Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica como conceder aos administradores e desenvolvedores acesso a projetos do Microsoft Dev Box. Use o controle de acesso baseado em função (Azure RBAC) para atribuir as funções pré-definidas do DevCenter no nível do projeto.
O Dev Box tem as seguintes funções internas:
| Função | Description |
|---|---|
| Administrador de Projeto do DevCenter | - Exibir conexões de rede anexadas ao centro de desenvolvimento - Exibir definições de ambiente de desenvolvimento anexadas ao centro de desenvolvimento - Criar, visualizar, atualizar e deletar pools de caixas de desenvolvimento no projeto |
| Usuário do DevCenter Dev Box | - Visualizar pools dentro de um projeto – Criar caixas de desenvolvimento – Conectar-se a uma caixa de desenvolvimento – Gerenciar caixas de desenvolvimento que eles criaram – Excluir caixas de desenvolvimento que eles criaram |
Você pode criar vários projetos do Microsoft Dev Box no centro de desenvolvimento para se alinhar aos requisitos específicos de cada equipe. Usando a função interna DevCenter Project Admin, você pode delegar a administração do projeto a um membro de uma equipe. Os administradores do projeto podem usar as conexões de rede e as definições de caixa de desenvolvimento configuradas no nível do centro de desenvolvimento para criar e gerenciar pools de caixas de desenvolvimento em seu projeto.
Os membros da equipe devem ter acesso a um projeto específico do Microsoft Dev Box antes de poderem criar caixas de desenvolvimento. Utilize a função interna DevCenter Dev Box User para atribuir permissões a usuários ou grupos do Active Directory. Você atribui a função no nível do projeto no Microsoft Dev Box.
Pré-requisitos
- Você deve ter uma conta do Azure com permissão para criar atribuições de função no projeto.
- Você deve ter um centro de desenvolvimento e pelo menos um projeto.
Permissões exigidas
Para criar atribuições de função, você precisa de permissão para criar atribuições de função no recurso de destino. Especificamente:
Ações de permissão necessárias:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (para verificação)
- Microsoft.Authorization/roleDefinitions/read (para listar funções disponíveis)
Funções internas recomendadas que incluem essas ações:
- Proprietário
- Administrador de Acesso do Usuário
Se sua organização usar funções personalizadas, verifique se a função inclui Microsoft.Authorization/roleAssignments/write para o escopo pretendido.
Atribuir a função DevCenter Project Admin
Para conceder permissão de administrador de projeto de usuário no Microsoft Dev Box, atribua a função DevCenter Project Admin no nível do projeto.
Entre no portal do Azure.
Na caixa de pesquisa, insira projetos. Na lista de resultados, selecione Projetos.
Selecione o projeto ao qual você deseja dar acesso aos membros da equipe.
À esquerda, selecione Controle de Acesso (IAM).
Selecione Adicionar>Adicionar atribuição de função.
Atribua a função a seguir. Para ver as etapas detalhadas, confira Atribuir funções do Azure usando o portal do Azure.
Configurações Value Função Selecione DevCenter Project Admin. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos que precisam de acesso de administrador ao projeto. 
Os usuários agora podem gerenciar o projeto e criar pools de caixas de desenvolvimento dentro dele.
Importante
Um usuário que recebe a função Dev Box User ou a função Administrador do Projeto pode criar uma caixa de desenvolvimento.
Verifique a atribuição de função: na página IAM (Controle de Acesso) do projeto, confirme se o novo membro aparece para a função DevCenter Project Admin.
Atribuir Função de Usuário do DevCenter Dev Box
Para conceder a um usuário acesso para criar e gerenciar caixas de desenvolvimento no Microsoft Dev Box, atribua a função DevCenter Dev Box User no nível do projeto.
Entre no portal do Azure.
Na caixa de pesquisa, insira projetos. Na lista de resultados, selecione Projetos.
Selecione o projeto ao qual você deseja dar acesso aos membros da equipe.
No menu à esquerda, selecione Controle de Acesso (IAM).
Selecione Adicionar>Adicionar atribuição de função.
Atribua a função a seguir. Para ver as etapas detalhadas, confira Atribuir funções do Azure usando o portal do Azure.
Configurações Value Função Selecione DevCenter Dev Box User. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos que você deseja ter acesso ao projeto. 
Agora os usuários podem exibir o projeto e todos os pools dentro dele. Os usuários da caixa de desenvolvimento podem criar caixas de desenvolvimento de qualquer pool e gerenciá-las no portal do desenvolvedor.
Observação
O Computador de Desenvolvimento da Microsoft é compatível com contas corporativas e de estudante. O recurso não é compatível com o uso de contas de convidado ou contas pessoais.
Importante
Uma caixa de desenvolvimento é iniciada e executada automaticamente quando o processo de criação é concluído. Os computadores de desenvolvimento geram custos sempre que estão em execução.
Resolução de problemas
- A propagação da atribuição de função pode levar um minuto; atualize o portal e aguarde pouco tempo antes de tentar novamente.
- Se você receber um erro de autorização, confirme se sua conta tem Microsoft.Authorization/roleAssignments/write no escopo do projeto ou pai.
- Se o usuário não conseguir visualizar o projeto ou os conjuntos de recursos após uma atribuição bem-sucedida, verifique se a atribuição foi feita no escopo correto (projeto versus assinatura/grupo de recursos) e se o usuário possui um tipo de conta compatível.
Limpar os recursos
Se você criou atribuições de funções de teste que não precisa mais:
- No painel controle de acesso (IAM) do projeto, localize a atribuição de função.
- Selecione Remover e confirmar.