Создание и назначение роли RBAC
Чтобы пользователи могли подключаться к своим сеансам, в пуле узлов виртуального рабочего стола Azure необходимо включить узлы сеансов. Чем больше пользователей входят в систему, тем больше узлов сеансов необходимо включить для размещения сеансов пользователей. Проблема заключается в том, что круглосуточная работа ВМ на узле сеанса может быть очень дорогой, так как вы в конечном итоге платите за вычисления и хранилище в круглосуточном режиме. Автомасштабирование — это встроенная функция масштабирования виртуального рабочего стола Azure, которая позволяет вводить конфигурации масштабирования для разных дней недели и времени суток. При такой конфигурации масштабирования автомасштабирование автоматически включает ВМ в соответствии с расписанием и отключается, чтобы вам больше не приходилось оплачивать ненужные расходы на вычисления.
В этом уроке описывается, как работает функция автомасштабирования и как ее настроить.
Создание настраиваемой роли RBAC
В этом разделе объясняется, что такое роль RBAC, как создать ее на портале Azure и назначить ее субъекту-службе виртуального рабочего стола Azure.
Что такое RBAC и зачем он нужен?
RBAC означает "управление доступом на основе ролей". Это способ предоставления разрешений на чтение, запись и действия виртуальным рабочим столам Azure и Вычислениям Azure для доступа к виртуальным машинам Azure и пулам узлов в подписке. Без создания этой роли RBAC автомасштабирование не сможет, например, создавать вызовы API, чтобы запускать или останавливать ВМ от вашего имени. Это также позволит службе применять действия как к пулам хостов, так и к ВМ при отсутствие активных пользовательских сеансов. Создание этой настраиваемой роли RBAC является важным этапом настройки автомасштабирования.
Создание настраиваемых ролей RBAC
Этот урок поможет вам создать настраиваемую роль RBAC на портале Azure. Дополнительные сведения о настраиваемых ролях RBAC можно получить в разделе Создание настраиваемой роли.
Войдите на портал Azure.
Перейдите в Подписки.
В левом верхнем углу экрана выберите Добавить настраиваемую роль из раскрывающегося меню, как показано на снимке экрана ниже.
Затем назовите настраиваемую роль и добавьте описание. Рекомендуется назвать роль "Автомасштабирование".
На вкладке Разрешения добавьте следующие разрешения подписке, которой вы назначаете роль:
"Microsoft.Insights/eventtypes/values/read" "Microsoft.Compute/virtualMachines/deallocate/action" "Microsoft.Compute/virtualMachines/restart/action" "Microsoft.Compute/virtualMachines/powerOff/action" "Microsoft.Compute/virtualMachines/start/action" "Microsoft.Compute/virtualMachines/read" "Microsoft.DesktopVirtualization/hostpools/read" "Microsoft.DesktopVirtualization/hostpools/write" "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read" Microsoft.DesktopVirtualization/hostpools/sessionhosts/write" "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete" "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read" "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action"
Закончив, нажмите кнопку ОК.
Назначение настраиваемой роли RBAC виртуальному устройству Android
После создания настраиваемой роли RBAC следует назначить ее субъекту-службе виртуального рабочего стола Windows. Обратите внимание, что распространение созданной роли в списке ролей может занять несколько минут.
Чтобы назначить настраиваемую роль для предоставления доступа, сделайте следующее.
На вкладке Контроль доступа (IAM) выберите Добавить назначения ролей.
Выберите только что созданную роль и перейдите к следующему экрану.
Выберите "+Выбрать участников". На панели поиска введите и выберите виртуальный рабочий стол Windows, как показано на снимке экрана ниже. При одновременном развертывании виртуального рабочего стола Azure (классического) и виртуального рабочего стола Azure с Azure Resource Manager вы увидите два приложения с одинаковыми именами. Выберите оба приложения.
Чтобы завершить назначение роли, нажмите "Проверить и назначить".