Aggiungere proprietari e utenti in Azure DevTest LabsAdd owners and users in Azure DevTest Labs

L'accesso in Azure DevTest Labs è controllato dal Controllo degli accessi in base al ruolo di Azure.Access in Azure DevTest Labs is controlled by Azure Role-Based Access Control (RBAC). Usando il Controllo degli accessi in base al ruolo, è possibile separare i compiti del team in ruoli in cui si concede solo la quantità di accesso necessaria agli utenti per svolgere il proprio lavoro.Using RBAC, you can segregate duties within your team into roles where you grant only the amount of access necessary to users to perform their jobs. Tre di questi ruoli Controllo degli accessi in base al ruolo sono Proprietario, Utente DevTest Labs e Collaboratore.Three of these RBAC roles are Owner, DevTest Labs User, and Contributor. In questo articolo vengono indicate le azioni che possono essere eseguite in ognuno dei tre ruoli Controllo degli accessi in base al ruolo principali.In this article, you learn what actions can be performed in each of the three main RBAC roles. Viene poi illustrato come aggiungere utenti a un lab, sia tramite il portale che tramite uno script di PowerShell, e come aggiungere utenti a livello di sottoscrizione.From there, you learn how to add users to a lab - both via the portal and via a PowerShell script, and how to add users at the subscription level.

Azioni che possono essere eseguite in ogni ruoloActions that can be performed in each role

Esistono tre ruoli principali che è possibile assegnare a un utente:There are three main roles that you can assign a user:

  • ProprietarioOwner
  • Utente DevTest LabsDevTest Labs User
  • CollaboratoreContributor

La tabella seguente illustra le azioni che possono essere eseguite dagli utenti in ognuno di questi ruoli:The following table illustrates the actions that can be performed by users in each of these roles:

Azioni che gli utenti in questo ruolo possono eseguireActions users in this role can perform Utente DevTest LabsDevTest Labs User ProprietarioOwner CollaboratoreContributor
Attività labLab tasks
Aggiungere utenti a un labAdd users to a lab NoNo Yes NoNo
Aggiornare le impostazioni dei costiUpdate cost settings NoNo Yes Yes
Attività di base delle VMVM base tasks
Aggiungere e rimuovere immagini personalizzateAdd and remove custom images NoNo Yes Yes
Aggiungere, aggiornare ed eliminare formuleAdd, update, and delete formulas Yes Yes Yes
Aggiungere all'elenco elementi consentiti le immagini di Azure MarketplaceWhitelist Azure Marketplace images NoNo Yes Yes
Attività della macchina virtualeVM tasks
Creare VMCreate VMs Yes Yes Yes
Avviare, arrestare ed eliminare VMStart, stop, and delete VMs Solo VM create dall'utenteOnly VMs created by the user Yes Yes
Aggiornare i criteri delle VMUpdate VM policies NoNo Yes Yes
Aggiungere/Rimuovere dischi dati nelle VMAdd/remove data disks to/from VMs Solo VM create dall'utenteOnly VMs created by the user Yes Yes
Attività degli elementiArtifact tasks
Aggiungere e rimuovere repository di elementiAdd and remove artifact repositories NoNo Yes Yes
Applicare elementiApply artifacts Yes Yes Yes

Nota

Quando un utente crea una VM, tale utente viene automaticamente assegnato al ruolo Proprietario della VM creata.When a user creates a VM, that user is automatically assigned to the Owner role of the created VM.

Aggiungere un utente o un proprietario a livello di labAdd an owner or user at the lab level

Proprietari e utenti possono essere aggiunti a livello di lab tramite il portale di Azure.Owners and users can be added at the lab level via the Azure portal. Sono inclusi gli utenti esterni con un account Microsoftvalido.This includes external users with a valid Microsoft account (MSA). Il processo di aggiunta di un proprietario o di un utente a un lab in Azure DevTest Labs prevede i passaggi seguenti:The following steps guide you through the process of adding an owner or user to a lab in Azure DevTest Labs:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Altri servizi e quindi DevTest Labs dall'elenco.Select More services, and then select DevTest Labs from the list.
  3. Nell'elenco dei lab selezionare il lab desiderato.From the list of labs, select the desired lab.
  4. Nel pannello del lab selezionare Configurazione.On the lab's blade, select Configuration.
  5. Nel pannello Configurazione selezionare Utenti.On the Configuration blade, select Users.
  6. Nel pannello Utenti selezionare +Aggiungi.On the Users blade, select +Add.

    Add user

  7. Nel pannello Selezionare un ruolo selezionare il ruolo desiderato.On the Select a role blade, select the desired role. La sezione Azioni che possono essere eseguite in ogni ruolo elenca le diverse azioni che possono essere eseguite dagli utenti nei ruoli Proprietario, Utente DevTest Labs e Collaboratore.The section Actions that can be performed in each role lists the various actions that can be performed by users in the Owner, DevTest User, and Contributor roles.
  8. Nel pannello Aggiungi utenti immettere l'indirizzo di posta elettronica o il nome dell'utente che si vuole aggiungere nel ruolo specificato.On the Add users blade, enter the email address or name of the user you want to add in the role you specified. Se l'utente non viene trovato, un messaggio di errore spiega il problema.If the user can't be found, an error message explains the issue. Se l'utente viene trovato, tale utente è elencato e selezionato.If the user is found, that user is listed and selected.
  9. Scegliere Seleziona.Select Select.
  10. Selezionare OK per chiudere il pannello Aggiungi accesso.Select OK to close the Add access blade.
  11. Quando si torna al pannello Utenti , l'utente risulta aggiunto.When you return to the Users blade, the user has been added.

Aggiungere un utente esterno a un lab usando PowerShellAdd an external user to a lab using PowerShell

Oltre ad aggiungere gli utenti nel portale di Azure, è possibile aggiungere un utente esterno al lab usando uno script di PowerShell.In addition to adding users in the Azure portal, you can add an external user to your lab using a PowerShell script. Nell'esempio seguente, è sufficiente modificare i valori dei parametri nel commento Values to change (Valori da modificare).In the following example, simply modify the parameter values under the Values to change comment. È possibile recuperare i valori subscriptionId, labResourceGroup e labName dal pannello Lab nel portale di Azure.You can retrieve the subscriptionId, labResourceGroup, and labName values from the lab blade in the Azure portal.

Nota

Lo script di esempio presume che l'utente specificato sia stato aggiunto come guest ad Active Directory. In caso contrario, avrà esito negativo.The sample script assumes that the specified user has been added as a guest to the Active Directory, and will fail if that is not the case. Per aggiungere a un lab un utente non presente in Active Directory, usare il portale di Azure per assegnare l'utente a un ruolo come illustrato nella sezione Aggiungere un utente o un proprietario a livello di lab.To add a user not in the Active Directory to a lab, use the Azure portal to assign the user to a role as illustrated in the section, Add an owner or user at the lab level.

# Add an external user in DevTest Labs user role to a lab
# Ensure that guest users can be added to the Azure Active directory:
# https://azure.microsoft.com/en-us/documentation/articles/active-directory-create-users/#set-guest-user-access-policies

# Values to change
$subscriptionId = "<Enter Azure subscription ID here>"
$labResourceGroup = "<Enter lab's resource name here>"
$labName = "<Enter lab name here>"
$userDisplayName = "<Enter user's display name here>"

# Log into your Azure account
Login-AzureRmAccount

# Select the Azure subscription that contains the lab. 
# This step is optional if you have only one subscription.
Select-AzureRmSubscription -SubscriptionId $subscriptionId

# Retrieve the user object
$adObject = Get-AzureRmADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzureRmRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

Aggiungere un utente o un proprietario a livello di sottoscrizioneAdd an owner or user at the subscription level

Le autorizzazioni di Azure vengono propagate dall'ambito padre all'ambito figlio in Azure.Azure permissions are propagated from parent scope to child scope in Azure. Quindi i proprietari di una sottoscrizione di Azure contenente lab sono automaticamente proprietari di tali lab.Therefore, owners of an Azure subscription that contains labs are automatically owners of those labs. Sono proprietari anche delle VM e delle altre risorse create dagli utenti del lab e dal servizio Azure DevTest Labs.They also own the VMs and other resources created by the lab's users, and the Azure DevTest Labs service.

È possibile aggiungere altri proprietari a un lab tramite il pannello del lab nel portale di Azure.You can add additional owners to a lab via the lab's blade in the Azure portal. L'ambito di amministrazione del proprietario aggiunto è tuttavia più limitato dell'ambito del proprietario della sottoscrizione.However, the added owner's scope of administration is more narrow than the subscription owner's scope. I proprietari aggiunti, ad esempio, non hanno accesso completo ad alcune delle risorse create nella sottoscrizione dal servizio DevTest Labs.For example, the added owners do not have full access to some of the resources that are created in the subscription by the DevTest Labs service.

Per aggiungere un proprietario a una sottoscrizione di Azure, seguire questi passaggi:To add an owner to an Azure subscription, follow these steps:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Altri servizi e quindi Sottoscrizioni dall'elenco.Select More Services, and then select Subscriptions from the list.
  3. Selezionare la sottoscrizione da usare.Select the desired subscription.
  4. Selezionare l'icona Accesso .Select Access icon.

    Utenti di accesso

  5. Nel pannello Utenti selezionare Aggiungi.On the Users blade, select Add.

    Add user

  6. Nel pannello Selezionare un ruolo selezionare Proprietario.On the Select a role blade, select Owner.
  7. Nel pannello Aggiungi utenti immettere l'indirizzo di posta elettronica o il nome dell'utente che si vuole aggiungere come proprietario.On the Add users blade, enter the email address or name of the user you want to add as an owner. Se l'utente non viene trovato, si riceve un messaggio di errore che spiega il problema.If the user can't be found, you get an error message explaining the issue. Se l'utente viene trovato, tale utente viene elencato sotto la casella di testo Utente .If the user is found, that user is listed under the User text box.
  8. Selezionare il nome utente individuato.Select the located user name.
  9. Scegliere Seleziona.Select Select.
  10. Selezionare OK per chiudere il pannello Aggiungi accesso.Select OK to close the Add access blade.
  11. Quando si torna al pannello Utenti , l'utente risulta aggiunto come proprietario.When you return to the Users blade, the user has been added as an owner. Questo utente è ora un proprietario di qualsiasi lab creato in questa sottoscrizione e quindi può eseguire le attività del proprietario.This user is now an owner of any labs created under this subscription, and thus be able to perform owner tasks.

Introduzione ad Azure DevTest LabsGet started with Azure DevTest Labs

Non si è ancora provato Azure?New to Azure? Creare un account Azure gratuito.Create a free Azure account.

Si usa già Azure?Already on Azure? È possibile iniziare a usare il primo laboratorio in DevTest Labs.Get started with your first lab in DevTest Labs!

Iniziare a usare Azure DevTest Labs in pochi minutiGet started with Azure DevTest Labs in minutes