مشاركة عبر

إضافة مالكي ومساهمي ومستخدمي الأنشطة المعملية في Azure DevTest Labs

  • مقالة

تستخدم Azure DevTest Labs خدمة التحكم في الوصول المستند إلى الدور من Azure (Azure RBAC) لتحديد الأدوار التي لديها الوصول الضروري فقط للقيام بمهام أنشطة معملية معينة. تحتوي DevTest Labs على ثلاثة أدوار مضمنة: مالك ومساهم ومستخدم DevTest Labs. توضح هذه المقالة المهام التي يمكن لكل دور القيام بها، وكيفية إضافة أعضاء إلى أدوار الأنشطة المعملية باستخدام مدخل Microsoft Azure أو برنامج Azure PowerShell النصي.

الإجراءات التي يمكن لكل دور اتخاذها

يمكن لأدوار مالك ومساهم ومستخدم DevTest Labs اتخاذ الإجراءات التالية في DevTest Labs:

المالك

يمكن لدور مالك النشاط المعملي اتخاذ جميع الإجراءات التالية:

مهام الأنشطة المعملية:

  • إضافة مستخدمين إلى النشاط المعملي.
  • تحديث إعدادات التكلفة.

المهام الأساسية للجهاز الظاهري (VM):

  • إضافة صور مخصصة وإزالتها.
  • إضافة وتحديث وحذف الصيغ.
  • تمكين صور Marketplace.

مهام الأجهزة الظاهرية:

  • إنشاء الأجهزة الظاهرية.
  • بدء تشغيل الأجهزة الظاهرية أو إيقافها أو حذفها.
  • تحديث نُهُج الأجهزة الظاهرية.
  • إضافة أقراص بيانات الأجهزة الظاهرية أو إزالتها.

مهام البيانات الاصطناعية:

  • إضافة مستودعات البيانات الاصطناعية وإزالتها.
  • تطبيق البيانات الاصطناعية على الأجهزة الظاهرية.

المساهم

يمكن أن يتخذ دور مساهم الجهاز الظاهري كافة الإجراءات نفسها التي يتخذها مالك الجهاز الظاهري، باستثناء أنه لا يمكنه إضافة مستخدمين إلى الأجهزة الظاهرية.

مستخدم DevTest Labs

يمكن لدور مستخدم DevTest Labs اتخاذ الإجراءات التالية في DevTest Labs:

  • إضافة الصيغ الأساسية للجهاز الظاهري وتحديثها وحذفها.
  • إنشاء الأجهزة الظاهرية.
  • بدء تشغيل الأجهزة الظاهرية التي يقوم المستخدم بإنشائها أو إيقافها أو حذفها.
  • إضافة أقراص البيانات أو إزالتها من الأجهزة الظاهرية التي يقوم المستخدم بإنشائها.
  • تطبيق البيانات الاصطناعية على الأجهزة الظاهرية.

إشعار

يكون لمستخدمي الأنشطة المعملية دور المالك تلقائيًا على الأجهزة الظاهرية التي يقومون بإنشائها.

إضافة مالكي أو مساهمي أو مستخدمي DevTest Labs

يستطيع مالك النشاط المعملي إضافة أعضاء إلى أدوار الأنشطة المعملية باستخدام مدخل Microsoft Azure أو برنامج Azure PowerShell النصي. يمكن أن يكون المستخدم المراد إضافته مستخدمًا خارجيًا لديه حساب Microsoft (MSA) صالح.

تنتشر أذونات Azure من النطاق الأصل إلى النطاق التابع. مالكو اشتراك Azure الذي يحتوي على أنشطة معملية هم تلقائيًا مالكو خدمات وأنشطة معملية وأجهزة ظاهرية وموارد DevTest Labs الخاصة بالاشتراك. يمكن لمالكي الاشتراك إضافة مالكي ومساهمي ومستخدمي DevTest Labs إلى الأنشطة المعملية في الاشتراك.

إشعار

نطاق الإدارة لمالكي الأنشطة المعملية المضافة محدود عن نطاق مالك الاشتراك. المالكون المضافون لا يملكون حق الوصول الكامل إلى بعض الموارد التي تنشئها خدمة DevTest Labs.

المتطلبات الأساسية

لإضافة أعضاء إلى نشاط معملي، يجب عليك:

أضِف عضو نشاط معملي باستخدام مدخل Microsoft Azure

لإضافة عضو:

  • على مستوى الاشتراك، افتح صفحة الاشتراك.
  • على مستوى النشاط المعملي، افتح مجموعة الموارد التي تضمّ النشاط المعملي، وحدد النشاط المعملي من قائمة الموارد.

  1. في جزء التنقل الأيمن للاشتراك أو النشاط المعملي، حدد التحكم بالوصول (IAM).

  2. حدد إضافة>Add role assignmen.

    Screenshot that shows an access control (IAM) page with the Add role assignment menu open.

  3. في صفحة إضافة تعيين دور، حدد دور مالك أو مساهم أو مستخدم DevTest Labs، ثم حدد التالي.

    Screenshot that shows the Add role assignment page with the Role tab selected.

  4. في علامة التبويب الأعضاء، حدد تحديد أعضاء.

  5. في شاشة تحديد أعضاء، حدد العضو الذي تريد إضافته، ثم حدد تحديد.

  6. حدد مراجعة + تعيين، وبعد مراجعة التفاصيل، حدد مراجعة + تعيين مرة أخرى.

أضِف مستخدم DevTest Labs إلى نشاط معملي باستخدام Azure PowerShell

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. راجع تثبيت Azure PowerShell للبدء. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

يمكنك إضافة مستخدم DevTest Labs إلى نشاط معملي باستخدام برنامج Azure PowerShell النصي التالي. يتطلب البرنامج النصي أن يكون المستخدم في معرف Microsoft Entra. للحصول على معلومات حول إضافة مستخدم خارجي إلى معرف Microsoft Entra كضيف، راجع إضافة مستخدم ضيف جديد. إذا لم يكن المستخدم في Microsoft Entra ID، فاستخدم إجراء المدخل بدلا من ذلك.

في البرنامج النصي التالي، قم بتحديث قيم المعلمات ضمن تعليق # Values to change. يمكنك استرداد قيم subscriptionId وlabResourceGroup وlabName من الصفحة الرئيسية للنشاط المعملي في مدخل Microsoft Azure.

# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.

# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"

# Log into your Azure account.
Connect-AzAccount

# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

الخطوات التالية