다음을 통해 공유

Microsoft Dev Box 프로젝트에 대한 액세스 구성

이 문서에서는 관리자와 개발자에게 Microsoft Dev Box 프로젝트에 대한 액세스 권한을 부여하는 방법을 설명합니다. Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 프로젝트 수준에서 기본 제공 DevCenter 역할을 할당합니다.

Dev Box에는 다음과 같은 기본 제공 역할이 있습니다.

역할 Description
DevCenter 프로젝트 관리자 - 개발자 센터에 연결된 네트워크 연결 보기
- 개발 센터에 연결된 개발 상자 정의 보기
- 프로젝트에서 개발 상자 풀 만들기, 보기, 업데이트 및 삭제
DevCenter Dev Box 사용자 - 프로젝트 내의 풀 보기
- 개발 상자 만들기
- 개발 상자에 연결
- 만든 개발 상자 관리
- 만든 개발 상자 삭제

개발자 센터에서 여러 Microsoft Dev Box 프로젝트를 만들어 각 팀의 특정 요구 사항에 맞게 만들 수 있습니다. 기본 제공 DevCenter 프로젝트 관리자 역할을 사용하여 프로젝트 관리를 팀 구성원에게 위임할 수 있습니다. 프로젝트 관리자는 개발 센터 수준에서 구성된 네트워크 연결 및 개발 상자 정의를 사용하여 프로젝트 내에서 개발 상자 풀을 만들고 관리할 수 있습니다.

팀 구성원은 개발 상자를 만들려면 먼저 특정 Microsoft Dev Box 프로젝트에 액세스할 수 있어야 합니다. 기본 제공 DevCenter Dev Box 사용자 역할을 사용하여 Active Directory 사용자 또는 그룹에 권한을 할당합니다. Microsoft Dev Box의 프로젝트 수준에서 역할을 할당합니다.

필수 조건

  • 프로젝트에 역할 할당을 만들 수 있는 권한이 있는 Azure 계정이 있어야 합니다.
  • 개발자 센터와 하나 이상의 프로젝트가 있어야 합니다.

필요한 권한

역할 할당을 만들려면 대상 리소스에 대한 역할 할당을 만들 수 있는 권한이 필요합니다. 특히:

  • 필요한 권한 작업:

    • Microsoft.Authorization/roleAssignments/write
    • Microsoft.Authorization/roleAssignments/read(확인용)
    • Microsoft.Authorization/roleDefinitions/read(사용 가능한 역할을 나열하려면)

  • 다음 작업을 포함하는 권장되는 기본 제공 역할:

    • 소유자
    • 사용자 액세스 관리자

조직에서 사용자 지정 역할을 사용하는 경우 역할에 의도한 범위에 대한 Microsoft.Authorization/roleAssignments/write가 포함되어 있는지 확인합니다.

DevCenter 프로젝트 관리자 역할 할당

Microsoft Dev Box에서 사용자 프로젝트 관리자 권한을 부여하려면 프로젝트 수준에서 DevCenter 프로젝트 관리자 역할을 할당합니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 상자에 프로젝트를 입력합니다. 결과 목록에서 프로젝트를 선택합니다.

  3. 팀 구성원에게 액세스 권한을 부여할 프로젝트를 선택합니다.

    Azure Portal의 프로젝트 그리드 및 검색 결과를 보여 주는 프로젝트 목록의 스크린샷.

  4. 왼쪽에서 액세스 제어(IAM)를 선택합니다.

    Azure Portal에서 역할 할당을 보여 주는 프로젝트의 IAM(액세스 제어) 탭 스크린샷

  5. 추가>역할 할당 추가를 선택합니다.

  6. 다음 역할을 할당합니다. 세부 단계에 대해서는 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

    Setting 가치
    Role DevCenter 프로젝트 관리자를 선택합니다.
    액세스 할당 대상: 사용자, 그룹 또는 서비스 주체를 선택합니다.
    멤버 프로젝트에 대한 관리자 액세스 권한이 필요한 사용자 또는 그룹을 선택합니다.

    Azure Portal에서 DevCenter 프로젝트 관리자 역할이 선택된 역할 할당 추가 창의 스크린샷

이제 사용자는 프로젝트를 관리하고 프로젝트 내에서 개발 상자 풀을 만들 수 있습니다.

중요합니다

Dev Box 사용자 역할 또는 프로젝트 관리자 역할이 할당된 사용자는 개발 상자를 만들 수 있습니다.

역할 할당 확인: 프로젝트의 IAM(액세스 제어) 페이지에서 DevCenter 프로젝트 관리자 역할에 대해 새 멤버가 표시되는지 확인합니다.

DevCenter Dev Box 사용자 역할 할당

Microsoft Dev Box에서 개발 상자를 만들고 관리할 수 있는 액세스 권한을 사용자에게 부여하려면 프로젝트 수준에서 DevCenter Dev Box 사용자 역할을 할당합니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 상자에 프로젝트를 입력합니다. 결과 목록에서 프로젝트를 선택합니다.

  3. 팀 구성원에게 액세스 권한을 부여할 프로젝트를 선택합니다.

    Azure Portal에서 DevCenter 역할을 할당하기 위해 선택한 프로젝트가 있는 프로젝트 목록의 스크린샷

  4. 왼쪽 메뉴에서 IAM(액세스 제어)을 선택합니다.

  5. 추가>역할 할당 추가를 선택합니다.

  6. 다음 역할을 할당합니다. 세부 단계에 대해서는 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

    Setting 가치
    Role DevCenter Dev Box 사용자를 선택합니다.
    액세스 할당 대상: 사용자, 그룹 또는 서비스 주체를 선택합니다.
    멤버 프로젝트에 액세스할 사용자 또는 그룹을 선택합니다.

    Azure Portal에서 DevCenter Dev Box 사용자 역할이 선택된 역할 할당 추가 창의 스크린샷

이제 사용자는 프로젝트와 프로젝트 내의 모든 풀을 볼 수 있습니다. 개발자 상자 사용자는 모든 풀에서 개발 상자를 만들고 개발자 포털에서 관리할 수 있습니다.

비고

Microsoft Dev Box는 회사 및 학교 계정을 지원합니다. 게스트 계정 또는 개인 계정의 사용을 지원하지 않습니다.

중요합니다

개발 상자는 생성 프로세스가 완료되면 자동으로 시작되고 실행됩니다. 개발 상자는 실행될 때마다 비용이 발생합니다.

Troubleshooting

  • 역할 할당 전파에는 약 1분이 걸릴 수 있습니다. 포털을 새로 고치고 다시 시도하기 전에 잠시 기다리세요.
  • 권한 부여 오류가 발생하면 계정에 프로젝트 또는 부모 범위에서 Microsoft.Authorization/roleAssignments/write가 있는지 확인합니다.
  • 할당이 성공한 후 사용자에게 프로젝트 또는 풀이 표시되지 않는 경우 할당이 올바른 범위(프로젝트 및 구독/리소스 그룹)에서 이루어졌는지, 사용자에게 지원되는 계정 유형이 있는지 확인합니다.

자원을 정리하세요

더 이상 필요하지 않은 테스트 역할 할당을 만든 경우:

  1. 프로젝트의 IAM(액세스 제어) 창에서 역할 할당을 찾습니다.
  2. 제거를 선택하고 확인합니다.

관련 콘텐츠

  • Last updated on