Labortulajdonosok, közreműködők és felhasználók hozzáadása az Azure DevTest Labsban
Az Azure DevTest Labs azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) definiálja azokat a szerepköröket, amelyek csak bizonyos tesztkörnyezeti feladatok elvégzéséhez szükséges hozzáféréssel rendelkeznek. A DevTest Labs három beépített szerepkört tölt be: tulajdonos, közreműködő és DevTest Labs-felhasználó. Ez a cikk ismerteti az egyes szerepkörök által elvégezhető feladatokat, valamint azt, hogy miként vehet fel tagokat a laborszerepkörökbe az Azure Portal vagy egy Azure PowerShell-szkript használatával.
Az egyes szerepkörök által végrehajtható műveletek
A tesztkörnyezet tulajdonosa, közreműködője és DevTest Labs felhasználói szerepkörei a következő műveleteket hajthatják végre a DevTest Labsban:
Owner
A tesztkörnyezet tulajdonosi szerepköre az alábbi műveletek mindegyikét végrehajthatja:
Tesztkörnyezeti feladatok:
- Felhasználók hozzáadása a laborhoz.
- Költségbeállítások frissítése.
Virtuális gép (VM) alapfeladatai:
- Egyéni rendszerképek hozzáadása és eltávolítása.
- Képletek hozzáadása, frissítése és törlése.
- Marketplace-rendszerképek engedélyezése.
Virtuálisgép-feladatok:
- Virtuális gépek létrehozása.
- Virtuális gépek indítása, leállítása vagy törlése.
- Virtuálisgép-szabályzatok frissítése.
- Virtuálisgép-adatlemezek hozzáadása vagy eltávolítása.
Összetevő-tevékenységek:
- Összetevő-adattárak hozzáadása és eltávolítása.
- Összetevők alkalmazása virtuális gépekre.
Contributor
A labor közreműködői szerepköre ugyanazokat a műveleteket hajthatja végre, mint a tesztkörnyezet tulajdonosa, kivéve, hogy nem adhat hozzá felhasználókat a tesztkörnyezetekhez.
DevTest Labs-felhasználó
A DevTest Labs felhasználói szerepköre a következő műveleteket hajthatja végre a DevTest Labsban:
- Virtuálisgép-alapképletek hozzáadása, frissítése és törlése.
- Virtuális gépek létrehozása.
- Indítsa el, állítsa le vagy törölje a felhasználó által létrehozott virtuális gépeket.
- Adatlemezek hozzáadása vagy eltávolítása a felhasználó által létrehozott virtuális gépekről.
- Összetevők alkalmazása virtuális gépekre.
Megjegyzés:
A tesztkörnyezet felhasználói automatikusan tulajdonosi szerepkört kapnak az általuk létrehozott virtuális gépeken.
Tulajdonosok, közreműködők vagy DevTest Labs-felhasználók hozzáadása
A tesztkörnyezet tulajdonosa az Azure Portal vagy egy Azure PowerShell-szkript használatával adhat hozzá tagokat a laborszerepkörökhöz. A hozzáadni kívánt felhasználó lehet érvényes Microsoft-fiókkal (MSA) rendelkező külső felhasználó.
Az Azure-engedélyek a szülőhatókörből a gyermek hatókörbe propagálása. A tesztkörnyezeteket tartalmazó Azure-előfizetések tulajdonosai automatikusan az előfizetés DevTest Labs szolgáltatásának, tesztkörnyezeteinek és tesztkörnyezeti virtuális gépeinek és erőforrásainak tulajdonosai. Az előfizetés-tulajdonosok tulajdonosokat, közreműködőket és DevTest Labs-felhasználókat adhatnak hozzá az előfizetés tesztkörnyezeteihez.
Megjegyzés:
A labortulajdonosok felügyeleti hatóköre szűkebb, mint az előfizetés tulajdonosának hatóköre. A hozzáadott tulajdonosok nem rendelkeznek teljes hozzáféréssel a DevTest Labs szolgáltatás által létrehozott erőforrásokhoz.
Előfeltételek
Ha tagokat szeretne felvenni egy tesztkörnyezetbe, a következőket kell tennie:
- Legyen a labor tulajdonosa, akár közvetlenül, akár öröklés útján, mint előfizetés tulajdonosa.
- Jelentkezzen be az Azure Portalra tulajdonosként vagy felhasználói hozzáférési Rendszergazda istratorként.
Labortag hozzáadása az Azure Portal használatával
Tag hozzáadása:
- Az előfizetés szintjén nyissa meg az előfizetési lapot.
- A labor szintjén nyissa meg a labort tartalmazó erőforráscsoportot, és válassza ki a labort az erőforrások listájából.
Az előfizetés vagy tesztkörnyezet bal oldali navigációs sávjában válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.
A Szerepkör-hozzárendelés hozzáadása lapon válassza ki a Tulajdonos, Közreműködő vagy DevTest Labs felhasználói szerepkört, majd válassza a Tovább lehetőséget.
A Tagok lapon válassza a Tagok kijelölése lehetőséget.
A Tagok kijelölése képernyőn válassza ki a felvenni kívánt tagot, majd válassza a Kiválasztás lehetőséget.
Válassza a Véleményezés + hozzárendelés lehetőséget, majd a részletek áttekintése után válassza a Véleményezés + hozzárendelés lehetőséget.
DevTest Labs-felhasználó hozzáadása tesztkörnyezethez az Azure PowerShell használatával
Megjegyzés:
We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.
DevTest Labs-felhasználót a következő Azure PowerShell-szkripttel vehet fel egy tesztkörnyezetbe. A szkript megköveteli, hogy a felhasználó a Microsoft Entra-azonosítóban legyen. A külső felhasználó Vendégként való Hozzáadásáról a Microsoft Entra ID-hoz való hozzáadásáról további információt az Új vendégfelhasználó hozzáadása című témakörben talál. Ha a felhasználó nem szerepel a Microsoft Entra-azonosítóban, használja inkább a portál eljárást.
A következő szkriptben frissítse a megjegyzés alatti # Values to change paraméterértékeket. A tesztkörnyezet főoldaláról lekérheti a subscriptionId, labResourceGroupés labName az értékeket az Azure Portalon.
# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.
# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"
# Log into your Azure account.
Connect-AzAccount
# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId
# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName
# Create the role assignment.
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: