创建和分配 RBAC 角色
在 Azure 虚拟桌面主机池中,需要打开会话主机,用户才能连接到其会话。 登录的用户数越多,需要打开的会话主机就越多,以容纳用户会话。 问题是让会话主机 VM 全天候运行可能非常昂贵,因为要全天候支付计算和存储成本。 自动缩放是 Azure 虚拟桌面的本机缩放功能,允许你输入为一周中的不同日期和一天中的不同时间的缩放配置。 鉴于此缩放配置,自动缩放将按照你的计划自动打开 VM 并关闭它们,这样你无需再支付不必要的计算成本。
本单元介绍自动缩放功能的工作原理以及如何设置它。
创建自定义 RBAC 角色
本部分介绍了 RBAC 角色是什么,并将指导你如何在 Azure 门户中创建 RBAC 角色并将其分配给 Azure 虚拟桌面服务原则。
什么是 RBAC 以及它为什么有必要?
RBAC 代表基于角色的访问控制,是向 Azure 虚拟桌面和 Azure 计算授予读取、写入和操作权限以访问订阅中的 Azure VM 和主机池的一种方法。 如果不创建此 RBAC 角色,自动缩放将无法代表你对 Azure 计算进行 API 调用以启动或停止 VM。 它还允许该服务在没有活动用户会话时对主机池和 VM 应用操作。 创建该自定义 RBAC 角色是设置自动缩放的关键步骤。
创建自定义 RBAC 角色
本单元将演练在 Azure 门户中创建自定义 RBAC 角色的过程。 有关自定义 RBAC 角色详细信息,请访问 创建自定义角色
登录到 Azure 门户
转到 订阅。
选择屏幕左上角的 +按钮,然后从下拉菜单中选择“添加自定义角色”,如以下屏幕截图所示。
接下来,命名自定义角色并添加说明。 建议将角色命名为“自动缩放”。
在“权限选项卡”上,将以下权限添加到要为其分配角色的订阅:
“Microsoft.Insights/eventtypes/values/read” “Microsoft.Compute/virtualMachines/deallocate/action” “Microsoft.Compute/virtualMachines/restart/action” “Microsoft.Compute/virtualMachines/powerOff/action” “Microsoft.Compute/virtualMachines/start/action” “Microsoft.Compute/virtualMachines/read” “Microsoft.DesktopVirtualization/hostpools/read” “Microsoft.DesktopVirtualization/hostpools/write” “Microsoft.DesktopVirtualization/hostpools/sessionhosts/read”Microsoft.DesktopVirtualization/hostpools/sessionhosts/write“ ”Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete“ ”Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read“ ”Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action”
完成后,选择“确定”。
将自定义 RBAC 角色分配给 AVD
创建自定义 RBAC 角色后,需要将其分配给 Windows 虚拟桌面服务原则。 请注意,刚刚创建的角色可能需要几分钟才能在角色列表中传播。
若要分配自定义角色以授予访问权限,请执行以下操作:
在“访问控制 (IAM)”选项卡中,选择“添加角色分配”。
选择刚创建的角色,然后继续转到下一屏幕。
选择“+选择成员”。 在搜索栏中,输入并选择“Windows虚拟桌面”,如以下屏幕截图所示。 当你同时拥有 Azure 虚拟桌面 (经典) 部署和 Azure 资源管理器部署的 Azure 虚拟桌面时,你将看到两个名称相同的应用。 同时选择这两者。
选择“审阅 + 分配”以完成该分配。