Ajouter des propriétaires, des contributeurs et des utilisateurs de labo dans Azure DevTest Labs
Azure DevTest Labs utilise le contrôle d’accès en fonction du rôle (Azure RBAC) pour définir des rôles qui disposent uniquement de l’accès nécessaire pour effectuer des tâches de labo spécifiques. DevTest Labs a trois rôles intégrés : Propriétaire, Contributeuret Utilisateur de DevTest Labs. Cet article décrit les tâches que chaque rôle peut effectuer et comment ajouter des membres à des rôles de labo à l’aide du Portail Azure ou d’un script Azure PowerShell.
Actions que chaque rôle peut effectuer
Les rôles Propriétaire de labo, Contributeur et Utilisateur de DevTest Labs peuvent effectuer les actions suivantes dans DevTest Labs :
Propriétaire
Le rôle Propriétaire de labo peut effectuer toutes les actions suivantes :
Tâches de labo :
- Ajouter des utilisateurs au labo.
- Mettre à jour les paramètres de coût.
Tâches de base de machine virtuelle :
- Ajouter et supprimer des images personnalisées.
- Ajouter, mettre à jour et supprimer des formules.
- Activer les images de la Place de marché.
Tâches de machine virtuelle :
- Créer des machines virtuelles.
- Démarrer, arrêter et supprimer les machines virtuelles.
- Mettre à jour les stratégies de machine virtuelle.
- Ajouter ou supprimer des disques de données de machine virtuelle.
Tâches d’artefact :
- Ajouter et supprimer des référentiels d’artefact.
- Appliquer des artefacts à des machines virtuelles.
Contributeur
Le rôle Contributeur de labo peut effectuer les mêmes actions que le rôle Propriétaire de labo, sauf ajouter des utilisateurs aux labos.
Utilisateur de DevTest Labs
Le rôle Utilisateur de DevTest Labs peut effectuer les actions suivantes dans DevTest Labs :
- Ajouter, mettre à jour et supprimer des formules de base de machine virtuelle.
- Créer des machines virtuelles.
- Démarrer, arrêter ou supprimer des machines virtuelles créées par l’utilisateur.
- Ajouter ou supprimer des disques de données des machines virtuelles créées par l’utilisateur.
- Appliquer des artefacts à des machines virtuelles.
Notes
Les utilisateurs de labo disposent automatiquement du rôle Propriétaire sur les machines virtuelles qu’ils créent.
Ajouter des propriétaires, des contributeurs ou des utilisateurs DevTest Labs
Un propriétaire de labo peut ajouter des membres à des rôles de labo à l’aide du Portail Azure ou d’un script Azure PowerShell. L’utilisateur à ajouter peut être un utilisateur externe avec un compte Microsoft (MSA) valide.
Les autorisations Azure se propagent de l’étendue parent vers l’étendue enfant. Les propriétaires d’un abonnement Azure qui contient des labos sont automatiquement propriétaires du service DevTest Labs, des labos, ainsi que des machines virtuelles et ressources de labo de l’abonnement. Les propriétaires d’abonnement peuvent ajouter des propriétaires, des contributeurs et des utilisateurs de DevTest Labs aux labos de l’abonnement.
Notes
L’étendue d’administration des propriétaires de labo ajoutés est plus étroite que celle du propriétaire de l’abonnement. Les propriétaires ajoutés n’ont pas un accès complet à certaines ressources créées par le service DevTest Labs.
Prérequis
Pour ajouter des membres à un labo, vous devez :
- être propriétaire du labo, directement ou par héritage en tant que propriétaire de l’abonnement.
- vous connecter au Portail Azure en tant que Propriétaire ou Administrateur de l’accès utilisateur.
Ajouter un membre de labo à l’aide du Portail Azure
Pour ajouter un membre :
- Au niveau de l’abonnement, ouvrez la page de l’abonnement.
- Au niveau du labo, ouvrez le groupe de ressources qui contient le labo, puis sélectionnez le labo dans la liste de ressources.
Dans le volet de navigation gauche de l’abonnement ou du labo, sélectionnez Contrôle d’accès (IAM).
Sélectionnez Ajouter>Ajouter une attribution de rôle.
Sur la page Ajouter une attribution de rôle, sélectionnez le rôle Propriétaire, Contributeur ou Utilisateur de DevTest Labs, puis Suivant.
Dans l’onglet Membres, sélectionnez Sélectionner des membres.
Sur l’écran Sélectionner des membres, sélectionnez le membre que vous souhaitez ajouter, puis Sélectionner.
Sélectionnez Vérifier + attribuer, puis, après avoir examiné les détails, sélectionnez Vérifier + attribuer à nouveau.
Ajouter un utilisateur de DevTest Labs à un labo à l’aide d’Azure PowerShell
Notes
Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.
Vous pouvez ajouter un utilisateur de DevTest Labs à un labo à l’aide du script Azure PowerShell suivant. Le script nécessite que l’utilisateur se retrouve dans Microsoft Entra ID. Pour plus d’informations sur l’ajout d’un utilisateur externe à Microsoft Entra ID en tant qu’invité, consultez Ajouter un nouvel utilisateur invité. Si l’utilisateur n’est pas dans Microsoft Entra ID, utilisez plutôt la procédure du portail.
Dans le script suivant, mettez à jour les valeurs des paramètres sous le commentaire # Values to change
. Vous pouvez récupérer les valeurs subscriptionId
, labResourceGroup
et labName
à partir de la page principale du labo dans le Portail Azure.
# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.
# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"
# Log into your Azure account.
Connect-AzAccount
# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId
# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName
# Create the role assignment.
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId