Azure-rollen en op rollen gebaseerd toegangsbeheer (RBAC) voor Azure Virtual Desktop plannen en implementeren
Azure Virtual Desktop heeft een gedelegeerd toegangsmodel waarmee u de hoeveelheid toegang kunt definiƫren die een bepaalde gebruiker mag hebben door ze een rol toe te wijzen.
Een roltoewijzing heeft drie onderdelen: beveiligingsprincipaal, roldefinitie en bereik.
Het gedelegeerde toegangsmodel van Azure Virtual Desktop is gebaseerd op het RBAC-model (op rollen gebaseerd toegangsbeheer) van Azure.
Gedelegeerde toegang van Azure Virtual Desktop ondersteunt de volgende waarden voor elk element van de roltoewijzing:
Beveiligingsprincipaal
- Gebruikers
- Gebruikersgroepen
- Service-principals
Roldefinitie
- Ingebouwde rollen
- Aangepaste rollen
Scope
- Hostgroepen
- App-groepen
- Workspaces
PowerShell-cmdlets voor roltoewijzingen
Azure Virtual Desktop maakt gebruik van op rollen gebaseerd toegangsbeheer van Azure (RBAC) tijdens het publiceren van app-groepen voor gebruikers of gebruikersgroepen. De rol Bureaubladvirtualisatiegebruiker wordt toegewezen aan de gebruiker of gebruikersgroep en het bereik is de app-groep. Deze rol geeft de gebruiker speciale toegang tot gegevens in de app-groep.
Voer de volgende cmdlet uit om Microsoft Entra-gebruikers toe te voegen aan een app-groep:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Voer de volgende cmdlet uit om de Microsoft Entra-gebruikersgroep toe te voegen aan een app-groep:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'