Labeigenaren, inzenders en gebruikers toevoegen in Azure DevTest Labs

Azure DevTest Labs maakt gebruik van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om rollen te definiëren die alleen de toegang hebben die nodig is om specifieke labtaken uit te voeren. DevTest Labs heeft drie ingebouwde rollen: Eigenaar, Inzender en DevTest Labs-gebruiker. In dit artikel worden de taken beschreven die elke rol kan uitvoeren en hoe u leden kunt toevoegen aan labrollen met behulp van Azure Portal of een Azure PowerShell-script.

Acties die elke rol kan uitvoeren

Gebruikersrollen labeigenaar, Inzender en DevTest Labs kunnen de volgende acties uitvoeren in DevTest Labs:

Eigenaar

De rol labeigenaar kan alle volgende acties uitvoeren:

Labtaken:

• Voeg gebruikers toe aan het lab.
• Kosteninstellingen bijwerken.

Basistaken voor virtuele machines (VM):

• Aangepaste installatiekopieën toevoegen en verwijderen.
• Formules toevoegen, bijwerken en verwijderen.
• Marketplace-installatiekopieën inschakelen.

VM-taken:

• Virtuele machines maken.
• VM's starten, stoppen of verwijderen.
• VM-beleid bijwerken.
• VM-gegevensschijven toevoegen of verwijderen.

Artefacttaken:

• Artefactopslagplaatsen toevoegen en verwijderen.
• Artefacten toepassen op VM's.

Inzender

De rol Inzender voor lab kan dezelfde acties uitvoeren als labeigenaar, behalve dat gebruikers niet kunnen worden toegevoegd aan labs.

DevTest Labs-gebruiker

De gebruikersrol DevTest Labs kan de volgende acties uitvoeren in DevTest Labs:

• Vm-basisformules toevoegen, bijwerken en verwijderen.
• Virtuele machines maken.
• Virtuele machines starten, stoppen of verwijderen die de gebruiker maakt.
• Gegevensschijven toevoegen aan of verwijderen uit vm's die de gebruiker maakt.
• Artefacten toepassen op VM's.

Notitie

Labgebruikers hebben automatisch de rol Eigenaar op VM's die ze maken.

Eigenaren, inzenders of DevTest Labs-gebruikers toevoegen

Een labeigenaar kan leden toevoegen aan labrollen met behulp van Azure Portal of een Azure PowerShell-script. De gebruiker die moet worden toegevoegd, kan een externe gebruiker zijn met een geldig Microsoft-account (MSA).

Azure-machtigingen worden doorgegeven van bovenliggend bereik naar onderliggend bereik. Eigenaren van een Azure-abonnement dat labs bevat, zijn automatisch eigenaars van de DevTest Labs-service, labs en lab-VM's en -resources van het abonnement. Abonnementseigenaren kunnen eigenaren, inzenders en DevTest Labs-gebruikers toevoegen aan labs in het abonnement.

Notitie

Het bereik van beheer van labeigenaren is beperkter dan het bereik van de eigenaar van het abonnement. Eigenaren toegevoegd hebben geen volledige toegang tot bepaalde resources die door de DevTest Labs-service worden gemaakt.

Vereisten

Als u leden aan een lab wilt toevoegen, moet u het volgende doen:

• Wees eigenaar van het lab, rechtstreeks of door overname als eigenaar van het abonnement.
• Meld u aan bij Azure Portal als eigenaar of gebruikertoegang Beheer istrator.

Een lablid toevoegen met behulp van Azure Portal

Een lid toevoegen:

• Open de abonnementspagina op abonnementsniveau.
• Open op labniveau de resourcegroep met het lab en selecteer het lab in de lijst met resources.

1. Selecteer toegangsbeheer (IAM) in de linkernavigatiebalk voor het abonnement of lab.

2. Selecteer Toevoegen>Roltoewijzing toevoegen.

   

3. Selecteer op de pagina Roltoewijzing toevoegen de gebruikersrol Eigenaar, Inzender of DevTest Labs en selecteer vervolgens Volgende.

   

4. Selecteer leden selecteren op het tabblad Leden.

5. Selecteer in het scherm Leden selecteren het lid dat u wilt toevoegen en selecteer vervolgens Selecteren.

6. Selecteer Beoordelen en toewijzen en selecteer na het controleren van de details opnieuw Beoordelen en toewijzen .

Een DevTest Labs-gebruiker toevoegen aan een lab met behulp van Azure PowerShell

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

U kunt een DevTest Labs-gebruiker toevoegen aan een lab met behulp van het volgende Azure PowerShell-script. Voor het script moet de gebruiker zich in de Microsoft Entra-id hebben. Zie Een nieuwe gastgebruiker toevoegen voor informatie over het toevoegen van een externe gebruiker aan Microsoft Entra ID als gast. Als de gebruiker zich niet in Microsoft Entra-id bevindt, gebruikt u in plaats daarvan de portalprocedure.

Werk in het volgende script de parameterwaarden bij onder de # Values to change opmerking. U kunt de subscriptionId, labResourceGroupen labName waarden ophalen op de hoofdpagina van het lab in Azure Portal.

# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.

# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"

# Log into your Azure account.
Connect-AzAccount

# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

Volgende stappen

• Machtigingen aanpassen met behulp van aangepaste rollen
• Het toevoegen van labgebruikers automatiseren