Konfigurieren einer verwalteten Identität in Azure Virtual Desktop (Vorschau)

Wichtig

Die Unterstützung verwalteter Identitäten für Azure Virtual Desktop-Hostpools befindet sich derzeit in der VORSCHAU. In den ergänzenden Nutzungsbedingungen für Microsoft Azure Previews finden Sie rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Azure Virtual Desktop unterstützt das Zuweisen von Berechtigungen zu verwalteten Identitäten für Azure-Ressourcen für Features, die ARM-Vorgänge (Azure Resource Manager) auf virtuellen Computern, Schlüsseltresor und virtuellen Netzwerken im Azure-Abonnement ausführen müssen. Das folgende Feature kann eine verwaltete Identität verwenden:

Sitzungshostupdate (Vorschau)

Einige Azure Virtual Desktop-Features können keine verwaltete Identität verwenden. Die folgenden Features erfordern, dass Sie einem Dienstprinzipal mithilfe des Azure Virtual Desktop-Dienstprinzipals Azure RBAC-Rollen für Microsoft Entra Rollen zuweisen:

App Attach (bei Verwendung von Azure Files und Ihren Sitzungshosts, die mit Microsoft Entra ID verknüpft sind).
Autoskalierung.
Starten Sie den virtuellen Computer bei Der Verbindung.

Wenn Sie eine verwaltete Identität verwenden, haben Sie zwei Möglichkeiten:

Systemseitig zugewiesene verwaltete Identität
Benutzerseitig zugewiesene verwaltete Identität

Erfahren Sie mehr über die Unterschiede zwischen systemseitig und benutzerseitig zugewiesenen verwalteten Identitäten.

Voraussetzungen

Zum Erstellen und Zuweisen einer systemseitig zugewiesenen verwalteten Identität zu einem Hostpool benötigen Sie Folgendes:

Ein vorhandener Hostpool.
Ein Azure-Konto, dem der Desktop Virtualization-Hostpoolmitwirkender im Bereich des Hostpools oder höher zugewiesen wurde.
Wenn Sie die Azure CLI oder Azure PowerShell lokal verwenden möchten, lesen Sie Verwenden der Azure CLI und Azure PowerShell mit Azure Virtual Desktop, um sicherzustellen, dass die Azure CLI-Erweiterung desktopvirtualization oder das PowerShell-Modul Az.DesktopVirtualization installiert ist. Alternativ können Sie die Azure-Cloud Shell verwenden.

Erstellen und Zuweisen einer systemseitig zugewiesenen verwalteten Identität

Wählen Sie die relevante Registerkarte für Ihr Szenario aus.

Azure-Portal
Azure PowerShell

So erstellen Sie eine systemseitig zugewiesene verwaltete Identität mit dem Azure-Portal:

Melden Sie sich beim Azure-Portal an.
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Hostpools und dann den Namen des Hostpools aus, den Sie konfigurieren möchten.
Wählen Sie Identität (Vorschau) aus.
Wählen Sie Verwaltete Identität zuweisen aus, damit das Kontrollkästchen aktiviert ist, und wählen Sie dann Systemseitig zugewiesene verwaltete Identität aus.
Wählen Sie Speichern aus, um eine systemseitig zugewiesene verwaltete Identität zu erstellen und zuzuweisen.

Hier erfahren Sie, wie Sie eine systemseitig zugewiesene verwaltete Identität mit Azure PowerShell erstellen. Achten Sie darauf, die <placeholder> Werte für Ihre eigenen Werte zu ändern.

Öffnen Sie Azure Cloud Shell im Azure-Portal mit dem PowerShell-Terminaltyp, oder führen Sie PowerShell auf Ihrem lokalen Gerät aus.
- Wenn Sie Cloud Shell verwenden, stellen Sie sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.
- Wenn Sie PowerShell lokal verwenden, melden Sie sich zuerst mit Azure PowerShell an, und stellen Sie dann sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

Rufen Sie die aktuellen Werte des Hostpools ab:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

$existingHostPool = Get-AzWvdHostPool @parameters

Führen Sie den New-AzWvdHostPool Befehl mit den gleichen Informationen aus, und ändern Sie nur die IdentityType in "SystemAssigned". Da dieser Hostpool bereits vorhanden ist, ändert dieser Befehl nur die IdentityType Eigenschaft:

$parameters = @{
    Name = $existingHostPool.Name
    ResourceGroupName = $existingHostPool.ResourceGroupName
    Location = $existingHostPool.Location
    HostPoolType = $existingHostPool.HostPoolType
    LoadBalancerType = $existingHostPool.LoadBalancerType
    PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
    IdentityType = 'SystemAssigned'
}

New-AzWvdHostPool @parameters

Führen Sie den folgenden Befehl aus, um die Änderungen zu überprüfen:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType

Die Ausgabe sollte in etwa wie im folgenden Beispiel aussehen:

Name        IdentityType
----------- ----------------
contosohp01 SystemAssigned

Voraussetzungen

Um einem Hostpool eine benutzerseitig zugewiesene verwaltete Identität zuzuweisen, benötigen Sie Folgendes:

Ein vorhandener Hostpool.
Einem zugewiesenen Azure-Konto:
1. Desktop Virtualization Host Pool Contributor im Bereich des Hostpools oder höher.
2. Operator für verwaltete Identitäten im Bereich der verwalteten Identität oder höher.
Wenn Sie die Azure CLI oder Azure PowerShell lokal verwenden möchten, lesen Sie Verwenden der Azure CLI und Azure PowerShell mit Azure Virtual Desktop, um sicherzustellen, dass die Azure CLI-Erweiterung desktopvirtualization oder das PowerShell-Modul Az.DesktopVirtualization installiert ist. Alternativ können Sie die Azure-Cloud Shell verwenden.

Zuweisen einer benutzerseitig zugewiesenen verwalteten Identität

Wählen Sie die relevante Registerkarte für Ihr Szenario aus.

Azure-Portal
Azure PowerShell

Hier erfahren Sie, wie Sie eine benutzerseitig zugewiesene verwaltete Identität mit dem Azure-Portal zuweisen:

Melden Sie sich beim Azure-Portal an.
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Hostpools und dann den Namen des Hostpools aus, den Sie konfigurieren möchten.
Wählen Sie Identität (Vorschau) aus.
Wählen Sie Verwaltete Identität zuweisen aus, damit das Kontrollkästchen aktiviert ist, und wählen Sie dann Benutzerseitig zugewiesene verwaltete Identität aus.
Wählen Sie unter Abonnement im Dropdownmenü das entsprechende Abonnement aus.
Wählen Sie für Vorhandene benutzerseitig zugewiesene verwaltete Identitäten im Dropdownmenü die entsprechende verwaltete Identität aus.
Wählen Sie Speichern aus, um die neue verwaltete Identität anzuwenden.

Hier erfahren Sie, wie Sie eine benutzerseitig zugewiesene verwaltete Identität mit Azure PowerShell zuweisen. Achten Sie darauf, die <placeholder> Werte für Ihre eigenen Werte zu ändern.

Öffnen Sie Azure Cloud Shell im Azure-Portal mit dem PowerShell-Terminaltyp, oder führen Sie PowerShell auf Ihrem lokalen Gerät aus.
- Wenn Sie Cloud Shell verwenden, stellen Sie sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.
- Wenn Sie PowerShell lokal verwenden, melden Sie sich zuerst mit Azure PowerShell an, und stellen Sie dann sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

Rufen Sie die aktuellen Werte des Hostpools ab:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<HostPoolResourceGroupName>'
}

$existingHostPool = Get-AzWvdHostPool @parameters

Rufen Sie das Objekt der verwalteten Identität ab, das Sie dem Hostpool zuweisen möchten:

$parameters = @{
    Name = '<ManagedIdentityName>'
    ResourceGroupName = '<ManagedIdentityResourceGroupName>'
}

$managedIdentity = Get-AzUserAssignedIdentity @parameters

$parameters = @{
    Name = $existingHostPool.Name
    ResourceGroupName = $existingHostPool.ResourceGroupName
    Location = $existingHostPool.Location
    HostPoolType = $existingHostPool.HostPoolType
    LoadBalancerType = $existingHostPool.LoadBalancerType
    PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
    IdentityType = 'UserAssigned'
    IdentityUserAssignedIdentity = @{$managedIdentity.Id = @{}}
}

New-AzWvdHostPool @parameters

Führen Sie den folgenden Befehl aus, um die Änderungen zu überprüfen:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType, IdentityUserAssignedIdentity

Die Ausgabe sollte in etwa wie im folgenden Beispiel aussehen:

Name        IdentityType     IdentityUserAssignedIdentity
----------- ---------------- ----------------------------
contosohp01 UserAssigned   {...

Entfernen einer verwalteten Identität

Das Entfernen einer verwalteten Identität aus einem Hostpool weist je nach Identitätstyp der verwalteten Identität ein etwas anderes Verhalten auf:

Systemseitig zugewiesen: Wenn Sie die Entfernung abschließen, löscht Azure automatisch die verwaltete Identität und alle zugehörigen Metadaten.
Benutzerseitig zugewiesen: Wenn Sie die Entfernung abschließen, entfernt Azure die Zuordnung zwischen dem Hostpool und der verwalteten Identität, führt jedoch keine weiteren Änderungen durch. Beispielsweise werden keine Berechtigungen geändert, die der verwalteten Identität zugewiesen sind.

Wichtig

Hostpools, die mit einer Sitzungshostkonfiguration konfiguriert sind , erfordern ab dem 1. November 2025 eine verwaltete Identität, um dem Hostpool Sitzungshosts hinzuzufügen. Dies ersetzt die Abhängigkeit vom Azure Virtual Desktop-Dienstprinzipal und ermöglicht eine sicherere Konfiguration. Erfahren Sie mehr über die Verwendung verwalteter Identitäten mit Azure Virtual Desktop-Hostpools.

Wählen Sie die relevante Registerkarte für Ihr Szenario aus.

Azure-Portal
Azure PowerShell

So entfernen Sie eine verwaltete Identität mit dem Azure-Portal:

Melden Sie sich beim Azure-Portal an.
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Hostpools und dann den Namen des Hostpools aus, den Sie konfigurieren möchten.
Wählen Sie Identität (Vorschau) aus.
Aktivieren Sie das Kontrollkästchen Verwaltete Identität zuweisen , damit das Kontrollkästchen deaktiviert ist.
Wählen Sie Speichern aus, um das Entfernen der verwalteten Identität abzuschließen.

Hier erfahren Sie, wie Sie eine verwaltete Identität mit Azure PowerShell entfernen. Achten Sie darauf, die <placeholder> Werte für Ihre eigenen Werte zu ändern.

Öffnen Sie Azure Cloud Shell im Azure-Portal mit dem PowerShell-Terminaltyp, oder führen Sie PowerShell auf Ihrem lokalen Gerät aus.
- Wenn Sie Cloud Shell verwenden, stellen Sie sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.
- Wenn Sie PowerShell lokal verwenden, melden Sie sich zuerst mit Azure PowerShell an, und stellen Sie dann sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

Rufen Sie die aktuellen Werte des Hostpools ab:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

$existingHostPool = Get-AzWvdHostPool @parameters

Führen Sie den New-AzWvdHostPool Befehl mit den gleichen Informationen aus, und ändern Sie nur die IdentityType in "None". Da dieser Hostpool bereits vorhanden ist, ändert dieser Befehl nur die IdentityType Eigenschaft:

$parameters = @{
    Name = $existingHostPool.Name
    ResourceGroupName = $existingHostPool.ResourceGroupName
    Location = $existingHostPool.Location
    HostPoolType = $existingHostPool.HostPoolType
    LoadBalancerType = $existingHostPool.LoadBalancerType
    PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
    IdentityType = 'None'
}

New-AzWvdHostPool @parameters

Führen Sie den folgenden Befehl aus, um die Änderungen zu überprüfen:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType

Die Ausgabe sollte in etwa wie im folgenden Beispiel aussehen:

Name        IdentityType
----------- ----------------
contosohp01 None

Führen Sie die nächsten Schritte zum Zuweisen von Azure RBAC-Rollen oder Microsoft Entra Rollen zu einem Dienstprinzipal mithilfe des Ansatzes für verwaltete Identitäten aus.

Feedback

War diese Seite hilfreich?

Last updated on 2025-09-18

Freigeben über

Konfigurieren einer verwalteten Identität in Azure Virtual Desktop (Vorschau)

Voraussetzungen

Erstellen und Zuweisen einer systemseitig zugewiesenen verwalteten Identität

Voraussetzungen

Zuweisen einer benutzerseitig zugewiesenen verwalteten Identität

Entfernen einer verwalteten Identität

Verwandte Inhalte

Feedback

Zusätzliche Ressourcen