Delegovaný přístup ve službě Azure Virtual Desktop (Classic)

  • Článek

Důležité

Tento obsah platí pro Azure Virtual Desktop (Classic), který nepodporuje objekty Azure Virtual Desktopu Azure Resource Manageru. Pokud se pokoušíte spravovat objekty Azure Resource Manageru azure Virtual Desktopu, přečtěte si tento článek.

Azure Virtual Desktop má delegovaný model přístupu, který umožňuje definovat, kolik přístupu může konkrétní uživatel mít tím, že mu přiřadíte roli. Přiřazení role má tři komponenty: objekt zabezpečení, definici role a obor. Model delegovaného přístupu Azure Virtual Desktopu je založený na modelu Azure RBAC. Další informace o konkrétních přiřazeních rolí a jejich komponentách najdete v přehledu řízení přístupu na základě role v Azure.

Delegovaný přístup Azure Virtual Desktopu podporuje pro každý prvek přiřazení role následující hodnoty:

  • Objekt zabezpečení
    • Uživatelé
    • Instanční objekty
  • Definice role
    • Předdefinované role
  • Rozsah
    • Skupiny tenantů
    • Tenanti
    • Fondy hostitelů
    • Skupiny aplikací

Předdefinované role

Delegovaný přístup ve službě Azure Virtual Desktop má několik předdefinovaných definic rolí, které můžete přiřadit uživatelům a instančním objektům.

  • Vlastník RDS může spravovat všechno, včetně přístupu k prostředkům.
  • Přispěvatel RDS může spravovat všechno, ale nemá přístup k prostředkům.
  • Čtečka RDS může zobrazit všechno, ale nemůže provádět žádné změny.
  • Operátor RDS může zobrazit diagnostické aktivity.

Rutiny PowerShellu pro přiřazení rolí

Spuštěním následujících rutin můžete vytvářet, zobrazovat a odebírat přiřazení rolí:

  • Get-RdsRoleAssignment zobrazí seznam přiřazení rolí.
  • New-RdsRoleAssignment vytvoří nové přiřazení role.
  • Remove-RdsRoleAssignment odstraní přiřazení rolí.

Akceptované parametry

Základní tři rutiny můžete upravit pomocí následujících parametrů:

  • AadTenantId: Určuje ID tenanta Microsoft Entra, ze kterého je instanční objekt členem.
  • AppGroupName: název skupiny aplikací Vzdálené plochy.
  • Diagnostika: označuje rozsah diagnostiky. (Musí se spárovat s některou z těchto Parametry infrastruktury nebo tenanta .)
  • HostPoolName: název fondu hostitelů vzdálené plochy.
  • Infrastruktura: označuje rozsah infrastruktury.
  • RoleDefinitionName: název role řízení přístupu na základě role na základě vzdálené plochy přiřazené uživateli, skupině nebo aplikaci. (Například Vlastník služby Vzdálená plocha, Čtenář služby Vzdálená plocha atd.)
  • ServerPrincipleName: název aplikace Microsoft Entra.
  • SignInName: e-mailová adresa uživatele nebo hlavní název uživatele.
  • Název tenanta: název tenanta Vzdálené plochy.

Další kroky

Úplný seznam rutin PowerShellu, které můžou jednotlivé role používat, najdete v referenčních informacích k PowerShellu.

Pokyny k nastavení prostředí Služby Azure Virtual Desktop najdete v tématu Prostředí Služby Azure Virtual Desktop.