規劃與實作 Azure 虛擬桌面的 Azure 角色與角色型存取控制 (RBAC)
Azure 虛擬桌面具有委派的存取模型,可讓您藉由指派其角色來定義允許特定使用者擁有的存取量。
角色指派是由三個元件所組成:安全性主體、角色定義和範圍。
Azure 虛擬桌面委派存取模型是以 Azure 角色型存取控制 (RBAC) 模型為基礎。
Azure 虛擬桌面委派存取支援每個角色指派元素的下列值:
安全性主體
- 使用者
- 使用者群組
- 服務主體
角色定義
- 內建角色
- 自訂角色
範圍
- 主機集區
- 應用程式群組
- 工作區
角色指派的 PowerShell Cmdlet
Azure 虛擬桌面會在將應用程式群組發佈至使用者或使用者群組時,使用 Azure 角色型存取控制 (RBAC)。 桌面虛擬化使用者角色會指派給使用者或使用者群組,且範圍為應用程式群組。 此角色可讓使用者在應用程式群組上存取特殊資料。
執行下列 Cmdlet,將 Microsoft Entra 使用者新增至應用程式群組:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
執行下列 Cmdlet,將 Microsoft Entra 使用者群組新增至應用程式群組:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'