Adicionar proprietários de laboratório, colaboradores e usuários no Azure DevTest Labs

  • Artigo

O Azure DevTest Labs usa o RBAC do Azure (controle de acesso baseado em função do Azure) para definir funções que têm apenas o acesso necessário para realizar tarefas de laboratório específicas. O DevTest Labs tem três funções internas: Proprietário, Colaborador e Usuário do DevTest Labs. Este artigo descreve as tarefas que cada função pode realizar e como adicionar membros a funções de laboratório usando o portal do Azure ou um script do Azure PowerShell.

Ações que cada função pode tomar

As funções de usuário Proprietário do Laboratório, Colaborador e DevTest Labs podem tomar as seguintes ações no DevTest Labs:

Proprietário

A função proprietário do laboratório pode tomar todas as seguintes ações:

Tarefas do laboratório:

  • Adicionar usuários ao laboratório.
  • Atualizar configurações de custo.

Tarefas base da VM (máquina virtual) :

  • Adicionar e remover imagens personalizadas.
  • Adicionar, atualizar e excluir fórmulas.
  • Habilitar imagens do Marketplace.

Tarefas da VM:

  • Criar VMs.
  • Iniciar, parar ou excluir VMs.
  • Atualizar políticas de VM.
  • Adicionar ou remover discos de dados da VM.

Tarefas de artefato:

  • Adicionar e remover repositórios de artefato.
  • Aplique artefatos a uma VM.

Colaborador

A função Colaborador do laboratório pode tomar todas as mesmas ações que o proprietário do laboratório, exceto que não pode adicionar usuários aos laboratórios.

Usuário do DevTest Labs

A função usuário do DevTest Labs pode tomar as seguintes ações no DevTest Labs:

  • Adicionar, atualizar e excluir fórmulas base de VM.
  • Criar VMs.
  • Iniciar, parar ou excluir VMs que o usuário cria.
  • Adicionar ou remover discos de dados de VMs que o usuário cria.
  • Aplique artefatos a uma VM.

Observação

Os usuários de laboratório têm automaticamente a funçãoProprietário nas VMs que eles criam.

Adicionar proprietários, colaboradores ou usuários do DevTest Labs

Um proprietário de laboratório pode adicionar membros a funções de laboratório usando o portal do Azure ou um script do Azure PowerShell. O usuário a ser adicionado pode ser externo com uma Conta Microsoft (MSA)válida.

As permissões do Azure se propagam do escopo pai para o escopo filho. Os proprietários de uma assinatura do Azure que contém laboratórios são automaticamente proprietários do serviço DevTest Labs da assinatura, laboratórios e VMs de laboratório e recursos. Os proprietários da assinatura podem adicionar Proprietários, Colaboradores e Usuários do DevTest Labs aos laboratórios na assinatura.

Observação

O escopo de administração dos Proprietários do laboratório adicionado é mais estreito do que o escopo do proprietário da assinatura. Os proprietários adicionados não têm acesso completo a alguns recursos que o serviço DevTest Labs cria.

Pré-requisitos

Para adicionar membros a um laboratório, você deve:

Adicionar um membro de laboratório usando o portal do Azure

Para adicionar um membro:

  • No nível da assinatura, abra a página de assinatura.
  • No nível do laboratório, abra o grupo de recursos que tem o laboratório e selecione o laboratório na lista de recursos.

  1. No painel de navegação esquerdo para a assinatura ou laboratório, selecione Controle de acesso (IAM).

  2. Selecione Adicionar>Adicionar atribuição de função.

    Captura de tela que mostra uma página de controle de acesso (IAM) com o menu Adicionar atribuição de função aberto.

  3. Na página Adicionar Atribuição de Função, selecione a função de Proprietário, Colaborador ou Usuário do DevTest Labs e, em seguida, selecione Próximo.

    Captura de tela que mostra a página Adicionar atribuição de função com a guia Função selecionada.

  4. Na guia Membros, selecione Selecionar membros.

  5. Na tela Selecionar membros, selecione o membro que deseja adicionar e selecione Selecionar.

  6. Selecione Revisar + atribuir e, depois de revisar os detalhes, selecione Revisar + atribuir novamente.

Adicionar um usuário do DevTest Labs a um laboratório usando Azure PowerShell

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, confira Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

É possível adicionar um usuário do DevTest Labs a um laboratório usando o seguinte script do Azure PowerShell. O script exige que o usuário esteja no Microsoft Entra ID. Para obter informações sobre como adicionar um usuário externo ao Microsoft Entra ID como convidado, confira Adicionar um novo usuário convidado. Se o usuário não estiver no Microsoft Entra ID, use o procedimento do portal.

No script a seguir, atualize os valores de parâmetro sob o comentário # Values to change. Você pode obter os valores subscriptionId, labResourceGroup, e labName da página principal do laboratório no portal do Azure.

# Add an external user to a lab user role in DevTest Labs.
# Make sure the guest user is added to Azure AD.

# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab's resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User's display name>"

# Log into your Azure account.
Connect-AzAccount

# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

Próximas etapas