Přidání a konfigurace uživatelů testovacího prostředí v Azure DevTest Labs

Azure DevTest Labs má tři předdefinované role: Vlastník, Přispěvatel a Uživatel DevTest Labs, které definují přístup potřebný k určitým úlohám testovacího prostředí. Vlastníci testovacího prostředí používají řízení přístupu na základě role v Azure (RBAC) k přidání uživatelů testovacího prostředí s přiřazenými rolemi. Tento článek uvádí úlohy, které můžou jednotlivé role provádět, a popisuje, jak můžou vlastníci testovacího prostředí přidávat členy do rolí testovacího prostředí pomocí webu Azure Portal nebo skriptu Azure PowerShellu.

Vlastníci, přispěvatelé a uživatelé devTest Labs

V následující tabulce jsou uvedeny akce, které mohou provádět role Owner, Contributor a DevTest Labs User.

Činnost	Vlastník	Přispěvatel	Uživatel DevTest Labs
Úlohy testovacího prostředí
Vytváření testovacích prostředí	X	X
Přidejte uživatele do testovacích prostředí.	X
Nakonfigurujte uživatelská nastavení a role.	X
Aktualizace zásad virtuálních počítačů testovacího prostředí	X	X
Aktualizujte nastavení nákladů.	X	X
Základní úlohy virtuálních počítačů
Povolte obrázky z Marketplace.	X	X
Přidejte, aktualizujte a odstraňte základní vzorce virtuálních počítačů.	X	X	X
Přidat a odebrat vlastní obrázky.	X	X
Přidejte, aktualizujte a odstraňte vzorce.	X	X
Jednotlivé úlohy virtuálních počítačů
Vytvořte virtuální počítače.	X	X	X
Spusťte, zastavte nebo odstraňte vlastněné virtuální počítače.	X	X	X
Přidejte nebo odeberte datové disky virtuálních počítačů.	X	X	X
Úkoly artefaktů a šablon
Přidání a odebrání artefaktů testovacího prostředí a úložišť šablon	X	X
Vytváření artefaktů a šablon	X	X	X
Použití artefaktů na vlastněné virtuální počítače	X	X	X

Poznámka:

Uživatelé testovacího prostředí mají automaticky roli vlastníka na virtuálních počítačích, které vytvoří.

Role Vlastník laboratoře

Oprávnění Azure se přenášejí z nadřazeného oboru do podřízeného oboru. Vlastníci předplatného Azure, které obsahuje testovací prostředí, jsou automaticky vlastníkytestovacích prostředí předplatného.

Vlastníci předplatného Azure a správci uživatelských přístupů můžou do svých předplatných přidávat a přiřazovat vlastníkydevTest Labs, přispěvatelea uživatele DevTest Labs. Přispěvatelé předplatného Azure můžou vytvářet testovací prostředí, ale jsou to vlastníci těchto testovacích prostředí jenom v případě, že jim vlastník předplatného nebo správce uživatelských přístupů přiřadí roli vlastníka testovacího prostředí.

Uživatelé testovacího prostředí, kterým je udělena role Vlastník , můžou přidávat apřiřazovat vlastníky, přispěvatelea uživatele DevTest Labspro vlastní testovací prostředí. Přidaní vlastníci testovacího prostředí ale mají užší rozsah správy než vlastníci založené na předplatném Azure. Přidaní vlastníci nemají úplný přístup k některým prostředkům, které služba DevTest Labs vytvoří.

Požadavky

Azure Portal

• Musíte být vlastníkem laboratoře, buď přiřazením od vlastníka předplatného, nebo děděním jako vlastník předplatného.
• Uživatel, který se má přidat, musí mít platný účet Microsoft. Nepotřebují předplatné Azure.

Azure PowerShell

• Musíte být vlastníkem laboratoře buď díky přiřazení od vlastníka předplatného, nebo jako dědic vlastníka předplatného.
• Uživatel, který chcete přidat, musí mít platný účet Microsoft. Nepotřebují předplatné Azure.
• Tento skript PowerShellu vyžaduje, aby přidaný uživatel byl v ID Microsoft Entra. Jako hosta můžete přidat externího uživatele do ID Microsoft Entra. Další informace najdete v tématu Přidání nového uživatele typu host. Pokud uživatele nemůžete přidat do ID Microsoft Entra, použijte místo toho postup portálu.
• Potřebujete přístup k Azure PowerShellu. Můžete provést jednu z těchto akcí:
  • Použijte Azure Cloud Shell. Nezapomeňte vybrat prostředí PowerShellu v Cloud Shellu.
  • Nainstalujte Azure PowerShell pro použití na fyzickém nebo virtuálním počítači. V případě potřeby spusťte Update-Module -Name Az aktualizaci instalace.

Přidání uživatele do testovacího prostředí

Vlastníci testovacího prostředí můžou přidávat členy do rolí testovacího prostředí pomocí webu Azure Portal nebo skriptu Azure PowerShellu.

Azure Portal

Následující postup přidá uživatele do testovacího prostředí s rolí uživatele DevTest Labs . Pokud jste vlastníkem předplatného Azure, ve kterém testovací prostředí je, můžete tento postup provést také na stránce Řízení přístupu (IAM) předplatného.

1. Na domovské stránce testovacího prostředí v levém navigačním panelu vyberte Konfigurace a zásady .

2. Na stránce Konfigurace a zásady vyberte v levém navigačním panelu řízení přístupu (IAM).

3. Vyberte Přidat>Přiřazení role nebo vyberte tlačítko Přidat přiřazení role.

   

4. Na stránce Přidat přiřazení role vyhledejte a vyberte roli uživatele DevTest Labs a pak vyberte Další.

   

5. Na kartě Členové zvolte Vybrat členy.

6. Na obrazovce Vybrat členy vyhledejte a vyberte členy, které chcete přidat, a pak vyberte Vybrat.

7. Vyberte Zkontrolovat a přiřadit a po kontrole podrobností vyberte znovu Zkontrolovat a přiřadit, aby se přidali členové.

Azure PowerShell

Následující skript PowerShellu přidá uživatele do testovacího prostředí s rolí uživatele DevTest Labs . Pokud chcete použít skript, nahraďte hodnoty parametrů v # Values to change komentáři vlastními hodnotami. Hodnoty subscriptionId, labResourceGroupa labName můžete získat z hlavní stránky testovacího prostředí na webu Azure Portal.

# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User display name>"

# Sign into your Azure account.
Connect-AzAccount

# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('/subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

Související obsah

• Přizpůsobte oprávnění pomocí vlastních rolí
• Automatizace přidávání uživatelů testovacího prostředí