Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo explica como conceder aos administradores e desenvolvedores acesso a projetos do Microsoft Dev Box. Use o controle de acesso baseado em função do Azure (Azure RBAC) para atribuir as funções internas do DevCenter no nível do projeto.
O Dev Box tem os seguintes perfis integrados:
| Funções | Description |
|---|---|
| Administrador do Projeto DevCenter | - Ver conexões de rede conectadas ao centro de desenvolvimento - Ver configurações de ambiente de desenvolvimento anexadas ao hub de desenvolvimento - Criar, visualizar, atualizar e eliminar pools de dev boxes no projeto |
| Usuário do DevCenter Dev Box | - Ver grupos dentro de um projeto - Criar caixas de desenvolvimento - Conecte-se a um ambiente de desenvolvimento - Gerenciar caixas de desenvolvimento que eles criaram - Excluir caixas de desenvolvimento que eles criaram |
Você pode criar vários projetos do Microsoft Dev Box no centro de desenvolvimento para se alinhar com os requisitos específicos de cada equipe. Usando a função interna de Administrador de Projeto do DevCenter, você pode delegar a administração do projeto a um membro de uma equipe. Os administradores de projeto podem usar as conexões de rede e as definições de caixa de desenvolvimento configuradas no nível do centro de desenvolvimento para criar e gerenciar pools de caixas de desenvolvimento em seu projeto.
Os membros da equipe devem ter acesso a um projeto específico do Microsoft Dev Box antes de poderem criar caixas de desenvolvimento. Use a função interna "Dev Box User" do DevCenter para atribuir permissões a usuários ou grupos do Active Directory. Você atribui a função no nível do projeto no Microsoft Dev Box.
Pré-requisitos
- Você deve ter uma conta do Azure com permissão para criar atribuições de função no projeto.
- Você deve ter um centro de desenvolvimento e pelo menos um projeto.
Permissões necessárias
Para criar atribuições de função, você precisa de permissão para criar atribuições de função no recurso de destino. Specifically:
Ações de permissão necessárias:
- Microsoft.Authorization/roleAssignments/escrever
- Microsoft.Authorization/roleAssignments/read (para verificação)
- Microsoft.Authorization/roleDefinitions/read (para listar funções disponíveis)
Funções internas recomendadas que incluem estas ações:
- Proprietário
- Administrador de Acesso dos Utilizadores
Se sua organização usa funções personalizadas, verifique se a função inclui Microsoft.Authorization/roleAssignments/write para o escopo pretendido.
Atribuir função de administrador de projeto do DevCenter
Para conceder permissão de administrador de projeto a um usuário no Microsoft Dev Box, atribua a função de administrador de projeto do DevCenter no nível do projeto.
Inicie sessão no portal Azure.
Na caixa de pesquisa, insira projetos. Na lista de resultados, selecione Projetos.
Selecione o projeto ao qual você deseja dar acesso aos membros da sua equipe.
À esquerda, selecione Controle de acesso (IAM).
Selecione Adicionar>Adicionar atribuição de função.
Atribua a seguinte função. Para obter etapas detalhadas, consulte Atribuir funções do Azure usando o portal do Azure.
Configuração Valor Função Selecione DevCenter Project Admin. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos que precisam de acesso de administrador ao projeto. 
Os usuários agora podem gerenciar o projeto e criar pools de caixa de desenvolvimento dentro dele.
Importante
Um usuário ao qual é atribuída a função Usuário da Caixa de Desenvolvimento ou a função de Administrador do Projeto pode criar uma caixa de desenvolvimento.
Verifique a atribuição de função: na página Controle de Acesso (IAM) do projeto, confirme se o novo membro aparece para a função de Administrador de Projeto do DevCenter.
Atribuir função de usuário Dev Box do DevCenter
Para conceder a um utilizador acesso para criar e gerir boxes de desenvolvimento no Microsoft Dev Box, atribua a função Utilizador do DevCenter Dev Box ao nível do projeto.
Inicie sessão no portal Azure.
Na caixa de pesquisa, insira projetos. Na lista de resultados, selecione Projetos.
Selecione o projeto ao qual você deseja dar acesso aos membros da sua equipe.
No menu à esquerda, selecione Controle de acesso (IAM).
Selecione Adicionar>Adicionar atribuição de função.
Atribua a seguinte função. Para obter etapas detalhadas, consulte Atribuir funções do Azure usando o portal do Azure.
Configuração Valor Função Selecione DevCenter Dev Box User. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos que você deseja ter acesso ao projeto. 
Os usuários agora podem visualizar o projeto e todos os pools dentro dele. Os usuários da caixa de desenvolvimento podem criar caixas de desenvolvimento a partir de qualquer pool e gerenciá-las a partir do portal do desenvolvedor.
Observação
O Microsoft Dev Box suporta contas corporativas e de estudante. Não suporta a utilização de contas de convidado ou contas pessoais.
Importante
Uma caixa de desenvolvimento é automaticamente iniciada e executada quando o processo de criação termina. As caixas de desenvolvimento incorrem em custos sempre que estão em funcionamento.
Solução de problemas
- A propagação da atribuição de função pode levar um minuto; Atualize o portal e aguarde um curto período de tempo antes de tentar novamente.
- Se você receber um erro de autorização, confirme se sua conta tem Microsoft.Authorization/roleAssignments/write no escopo do projeto ou pai.
- Se o utilizador não vir o projeto ou os pools após uma atribuição bem-sucedida, verifique se a atribuição foi feita no âmbito correto (projeto versus grupo de subscrição/recurso) e se o utilizador tem um tipo de conta suportado.
Limpeza de recursos
Se você criou atribuições de função de teste de que não precisa mais:
- No painel Controle de acesso (IAM) do projeto, localize a atribuição de função.
- Selecione Remover e confirmar.