Compartilhar via

Acesso delegado na Área de Trabalho Virtual do Azure

  • Artigo

A Área de Trabalho Virtual do Azure tem um modelo de acesso delegado que permite definir quantos acessos um usuário específico pode ter atribuindo a ele uma função. Uma atribuição de função possui três componentes: entidade de segurança, definição de função e escopo. O modelo de acesso delegado da Área de Trabalho Virtual do Azure baseia-se no modelo do RBAC do Azure. Para saber mais sobre atribuições de função específicas e seus componentes, consulte a visão geral do controle de acesso baseado em função do Azure.

O acesso delegado da Área de Trabalho Virtual do Azure oferece suporte aos seguintes valores para cada elemento da atribuição de função:

  • Entidade de segurança
    • Usuários
    • Grupos de usuários
    • Entidades de serviço
  • Definição de função
    • Funções internas
    • Funções personalizadas
  • Escopo
    • Pools de host
    • Grupos de aplicativos
    • Workspaces

Cmdlets do PowerShell para atribuições de função

Antes de começar, certifique-se de seguir as instruções em Configurar o módulo do PowerShell para configurar o módulo do PowerShell da Área de Trabalho Virtual do Azure caso você ainda não tenha feito isso.

A Área de Trabalho Virtual do Azure usa o controle de acesso baseado em função do Azure (Azure RBAC) ao publicar grupos de aplicativos para usuários ou grupos de usuários. A função de usuário da Virtualização da Área de Trabalho é atribuída ao usuário ou grupo de usuários e o escopo é o grupo de aplicativos. Esta função dá ao usuário acesso especial a dados no grupo de aplicativos.

Execute o seguinte cmdlet para adicionar usuários do Microsoft Entra a um grupo de aplicativos:

New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Execute o seguinte cmdlet para adicionar um grupo de usuários do Microsoft Entra a um grupo de aplicativos:

New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Próximas etapas

Para obter uma lista mais completa de cmdlets do PowerShell que cada função pode usar, consulte a referência do PowerShell.

Para obter uma lista completa de funções com suporte no RBAC do Azure, consulte funções internas do Azure.

Para obter diretrizes sobre como configurar um ambiente da Área de Trabalho Virtual do Azure, consulte Ambiente da Área de Trabalho Virtual do Azure.