Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Administratoren und Entwickler Zugriff auf Microsoft Dev Box-Projekte gewähren. Verwenden Sie die rollenbasierte Zugriffssteuerung (Azure RBAC), um die integrierten DevCenter-Rollen auf Projektebene zuzuweisen.
Dev Box verfügt über die folgenden integrierten Rollen:
| Rolle | Description |
|---|---|
| DevCenter-Projektadministrator | – Anzeigen von Netzwerkverbindungen, die mit dem Dev Center verbunden sind – Anzeigen von Dev Box-Definitionen, die dem Dev Center zugeordnet sind – Erstellen, Anzeigen, Aktualisieren und Löschen von Dev Box-Pools im Projekt |
| DevCenter Dev Box-Benutzer | - Anzeigen von Pools innerhalb eines Projekts – Erstellen von Entwicklungsumgebungen – Verbindung zu einer Entwicklungsumgebung herstellen – Verwaltung von Entwicklerboxen, die von ihnen erstellt wurden – Entwicklungsumgebungen löschen, die sie erstellt haben |
Sie können mehrere Microsoft Dev Box-Projekte im Dev Center erstellen, um die spezifischen Anforderungen jedes Teams anzupassen. Mithilfe der integrierten DevCenter-Projektadministratorrolle können Sie die Projektverwaltung an ein Mitglied eines Teams delegieren. Projektadministratoren können die Netzwerkverbindungen und Dev Box-Definitionen verwenden, die auf Dev Center-Ebene konfiguriert sind, um Dev Box-Pools innerhalb ihres Projekts zu erstellen und zu verwalten.
Teammitglieder müssen Zugriff auf ein bestimmtes Microsoft Dev Box-Projekt haben, bevor sie Entwicklerfelder erstellen können. Verwenden Sie die integrierte DevCenter Dev Box-Benutzerrolle, um Active Directory-Benutzern oder -Gruppen Berechtigungen zuzuweisen. Sie weisen die Rolle auf Projektebene in Microsoft Dev Box zu.
Voraussetzungen
- Sie müssen über ein Azure-Konto mit der Berechtigung zum Erstellen von Rollenzuweisungen für das Projekt verfügen.
- Sie müssen über ein Dev Center und mindestens ein Projekt verfügen.
Erforderliche Berechtigungen
Zum Erstellen von Rollenzuweisungen benötigen Sie die Berechtigung zum Erstellen von Rollenzuweisungen für die Zielressource. Speziell:
Erforderliche Berechtigungsaktionen:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (zur Überprüfung)
- Microsoft.Authorization/roleDefinitions/read (zum Auflisten verfügbarer Rollen)
Empfohlene integrierte Rollen, die die folgenden Aktionen enthalten:
- Besitzer
- Benutzerzugriffsadministrator
Wenn Ihre Organisation benutzerdefinierte Rollen verwendet, stellen Sie sicher, dass die Rolle "Microsoft.Authorization/roleAssignments/write" für den vorgesehenen Bereich enthält.
Rolle „DevCenter-Projektadministrator“ zuweisen
Um einem Benutzerprojektadministrator in Microsoft Dev Box die Berechtigung zu erteilen, weisen Sie die Rolle "DevCenter-Projektadministrator" auf Projektebene zu.
Melden Sie sich beim Azure-Portal an.
Geben Sie im Suchfeld Projekte ein. Wählen Sie in der Ergebnisliste "Projekte" aus.
Wählen Sie das Projekt aus, auf das Sie Ihren Teammitgliedern Zugriff gewähren möchten.
Wählen Sie links die Zugriffssteuerung (IAM) aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Weisen Sie die folgende Rolle zu. Ausführliche Schritte finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.
Setting Wert Rolle Wählen Sie "DevCenter-Projektadministrator" aus. Zugriff zuweisen zu Wählen Sie User, group, or service principal (Benutzer, Gruppe oder Dienstprinzipal) aus. Mitglieder Wählen Sie die Benutzer oder Gruppen aus, die Administratorzugriff auf das Projekt benötigen. 
Die Benutzer können nun das Projekt verwalten und darin Dev Box-Pools erstellen.
Von Bedeutung
Ein Benutzer, dem die Rolle "Dev Box-Benutzer" zugewiesen ist, oder die Rolle "Projektadministrator" kann ein Entwicklerfeld erstellen.
Überprüfen Sie die Rollenzuweisung: Bestätigen Sie auf der Seite Access Control (IAM) des Projekts, dass das neue Mitglied für die DevCenter-Projektadministratorrolle angezeigt wird.
Rolle „DevCenter Dev Box-Benutzer“ zuweisen
Um einem Benutzer Zugriff zum Erstellen und Verwalten von Entwicklungsfeldern in Microsoft Dev Box zu gewähren, weisen Sie die DevCenter Dev Box-Benutzerrolle auf Projektebene zu.
Melden Sie sich beim Azure-Portal an.
Geben Sie im Suchfeld Projekte ein. Wählen Sie in der Ergebnisliste "Projekte" aus.
Wählen Sie das Projekt aus, auf das Sie Ihren Teammitgliedern Zugriff gewähren möchten.
Wählen Sie im linken Menü Zugriffssteuerung (IAM) aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Weisen Sie die folgende Rolle zu. Ausführliche Schritte finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.
Setting Wert Rolle Wählen Sie "DevCenter Dev Box-Benutzer" aus. Zugriff zuweisen zu Wählen Sie User, group, or service principal (Benutzer, Gruppe oder Dienstprinzipal) aus. Mitglieder Wählen Sie die Benutzer oder Gruppen aus, auf die Sie Zugriff auf das Projekt haben möchten. 
Benutzer können nun das Projekt und alle Darin enthaltenen Pools anzeigen. Entwicklerfeldbenutzer können Entwicklerfelder aus jedem Pool erstellen und sie über das Entwicklerportal verwalten.
Hinweis
Microsoft Dev Box unterstützt Geschäfts- und Schulkonten. Die Verwendung von Gastkonten oder persönlichen Konten wird nicht unterstützt.
Von Bedeutung
Eine Dev-Box wird automatisch gestartet und läuft, wenn der Erstellungsprozess abgeschlossen ist. Entwicklungsumgebungen verursachen Kosten, wenn sie in Betrieb sind.
Problembehandlung
- Die Rollenzuweisungsverteilung kann eine Minute dauern; Aktualisieren Sie das Portal, und warten Sie eine kurze Zeit, bevor Sie den Vorgang wiederholen.
- Wenn Sie einen Autorisierungsfehler erhalten, bestätigen Sie, dass Ihr Konto über die Berechtigung Microsoft.Authorization/roleAssignments/write im Projektbereich oder einem übergeordneten Bereich verfügt.
- Wenn der Benutzer das Projekt oder die Pools nach einer erfolgreichen Zuordnung nicht sehen kann, überprüfen Sie, ob die Zuordnung im richtigen Bereich (Projekt im Vergleich zu Abonnement/Ressourcengruppe) erfolgt ist und dass der Benutzer über einen unterstützten Kontotyp verfügt.
Bereinigen von Ressourcen
Wenn Sie Testrollenzuweisungen erstellt haben, die Sie nicht mehr benötigen:
- Suchen Sie im Bereich Access Control (IAM) des Projekts die Rollenzuweisung.
- Wählen Sie "Entfernen " und "Bestätigen" aus.