Azure Sanal Masaüstü için yerleşik Azure RBAC rolleri
Azure Sanal Masaüstü, kaynaklara erişimi denetlemek için Azure rol tabanlı erişim denetimini (RBAC) kullanır. Azure Sanal Masaüstü ile kullanılmak üzere bir izin koleksiyonu olan birçok yerleşik rol vardır. Kullanıcılara ve yöneticilere roller atarsınız ve bu roller belirli görevleri gerçekleştirme izni verir. Azure RBAC hakkında daha fazla bilgi edinmek için bkz . Azure RBAC nedir?
Azure için standart yerleşik roller Sahip, Katkıda Bulunan ve Okuyucu'dur. Ancak Azure Sanal Masaüstü'nde konak havuzları, uygulama grupları ve çalışma alanları için yönetim rollerini ayırmanıza olanak sağlayan daha fazla rol vardır. Bu ayrım, yönetim görevleri üzerinde daha ayrıntılı denetim sahibi olmanıza olanak tanır. Bu roller, Azure'ın standart rolleri ve en az ayrıcalıklı metodolojisiyle uyumlu olarak adlandırılır. Azure Sanal Masaüstü belirli bir Sahip rolüne sahip değildir, ancak hizmet nesneleri için genel Sahip rolünü kullanabilirsiniz.
Azure Sanal Masaüstü için yerleşik roller ve her birinin izinleri bu makalede ayrıntılı olarak verilmiştir. Her rolü ihtiyacınız olan kapsama atayabilirsiniz. Bazı Azure Masaüstü özelliklerinin atanan kapsam için belirli gereksinimleri vardır ve bu gereksinimleri ilgili özelliğin belgelerinde bulabilirsiniz. Daha fazla bilgi için bkz . Azure rol tanımlarını anlama ve Azure RBAC kapsamını anlama.
Kullanılabilir tüm yerleşik rollerin tam listesi için bkz . Azure yerleşik rolleri.
Masaüstü Sanallaştırma Katkıda Bulunanı
Masaüstü Sanallaştırma Katkıda Bulunanı rolü, kullanıcı veya grup ataması dışında tüm Azure Sanal Masaüstü kaynaklarınızın yönetilmesine olanak tanır. Kaynaklara kullanıcı hesapları veya kullanıcı grupları atamak istiyorsanız, Kullanıcı Erişimi Yöneticisi rolüne de ihtiyacınız vardır. Masaüstü Sanallaştırma Katkıda Bulunanı rolü, kullanıcılara işlem kaynaklarına erişim izni vermez.
Kimlik: 082f0a83-3be5-4ba1-904c-961cca79b387
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Okuyucusu
Masaüstü Sanallaştırma Okuyucusu rolü tüm Azure Sanal Masaüstü kaynaklarınızın görüntülenmesine izin verir, ancak değişikliklere izin vermez.
Kimlik: 49a72310-ab8d-41df-bbb0-79b649203868
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Kullanıcısı
Masaüstü Sanallaştırma Kullanıcı rolü, kullanıcıların bir uygulama grubundan bir oturum konağındaki bir uygulamayı yönetici olmayan kullanıcı olarak kullanmasına olanak tanır.
Kimlik: 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Eylem türü | İzinler |
---|---|
eylemler | Hiçbiri |
notActions | Hiçbiri |
dataActions |
|
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı rolü, konak havuzunun tüm yönlerini yönetmeye olanak tanır. Ayrıca sanal makineler oluşturmak için Sanal Makine Katılımcısı rolüne ve portalı kullanarak Azure Sanal Masaüstü'nü dağıtmak için Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı ve Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı rollerine ihtiyacınız vardır veya Masaüstü Sanallaştırma Katkıda Bulunanı rolünü kullanabilirsiniz.
Kimlik: e307426c-f9b6-4e81-87de-d99efb3c32bc
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu rolü, konak havuzunun tüm yönlerini görüntülemeye izin verir, ancak değişikliklere izin vermez.
Kimlik: ceadfde2-b300-400a-ab7b-6143895aa822
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı rolü, kullanıcı veya grup ataması dışında bir uygulama grubunun tüm yönlerini yönetmeye olanak tanır. Uygulama gruplarına da kullanıcı hesapları veya kullanıcı grupları atamak istiyorsanız, Kullanıcı Erişimi Yöneticisi rolüne de ihtiyacınız vardır.
Kimlik: 86240b0e-9422-4c43-887b-b61143f32ba8
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu rolü, bir uygulama grubunun tüm yönlerini görüntülemeye izin verir, ancak değişikliklere izin vermez.
Kimlik: aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı rolü, çalışma alanlarının tüm yönlerini yönetmeye olanak tanır. İlgili bir uygulama grubuna eklenen uygulamalar hakkında bilgi almak için Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu rolüne de sahip olmanız gerekir.
Kimlik: 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu rolü, kullanıcıların çalışma alanının tüm yönlerini görüntülemesine izin verir, ancak değişikliklere izin vermez.
Kimlik: 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci
Masaüstü Sanallaştırma Kullanıcı Oturumu operatörü rolü, iletileri göndermeye, oturumların bağlantısını kesmeye ve oturum kapatma işlevini kullanarak kullanıcıların oturum konaktan çıkış yapmasını sağlar. Ancak bu rol, oturum konağını kaldırma, boşaltma modunu değiştirme vb. gibi konak havuzuna veya oturum konağı yönetimine izin vermez. Bu rol atamaları görebilir, ancak üyeleri değiştiremez. Bu rolü belirli konak havuzlarına atamanızı öneririz. Bu rolü bir kaynak grubu düzeyinde atarsanız, bir kaynak grubu altındaki tüm konak havuzlarında okuma izni sağlar.
Kimlik: ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Oturumu Konak İşleci
Masaüstü Sanallaştırma Oturumu Ana Bilgisayar Operatörü rolü, oturum konaklarının görüntülenmesine ve kaldırılmasına ve boşaltma modunun değiştirilmesine olanak tanır. Bu rol, konak havuzu nesneleri için yazma izni olmadığından Azure portalını kullanarak oturum konakları ekleyemez. Azure portalı dışında oturum konakları eklemek için, kayıt belirteci geçerliyse (oluşturulduysa ve süresi dolmadıysa), Sanal Makine Katkıda Bulunanı rolü de atanmışsa bu rol konak havuzuna oturum konakları ekleyebilir.
Kimlik: 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Açık Katkıda Bulunanı
Desktop Virtualization Power On Contributor rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri başlatmasına izin vermek için kullanılır.
Kimlik: 489581de-a3bd-480d-9518-53dea7416b33
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunanı
Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunan rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri başlatmasına ve durdurmasına izin vermek için kullanılır.
Kimlik: 40c5ff49-9181-41f8-ae61-143b0e78555e
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |
Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı
Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri oluşturmasına, silmesine, güncelleştirmesine, başlatmasına ve durdurmasına izin vermek için kullanılır.
Kimlik: a959dbd1-f747-45e3-8ba6-dd80f235f97c
Eylem türü | İzinler |
---|---|
eylemler |
|
notActions | Hiçbiri |
dataActions | Hiçbiri |
notDataActions | Hiçbiri |