Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt
Stöd för hanterad identitet för Azure Virtual Desktop-värdpooler finns för närvarande i FÖRHANDSVERSION. Se kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure för juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Azure Virtual Desktop stöder tilldelning av behörigheter till hanterade identiteter för Azure-resurser för funktioner som behöver utföra Åtgärder för Azure Resource Manager (ARM) på virtuella datorer, nyckelvalv och virtuella nätverk i Azure-prenumerationen. Följande funktion kan använda en hanterad identitet:
Vissa Azure Virtual Desktop-funktioner kan inte använda en hanterad identitet. De funktioner som kräver att du tilldelar Azure RBAC-roller för Microsoft Entra roller till ett huvudnamn för tjänsten med hjälp av azure virtual desktop-tjänstens huvudnamn är:
- Appanslutning (när du använder Azure Files och dina sessionsvärdar är anslutna till Microsoft Entra-ID).
- Autoskalning.
- Starta den virtuella datorn på Anslut.
När du använder en hanterad identitet har du två alternativ:
- Systemtilldelad hanterad identitet
- Användartilldelad hanterad identitet
Läs mer om skillnaderna mellan systemtilldelade och användartilldelade hanterade identiteter.
Förhandskrav
Om du vill skapa och tilldela en systemtilldelad hanterad identitet till en värdpool behöver du:
En befintlig värdpool.
Ett Azure-konto som tilldelats deltagaren för värdpoolen för virtualiseringsvärd i värdpoolens omfattning eller högre.
Om du vill använda Azure CLI eller Azure PowerShell lokalt kan du läsa Använda Azure CLI och Azure PowerShell med Azure Virtual Desktop för att kontrollera att du har Azure CLI-tillägget för skrivbordsmiljö eller Az.DesktopVirtualization PowerShell-modulen installerad. Du kan också använda Azure Cloud Shell.
Skapa och tilldela en systemtilldelad hanterad identitet
Välj relevant flik för ditt scenario.
Så här skapar du en systemtilldelad hanterad identitet med Azure Portal:
Logga in på Azure-portalen.
I sökfältet anger du Azure Virtual Desktop och väljer matchande tjänstpost
Välj Värdpooler och välj sedan namnet på den värdpool som du vill konfigurera.
Välj Identitet (förhandsversion).
Välj Tilldela en hanterad identitet så att rutan är markerad och välj sedan Systemtilldelad hanterad identitet.
Välj Spara för att skapa och tilldela en systemtilldelad hanterad identitet.
Förhandskrav
Om du vill tilldela en användartilldelad hanterad identitet till en värdpool behöver du:
En befintlig värdpool.
Ett Azure-konto som tilldelats:
- Deltagare i värdpoolen för virtualisering av skrivbordsdatorer i värdpoolens omfång eller högre.
- Hanterad identitetsoperatör i omfånget för den hanterade identiteten eller högre.
Om du vill använda Azure CLI eller Azure PowerShell lokalt kan du läsa Använda Azure CLI och Azure PowerShell med Azure Virtual Desktop för att kontrollera att du har Azure CLI-tillägget för skrivbordsmiljö eller Az.DesktopVirtualization PowerShell-modulen installerad. Du kan också använda Azure Cloud Shell.
Tilldela en användartilldelad hanterad identitet
Välj relevant flik för ditt scenario.
Så här tilldelar du en användartilldelad hanterad identitet med Azure Portal:
Logga in på Azure-portalen.
I sökfältet anger du Azure Virtual Desktop och väljer matchande tjänstpost
Välj Värdpooler och välj sedan namnet på den värdpool som du vill konfigurera.
Välj Identitet (förhandsversion).
Välj Tilldela en hanterad identitet så att rutan är markerad och välj sedan Användartilldelad hanterad identitet.
För Prenumeration väljer du lämplig prenumeration i den nedrullningsbara menyn.
För Befintliga användartilldelade hanterade identiteter väljer du lämplig hanterad identitet i den nedrullningsbara menyn.
Välj Spara för att tillämpa den nya hanterade identiteten.
Ta bort en hanterad identitet
Att ta bort en hanterad identitet från en värdpool har något annorlunda beteende, beroende på identitetstypen för den hanterade identiteten:
- Systemtilldelad: När du slutför borttagningen tar Azure automatiskt bort den hanterade identiteten och alla associerade metadata.
- Användartilldelad: När du slutför borttagningen tar Azure bort associationen mellan värdpoolen och den hanterade identiteten, men gör inga andra ändringar. Den ändrar till exempel inte några behörigheter som tilldelats till den hanterade identiteten.
Viktigt
Värdpooler som konfigurerats med en sessionsvärdkonfiguration kräver en hanterad identitet från och med den 1 november 2025 för att kunna lägga till sessionsvärdar i värdpoolen. Detta ersätter beroendet av tjänstens huvudnamn för Azure Virtual Desktop och möjliggör en säkrare konfiguration. Läs mer om hur du använder hanterade identiteter med Azure Virtual Desktop-värdpooler.
Välj relevant flik för ditt scenario.
Så här tar du bort en hanterad identitet med Azure Portal:
Logga in på Azure-portalen.
I sökfältet anger du Azure Virtual Desktop och väljer matchande tjänstpost
Välj Värdpooler och välj sedan namnet på den värdpool som du vill konfigurera.
Välj Identitet (förhandsversion).
Välj tilldela en hanterad identitet så att rutan är avmarkerad.
Välj Spara för att slutföra borttagningen av den hanterade identiteten.
Relaterat innehåll
- Utför nästa steg för att tilldela Azure RBAC-roller eller Microsoft Entra roller till ett huvudnamn för tjänsten med hjälp av metoden för hanterad identitet.