Migrar atribuições de função de conta de laboratório para planos de laboratório no Azure Lab Services
Importante
O Azure Lab Services será desativado em 28 de junho de 2027. Para obter mais informações, confira o guia de desativação.
Os planos de laboratório têm uma hierarquia de gerenciamento do Azure diferente das contas de laboratório no Azure Lab Services. As atribuições de função em contas de laboratório se comportam de forma diferente e influenciam as permissões de laboratório. Este artigo discute as diferenças de autorização entre contas de laboratório e planos de laboratório. Saiba como você deve atualizar as atribuições de função ao fazer a transição de contas de laboratório para planos de laboratório.
Diferenças entre contas de laboratório e planos de laboratório
As contas de laboratório são um recurso pai do Azure para laboratórios. Quando você atribui uma função em uma conta de laboratório, os laboratórios associados herdam automaticamente essa função e permissões.
Por outro lado, planos de laboratório e laboratórios são recursos irmãos no Azure, o que significa que os laboratórios não herdam funções e permissões do plano de laboratório associado.
Por exemplo, suponha que você atribua a função Colaborador para usuários na conta de laboratório. Para obter as mesmas permissões com um plano de laboratório, você deve atribuir a função colaborador no grupo de recursos do plano de laboratório. Quando você atribui a função no grupo de recursos, todos os laboratórios dentro desse grupo de recursos também recebem essa função.
Recomendações
A tabela a seguir mostra recomendações para mapear atribuições de função de contas de laboratório para planos de laboratório no Azure Lab Services.
| Tipo de função | Função de conta de laboratório | Atribuição de conta de laboratório | Função de plano de laboratório | Atribuição de plano de laboratório |
|---|---|---|---|---|
| Administrador | Proprietário | Conta de laboratório | Proprietário | Grupo de recursos |
| Administrador | Colaborador | Conta de laboratório | Colaborador | Grupo de recursos |
| Gerenciamento de laboratórios | Criador de laboratório | Conta de laboratório | Criador de laboratório | Plano de laboratório |
| Gerenciamento de laboratórios | Proprietário** | Laboratório | Proprietário | Grupo de recursos ou laboratório |
| Gerenciamento de laboratórios | Contribuinte** | Laboratório | Colaborador de Laboratório | Laboratório |
** Para contas de laboratório, as funções Colaborador e Proprietário do laboratório exigem que você também atribua a função Leitor na conta de laboratório. Para planos de laboratório, você não precisa atribuir a função Leitor no plano de laboratório ou no grupo de recursos.
Próximas etapas
Saiba mais sobre o controle de acesso baseado em função do Azure para o Azure Lab Services
Saiba mais sobre como migrar de contas de laboratório para planos de laboratório