Dodawanie właścicieli i użytkowników w usłudze Azure DevTest LabsAdd owners and users in Azure DevTest Labs

Dostęp w usłudze Azure DevTest Labs jest kontrolowany przez based kontroli dostępu (RBAC).Access in Azure DevTest Labs is controlled by Azure Role-Based Access Control (RBAC). Korzystając z modelu RBAC można segregowanie zadań w ramach zespołu do role gdzie możesz udzielać uprawnień dostępu, które są niezbędne użytkownikom do wykonywania swoich zadań.Using RBAC, you can segregate duties within your team into roles where you grant only the amount of access necessary to users to perform their jobs. Trzy z tych ról RBAC są właściciela, użytkownik usługi DevTest Labs, i Współautor.Three of these RBAC roles are Owner, DevTest Labs User, and Contributor. W tym artykule dowiesz się, jakie akcje mogą być wykonywane w każdym z trzech głównych ról RBAC.In this article, you learn what actions can be performed in each of the three main RBAC roles. W tym miejscu dowiesz się, jak dodać użytkowników do laboratorium — zarówno w portalu, jak i za pomocą skryptu programu PowerShell oraz sposób dodawania użytkowników na poziomie subskrypcji.From there, you learn how to add users to a lab - both via the portal and via a PowerShell script, and how to add users at the subscription level.

Akcje, które mogą być wykonywane w każdej roliActions that can be performed in each role

Istnieją trzy główne role, przypisać użytkownika:There are three main roles that you can assign a user:

  • WłaścicielOwner
  • Użytkownik usługi DevTest LabsDevTest Labs User
  • WspółautorContributor

W poniższej tabeli przedstawiono akcje, które mogą być wykonywane przez użytkowników w każdej z tych ról:The following table illustrates the actions that can be performed by users in each of these roles:

Akcje użytkowników w tej roli mogą wykonywać.Actions users in this role can perform Użytkownik usługi DevTest LabsDevTest Labs User WłaścicielOwner WspółautorContributor
Zadania laboratoriumLab tasks
Dodawanie użytkowników do laboratoriumAdd users to a lab NieNo YesYes NieNo
Aktualizowanie ustawień kosztówUpdate cost settings NieNo YesYes TakYes
Zadania podstawowej maszyny WirtualnejVM base tasks
Dodawanie i usuwanie niestandardowych obrazówAdd and remove custom images NieNo YesYes TakYes
Dodawanie, aktualizowanie i usuwanie formułyAdd, update, and delete formulas YesYes YesYes TakYes
Lista dozwolonych Azure Marketplace obrazówWhitelist Azure Marketplace images NieNo YesYes YesYes
Zadań maszyn wirtualnychVM tasks
Tworzenie maszyn wirtualnychCreate VMs YesYes YesYes TakYes
Uruchamianie, zatrzymywanie i usuwanie maszyn wirtualnychStart, stop, and delete VMs Tylko maszyny wirtualne utworzone przez użytkownikaOnly VMs created by the user YesYes YesYes
Zaktualizuj zasady maszyn wirtualnychUpdate VM policies NieNo YesYes TakYes
Dodawanie/usuwanie dysków z danymi z maszyn wirtualnychAdd/remove data disks to/from VMs Tylko maszyny wirtualne utworzone przez użytkownikaOnly VMs created by the user YesYes TakYes
Zadania artefaktuArtifact tasks
Dodawanie i usuwanie repozytoriów artefaktuAdd and remove artifact repositories NieNo YesYes YesYes
Zastosuj artefaktówApply artifacts YesYes YesYes TakYes

Uwaga

Gdy użytkownik tworzy Maszynę wirtualną, ten użytkownik jest automatycznie przypisywana do właściciela roli utworzonej maszyny Wirtualnej.When a user creates a VM, that user is automatically assigned to the Owner role of the created VM.

Dodawanie właściciela lub użytkowników na poziomie laboratoriumAdd an owner or user at the lab level

Na poziomie laboratorium za pośrednictwem witryny Azure portal można dodać właścicieli i użytkowników.Owners and users can be added at the lab level via the Azure portal. Może nim być użytkownik zewnętrzny przy użyciu prawidłowego konta Microsoft (MSA).A user can be an external user with a valid Microsoft account (MSA). Poniższe kroki ułatwiają dodanie właściciela lub użytkowników do laboratorium Azure DevTest Labs:The following steps guide you through the process of adding an owner or user to a lab in Azure DevTest Labs:

  1. Zaloguj się w witrynie Azure Portal.Sign in to the Azure portal.
  2. Wybierz wszystkich usług, a następnie wybierz pozycję DevTest Labs z listy.Select All services, and then select DevTest Labs from the list.
  3. Z listy labs wybierz żądane laboratorium.From the list of labs, select the desired lab.
  4. W bloku laboratorium wybierz konfiguracji i zasad.On the lab's blade, select Configuration and policies.
  5. Na konfiguracji i zasad wybierz opcję kontrola dostępu (IAM) z menu po lewej stronie.On the Configuration and policies page, select Access control (IAM) from the menu on the left.
  6. Wybierz Dodaj przypisanie roli na pasku narzędzi, aby dodać użytkownika do roli.Select Add role assignment on the toolbar to add a user to a role.
  7. W Dodaj uprawnienia okna, wykonaj następujące czynności:In the Add permissions window, do the following actions:
    1. Wybierz rolę (na przykład: DevTest Labs User).Select a role (for example: DevTest Labs User). Sekcja akcje, które mogą być wykonywane w każdej roli wymieniono różne akcje, które mogą być wykonywane przez użytkowników w roli właściciel, użytkownik usługi DevTest i współautor.The section Actions that can be performed in each role lists the various actions that can be performed by users in the Owner, DevTest User, and Contributor roles.
    2. Wybierz użytkownika, które mają zostać dodane do roli.Select the user to be added to the role.
    3. Wybierz pozycję Zapisz.Select Save.
  8. Po powrocie do użytkowników bloku użytkownik został dodany.When you return to the Users blade, the user has been added.

Dodawanie użytkownika zewnętrznego do laboratorium przy użyciu programu PowerShellAdd an external user to a lab using PowerShell

Uwaga

Ten artykuł został zaktualizowany o korzystanie z nowego modułu Azure PowerShell Az.This article has been updated to use the new Azure PowerShell Az module. Nadal możesz używać modułu AzureRM, który będzie nadal otrzymywać poprawki błędów do co najmniej grudnia 2020 r.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Aby dowiedzieć się więcej na temat nowego modułu Az i zgodności z modułem AzureRM, zobacz Wprowadzenie do nowego modułu Az programu Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Aby uzyskać instrukcje dotyczące instalacji modułu Az, zobacz Instalowanie programu Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Oprócz dodawania użytkowników w witrynie Azure portal, można dodać użytkownika zewnętrznego do laboratorium przy użyciu skryptu programu PowerShell.In addition to adding users in the Azure portal, you can add an external user to your lab using a PowerShell script. W poniższym przykładzie zmodyfikuj wartości parametrów w obszarze wartości w celu zmiany komentarz.In the following example, modify the parameter values under the Values to change comment. Możesz pobrać subscriptionId, labResourceGroup, i labName wartości z bloku laboratorium w witrynie Azure portal.You can retrieve the subscriptionId, labResourceGroup, and labName values from the lab blade in the Azure portal.

Uwaga

Przykładowy skrypt założono, że określony użytkownik został dodany do usługi Active Directory jako Gość i zakończy się niepowodzeniem, jeśli nie jest wymagane.The sample script assumes that the specified user has been added as a guest to the Active Directory, and will fail if that is not the case. Aby dodać użytkownika nie w usłudze Active Directory do laboratorium, należy użyć witryny Azure portal do przypisania do roli użytkownika, jak pokazano w sekcji dodać właściciela lub użytkownika na poziomie laboratorium.To add a user not in the Active Directory to a lab, use the Azure portal to assign the user to a role as illustrated in the section, Add an owner or user at the lab level.

# Add an external user in DevTest Labs user role to a lab
# Ensure that guest users can be added to the Azure Active directory:
# https://azure.microsoft.com/documentation/articles/active-directory-create-users/#set-guest-user-access-policies

# Values to change
$subscriptionId = "<Enter Azure subscription ID here>"
$labResourceGroup = "<Enter lab's resource name here>"
$labName = "<Enter lab name here>"
$userDisplayName = "<Enter user's display name here>"

# Log into your Azure account
Connect-AzAccount

# Select the Azure subscription that contains the lab. 
# This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Retrieve the user object
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

Dodawanie właściciela lub użytkowników na poziomie subskrypcjiAdd an owner or user at the subscription level

Uprawnienia platformy Azure są propagowane w zakresie nadrzędnym zakresem podrzędnych na platformie Azure.Azure permissions are propagated from parent scope to child scope in Azure. W związku z tym właścicieli subskrypcji platformy Azure, która zawiera labs są wykonywane automatycznie właścicieli tych laboratoriów.Therefore, owners of an Azure subscription that contains labs are automatically owners of those labs. Właścicielem również maszyny wirtualne i inne zasoby utworzone przez użytkowników laboratorium i usługa Azure DevTest Labs.They also own the VMs and other resources created by the lab's users, and the Azure DevTest Labs service.

Możesz dodać dodatkowych właścicieli do laboratorium za pomocą bloku laboratorium w witryny Azure portal.You can add additional owners to a lab via the lab's blade in the Azure portal. Dodano właściciela zakres administracji jest jednak bardziej wąskie niż zakres właścicielem subskrypcji.However, the added owner's scope of administration is more narrow than the subscription owner's scope. Na przykład dodano właścicieli ma pełny dostęp do niektórych zasobów, które są tworzone w ramach subskrypcji w usłudze DevTest Labs.For example, the added owners do not have full access to some of the resources that are created in the subscription by the DevTest Labs service.

Aby dodać właściciela do subskrypcji platformy Azure, wykonaj następujące kroki:To add an owner to an Azure subscription, follow these steps:

  1. Zaloguj się w witrynie Azure Portal.Sign in to the Azure portal.

  2. Wybierz wszystkich usług, a następnie wybierz pozycję subskrypcje z listy.Select All Services, and then select Subscriptions from the list.

  3. Wybierz odpowiednią subskrypcję.Select the desired subscription.

  4. Wybierz dostępu ikony.Select Access icon.

    Dostęp użytkowników

  5. Na użytkowników bloku wybierz Dodaj.On the Users blade, select Add.

    Dodawanie użytkownika

  6. Na wybierz rolę bloku wybierz właściciela.On the Select a role blade, select Owner.

  7. Na dodawania użytkowników bloku, wprowadź adres e-mail lub nazwa użytkownika, które chcesz dodać jako właściciela.On the Add users blade, enter the email address or name of the user you want to add as an owner. Jeśli użytkownik nie zostanie znaleziony, otrzymasz komunikat o błędzie wyjaśniający problem.If the user can't be found, you get an error message explaining the issue. Jeśli użytkownik zostanie znaleziony, ten użytkownik znajduje się w obszarze użytkownika pola tekstowego.If the user is found, that user is listed under the User text box.

  8. Wybierz nazwę znajduje się użytkownik.Select the located user name.

  9. Wybierz wybierz.Select Select.

  10. Wybierz OK zamknąć Dodaj dostęp bloku.Select OK to close the Add access blade.

  11. Po powrocie do użytkowników bloku użytkownik został dodany jako właściciela.When you return to the Users blade, the user has been added as an owner. Ten użytkownik jest obecnie właścicielem dowolnego labs utworzonych w ramach tej subskrypcji, a ten sposób jest w stanie wykonywać zadania właściciela.This user is now an owner of any labs created under this subscription, and thus is able to perform owner tasks.

Rozpoczynanie pracy z usługą Azure DevTest LabsGet started with Azure DevTest Labs

Jesteś nowym użytkownikiem platformy Azure?New to Azure? Utwórz bezpłatne konto platformy Azure.Create a free Azure account.

Już masz konto na platformie Azure?Already on Azure? Rozpocznij pracę z pierwszym laboratorium w usłudze DevTest Labs.Get started with your first lab in DevTest Labs.

Rozpoczynanie pracy z usługą Azure DevTest Labs w zaledwie kilka minutGet started with Azure DevTest Labs in minutes