Azure Virtual Desktop には委任されたアクセス モデルがあり、特定のユーザーにロールを割り当てることによって許可されるアクセスの量を定義できます。 ロールの割り当てには、セキュリティ プリンシパル、ロール定義、スコープの 3 つのコンポーネントがあります。 Azure Virtual Desktop の委任されたアクセス モデルは、Azure RBAC モデルに基づいています。 特定のロールの割り当てとそのコンポーネントの詳細については、 Azure ロールベースのアクセス制御の概要に関するページを参照してください。
Azure Virtual Desktop の委任されたアクセスでは、ロール割り当ての各要素に対して次の値がサポートされています。
- セキュリティ プリンシパル
- ユーザー
- ユーザー グループ
- サービス プリンシパル
- ロールの定義
- 組み込みの役割
- カスタムの役割
- 範囲
- ホスト プール
- アプリケーション グループ
- ワークスペース
ロールの割り当て用の PowerShell コマンドレット
開始する前に、「 PowerShell モジュールをセットアップ する」の手順に従って、Azure Virtual Desktop PowerShell モジュールをまだセットアップしていない場合は、必ず設定してください。
Azure Virtual Desktop では、ユーザーまたはユーザー グループにアプリケーション グループを発行するときに、Azure ロールベースのアクセス制御 (Azure RBAC) を使用します。 Desktop Virtualization ユーザー ロールはユーザーまたはユーザー グループに割り当てられ、スコープはアプリケーション グループです。 このロールは、アプリケーション グループに対してユーザーに特別なデータ アクセスを提供します。
次のコマンドレットを実行して、Microsoft Entra ユーザーをアプリケーション グループに追加します。
New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
次のコマンドレットを実行して、アプリケーション グループMicrosoft Entraユーザー グループを追加します。
New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <appgroupname> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'
次の手順
各ロールで使用できる PowerShell コマンドレットの詳細な一覧については、 PowerShell リファレンスを参照してください。
Azure RBAC でサポートされているロールの完全な一覧については、「 Azure 組み込みロール」を参照してください。
Azure Virtual Desktop 環境を設定する方法のガイドラインについては、「 Azure Virtual Desktop 環境」を参照してください。