Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat de volgende Azure PowerShell-voorbeeldscripts voor Azure DevTest Labs:
- Een externe gebruiker toevoegen aan een lab
- Een aangepaste rol maken en toewijzen in een lab
- Toegestane VM-grootten (virtuele machines) instellen voor een lab
- Marketplace-afbeeldingen toevoegen aan een lab
- Een aangepaste afbeelding maken van een virtuele harde schijf (VHD)
Vereiste voorwaarden
- Als u gebruikers of rollen wilt toevoegen of toewijzen, hebt u de rol Eigenaar nodig in een lab of de rol Eigenaar of Beheerder voor gebruikerstoegang in het Azure-abonnement dat het lab bevat.
- Als u toegestane groottes voor lab-VM's wilt instellen, een Marketplace-afbeelding wilt toevoegen of een aangepaste afbeelding wilt maken, hebt u ten minste de rol Contributor nodig in het lab of het Azure-abonnement.
- Voor alle scripts is Azure PowerShell vereist. U kunt Azure Cloud Shell gebruiken of PowerShell lokaal installeren.
- Selecteer in Cloud Shell de PowerShell-omgeving .
- Voer voor een lokale installatie van PowerShell de
Update-Module -Name Azopdracht uit om de nieuwste versie van Azure PowerShell te verkrijgen, en voer Connect-AzAccount uit om u aan te melden bij Azure. Als u meerdere Azure-abonnementen hebt, gebruiktSet-AzContext -SubscriptionId "<SubscriptionId>"u deze om de abonnements-id op te geven die u wilt gebruiken.
Een externe gebruiker toevoegen aan een lab
Met dit PowerShell-voorbeeldscript wordt een externe gebruiker toegevoegd aan een lab met de gebruikersrol DevTest Labs . De gebruiker die moet worden toegevoegd, moet zich in de Microsoft Entra-id van de organisatie bevinden.
Als u het script wilt gebruiken, vervangt u de parameterwaarden onder de # Values to change opmerking door uw eigen waarden. U kunt de waarden voor de subscriptionId, labResourceGroupen labName ophalen op de hoofdpagina van het lab in Azure Portal.
In dit script worden de volgende opdrachten gebruikt:
- Get-AzADUser: Haalt het gebruikersobject op uit Microsoft Entra-id.
- New-AzRoleAssignment: Wijst de gebruikersrol DevTest Labs toe aan de opgegeven gebruiker op het opgegeven bereik.
# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User display name in Microsoft Entra ID>"
# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId
# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName
# Assign the role.
$labId = ('/subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId
Een aangepaste labgebruikersrol maken en toewijzen
Met dit PowerShell-voorbeeldscript wordt een aangepaste rol gemaakt waarmee labgebruikers labbeleid kunnen wijzigen en de aangepaste rol kunnen toewijzen aan een externe gebruiker. De gebruiker die de rol moet toewijzen, moet zich in de Microsoft Entra-id van de organisatie bevinden.
Als u het script wilt gebruiken, vervangt u de parameterwaarden onder de # Values to change opmerking door uw eigen waarden. U kunt de waarden voor de subscriptionId, rgNameen labName ophalen op de hoofdpagina van het lab in Azure Portal.
In dit script worden de volgende opdrachten gebruikt:
-
Get-AzProviderOperation: bevat alle beschikbare bewerkingen voor de
Microsoft.DevTestLabresourceprovider. - Get-AzRoleDefinition: bevat alle toegestane acties voor de gebruikersrol DevTest Labs .
- New-AzRoleDefinition: Hiermee maakt u de nieuwe aangepaste rol Inzender voor beleid .
- New-AzRoleAssignment: Wijst de aangepaste rol toe aan de opgegeven gebruiker op het opgegeven bereik.
# Values to change
$subscriptionId = "<Azure subscription ID>"
$rgName = "<Lab resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User display name in Microsoft Entra ID>"
# List all the operations for a resource provider.
Get-AzProviderOperation -OperationSearchString "Microsoft.DevTestLab/*"
# List allowed actions for a role.
(Get-AzRoleDefinition "DevTest Labs User").Actions
# Create the custom role.
$policyRoleDef = (Get-AzRoleDefinition "DevTest Labs User")
$policyRoleDef.Id = $null
$policyRoleDef.Name = "Policy Contributor"
$policyRoleDef.IsCustom = $true
$policyRoleDef.AssignableScopes.Clear()
$policyRoleDef.AssignableScopes.Add("/subscriptions/" + $subscriptionId)
$policyRoleDef.Actions.Add("Microsoft.DevTestLab/labs/policySets/policies/*")
$policyRoleDef = (New-AzRoleDefinition -Role $policyRoleDef)
# Retrieve the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName
# Create the role assignment.
$scope = '/subscriptions/' + $subscriptionId + '/resourceGroups/' + $rgName + '/providers/Microsoft.DevTestLab/labs/' + $labName + '/policySets/default/policies/*'
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName "Policy Contributor" -Scope $scope
Toegestane VM-grootten instellen
Met dit PowerShell-voorbeeldscript worden de toegestane grootten ingesteld voor het maken van lab-VM's. Geef de informatie op waarvoor het script wordt aanroepen wanneer hierom wordt gevraagd.
- Get-AzResource: haalt de resources voor het lab en het labbeleid op.
- Set-AzResource: hiermee wordt het beleid voor vm-grootte van het lab bijgewerkt.
- New-AzResource: Hiermee maakt u een nieuw beleid voor VM-grootten van een lab.
param (
[Parameter(Mandatory=$true, HelpMessage="The name of the DevTest Lab to update")]
[string] $DevTestLabName,
[Parameter(Mandatory=$true, HelpMessage="The array of VM sizes to add")]
[Array] $SizesToAdd
)
function Get-Lab
{
$lab = Get-AzResource -ResourceType 'Microsoft.DevTestLab/labs' -Name $DevTestLabName
if(!$lab)
{
throw "Lab named $DevTestLabName was not found"
}
return $lab
}
function Get-PolicyChanges ($lab)
{
#start by finding the existing policy
$script:labResourceName = $lab.Name + '/default'
$existingPolicy = (Get-AzResource -ResourceType 'Microsoft.DevTestLab/labs/policySets/policies' -Name $labResourceName -ResourceGroupName $lab.ResourceGroupName -ApiVersion 2016-05-15) | Where-Object {$_.Name -eq 'AllowedVmSizesInLab'}
if($existingPolicy)
{
$existingSizes = $existingPolicy.Properties.threshold
$savePolicyChanges = $false
}
else
{
$existingSizes = ''
$savePolicyChanges = $true
}
if($existingPolicy.Properties.threshold -eq '[]')
{
Write-Output "Skipping $($lab.Name) because it currently allows all sizes"
return
}
# Make a list of all the current allowed sizes plus the `$SizesToAdd`.
$finalVmSizes = $existingSizes.Replace('[', '').Replace(']', '').Split(',',[System.StringSplitOptions]::RemoveEmptyEntries)
foreach($vmSize in $SizesToAdd)
{
$quotedSize = '"' + $vmSize + '"'
if(!$finalVmSizes.Contains($quotedSize))
{
$finalVmSizes += $quotedSize
$savePolicyChanges = $true
}
}
if(!$savePolicyChanges)
{
Write-Output "No policy changes required for VMSize in lab $($lab.Name)"
}
return @{
existingPolicy = $existingPolicy
savePolicyChanges = $savePolicyChanges
finalVmSizes = $finalVmSizes
}
}
function Set-PolicyChanges ($lab, $policyChanges)
{
if($policyChanges.savePolicyChanges)
{
$thresholdValue = ('[' + [String]::Join(',', $policyChanges.finalVmSizes) + ']')
$policyObj = @{
subscriptionId = $lab.SubscriptionId
status = 'Enabled'
factName = 'LabVmSize'
resourceGroupName = $lab.ResourceGroupName
labName = $lab.Name
policySetName = 'default'
name = $lab.Name + '/default/allowedvmsizesinlab'
threshold = $thresholdValue
evaluatorType = 'AllowedValuesPolicy'
}
$resourceType = "Microsoft.DevTestLab/labs/policySets/policies/AllowedVmSizesInLab"
if($policyChanges.existingPolicy)
{
Write-Output "Updating $($lab.Name) VM Size policy"
Set-AzResource -ResourceType $resourceType -ResourceName $labResourceName -ResourceGroupName $lab.ResourceGroupName -ApiVersion 2016-05-15 -Properties $policyObj -Force
}
else
{
Write-Output "Creating $($lab.Name) VM Size policy"
New-AzResource -ResourceType $resourceType -ResourceName $labResourceName -ResourceGroupName $lab.ResourceGroupName -ApiVersion 2016-05-15 -Properties $policyObj -Force
}
}
}
$lab = Get-Lab
$policyChanges = Get-PolicyChanges $lab
Set-PolicyChanges $lab $policyChanges
Een Marketplace-afbeelding toevoegen aan een lab
Met dit PowerShell-voorbeeldscript wordt een Marketplace-installatiekopie toegevoegd aan de beschikbare basisinstallatiekopieën voor het maken van lab-VM's. Geef de informatie op waarvoor het script wordt aanroepen wanneer hierom wordt gevraagd.
Het script gebruikt de volgende opdrachten:
- Get-AzResource: Haalt lab-, labbeleids- en galerieafbeeldingbronnen op.
- Set-AzResource: wijzigt het bestaande Marketplace-beleid voor installatiekopieën van labs.
- New-AzResource: Maakt een nieuw afbeeldingenbeleid van de Marketplace voor een lab.
param (
[Parameter(Mandatory=$true, HelpMessage="The name of the DevTest Lab to update")]
[string] $DevTestLabName,
[Parameter(Mandatory=$true, HelpMessage="The array of Marketplace image names to enable")]
[Array] $ImagesToAdd
)
function Get-Lab
{
$lab = Get-AzResource -ResourceType 'Microsoft.DevTestLab/labs' -Name $DevTestLabName
if(!$lab)
{
throw "Lab named $DevTestLabName was not found"
}
return $lab
}
function Get-PolicyChanges ($lab)
{
#start by finding the existing policy
$script:labResourceName = $lab.Name + '/default'
$existingPolicy = (Get-AzResource -ResourceType 'Microsoft.DevTestLab/labs/policySets/policies' -Name $labResourceName -ResourceGroupName $lab.ResourceGroupName -ApiVersion 2016-05-15) | Where-Object {$_.Name -eq 'GalleryImage'}
if($existingPolicy)
{
$existingImages = [Array] (ConvertFrom-Json $existingPolicy.Properties.threshold)
$savePolicyChanges = $false
}
else
{
$existingImages = @()
$savePolicyChanges = $true
}
if($existingPolicy.Properties.threshold -eq '[]')
{
Write-Output "Skipping $($lab.Name) because it currently allows all marketplace images"
return
}
$allAvailableImages = Get-AzResource -ResourceType Microsoft.DevTestLab/labs/galleryImages -Name $lab.Name -ResourceGroupName $lab.ResourceGroupName -ApiVersion 2017-04-26-preview
$finalImages = $existingImages
# loop through the requested images and add them to the finalImages list if they aren't already there
foreach($image in $ImagesToAdd)
{
$imageObject = $allAvailableImages | Where-Object {$_.Name -eq $image}
if(!$imageObject)
{
throw "Image $image is not available in the lab"
}
$addImage = $true
$parsedAvailableImage = $imageObject.Properties.imageReference
foreach($finalImage in $finalImages)
{
# determine whether or not the requested image is already allowed in this lab
$parsedFinalImg = ConvertFrom-Json $finalImage
if($parsedFinalImg.offer -eq $parsedAvailableImage.offer -and $parsedFinalImg.publisher -eq $parsedAvailableImage.publisher -and $parsedFinalImg.sku -eq $parsedAvailableImage.sku -and $parsedFinalImg.osType -eq $parsedAvailableImage.osType -and $parsedFinalImg.version -eq $parsedAvailableImage.version)
{
$addImage = $false
break
}
}
if($addImage)
{
Write-Output " Adding image $image to the lab"
$finalImages += ConvertTo-Json $parsedAvailableImage -Compress
$savePolicyChanges = $true
}
}
if(!$savePolicyChanges)
{
Write-Output "No policy changes required for allowed Marketplace Images in lab $($lab.Name)"
}
return @{
existingPolicy = $existingPolicy
savePolicyChanges = $savePolicyChanges
finalImages = $finalImages
}
}
function Set-PolicyChanges ($lab, $policyChanges)
{
if($policyChanges.savePolicyChanges)
{
$thresholdValue = '["'
for($i = 0; $i -lt $policyChanges.finalImages.Length; $i++)
{
$value = $policyChanges.finalImages[$i]
if($i -ne 0)
{
$thresholdValue = $thresholdValue + '","'
}
$thresholdValue = $thresholdValue + $value.Replace('"', '\"')
}
$thresholdValue = $thresholdValue + '"]'
$policyObj = @{
status = 'Enabled'
factName = 'GalleryImage'
threshold = $thresholdValue
evaluatorType = 'AllowedValuesPolicy'
}
$resourceType = "Microsoft.DevTestLab/labs/policySets/policies/galleryimage"
if($policyChanges.existingPolicy)
{
Write-Output "Updating $($lab.Name) Marketplace Images policy"
Set-AzResource -ResourceType $resourceType -ResourceName $labResourceName -ResourceGroupName $lab.ResourceGroupName -ApiVersion 2017-04-26-preview -Properties $policyObj -Force
}
else
{
Write-Output "Creating $($lab.Name) Marketplace Images policy"
New-AzResource -ResourceType $resourceType -ResourceName $labResourceName -ResourceGroupName $lab.ResourceGroupName -ApiVersion 2017-04-26-preview -Properties $policyObj -Force
}
}
}
$lab = Get-Lab
$policyChanges = Get-PolicyChanges $lab
Set-PolicyChanges $lab $policyChanges
Een aangepaste afbeelding maken van een VHD-bestand
Met dit PowerShell-voorbeeldscript maakt u een aangepaste afbeelding voor DevTest Labs van een VHD-bestand met een implementatiesjabloon uit de openbare opslagplaats voor DevTest Labs-sjablonen. Voor dit script is een Windows-VHD-bestand vereist dat is geüpload naar het Azure Storage-account van het lab.
Als u het script wilt gebruiken, vervangt u de parameterwaarden onder de # Values to change opmerking door uw eigen waarden. U kunt de waarden voor de subscriptionId, labRgen labName ophalen op de hoofdpagina van het lab in Azure Portal. Haal de vhdUri waarde op uit de Azure Storage-container waar u het VHD-bestand hebt geüpload.
In dit script worden de volgende opdrachten gebruikt:
- Get-AzResource: haalt de resources van het lab en het opslagaccount van het lab op.
- Get-AzStorageAccountKey: haalt de toegangssleutels voor het labopslagaccount op.
- New-AzResourceGroupDeployment: Implementeert het aangepaste image en de resourcegroep op basis van de sjabloon.
# Values to change
$subscriptionId = '<Azure subscription ID>'
$labRg = '<Lab resource group name>'
$labName = '<Lab name>'
$vhdUri = '<URI for the uploaded VHD>'
$customImageName = '<Name for the custom image>'
$customImageDescription = '<Description for the custom image>'
# Select the Azure subscription.
Select-AzSubscription -SubscriptionId $subscriptionId
# Get the lab object.
$lab = Get-AzResource -ResourceId ('/subscriptions/' + $subscriptionId + '/resourceGroups/' + $labRg + '/providers/Microsoft.DevTestLab/labs/' + $labName)
# Get the lab storage account and lab storage account key values.
$labStorageAccount = Get-AzResource -ResourceId $lab.Properties.defaultStorageAccount
$labStorageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $labStorageAccount.ResourceGroupName -Name $labStorageAccount.ResourceName)[0].Value
# Set up the parameters object.
$parameters = @{existingLabName="$($lab.Name)"; existingVhdUri=$vhdUri; imageOsType='windows'; isVhdSysPrepped=$false; imageName=$customImageName; imageDescription=$customImageDescription}
# Create the custom image.
New-AzResourceGroupDeployment -ResourceGroupName $lab.ResourceGroupName -Name CreateCustomImage -TemplateUri 'https://raw.githubusercontent.com/Azure/azure-devtestlab/master/samples/DevTestLabs/QuickStartTemplates/201-dtl-create-customimage-from-vhd/azuredeploy.json' -TemplateParameterObject $parameters