本文說明如何授與系統管理員和開發人員 Microsoft Dev Box 專案的存取權。 使用 Azure 角色型存取控制 (Azure RBAC) 在專案層級指派內建的 DevCenter 角色。
Dev Box 具有下列內建角色:
| Role | Description |
|---|---|
| DevCenter 專案管理員 | - 檢視連結至開發人員中心的網路連線 - 檢視附加至開發人員中心的開發箱定義 - 在專案中建立、檢視、更新和刪除開發箱集區 |
| DevCenter Dev Box 使用者 | - 檢視專案內的集區 - 建立開發箱 - 連線到開發箱 - 管理他們建立的開發箱 - 刪除他們建立的開發箱 |
您可以在開發人員中心建立多個 Microsoft Dev Box 專案,以符合每個小組的特定需求。 藉由使用內建的 DevCenter 專案管理員角色,您可以將專案管理委派給小組成員。 專案系統管理員可以使用在開發人員中心層級設定的網路連線和開發箱定義,在其專案內建立和管理開發箱集區。
小組成員必須先存取特定的 Microsoft Dev Box 專案,才能建立開發箱。 使用內建的 DevCenter Dev Box 使用者角色,將許可權指派給 Active Directory 使用者或群組。 您可以在 Microsoft Dev Box 的專案層級指派角色。
先決條件
- 您必須擁有 Azure 帳戶,才能在專案上建立角色指派。
- 您必須有開發人員中心和至少一個專案。
所需權限
若要建立角色指派,您需要在目標資源上建立角色指派的權限。 具體而言:
必要的權限動作:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (用於驗證)
- Microsoft.Authorization/roleDefinitions/read (列出可用的角色)
建議的內建角色,包括下列動作:
- 所有者
- 使用者存取系統管理員
如果您的組織使用自訂角色,請確保角色在指定範圍內包含 Microsoft.Authorization/roleAssignments/write 權限。
指派 DevCenter 專案系統管理員角色
若要在 Microsoft Dev Box 中授與使用者專案系統管理員許可權,請在專案層級指派 DevCenter 專案系統管理員角色。
登入 Azure 入口網站。
在搜尋方塊中,輸入 專案。 在結果清單中,選取 專案。
選取您要授與團隊成員存取權的專案。
![在 Azure 入口網站中顯示專案方格和搜尋結果的 [專案] 清單螢幕擷取畫面。](media/how-to-project-admin/projects-grid.png)
在左側,選取 [存取控制 (IAM)]。
![專案的 [存取控制 (IAM)] 索引標籤螢幕擷取畫面,顯示 Azure 入口網站中的角色指派。](media/how-to-project-admin/access-control-tab.png)
選取 新增>新增角色指派。
指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色。
Setting 價值觀 Role 選取 [DevCenter 專案管理員]。 存取權指派對象 選取 [使用者、群組或服務主體]。 成員 選取需要專案管理員存取權的使用者或群組。 ![Azure 入口網站中已選取 DevCenter 專案管理員角色的 [新增角色指派] 窗格的螢幕擷取畫面。](media/how-to-project-admin/add-role-assignment-admin.png)
使用者現在可以管理專案,並在其中建立開發箱集區。
這很重要
獲指派開發箱使用者角色或專案系統管理員角色的使用者可以建立開發箱。
驗證角色指派:在專案的 [存取控制 (IAM)] 頁面上,確認 DevCenter 專案管理員角色會出現新成員。
指派 DevCenter Dev Box 使用者角色
若要授與使用者在 Microsoft Dev Box 中建立和管理開發箱的存取權,請在專案層級指派 DevCenter Dev Box 使用者角色。
登入 Azure 入口網站。
在搜尋方塊中,輸入 專案。 在結果清單中,選取 專案。
選取您要授與團隊成員存取權的專案。
![在 Azure 入口網站中,[專案列表] 的螢幕擷取畫面顯示了一個已選取的專案,以便指派 DevCenter 角色。](media/how-to-dev-box-user/projects-grid.png)
在左側功能表中,選取存取控制 (IAM)。
選取 新增>新增角色指派。
指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色。
Setting 價值觀 Role 選取 DevCenter Dev Box 使用者。 存取權指派對象 選取 [使用者、群組或服務主體]。 成員 選取您想要存取專案的使用者或群組。 ![在 Azure 入口網站 中選取 DevCenter Dev Box 使用者角色的 [新增角色指派] 窗格螢幕擷取畫面。](media/how-to-dev-box-user/add-role-assignment-user.png)
使用者現在可以檢視專案及其中的所有集區。 開發箱使用者可以從任何集區建立開發箱,並從 開發人員入口網站管理它們。
備註
Microsoft 開發箱支援公司與學校帳戶。 它不支援使用來賓帳戶或個人帳戶。
這很重要
建立程式完成時,開發箱會自動啟動並執行。 每當開發箱執行時,便會產生成本。
故障排除
- 角色指派傳播可能需要一分鐘;請重新整理入口網站,並稍等片刻後再重試。
- 如果您收到授權錯誤的訊息,請確認您的帳戶在專案或父範圍內具有 Microsoft.Authorization/roleAssignments/write 權限。
- 如果使用者在成功指派之後看不到專案或集區,請檢查指派是否是在正確的範圍 (專案與訂用帳戶/資源群組) 進行,以及使用者是否具有支援的帳戶類型。
清理資源
如果您建立了不再需要的測試角色指派:
- 在專案的 [存取控制 (IAM)] 窗格中,找出角色指派。
- 選取 [移除] 並確認。