تعيين أدوار Azure RBAC أو أدوار Microsoft Entra إلى أساسيات خدمة Azure Virtual Desktop

فيما يلي كيفية تعيين دور Azure RBAC إلى كيان خدمة Azure Virtual Desktop الذي تم تحديد نطاقه لاشتراك باستخدام مدخل Microsoft Azure.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في مربع البحث، أدخل معرف Microsoft Entra وحدد إدخال الخدمة المطابق.

3. في صفحة نظرة عامة، في مربع البحث عن البحث عن المستأجر، أدخل معرف التطبيق لكيان الخدمة الذي تريد تعيينه من الجدول السابق.

4. في النتائج، حدد تطبيق المؤسسة المطابق لكيان الخدمة الذي تريد تعيينه، بدءا من Azure Virtual Desktop أو Windows Virtual Desktop.

5. ضمن properties، دون ملاحظة بالاسم ومعرف الكائن. يرتبط معرف الكائن معرف التطبيق، وهو فريد للمستأجر الخاص بك.

6. ارجع إلى مربع البحث، وأدخل الاشتراكات وحدد إدخال الخدمة المطابق.

7. حدد الاشتراك الذي تريد إضافة تعيين الدور إليه.

8. حدد Access control (IAM)، ثم حدد + Add متبوعا بإضافة تعيين دور.

9. حدد الدور الذي تريد تعيينه إلى كيان خدمة Azure Virtual Desktop، ثم حدد التالي.

10. تأكد من تعيين تعيين الوصول إلى إلى مستخدم Microsoft Entra أو مجموعة أو كيان الخدمة، ثم حدد Select members.

11. أدخل اسم تطبيق المؤسسة الذي قمت بتدوينه سابقا.

12. حدد الإدخال المطابق من النتائج، ثم حدد تحديد. إذا كان لديك إدخالان بالاسم نفسه، فحددهما معا في الوقت الحالي.

13. راجع قائمة الأعضاء في الجدول. إذا كان لديك إدخالان، فقم بإزالة الإدخال الذي لا يتطابق مع معرف الكائن الذي قمت بتدوينه سابقا.

14. حدد التالي، ثم حدد مراجعة + تعيين لإكمال تعيين الدور.

فيما يلي كيفية تعيين دور Azure RBAC إلى أساس خدمة Azure Virtual Desktop الذي تم تحديد نطاقه لاشتراك باستخدام الوحدة النمطية Az.DesktopVirtualization PowerShell.

1. افتح Azure Cloud Shell في مدخل Microsoft Azure باستخدام نوع محطة PowerShell الطرفية، أو قم بتشغيل PowerShell على جهازك المحلي.

   • إذا كنت تستخدم Cloud Shell، فتأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

   • إذا كنت تستخدم PowerShell محليا، فقم أولا بتسجيل الدخول باستخدام Azure PowerShell، ثم تأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

2. ابحث عن معرف الاشتراك الذي تريد إضافة تعيين الدور إليه عن طريق سرد كل ما هو متاح لك باستخدام الأمر التالي:

   Get-AzSubscription
   

3. قم بتخزين معرف الاشتراك في متغير عن طريق تشغيل الأمر التالي، واستبدال معرف الاشتراك في هذا المثال بمعرف الاشتراك الخاص بك:

   $subId = "<SubscriptionID>"
   

4. قم بتعيين الدور إلى أساس خدمة Azure Virtual Desktop عن طريق تشغيل الأمر التالي، واستبدال قيمة RoleDefinitionName المعلمة باسم الدور الذي تحتاج إلى تعيينه، والمعلمة ApplicationId بمعرف التطبيق لمدير الخدمة الذي تريد تعيينه من الجدول السابق. يعين هذا المثال دور مساهم Power On Off لظاهرية سطح المكتب إلى أساس خدمة Azure Virtual Desktop على الاشتراك:

   $parameters = @{
       RoleDefinitionName = "Desktop Virtualization Power On Off Contributor"
       ApplicationId = "9cdead84-a844-4324-93f2-b2e6bb768d07"
       Scope = "/subscriptions/$subId"
   }
   
   New-AzRoleAssignment @parameters
   

   يجب أن يكون الإخراج مشابها للمثال التالي:

   RoleAssignmentName : c5221262-d1fa-4d32-9d60-8bd86f618d20
   RoleAssignmentId   : /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleAssignments/c5221262-d1fa-4d32-9d60-8bd86f618d20
   Scope              : /subscriptions/00000000-0000-0000-0000-000000000000
   DisplayName        : Azure Virtual Desktop
   SignInName         : 
   RoleDefinitionName : Desktop Virtualization Power On Off Contributor
   RoleDefinitionId   : 40c5ff49-9181-41f8-ae61-143b0e78555e
   ObjectId           : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   ObjectType         : ServicePrincipal
   CanDelegate        : False
   Description        : 
   ConditionVersion   : 
   Condition          :
   

فيما يلي كيفية تعيين دور Azure RBAC إلى أساس خدمة Azure Virtual Desktop الذي تم تحديد نطاقه للاشتراك باستخدام ملحق سطح المكتب الظاهري ل Azure CLI.

1. افتح Azure Cloud Shell في مدخل Microsoft Azure باستخدام نوع محطة Bash الطرفية، أو قم بتشغيل Azure CLI على جهازك المحلي.

   • إذا كنت تستخدم Cloud Shell، فتأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

   • إذا كنت تستخدم Azure CLI محليا، فقم أولا بتسجيل الدخول باستخدام Azure CLI، ثم تأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

2. ابحث عن معرف الاشتراك الذي تريد إضافة تعيين الدور إليه عن طريق سرد كل ما هو متاح لك باستخدام الأمر التالي:

   az account list --output table
   

3. قم بتخزين قيمة SubscriptionId في متغير عن طريق تشغيل الأمر التالي، واستبدال معرف الاشتراك في هذا المثال بمعرف الاشتراك الخاص بك:

   subId=00000000-0000-0000-0000-000000000000
   

4. قم بتعيين الدور إلى أساس خدمة Azure Virtual Desktop عن طريق تشغيل الأمر التالي، واستبدال قيمة role المعلمة باسم الدور الذي تحتاج إلى تعيينه، والمعلمة assignee بمعرف التطبيق لمدير الخدمة الذي تريد تعيينه من الجدول السابق. يعين هذا المثال دور مساهم Power On Off لظاهرية سطح المكتب إلى أساس خدمة Azure Virtual Desktop على الاشتراك:

   az role assignment create \
       --assignee "9cdead84-a844-4324-93f2-b2e6bb768d07" \
       --role "Desktop Virtualization Power On Off Contributor" \
       --scope "/subscriptions/$subId"
   

   يجب أن يكون الإخراج مشابها للمثال التالي:

   {
     "condition": null,
     "conditionVersion": null,
     "createdBy": null,
     "createdOn": "2023-06-22T13:50:22.978226+00:00",
     "delegatedManagedIdentityResourceId": null,
     "description": null,
     "id": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleAssignments/a211100e-aa52-4f8d-aac9-ad0833f969d0",
     "name": "a211100e-aa52-4f8d-aac9-ad0833f969d0",
     "principalId": "00000000-0000-0000-0000-000000000000",
     "principalType": "ServicePrincipal",
     "roleDefinitionId": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
     "scope": "/subscriptions/00000000-0000-0000-0000-000000000000",
     "type": "Microsoft.Authorization/roleAssignments",
     "updatedBy": "effe20b0-5afb-4e68-a5d7-f8ef9873a070",
     "updatedOn": "2023-06-22T13:50:23.335229+00:00"
   }