Windows Аутентификация API канала ARM для виртуального рабочего стола (WVD)

Question

При запуске WVD можно было получить токен олицетворения пользователя. С помощью этого токена вы можете получить информацию о фиде из:

https://rdweb.wvd.microsoft.com/api/feeddiscovery/webfeeddiscovery.aspx

С новым осенним обновлением 2019 URL-адрес веб-клиента изменился с:

https://rdweb.wvd.microsoft.com/webclient

на:

https://rdweb.wvd.microsoft.com/arm/webclient

Токен, который я использовал для «старого» веб-клиента, не работает для нового. Новый URL-адрес обнаружения фида возвращает 401 Unauthorized:

https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery

Я использовал Fiddler для просмотра токена, который я получил бы, когда вошел в веб-клиент arm. Он больше не использовал токен олицетворения, а недокументированную область «WindowsVirtualDesktop.AccessAll». Кто-нибудь знает, как получить токен для новой конечной точки руки, чтобы получить фид пользователя?

Answer 1

Я не уверен, используете ли вы регистрацию приложения или пользователя, я считаю, что с новыми конечными точками руки вам нужно иметь роль в подписке rba c.

Вы можете создать настраиваемая роль на уровне подписки Azure AD, взгляните на категорию разрешений ролей Microsoft.DesktopVirtualization, затем назначьте службе / пользователю эту роль