將 RBAC 角色指派給 Azure 虛擬桌面服務主體
有多個 Azure 虛擬桌面功能都需要您將 Azure 角色型存取控制 (Azure RBAC) 角色指派給其中一個 Azure 虛擬桌面服務主體。 需要您將角色指派給 Azure 虛擬桌面服務主體的功能包括:
提示
您可以在每個功能的文章中,找到必須指派哪一個角色給哪一個服務主體。 如需 Azure 虛擬桌面專屬可用角色的全部清單,請參閱 Azure 虛擬桌面的內建 Azure RBAC 角色 若要深入了解 Azure RBAC,請參閱 Azure RBAC 文件。
根據您註冊 Microsoft.DesktopVirtualization 資源提供者的時間,服務主體名稱會以 Azure Virtual Desktop 或 Windows Virtual Desktop 開頭。 如果您使用 Azure 虛擬桌面傳統版和 Azure 虛擬桌面 (Azure Resource Manager),您會看到具有相同名稱的應用程式。 您可以藉由檢查其應用程式識別碼,來確定您將角色指派給正確的服務主體。 下表列出每個服務主體的應用程式識別碼:
| 服務主體 | 應用程式識別碼 |
|---|---|
| Azure 虛擬桌面 Windows 虛擬桌面 |
9cdead84-a844-4324-93f2-b2e6bb768d07 |
| Azure 虛擬桌面用戶端 Windows 虛擬桌面用戶端 |
a85cf173-4192-42f8-81fa-777a763e6e2c |
| Azure 虛擬桌面 ARM 提供者 Windows 虛擬桌面 ARM 提供者 |
50e95039-b200-4007-bc97-8d5790743a63 |
本單元說明如何使用 Azure 入口網站、Azure CLI 或 Azure PowerShell,將角色指派給正確的 Azure 虛擬桌面服務主體。
必要條件
您必須先符合下列必要條件,才能將角色指派給 Azure 虛擬桌面服務主體:
- 您必須擁有 Azure 訂用帳戶的 Microsoft.Authorization/roleAssignments/write 權限,才能在該訂用帳戶上指派角色。 此權限是擁有者或使用者存取管理員內建角色的一部分。
- 如果您想要在本機使用 Azure PowerShell 或 Azure CLI,請參閱使用 Azure CLI 和 Azure PowerShell 搭配 Azure 虛擬桌面,以確認您已安裝Az.DesktopVirtualization PowerShell 模組或 desktopvirtualization Azure CLI 延伸模組。 或者,使用 Azure Cloud Shell。
將角色指派給 Azure 虛擬桌面服務主體
若要將角色指派給 Azure 虛擬桌面服務主體,請為您的案例選取相關的索引標籤並遵循步驟。 在這些範例中,角色指派的範圍是 Azure 訂用帳戶,但您必須使用每項功能所需的範圍和角色。
以下說明如何使用 Azure 入口網站將角色指派給 Azure 虛擬桌面服務主體。
- 登入 Azure 入口網站。
- 在搜尋方塊中,輸入 Microsoft Entra ID,然後選取相符的服務項目。
- 在 [概觀] 頁面上的 [搜尋您的租用戶] 搜尋方塊中,輸入先前資料表中您想要指派的服務主體應用程式識別碼。
- 在結果中,針對您想要指派的服務主體,選取相符的企業應用程式,從 Azure Virtual Desktop 或 Windows Virtual Desktop 開始。
- 在 [屬性] 底下,記下名稱和物件識別碼。 物件識別碼會與應用程式識別碼相互關聯,而且對您的租用戶而言是唯一的。
- 在搜尋方塊中,輸入訂用帳戶,然後選取相符的服務項目。
- 選取您要對其新增角色指派的訂用帳戶。
- 選取 [存取控制 (IAM)],然後依序選取 [+新增] 和 [新增角色指派]。
- 選取您要指派給 Azure 虛擬桌面服務主體的角色,然後選取 [下一步]。
- 確定 [存取權指派對象] 已設定為 [Microsoft Entra 使用者、群組或服務主體],然後選取 [選取成員]。
- 輸入您稍早記下的企業應用程式名稱。
- 從結果中選取相符的項目,然後選取 [選取]。 如果您有兩個具有相同名稱的項目,請選取這兩個項目。
- 檢閱資料表中的成員清單。 如果您有兩個項目,請移除不符合稍早所記下物件識別碼的項目。
- 選取 [下一步],然後選取 [檢閱 + 指派] 以完成角色指派。