開発チームのリードにプロジェクトへのアクセスを提供する
このガイドでは、Azure デプロイ環境のプロジェクトの開発チーム リーダーにアクセス許可を割り当てる方法について説明します。
デベロッパー センターに関連付けられている複数のプロジェクトを作成して、各チームの要件に合わせて調整できます。 組み込みの DevCenter プロジェクト管理ロールを使用すると、プロジェクト管理をチームのメンバーに委任できます。 DevCenter プロジェクト管理者ユーザーは、開発者がさまざまな種類の環境を作成して、環境の種類ごとに設定を適用できるように、プロジェクト環境の種類を構成することができます。
DevCenter Project 管理 ロールは、プロジェクト レベルまたは環境の種類レベルで開発チーム リーダーに割り当てることができます。 許可するアクセスのスコープに基づいて、DevCenter プロジェクト管理者ユーザーは次の操作を実行できます。
- プロジェクト環境の種類を表示、追加、更新、無効化、または削除します。
- 環境を作成する。
- 読み取り、書き込み、削除、または独自の環境でアクション (デプロイやリセットなど) を実行します。
- 他のユーザーが作成した環境に対するアクション (デプロイやリセットなど) を読み取り、削除または実行します。
プロジェクト レベルでロールを割り当てると、ユーザーはプロジェクト レベルのすべての種類の環境で前述のアクションを実行できます。 ロールを特定の環境タイプに割り当てると、ユーザーはそれぞれの環境タイプでのみアクションを実行できます。
プロジェクトの開発チーム リーダーにアクセス許可を割り当てる
Azure portal にサインインし、Azure Deployment Environments に移動します。
[プロジェクト] を選択し、開発チーム メンバーがアクセスできるようにするプロジェクトを選択します。
左側のメニューから [アクセス制御 (IAM)] を選択します。
[追加]>[ロール割り当ての追加] の順に選択します。
次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
設定 値 Role [DevCenter Project 管理] を選択します。 アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル を選択します。 メンバー プロジェクトへの管理アクセス権を持つユーザーまたはグループを選択します。
これで、ユーザーは、プロジェクトを表示し、その中で有効にしたすべての種類の環境を管理できるようになりました。 DevCenter プロジェクト管理者ユーザーは、Azure CLI から環境を作成することもできます。
環境の種類に対して開発チームリーダーにアクセス許可を割り当てる
Azure portal にサインインし、Azure Deployment Environments に移動します。
[プロジェクト] を選択し、開発チーム メンバーがアクセスできるようにするプロジェクトを選択します。
[環境の種類] を選び、特定の環境の種類の横にある省略記号 [...] を選びます。
メニューから [アクセス制御 (IAM)] を選択します。
[追加]>[ロール割り当ての追加] の順に選択します。
次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
設定 値 Role [DevCenter Project 管理] を選択します。 アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル を選択します。 メンバー 環境の種類に対する管理アクセス権を持つユーザーまたはグループを選択します。
これで、ユーザーは、プロジェクトを表示し、アクセス権が付与された特定の種類の環境のみを管理できるようになりました。 DevCenter プロジェクト管理者ユーザーは、Azure CLI を使用して環境を作成することもできます。
Note
Deployment Environments ユーザー ロール、DevCenter プロジェクト管理者ロール、または適切な権限を持つ組み込みロールを持つユーザーのみが環境を作成できます。 Deployment Environments リーダーロールを持つユーザーは、自分の環境と、他のユーザーによって作成された環境を表示できます。