Partager via

Configurer l’accès aux projets Microsoft Dev Box

Cet article explique comment accorder aux administrateurs et aux développeurs l’accès aux projets Microsoft Dev Box. Utilisez le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour attribuer les rôles DevCenter intégrés au niveau du projet.

Dev Box a les rôles intégrés suivants :

Role Descriptif
Administrateur de projet DevCenter - Afficher les connexions réseau attachées au centre de développement
- Afficher les définitions de zone de développement attachées au centre de développement
- Créer, afficher, mettre à jour et supprimer des pools de boîtes de développement dans le projet.
Utilisateur DevCenter Dev Box - Afficher les pools au sein d’un projet
- Créer des environnements de développement
- Se connecter à une boîte de développement
- Gérer les environnements de développement qu'elles ont créés
- Supprimer les boîtes de développement qu'ils ont créées

Vous pouvez créer plusieurs projets Microsoft Dev Box dans le centre de développement pour s’aligner sur les exigences spécifiques de chaque équipe. En utilisant le rôle d’administrateur de projet DevCenter intégré, vous pouvez déléguer l’administration du projet à un membre d’une équipe. Les administrateurs de projet peuvent utiliser les connexions réseau et les définitions de zone de développement configurées au niveau du centre de développement pour créer et gérer des pools de boîtes de développement au sein de leur projet.

Les membres de l’équipe doivent avoir accès à un projet Microsoft Dev Box spécifique avant de pouvoir créer des zones de développement. Utilisez le rôle d’utilisateur DevCenter Dev Box intégré pour attribuer des autorisations aux utilisateurs ou groupes Active Directory. Vous attribuez le rôle au niveau du projet dans Microsoft Dev Box.

Prerequisites

  • Vous devez disposer d’un compte Azure avec l’autorisation de créer des attributions de rôles sur le projet.
  • Vous devez disposer d’un centre de développement et d’au moins un projet.

Autorisations requises

Pour créer des attributions de rôles, vous devez être autorisé à créer des attributions de rôles sur la ressource cible. Plus précisément :

  • Actions d’autorisation requises :

    • Microsoft.Authorization/roleAssignments/write
    • Microsoft.Authorization/roleAssignments/read (pour vérification)
    • Microsoft.Authorization/roleDefinitions/read (pour lister les rôles disponibles)

  • Rôles intégrés recommandés qui incluent ces actions :

    • Propriétaire
    • Administrateur de l'accès utilisateur

Si votre organisation utilise des rôles personnalisés, vérifiez que le rôle inclut Microsoft.Authorization/roleAssignments/write pour l’étendue prévue.

Attribuer un rôle d’administrateur de projet DevCenter

Pour accorder une autorisation d’administrateur de projet utilisateur dans Microsoft Dev Box, attribuez le rôle d’administrateur de projet DevCenter au niveau du projet.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche, entrez projects. Dans la liste des résultats, sélectionnez Projets.

  3. Sélectionnez le projet auquel vous souhaitez accorder l’accès aux membres de votre équipe.

    Capture d’écran de la liste Projets montrant la grille des projets et les résultats de recherche dans le portail Azure.

  4. Sur la gauche, sélectionnez Contrôle d’accès (IAM) .

    Capture d’écran de l’onglet Contrôle d’accès (IAM) du projet montrant les attributions de rôles dans le portail Azure.

  5. Sélectionnez Ajouter>Ajouter une attribution de rôle.

  6. Attribuez le rôle suivant. Pour connaître les étapes détaillées, consultez Attribuer des rôles Azure à l’aide du portail Azure.

    Réglage Valeur
    Role Sélectionnez Administrateur de projet DevCenter.
    Attribuer l'accès à Sélectionnez Utilisateur, groupe ou principal de service.
    Membres Sélectionnez les utilisateurs ou les groupes qui ont besoin d’un accès administrateur au projet.

    Capture d’écran du volet Ajouter une attribution de rôle avec le rôle d’administrateur de projet DevCenter sélectionné dans le portail Azure.

Les utilisateurs peuvent désormais gérer le projet et créer des pools de zone de développement au sein de celui-ci.

Important

Un utilisateur affecté au rôle Utilisateur Dev Box ou au rôle Administrateur de projet peut créer une zone de développement.

Vérifiez l’attribution de rôle : dans la page Contrôle d’accès (IAM) du projet, vérifiez que le nouveau membre s’affiche pour le rôle d’administrateur de projet DevCenter.

Attribuer le rôle d'utilisateur DevCenter Dev Box

Pour accorder à un utilisateur l’accès pour créer et gérer des zones de développement dans Microsoft Dev Box, attribuez le rôle Utilisateur DevCenter Dev Box au niveau du projet.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche, entrez projects. Dans la liste des résultats, sélectionnez Projets.

  3. Sélectionnez le projet auquel vous souhaitez accorder l’accès aux membres de votre équipe.

    Capture d’écran de la liste Projets avec un projet sélectionné pour attribuer des rôles DevCenter dans le portail Azure.

  4. Dans le menu de gauche, sélectionnez contrôle d’accès (IAM).

  5. Sélectionnez Ajouter>Ajouter une attribution de rôle.

  6. Attribuez le rôle suivant. Pour connaître les étapes détaillées, consultez Attribuer des rôles Azure à l’aide du portail Azure.

    Réglage Valeur
    Role Sélectionnez DevCenter Dev Box User.
    Attribuer l'accès à Sélectionnez Utilisateur, groupe ou principal de service.
    Membres Sélectionnez les utilisateurs ou les groupes auxquels vous souhaitez accéder au projet.

    Capture d’écran du volet Ajouter une attribution de rôle avec le rôle Utilisateur DevCenter Dev Box sélectionné dans le portail Azure.

Les utilisateurs peuvent désormais afficher le projet et tous les pools qu’il contient. Les utilisateurs de la zone de développement peuvent créer des zones de développement à partir de n’importe quel pool et les gérer à partir du portail des développeurs.

Note

Microsoft Dev Box prend en charge les comptes professionnels et scolaires. Il ne prend pas en charge l’utilisation de comptes invités ou de comptes personnels.

Important

Une boîte de développement est automatiquement démarrée et en état de fonctionnement lorsque le processus de création se termine. Les dev box entraînent des coûts à chaque exécution.

Résolution des problèmes

  • La propagation de l’attribution de rôle peut prendre une minute ; actualisez le portail et attendez un court instant avant de réessayer.
  • Si vous recevez une erreur d’autorisation, confirmez que votre compte dispose de Microsoft.Authorization/roleAssignments/write au niveau du projet ou de la portée parente.
  • Si l'utilisateur ne voit pas le projet ou les pools après une affectation réussie, vérifiez que l'affectation a été effectuée dans la bonne portée (projet ou abonnement/groupe de ressources) et que l'utilisateur dispose d'un type de compte pris en charge.

Nettoyer les ressources

Si vous avez créé des attributions de rôle de test dont vous n’avez plus besoin :

  1. Dans le volet Contrôle d’accès (IAM) du projet, recherchez l’attribution de rôle.
  2. Sélectionnez Supprimer et confirmer.

Contenu connexe

  • Last updated on