Dela via

Konfigurera åtkomst till Microsoft Dev Box-projekt

Den här artikeln beskriver hur du ger administratörer och utvecklare åtkomst till Microsoft Dev Box-projekt. Använd rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela de inbyggda DevCenter-rollerna på projektnivå.

Dev Box har följande inbyggda roller:

Role Description
DevCenter-projektadministratör – Visa nätverksanslutningar som är kopplade till utvecklingscentret
– Visa dev box-definitioner som är kopplade till utvecklingscentret
– Skapa, visa, uppdatera och ta bort dev box-pooler i projektet
DevCenter Dev Box-användare – Visa pooler i ett projekt
– Skapa dev-rutor
– Ansluta till en utvecklingsmiljö
– Hantera dev-rutor som de har skapat
– Ta bort dev-rutor som de har skapat

Du kan skapa flera Microsoft Dev Box-projekt i utvecklingscentret så att de överensstämmer med varje teams specifika krav. Genom att använda den inbyggda rollen DevCenter-projektadministratör kan du delegera projektadministration till en medlem i ett team. Projektadministratörer kan använda nätverksanslutningar och dev box-definitioner som konfigurerats på utvecklingscenternivå för att skapa och hantera dev box-pooler i projektet.

Teammedlemmar måste ha åtkomst till ett specifikt Microsoft Dev Box-projekt innan de kan skapa dev-rutor. Använd den inbyggda DevCenter Dev Box-användarrollen för att tilldela behörigheter till Active Directory-användare eller grupper. Du tilldelar rollen på projektnivå i Microsoft Dev Box.

Förutsättningar

  • Du måste ha ett Azure-konto med behörighet att skapa rolltilldelningar i projektet.
  • Du måste ha ett utvecklingscenter och minst ett projekt.

Behörigheter som krävs

För att skapa rolltilldelningar behöver du behörighet att skapa rolltilldelningar på målresursen. Specifikt:

  • Nödvändiga behörighetsåtgärder:

    • Microsoft.Authorization/roleAssignments/write
    • Microsoft.Authorization/roleAssignments/read (för verifiering)
    • Microsoft.Authorization/roleDefinitions/read (för att lista tillgängliga roller)

  • Rekommenderade inbyggda roller som innehåller följande åtgärder:

    • Ägare
    • Administratör för användaråtkomst

Om din organisation använder anpassade roller kontrollerar du att rollen innehåller Microsoft.Authorization/roleAssignments/write för det avsedda omfånget.

Tilldela rollen DevCenter-projektadministratör

Om du vill ge en administratörsbehörighet för ett användarprojekt i Microsoft Dev Box tilldelar du rollen DevCenter-projektadministratör på projektnivå.

  1. Logga in på Azure-portalen.

  2. I sökrutan anger du projekt. I listan med resultat väljer du Projekt.

  3. Välj det projekt som du vill ge dina teammedlemmar åtkomst till.

    Skärmbild av listan Projekt som visar projektrutnät och sökresultat i Azure-portalen.

  4. Till vänster väljer du Åtkomstkontroll (IAM).

    Skärmbild av projektets fliken Åtkomstkontroll (IAM) som visar rolltilldelningar i Azure-portalen.

  5. Välj Lägg till>Lägg till rolltilldelning.

  6. Tilldela följande roll. Detaljerade steg finns i Tilldela Azure-roller med hjälp av Azure-portalen.

    Inställning Värde
    Befattning Välj DevCenter-projektadministratör.
    Tilldela åtkomst till Välj Användare, grupp eller tjänstens huvudnamn.
    Medlemmar Välj de användare eller grupper som behöver administratörsåtkomst till projektet.

    Skärmbild av fönstret Lägg till rolltilldelning med Rollen DevCenter-projektadministratör vald i Azure-portalen.

Användarna kan nu hantera projektet och skapa dev box-pooler i det.

Viktigt!

En användare som har tilldelats rollen Dev Box-användare eller projektadministratörsrollen kan skapa en utvecklingsruta.

Kontrollera rolltilldelningen: På projektets sida Åtkomstkontroll (IAM) bekräftar du att den nya medlemmen visas för rollen DevCenter-projektadministratör.

Tilldela DevCenter Dev Box-användarroll

Om du vill ge en användare åtkomst till att skapa och hantera dev-rutor i Microsoft Dev Box tilldelar du DevCenter Dev Box-användarrollen på projektnivå.

  1. Logga in på Azure-portalen.

  2. I sökrutan anger du projekt. I listan med resultat väljer du Projekt.

  3. Välj det projekt som du vill ge dina teammedlemmar åtkomst till.

    Skärmbild av listan Projekt med ett projekt valt för att tilldela DevCenter-roller i Azure-portalen.

  4. Välj Åtkomstkontroll (IAM) på den vänstra menyn.

  5. Välj Lägg till>Lägg till rolltilldelning.

  6. Tilldela följande roll. Detaljerade steg finns i Tilldela Azure-roller med hjälp av Azure-portalen.

    Inställning Värde
    Befattning Välj DevCenter Dev Box-användare.
    Tilldela åtkomst till Välj Användare, grupp eller tjänstens huvudnamn.
    Medlemmar Välj de användare eller grupper som du vill ha åtkomst till projektet.

    Skärmbild av fönstret Lägg till rolltilldelning med DevCenter Dev Box-användarroll vald i Azure-portalen.

Användarna kan nu visa projektet och alla pooler i det. Dev box-användare kan skapa dev-rutor från valfri pool och hantera dem från utvecklarportalen.

Anmärkning

Microsoft Dev Box stöder arbets- och skolkonton. Den stöder inte användning av gästkonton eller personliga konton.

Viktigt!

En utvecklingsruta startas och körs automatiskt när skapandeprocessen är klar. Dev-boxar medför kostnader alltid när de körs.

Felsökning

  • Det kan ta en minut att sprida rolltilldelningen. uppdatera portalen och vänta en kort stund innan du försöker igen.
  • Om du får ett auktoriseringsfel kontrollerar du att ditt konto har Microsoft.Authorization/roleAssignments/write i projektet eller den överordnade nivån.
  • Om användaren inte ser projektet eller poolerna efter en lyckad tilldelning kontrollerar du att tilldelningen har gjorts i rätt omfattning (projekt jämfört med prenumeration/resursgrupp) och att användaren har en kontotyp som stöds.

Rensa resurser

Om du har skapat testrolltilldelningar som du inte längre behöver:

  1. Leta upp rolltilldelningen i projektets fönster för åtkomstkontroll (IAM ).
  2. Välj Ta bort och bekräfta.

Relaterat innehåll