Labortulajdonosok, közreműködők és felhasználók hozzáadása az Azure DevTest Labsban

Az Azure DevTest Labs azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) definiálja azokat a szerepköröket, amelyek csak bizonyos tesztkörnyezeti feladatok elvégzéséhez szükséges hozzáféréssel rendelkeznek. A DevTest Labs három beépített szerepkört tölt be: tulajdonos, közreműködő és DevTest Labs-felhasználó. Ez a cikk ismerteti az egyes szerepkörök által elvégezhető feladatokat, valamint azt, hogy miként vehet fel tagokat a laborszerepkörökbe az Azure Portal vagy egy Azure PowerShell-szkript használatával.

Az egyes szerepkörök által végrehajtható műveletek

A tesztkörnyezet tulajdonosa, közreműködője és DevTest Labs felhasználói szerepkörei a következő műveleteket hajthatják végre a DevTest Labsban:

Tulajdonos

A tesztkörnyezet tulajdonosi szerepköre az alábbi műveletek mindegyikét végrehajthatja:

Tesztkörnyezeti feladatok:

• Felhasználók hozzáadása a laborhoz.
• Költségbeállítások frissítése.

Virtuális gép (VM) alapfeladatai:

• Egyéni rendszerképek hozzáadása és eltávolítása.
• Képletek hozzáadása, frissítése és törlése.
• Marketplace-rendszerképek engedélyezése.

Virtuálisgép-feladatok:

• Virtuális gépek létrehozása.
• Virtuális gépek indítása, leállítása vagy törlése.
• Virtuálisgép-szabályzatok frissítése.
• Virtuálisgép-adatlemezek hozzáadása vagy eltávolítása.

Összetevő-tevékenységek:

• Összetevő-adattárak hozzáadása és eltávolítása.
• Összetevők alkalmazása virtuális gépekre.

Közreműködő

A labor közreműködői szerepköre ugyanazokat a műveleteket hajthatja végre, mint a tesztkörnyezet tulajdonosa, kivéve, hogy nem adhat hozzá felhasználókat a tesztkörnyezetekhez.

DevTest Labs-felhasználó

A DevTest Labs felhasználói szerepköre a következő műveleteket hajthatja végre a DevTest Labsban:

• Virtuálisgép-alapképletek hozzáadása, frissítése és törlése.
• Virtuális gépek létrehozása.
• Indítsa el, állítsa le vagy törölje a felhasználó által létrehozott virtuális gépeket.
• Adatlemezek hozzáadása vagy eltávolítása a felhasználó által létrehozott virtuális gépekről.
• Összetevők alkalmazása virtuális gépekre.

Tulajdonosok, közreműködők vagy DevTest Labs-felhasználók hozzáadása

A tesztkörnyezet tulajdonosa az Azure Portal vagy egy Azure PowerShell-szkript használatával adhat hozzá tagokat a laborszerepkörökhöz. A hozzáadni kívánt felhasználó lehet érvényes Microsoft-fiókkal (MSA) rendelkező külső felhasználó.

Az Azure-engedélyek a szülőhatókörből a gyermek hatókörbe propagálása. A tesztkörnyezeteket tartalmazó Azure-előfizetések tulajdonosai automatikusan az előfizetés DevTest Labs szolgáltatásának, tesztkörnyezeteinek és tesztkörnyezeti virtuális gépeinek és erőforrásainak tulajdonosai. Az előfizetés-tulajdonosok tulajdonosokat, közreműködőket és DevTest Labs-felhasználókat adhatnak hozzá az előfizetés tesztkörnyezeteihez.

Előfeltételek

Ha tagokat szeretne felvenni egy tesztkörnyezetbe, a következőket kell tennie:

• Legyen a labor tulajdonosa, akár közvetlenül, akár öröklés útján, mint előfizetés tulajdonosa.
• Jelentkezzen be az Azure Portalra tulajdonosként vagy felhasználói hozzáférési Rendszergazda istratorként.

Labortag hozzáadása az Azure Portal használatával

Tag hozzáadása:

• Az előfizetés szintjén nyissa meg az előfizetési lapot.
• A labor szintjén nyissa meg a labort tartalmazó erőforráscsoportot, és válassza ki a labort az erőforrások listájából.

1. Az előfizetés vagy tesztkörnyezet bal oldali navigációs sávjában válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

2. Válassza a Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.

   

3. A Szerepkör-hozzárendelés hozzáadása lapon válassza ki a Tulajdonos, Közreműködő vagy DevTest Labs felhasználói szerepkört, majd válassza a Tovább lehetőséget.

   

4. A Tagok lapon válassza a Tagok kijelölése lehetőséget.

5. A Tagok kijelölése képernyőn válassza ki a felvenni kívánt tagot, majd válassza a Kiválasztás lehetőséget.

6. Válassza a Véleményezés + hozzárendelés lehetőséget, majd a részletek áttekintése után válassza a Véleményezés + hozzárendelés lehetőséget.

DevTest Labs-felhasználó hozzáadása tesztkörnyezethez az Azure PowerShell használatával

DevTest Labs-felhasználót a következő Azure PowerShell-szkripttel vehet fel egy tesztkörnyezetbe. A szkript megköveteli, hogy a felhasználó a Microsoft Entra-azonosítóban legyen. A külső felhasználó Vendégként való Hozzáadásáról a Microsoft Entra ID-hoz való hozzáadásáról további információt az Új vendégfelhasználó hozzáadása című témakörben talál. Ha a felhasználó nem szerepel a Microsoft Entra-azonosítóban, használja inkább a portál eljárást.

A következő szkriptben frissítse a megjegyzés alatti # Values to change paraméterértékeket. A tesztkörnyezet főoldaláról lekérheti a subscriptionId, labResourceGroupés labName az értékeket az Azure Portalon.

# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.

# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"

# Log into your Azure account.
Connect-AzAccount

# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

Következő lépések

• Engedélyek testreszabása egyéni szerepkörökkel
• Tesztkörnyezet-felhasználók hozzáadásának automatizálása