Adicionar proprietários de laboratório, colaboradores e usuários no Azure DevTest Labs
O Azure DevTest Labs usa o RBAC do Azure (controle de acesso baseado em função do Azure) para definir funções que têm apenas o acesso necessário para realizar tarefas de laboratório específicas. O DevTest Labs tem três funções internas: Proprietário, Colaborador e Usuário do DevTest Labs. Este artigo descreve as tarefas que cada função pode realizar e como adicionar membros a funções de laboratório usando o portal do Azure ou um script do Azure PowerShell.
Ações que cada função pode tomar
As funções de usuário Proprietário do Laboratório, Colaborador e DevTest Labs podem tomar as seguintes ações no DevTest Labs:
Proprietário
A função proprietário do laboratório pode tomar todas as seguintes ações:
Tarefas do laboratório:
- Adicionar usuários ao laboratório.
- Atualizar configurações de custo.
Tarefas base da VM (máquina virtual) :
- Adicionar e remover imagens personalizadas.
- Adicionar, atualizar e excluir fórmulas.
- Habilitar imagens do Marketplace.
Tarefas da VM:
- Criar VMs.
- Iniciar, parar ou excluir VMs.
- Atualizar políticas de VM.
- Adicionar ou remover discos de dados da VM.
Tarefas de artefato:
- Adicionar e remover repositórios de artefato.
- Aplique artefatos a uma VM.
Colaborador
A função Colaborador do laboratório pode tomar todas as mesmas ações que o proprietário do laboratório, exceto que não pode adicionar usuários aos laboratórios.
Usuário do DevTest Labs
A função usuário do DevTest Labs pode tomar as seguintes ações no DevTest Labs:
- Adicionar, atualizar e excluir fórmulas base de VM.
- Criar VMs.
- Iniciar, parar ou excluir VMs que o usuário cria.
- Adicionar ou remover discos de dados de VMs que o usuário cria.
- Aplique artefatos a uma VM.
Observação
Os usuários de laboratório têm automaticamente a funçãoProprietário nas VMs que eles criam.
Adicionar proprietários, colaboradores ou usuários do DevTest Labs
Um proprietário de laboratório pode adicionar membros a funções de laboratório usando o portal do Azure ou um script do Azure PowerShell. O usuário a ser adicionado pode ser externo com uma Conta Microsoft (MSA)válida.
As permissões do Azure se propagam do escopo pai para o escopo filho. Os proprietários de uma assinatura do Azure que contém laboratórios são automaticamente proprietários do serviço DevTest Labs da assinatura, laboratórios e VMs de laboratório e recursos. Os proprietários da assinatura podem adicionar Proprietários, Colaboradores e Usuários do DevTest Labs aos laboratórios na assinatura.
Observação
O escopo de administração dos Proprietários do laboratório adicionado é mais estreito do que o escopo do proprietário da assinatura. Os proprietários adicionados não têm acesso completo a alguns recursos que o serviço DevTest Labs cria.
Pré-requisitos
Para adicionar membros a um laboratório, você deve:
- Seja um Proprietário do laboratório, diretamente ou por herança como um proprietário de assinatura.
- Entre no portal do Azure como um Proprietário ou Administrador de Acesso do Usuário.
Adicionar um membro de laboratório usando o portal do Azure
Para adicionar um membro:
- No nível da assinatura, abra a página de assinatura.
- No nível do laboratório, abra o grupo de recursos que tem o laboratório e selecione o laboratório na lista de recursos.
No painel de navegação esquerdo para a assinatura ou laboratório, selecione Controle de acesso (IAM).
Selecione Adicionar>Adicionar atribuição de função.
Na página Adicionar Atribuição de Função, selecione a função de Proprietário, Colaborador ou Usuário do DevTest Labs e, em seguida, selecione Próximo.
Na guia Membros, selecione Selecionar membros.
Na tela Selecionar membros, selecione o membro que deseja adicionar e selecione Selecionar.
Selecione Revisar + atribuir e, depois de revisar os detalhes, selecione Revisar + atribuir novamente.
Adicionar um usuário do DevTest Labs a um laboratório usando Azure PowerShell
Observação
Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Confira Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.
É possível adicionar um usuário do DevTest Labs a um laboratório usando o seguinte script do Azure PowerShell. O script exige que o usuário esteja no Microsoft Entra ID. Para obter informações sobre como adicionar um usuário externo ao Microsoft Entra ID como convidado, confira Adicionar um novo usuário convidado. Se o usuário não estiver no Microsoft Entra ID, use o procedimento do portal.
No script a seguir, atualize os valores de parâmetro sob o comentário # Values to change. Você pode obter os valores subscriptionId, labResourceGroup, e labName da página principal do laboratório no portal do Azure.
# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.
# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"
# Log into your Azure account.
Connect-AzAccount
# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId
# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName
# Create the role assignment.
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de