Аутентификация API канала ARM для виртуального рабочего стола Windows (WVD)

Question

Аутентификация API канала ARM для виртуального рабочего стола Windows (WVD)

При запуске WVD можно было получить токен олицетворения пользователя. С помощью этого токена вы можете получить информацию о фиде из:

https://rdweb.wvd.microsoft.com/api/feeddiscovery/webfeeddiscovery.aspx

С новым осенним обновлением 2019 URL-адрес веб-клиента изменился с:

https://rdweb.wvd.microsoft.com/webclient

кому:

https://rdweb.wvd.microsoft.com/arm/webclient

Токен, который я использовал для "старого" веб-клиента, не работает для нового. Новый URL обнаружения фида возвращает 401 Unauthorized:

https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery

Я использовал Fiddler, чтобы просмотреть токен, который я получу, когда войду в веб-клиент arm. Он больше не использовал токен олицетворения, а недокументированную область "WindowsVirtualDesktop.AccessAll". Кто-нибудь знает, как получить токен для новой конечной точки руки, чтобы получить фид пользователя?

0

azure azure-active-directory wvd

Источник

user9936212 26 май '20 в 11:27

1 ответ

Другие вопросы по тегам azure azure-active-directory wvd

user13470894 26 май '20 в 17:01 2020-05-26 17:01 · Answer 1 · 2020-05-26 17:01

Я не уверен, используете ли вы регистрацию приложения или пользователя, я считаю, что с новыми конечными точками руки вам нужно иметь роль в подписке rbac.

Вы можете создать настраиваемую роль на уровне подписки Azure AD, ознакомьтесь с категорией разрешений роли Microsoft.DesktopVirtualization, а затем назначьте эту роль службе / пользователю.