het toegewezen bereik, die u kunt vinden in de documentatie voor de relevante functie. Zie Inzicht in Azure-roldefinities en Inzicht in het bereik voor Azure RBAC voor meer informatie.
Inzender voor bureaubladvirtualisatie
Met de rol Inzender voor bureaubladvirtualisatie kunt u al uw Azure Virtual Desktop-resources beheren. U hebt ook de rol Gebruikerstoegangsbeheerder nodig om toepassingsgroepen toe te wijzen aan gebruikersaccounts of gebruikersgroepen. Met deze rol krijgen gebruikers geen toegang tot rekenresources.
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Lezer voor bureaubladvirtualisatie
Met de rol Lezer voor bureaubladvirtualisatie kunt u al uw Azure Virtual Desktop-resources weergeven, maar geen wijzigingen toestaan.
Id: 49a72310-ab8d-41df-bbb0-79b649203868
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Bureaubladvirtualisatiegebruiker
Met de rol Bureaubladvirtualisatiegebruiker kunnen gebruikers een toepassing gebruiken op een sessiehost van een toepassingsgroep als een niet-gebruiker met beheerdersrechten.
Id: 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Actietype | Machtigingen |
---|---|
acties | Geen |
notActions | Geen |
dataActions |
|
notDataActions | Geen |
Inzender voor bureaubladvirtualisatiehostgroepen
Met de rol Inzender voor bureaubladvirtualisatiehostgroepen kunt u alle aspecten van een hostgroep beheren. U hebt ook de rol Inzender voor virtuele machines nodig om virtuele machines en de rol Inzender voor bureaubladvirtualisatietoepassingen en Inzender voor bureaubladvirtualisatiewerkruimten te maken om Azure Virtual Desktop te implementeren met behulp van de portal, of u kunt de rol Inzender voor bureaubladvirtualisatie gebruiken.
Id: e307426c-f9b6-4e81-87de-d99efb3c32bc
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Hostgroeplezer voor bureaubladvirtualisatie
Met de rol Lezer van bureaubladvirtualisatiehostgroep kunt u alle aspecten van een hostgroep bekijken, maar geen wijzigingen toestaan.
Id: ceadfde2-b300-400a-ab7b-6143895aa822
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Inzender voor bureaubladvirtualisatietoepassingsgroepen
Met de rol Inzender voor bureaubladvirtualisatietoepassingen kunt u alle aspecten van een toepassingsgroep beheren. Als u ook gebruikersaccounts of gebruikersgroepen wilt toewijzen aan toepassingsgroepen, hebt u ook de rol Administrator voor gebruikerstoegang nodig.
Id: 86240b0e-9422-4c43-887b-b61143f32ba8
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Lezer van bureaubladvirtualisatietoepassingsgroep
Met de rol Lezer van bureaubladvirtualisatietoepassingsgroepen kunt u alle aspecten van een toepassingsgroep bekijken, maar geen wijzigingen toestaan.
Id: aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Inzender voor bureaubladvirtualisatiewerkruimten
Met de rol Inzender voor bureaubladvirtualisatiewerkruimten kunt u alle aspecten van werkruimten beheren. Als u informatie wilt over toepassingen die zijn toegevoegd aan een gerelateerde toepassingsgroep, hebt u ook de rol Lezer van bureaubladvirtualisatietoepassingsgroep nodig.
Id: 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Lezer van bureaubladvirtualisatiewerkruimte
Met de rol Lezer van bureaubladvirtualisatiewerkruimte kunnen gebruikers alle aspecten van een werkruimte bekijken, maar geen wijzigingen toestaan.
Id: 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
User Session Operator voor bureaubladvirtualisatie
Met de rol User Session Operator voor bureaubladvirtualisatie kunnen berichten worden verzonden, sessies worden verbroken en de afmeldingsfunctie worden gebruikt om gebruikers af te melden bij een sessiehost. Deze rol staat echter geen beheer van hostgroepen of sessiehosts toe, zoals het verwijderen van een sessiehost, het wijzigen van de afvoermodus, enzovoort. Deze rol kan toewijzingen zien, maar kan geen leden wijzigen. U wordt aangeraden deze rol toe te wijzen aan specifieke hostgroepen. Als u deze rol toewijst op resourcegroepniveau, biedt deze leesmachtiging voor alle hostgroepen onder een resourcegroep.
Id: ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Hostoperator voor bureaubladvirtualisatiesessies
Met de rol Hostoperator voor bureaubladvirtualisatiesessies kunt u sessiehosts weergeven en verwijderen en de afvoermodus wijzigen. Deze rol kan geen sessiehosts toevoegen met behulp van Azure Portal, omdat deze geen schrijfmachtiging heeft voor hostgroepobjecten. Als het registratietoken geldig is (gegenereerd en niet verlopen) voor het toevoegen van sessiehosts buiten Azure Portal, kan deze rol sessiehosts toevoegen aan de hostgroep als de rol Inzender voor virtuele machines ook is toegewezen.
Id: 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Inzender voor bureaubladvirtualisatie
De rol Inzender voor bureaubladvirtualisatie wordt gebruikt om de Azure Virtual Desktop-resourceprovider toe te staan virtuele machines te starten.
Id: 489581de-a3bd-480d-9518-53dea7416b33
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Inzender voor bureaubladvirtualisatie inschakelen
De rol Inzender voor bureaubladvirtualisatie wordt gebruikt om de Azure Virtual Desktop-resourceprovider toe te staan virtuele machines te starten en te stoppen.
Id: 40c5ff49-9181-41f8-ae61-143b0e78555e
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |
Inzender voor bureaubladvirtualisatie-VM's
De rol Inzender voor virtuele machines voor bureaubladvirtualisatie wordt gebruikt om de Azure Virtual Desktop-resourceprovider toe te staan virtuele machines te maken, te verwijderen, bij te werken, te starten en te stoppen.
Id: a959dbd1-f747-45e3-8ba6-dd80f235f97c
Actietype | Machtigingen |
---|---|
acties |
|
notActions | Geen |
dataActions | Geen |
notDataActions | Geen |