この記事では、管理者と開発者に Microsoft Dev Box プロジェクトへのアクセス権を付与する方法について説明します。 Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、組み込みの DevCenter ロールをプロジェクト レベルで割り当てます。
Dev Box には、次の組み込みロールがあります。
| Role | Description |
|---|---|
| DevCenter プロジェクト管理者 | - デベロッパー センターに接続されているネットワーク接続を表示する - デベロッパー センターにアタッチされている開発ボックス定義を表示する - プロジェクト内の開発ボックス プールの作成、表示、更新、および削除 |
| DevCenter Dev Box ユーザー | - プロジェクト内のプールを表示する - 開発ボックスを作成する - 開発ボックスに接続する - 作成した開発ボックスを管理する - 作成した開発ボックスを削除する |
デベロッパー センターで複数の Microsoft Dev Box プロジェクトを作成して、各チームの特定の要件に合わせて調整できます。 組み込みの DevCenter プロジェクト管理者ロールを使用すると、プロジェクト管理をチームのメンバーに委任できます。 プロジェクト管理者は、デベロッパー センター レベルで構成されたネットワーク接続と開発ボックス定義を使用して、プロジェクト内に開発ボックス プールを作成および管理できます。
チーム メンバーは、開発ボックスを作成する前に、特定の Microsoft Dev Box プロジェクトにアクセスできる必要があります。 組み込みの DevCenter Dev Box ユーザー ロールを使用して、Active Directory ユーザーまたはグループにアクセス許可を割り当てます。 Microsoft Dev Box のプロジェクト レベルでロールを割り当てます。
[前提条件]
- プロジェクトでロールの割り当てを作成するアクセス許可を持つ Azure アカウントが必要です。
- デベロッパー センターと少なくとも 1 つのプロジェクトが必要です。
権限が必要です
ロールの割り当てを作成するには、ターゲット リソースにロールの割り当てを作成するためのアクセス許可が必要です。 Specifically:
必要なアクセス許可アクション:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (検証用)
- Microsoft.Authorization/roleDefinitions/read (使用可能なロールを一覧表示する)
次のアクションを含む推奨される組み込みロール:
- オーナー
- ユーザーアクセス管理者
組織でカスタム ロールを使用している場合は、ロールに意図したスコープの Microsoft.Authorization/roleAssignments/write が含まれていることを確認します。
DevCenter プロジェクト管理者ロールを割り当てる
Microsoft Dev Box でユーザー プロジェクト管理者アクセス許可を付与するには、プロジェクト レベルで DevCenter プロジェクト管理者ロールを割り当てます。
Azure portal にサインインします。
検索ボックスに「 プロジェクト」と入力します。 結果一覧から、[プロジェクト] を選択します。
チーム メンバーにアクセス権を付与するプロジェクトを選択します。
![Azure portal のプロジェクト グリッドと検索結果を示す [プロジェクト] リストのスクリーンショット。](media/how-to-project-admin/projects-grid.png)
左側で、[ アクセス制御 (IAM)] を選択します。
![Azure portal でのロールの割り当てを示すプロジェクトの [アクセス制御 (IAM)] タブのスクリーンショット。](media/how-to-project-admin/access-control-tab.png)
[追加>][ロール割り当ての追加] の順に選択します。
次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
Setting 価値 役割 DevCenter プロジェクト管理者を選択します。 アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル を選択します。 メンバー プロジェクトへの管理者アクセスが必要なユーザーまたはグループを選択します。 ![Azure portal で DevCenter プロジェクト管理者ロールが選択されている [ロールの割り当ての追加] ウィンドウのスクリーンショット。](media/how-to-project-admin/add-role-assignment-admin.png)
これで、ユーザーはプロジェクトを管理し、その中に開発ボックス プールを作成できるようになりました。
Important
Dev Box ユーザー ロールまたはプロジェクト管理者ロールが割り当てられているユーザーは、開発ボックスを作成できます。
ロールの割り当てを確認します。プロジェクトのアクセス制御 (IAM) ページで、DevCenter プロジェクト管理者ロールの新しいメンバーが表示されていることを確認します。
DevCenter Dev Box ユーザー ロールを割り当てる
Microsoft Dev Box で開発ボックスを作成および管理するためのアクセス権をユーザーに付与するには、プロジェクト レベルで DevCenter Dev Box ユーザー ロールを割り当てます。
Azure portal にサインインします。
検索ボックスに「 プロジェクト」と入力します。 結果一覧から、[プロジェクト] を選択します。
チーム メンバーにアクセス権を付与するプロジェクトを選択します。
![Azure portal で DevCenter ロールを割り当てるプロジェクトが選択されている [プロジェクト] リストのスクリーンショット。](media/how-to-dev-box-user/projects-grid.png)
左側のメニューで、[アクセス制御 (IAM)] を選択します。
[追加>][ロール割り当ての追加] の順に選択します。
次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
Setting 価値 役割 DevCenter Dev Box ユーザーを選択します。 アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル を選択します。 メンバー プロジェクトにアクセスするユーザーまたはグループを選択します。 ![Azure portal で DevCenter Dev Box ユーザー ロールが選択されている [ロールの割り当ての追加] ウィンドウのスクリーンショット。](media/how-to-dev-box-user/add-role-assignment-user.png)
これで、ユーザーはプロジェクトとその中のすべてのプールを表示できるようになりました。 開発ボックス ユーザーは、任意のプールから開発ボックスを作成し、 開発者ポータルから管理できます。
注
Microsoft Dev Box では、職場と学校のアカウントがサポートされています。 ゲスト アカウントまたは個人アカウントの使用はサポートされていません。
Important
開発ボックスは、作成プロセスが完了すると自動的に開始され、実行されます。 開発ボックスは、実行時に常にコストが発生します。
トラブルシューティング
- ロールの割り当ての反映には 1 分かかる場合があります。ポータルを更新し、しばらく待ってから再試行してください。
- 承認エラーが発生した場合は、プロジェクトまたは親スコープでアカウントに Microsoft.Authorization/roleAssignments/write があることを確認します。
- 割り当てが成功した後にプロジェクトまたはプールが表示されない場合は、割り当てが適切なスコープ (プロジェクトとサブスクリプション/リソース グループ) で行われ、ユーザーがサポートされているアカウントの種類を持っていることを確認します。
リソースをクリーンアップする
不要になったテスト ロールの割り当てを作成した場合:
- プロジェクトの [アクセス制御 (IAM)] ウィンドウで、ロールの割り当てを見つけます。
- [ 削除] を 選択して確認します。