Azure DevTest Labs에서 랩 소유자, 기여자 및 사용자 추가

  • 아티클

Azure DevTest Labs는 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 특정 랩 작업을 수행하는 데 필요한 액세스 권한만 있는 역할을 정의합니다. DevTest Labs에는 소유자, 기여자DevTest Labs 사용자라는 세 가지 기본 역할이 있습니다. 이 문서에서는 각 역할이 수행할 수 있는 작업과 Azure Portal 또는 Azure PowerShell 스크립트를 사용하여 랩 역할에 구성원을 추가하는 방법을 설명합니다.

각 역할이 수행할 수 있는 작업

랩 소유자, 기여자 및 DevTest Labs 사용자 역할은 DevTest Labs에서 다음 작업을 수행할 수 있습니다.

담당자

랩 소유자 역할은 다음 작업을 모두 수행할 수 있습니다.

랩 작업:

  • 랩에 사용자를 추가합니다.
  • 비용 설정을 업데이트합니다.

VM(가상 머신) 베이스 작업:

  • 사용자 지정 이미지를 추가 및 제거합니다.
  • 수식을 추가, 업데이트 및 삭제합니다.
  • 마켓플레이스 이미지를 사용하도록 설정합니다.

VM 작업:

  • VM을 만듭니다.
  • VM을 시작, 중지 또는 삭제합니다.
  • VM 정책을 업데이트합니다.
  • VM 데이터 디스크를 추가하거나 제거합니다.

아티팩트 작업:

  • 아티팩트 리포지토리를 추가 및 제거합니다.
  • VM에 아티팩트를 적용합니다.

참가자

랩 기여자 역할은 랩에 사용자를 추가할 수 없다는 점을 제외하고는 랩 소유자와 동일한 모든 작업을 수행할 수 있습니다.

DevTest Lab 사용자

DevTest Labs 사용자 역할은 DevTest Labs에서 다음 작업을 수행할 수 있습니다.

  • VM 기본 수식을 추가, 업데이트 및 삭제합니다.
  • VM을 만듭니다.
  • 사용자가 만든 VM을 시작, 중지 또는 삭제합니다.
  • 사용자가 만든 VM에서 데이터 디스크를 추가하거나 제거합니다.
  • VM에 아티팩트를 적용합니다.

참고 항목

랩 사용자는 만든 VM에 대해 자동으로 소유자 역할을 갖게 됩니다.

소유자, 기여자 또는 DevTest Labs 사용자 추가

랩 소유자는 Azure Portal 또는 Azure PowerShell 스크립트를 사용하여 랩 역할에 구성원을 추가할 수 있습니다. 추가할 사용자는 유효한 MSA(Microsoft 계정)가 있는 외부 사용자일 수 있습니다.

Azure 권한은 부모 범위에서 자식 범위로 전파됩니다. 랩이 포함된 Azure 구독의 소유자는 자동으로 구독의 DevTest Labs 서비스, 랩, 랩 VM 및 리소스의 소유자가 됩니다. 구독 소유자는 구독의 랩에 소유자, 기여자 및 DevTest Labs 사용자를 추가할 수 있습니다.

참고 항목

추가된 랩 소유자의 관리 범위는 구독 소유자의 범위보다 좁습니다. 추가된 소유자는 DevTest Labs 서비스가 만드는 일부 리소스에 대해서는 부분적 권한만을 가집니다.

필수 조건

랩에 구성원을 추가하려면 다음을 수행해야 합니다.

Azure Portal을 사용하여 랩 구성원 추가

구성원을 추가하려면:

  • 구독 수준에서 구독 페이지를 엽니다.
  • 랩 수준에서 랩이 있는 리소스 그룹을 열고 리소스 목록에서 랩을 선택합니다.

  1. 구독 또는 랩의 왼쪽 탐색 메뉴에서 액세스 제어(IAM)를 선택합니다.

  2. 추가>역할 할당 추가를 선택합니다.

    Screenshot that shows an access control (IAM) page with the Add role assignment menu open.

  3. 역할 할당 추가 페이지에서 소유자, 기여자 또는 DevTest Labs 사용자 역할을 선택하고 다음을 선택합니다.

    Screenshot that shows the Add role assignment page with the Role tab selected.

  4. 구성원 탭에서 구성원 선택을 선택합니다.

  5. 구성원 선택 화면에서 추가할 구성원을 선택한 다음 선택을 선택합니다.

  6. 검토 + 할당을 선택하고 세부 정보를 검토한 후 검토 + 할당을 다시 선택합니다.

Azure PowerShell을 사용하여 DevTest Labs 사용자를 랩에 추가

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

다음 Azure PowerShell 스크립트를 사용하여 DevTest Labs 사용자를 랩에 추가할 수 있습니다. 스크립트를 사용하려면 사용자가 Microsoft Entra ID에 있어야 합니다. Microsoft Entra ID에 게스트로 외부 사용자를 추가하는 방법에 대한 자세한 내용은 새 게스트 사용자 추가를 참조하세요. 사용자가 Microsoft Entra ID에 없으면 대신 포털 절차를 사용합니다.

다음 스크립트에서 # Values to change 주석 아래의 매개 변수 값을 업데이트합니다. Azure Portal의 랩 기본 페이지에서 subscriptionId, labResourceGrouplabName 값을 가져올 수 있습니다.

# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.

# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"

# Log into your Azure account.
Connect-AzAccount

# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

다음 단계