Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Virtual Desktop tiene un modelo de acceso delegado que le permite definir la cantidad de acceso que un usuario determinado puede tener al asignarle un rol. Una asignación de roles tiene tres componentes: entidad de seguridad, definición de roles y ámbito. El modelo de acceso delegado de Azure Virtual Desktop se basa en el modelo de RBAC de Azure. Para obtener más información sobre las asignaciones de roles específicas y sus componentes, consulte la introducción al control de acceso basado en rol Azure.
Azure acceso delegado de Virtual Desktop admite los siguientes valores para cada elemento de la asignación de roles:
- Entidad principal de seguridad
- Usuarios
- Grupos de usuario
- Entidades de servicio
- Definición del rol
- Roles integrados
- Roles personalizados
- Ámbito
- Grupo de hosts
- Grupos de aplicaciones
- Áreas de trabajo
Cmdlets de PowerShell para asignaciones de roles
Antes de empezar, asegúrese de seguir las instrucciones de Configuración del módulo de PowerShell para configurar Azure módulo de PowerShell de Virtual Desktop si aún no lo ha hecho.
Azure Virtual Desktop usa Azure control de acceso basado en rol (Azure RBAC) al publicar grupos de aplicaciones en usuarios o grupos de usuarios. El rol Usuario de virtualización de escritorio se asigna al usuario o grupo de usuarios y el ámbito es el grupo de aplicaciones. Este rol proporciona al usuario acceso a datos especiales en el grupo de aplicaciones.
Ejecute el siguiente cmdlet para agregar Microsoft Entra usuarios a un grupo de aplicaciones:
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Ejecute el siguiente cmdlet para agregar Microsoft Entra grupo de usuarios a un grupo de aplicaciones:
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
Pasos siguientes
Para obtener una lista más completa de los cmdlets de PowerShell que puede usar cada rol, consulte la referencia de PowerShell.
Para obtener una lista completa de los roles admitidos en Azure RBAC, consulte Azure roles integrados.
Para obtener instrucciones sobre cómo configurar un entorno de Azure Virtual Desktop, consulte Azure entorno de Virtual Desktop.