Aracılığıyla paylaş

Azure Sanal Masaüstü için yerleşik Azure RBAC rolleri

  • Makale

Azure Sanal Masaüstü, kaynaklara erişimi denetlemek için Azure rol tabanlı erişim denetimini (RBAC) kullanır. Azure Sanal Masaüstü ile kullanılmak üzere bir izin koleksiyonu olan birçok yerleşik rol vardır. Kullanıcılara ve yöneticilere roller atarsınız ve bu roller belirli görevleri gerçekleştirme izni verir. Azure RBAC hakkında daha fazla bilgi edinmek için bkz . Azure RBAC nedir?

Azure için standart yerleşik roller Sahip, Katkıda Bulunan ve Okuyucu'dur. Ancak Azure Sanal Masaüstü'nde konak havuzları, uygulama grupları ve çalışma alanları için yönetim rollerini ayırmanıza olanak sağlayan daha fazla rol vardır. Bu ayrım, yönetim görevleri üzerinde daha ayrıntılı denetim sahibi olmanıza olanak tanır. Bu roller, Azure'ın standart rolleri ve en az ayrıcalıklı metodolojisiyle uyumlu olarak adlandırılır. Azure Sanal Masaüstü belirli bir Sahip rolüne sahip değildir, ancak hizmet nesneleri için genel Sahip rolünü kullanabilirsiniz.

Azure Sanal Masaüstü için yerleşik roller ve her birinin izinleri bu makalede ayrıntılı olarak verilmiştir. Her rolü ihtiyacınız olan kapsama atayabilirsiniz. Bazı Azure Masaüstü özelliklerinin atanan kapsam için belirli gereksinimleri vardır ve bu gereksinimleri ilgili özelliğin belgelerinde bulabilirsiniz. Daha fazla bilgi için bkz . Azure rol tanımlarını anlama ve Azure RBAC kapsamını anlama.

Kullanılabilir tüm yerleşik rollerin tam listesi için bkz . Azure yerleşik rolleri.

Masaüstü Sanallaştırma Katkıda Bulunanı

Masaüstü Sanallaştırma Katkıda Bulunanı rolü, kullanıcı veya grup ataması dışında tüm Azure Sanal Masaüstü kaynaklarınızın yönetilmesine olanak tanır. Kaynaklara kullanıcı hesapları veya kullanıcı grupları atamak istiyorsanız, Kullanıcı Erişimi Yöneticisi rolüne de ihtiyacınız vardır. Masaüstü Sanallaştırma Katkıda Bulunanı rolü, kullanıcılara işlem kaynaklarına erişim izni vermez.

Kimlik: 082f0a83-3be5-4ba1-904c-961cca79b387

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Okuyucusu

Masaüstü Sanallaştırma Okuyucusu rolü tüm Azure Sanal Masaüstü kaynaklarınızın görüntülenmesine izin verir, ancak değişikliklere izin vermez.

Kimlik: 49a72310-ab8d-41df-bbb0-79b649203868

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/*/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Kullanıcısı

Masaüstü Sanallaştırma Kullanıcı rolü, kullanıcıların bir uygulama grubundan bir oturum konağındaki bir uygulamayı yönetici olmayan kullanıcı olarak kullanmasına olanak tanır.

Kimlik: 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63

Eylem türü İzinler
eylemler Hiçbiri
notActions Hiçbiri
dataActions
  • Microsoft.DesktopVirtualization/applicationGroups/useApplications/action
notDataActions Hiçbiri

Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı

Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı rolü, konak havuzunun tüm yönlerini yönetmeye olanak tanır. Ayrıca sanal makineler oluşturmak için Sanal Makine Katılımcısı rolüne ve portalı kullanarak Azure Sanal Masaüstü'nü dağıtmak için Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı ve Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı rollerine ihtiyacınız vardır veya Masaüstü Sanallaştırma Katkıda Bulunanı rolünü kullanabilirsiniz.

Kimlik: e307426c-f9b6-4e81-87de-d99efb3c32bc

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Konak Havuzu Okuyucusu

Masaüstü Sanallaştırma Konak Havuzu Okuyucusu rolü, konak havuzunun tüm yönlerini görüntülemeye izin verir, ancak değişikliklere izin vermez.

Kimlik: ceadfde2-b300-400a-ab7b-6143895aa822

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/*/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı

Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı rolü, kullanıcı veya grup ataması dışında bir uygulama grubunun tüm yönlerini yönetmeye olanak tanır. Uygulama gruplarına da kullanıcı hesapları veya kullanıcı grupları atamak istiyorsanız, Kullanıcı Erişimi Yöneticisi rolüne de ihtiyacınız vardır.

Kimlik: 86240b0e-9422-4c43-887b-b61143f32ba8

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/applicationgroups/*
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu

Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu rolü, bir uygulama grubunun tüm yönlerini görüntülemeye izin verir, ancak değişikliklere izin vermez.

Kimlik: aebf23d0-b568-4e86-b8f9-fe83a2c6ab55

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/applicationgroups/*/read
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı

Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı rolü, çalışma alanlarının tüm yönlerini yönetmeye olanak tanır. İlgili bir uygulama grubuna eklenen uygulamalar hakkında bilgi almak için Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu rolüne de sahip olmanız gerekir.

Kimlik: 21efdde3-836f-432b-bf3d-3e8e734d4b2b

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/workspaces/*
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu

Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu rolü, kullanıcıların çalışma alanının tüm yönlerini görüntülemesine izin verir, ancak değişikliklere izin vermez.

Kimlik: 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/workspaces/read
  • Microsoft.DesktopVirtualization/applicationgroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/read
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci

Masaüstü Sanallaştırma Kullanıcı Oturumu operatörü rolü, iletileri göndermeye, oturumların bağlantısını kesmeye ve oturum kapatma işlevini kullanarak kullanıcıların oturum konaktan çıkış yapmasını sağlar. Ancak bu rol, oturum konağını kaldırma, boşaltma modunu değiştirme vb. gibi konak havuzuna veya oturum konağı yönetimine izin vermez. Bu rol atamaları görebilir, ancak üyeleri değiştiremez. Bu rolü belirli konak havuzlarına atamanızı öneririz. Bu rolü bir kaynak grubu düzeyinde atarsanız, bir kaynak grubu altındaki tüm konak havuzlarında okuma izni sağlar.

Kimlik: ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Oturumu Konak İşleci

Masaüstü Sanallaştırma Oturumu Ana Bilgisayar Operatörü rolü, oturum konaklarının görüntülenmesine ve kaldırılmasına ve boşaltma modunun değiştirilmesine olanak tanır. Bu rol, konak havuzu nesneleri için yazma izni olmadığından Azure portalını kullanarak oturum konakları ekleyemez. Azure portalı dışında oturum konakları eklemek için, kayıt belirteci geçerliyse (oluşturulduysa ve süresi dolmadıysa), Sanal Makine Katkıda Bulunanı rolü de atanmışsa bu rol konak havuzuna oturum konakları ekleyebilir.

Kimlik: 2ad6aaab-ead9-4eaa-8ac5-da422f562408

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/deployments/*
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Support/*
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Açık Katkıda Bulunanı

Desktop Virtualization Power On Contributor rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri başlatmasına izin vermek için kullanılır.

Kimlik: 489581de-a3bd-480d-9518-53dea7416b33

Eylem türü İzinler
eylemler
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/start/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/stop/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/restart/action
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/operations/read
  • Microsoft.HybridCompute/locations/operationresults/read
  • Microsoft.HybridCompute/locations/operationstatus/read
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunanı

Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunan rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri başlatmasına ve durdurmasına izin vermek için kullanılır.

Kimlik: 40c5ff49-9181-41f8-ae61-143b0e78555e

Eylem türü İzinler
eylemler
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Insights/eventtypes/values/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/read
  • Microsoft.AzureStackHCI/virtualMachineInstances/start/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/stop/action
  • Microsoft.AzureStackHCI/virtualMachineInstances/restart/action
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/operations/read
  • Microsoft.HybridCompute/locations/operationresults/read
  • Microsoft.HybridCompute/locations/operationstatus/read
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri

Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı

Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı rolü, Azure Sanal Masaüstü Kaynak Sağlayıcısı'nın sanal makineleri oluşturmasına, silmesine, güncelleştirmesine, başlatmasına ve durdurmasına izin vermek için kullanılır.

Kimlik: a959dbd1-f747-45e3-8ba6-dd80f235f97c

Eylem türü İzinler
eylemler
  • Microsoft.DesktopVirtualization/hostpools/read
  • Microsoft.DesktopVirtualization/hostpools/write
  • Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/write
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action
  • Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action
  • Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read
  • Microsoft.Compute/availabilitySets/read
  • Microsoft.Compute/availabilitySets/write
  • Microsoft.Compute/availabilitySets/vmSizes/read
  • Microsoft.Compute/disks/read
  • Microsoft.Compute/disks/write
  • Microsoft.Compute/disks/delete
  • Microsoft.Compute/galleries/read
  • Microsoft.Compute/galleries/images/read
  • Microsoft.Compute/galleries/images/versions/read
  • Microsoft.Compute/images/read
  • Microsoft.Compute/locations/usages/read
  • Microsoft.Compute/locations/vmSizes/read
  • Microsoft.Compute/operations/read
  • Microsoft.Compute/skus/read
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/write
  • Microsoft.Compute/virtualMachines/delete
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/runCommand/action
  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Compute/virtualMachines/extensions/delete
  • Microsoft.Compute/virtualMachines/runCommands/read
  • Microsoft.Compute/virtualMachines/runCommands/write
  • Microsoft.Compute/virtualMachines/vmSizes/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/networkInterfaces/write
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkInterfaces/join/action
  • Microsoft.Network/networkInterfaces/delete
  • Microsoft.Network/virtualNetworks/subnets/read
  • Microsoft.Network/virtualNetworks/subnets/join/action
  • Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read
  • Microsoft.KeyVault/vaults/deploy/action
  • Microsoft.Storage/storageAccounts/read
  • Microsoft.Authorization/*/read
  • Microsoft.Insights/alertRules/*
  • Microsoft.Resources/deployments/*
  • Microsoft.Resources/subscriptions/resourceGroups/read
notActions Hiçbiri
dataActions Hiçbiri
notDataActions Hiçbiri