Delen via


Zelfstudie: Service-principals en roltoewijzingen maken met PowerShell in Azure Virtual Desktop (klassiek)

Belangrijk

Deze inhoud is van toepassing op Azure Virtual Desktop (klassiek), die geen ondersteuning biedt voor Azure Resource Manager Azure Virtual Desktop-objecten.

Service-principals zijn identiteiten die u kunt maken in Microsoft Entra ID om rollen en machtigingen toe te wijzen voor een specifiek doel. In Azure Virtual Desktop kunt u een service-principal maken voor het volgende:

  • Automatiseer specifieke beheertaken van Azure Virtual Desktop.
  • Gebruik als referenties in plaats van MFA-vereiste gebruikers bij het uitvoeren van een Azure Resource Manager-sjabloon voor Azure Virtual Desktop.

In deze zelfstudie leert u het volgende:

  • Maak een service-principal in Microsoft Entra-id.
  • Maak een roltoewijzing in Azure Virtual Desktop.
  • Meld u aan bij Azure Virtual Desktop met behulp van de service-principal.

Vereisten

Voordat u service-principals en roltoewijzingen kunt maken, moet u het volgende doen:

  1. Volg de stappen om de Azure Az PowerShell-module te installeren.

  2. Download en importeer de PowerShell-module van Azure Virtual Desktop.

Belangrijk

Volg alle instructies in dit artikel in dezelfde PowerShell-sessie. Het proces werkt mogelijk niet als u de PowerShell-sessie onderbreekt door het venster te sluiten en later opnieuw te openen.

Een service-principal maken in Microsoft Entra-id

Nadat u aan de vereisten in uw PowerShell-sessie hebt voldaan, voert u de volgende PowerShell-cmdlets uit om een service-principal voor meerdere tenants in Azure te maken.

Import-Module Az.Resources
Connect-AzConnect
$aadContext = Get-AzContext
$svcPrincipal = New-AzADApplication -AvailableToOtherTenants $true -DisplayName "Azure Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzADAppCredential -ObjectId $svcPrincipal.Id

Uw referenties weergeven in PowerShell

Voordat u de roltoewijzing voor uw service-principal maakt, bekijkt u uw referenties en noteert u deze voor later. Voor het wachtwoord is belangrijk, want u kunt dit niet ophalen nadat u deze PowerShell-sessie hebt gesloten.

Hier volgen de drie waarden die u moet opschrijven en de cmdlets die u moet uitvoeren om ze op te halen:

  • Wachtwoord:

    $svcPrincipalCreds.SecretText
    
  • Tenant-id:

    $aadContext.Tenant.Id
    
  • Toepassings-id:

    $svcPrincipal.AppId
    

Een roltoewijzing maken in Azure Virtual Desktop

Vervolgens moet u een roltoewijzing maken, zodat de service-principal zich kan aanmelden bij Azure Virtual Desktop. Zorg ervoor dat u zich aanmeldt met een account dat machtigingen heeft om roltoewijzingen te maken.

Download en importeer eerst de Azure Virtual Desktop PowerShell-module voor gebruik in uw PowerShell-sessie als u dat nog niet hebt gedaan.

Voer de volgende PowerShell-cmdlets uit om verbinding te maken met Azure Virtual Desktop en uw tenants weer te geven.

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Get-RdsTenant

Wanneer u de naam vindt van de tenant waarvoor u een roltoewijzing wilt maken, gebruikt u die naam in de volgende cmdlet:

$myTenantName = "<Azure Virtual Desktop Tenant Name>"
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName

Aanmelden met de service-principal

Nadat u een roltoewijzing voor de service-principal hebt gemaakt, moet u ervoor zorgen dat de service-principal zich kan aanmelden bij Azure Virtual Desktop door de volgende cmdlet uit te voeren:

$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.Tenant.Id

Als u zich kunt aanmelden, is uw service-principal correct geconfigureerd.

Volgende stappen

Nadat u de service-principal hebt gemaakt en deze een rol hebt toegewezen in uw Azure Virtual Desktop-tenant, kunt u deze gebruiken om een hostgroep te maken. Ga verder met de zelfstudie voor het maken van een hostgroep in Azure Virtual Desktop voor meer informatie over hostgroepen.