,

Conceder acesso a um projeto no Dev Box

Avatar de Vinicius
Vinicius

Share with

Como você deve ter visto no meu artigo sobre o que é Dev Box, Dev Box é um computador pré-configurado, criado através de um portal de autoatendimento, que fornece autonomia para sua equipe de desenvolvedores e acelera o processo de integração a projetos.

Uma vez criado o ambiente para o Dev Box dentro do Azure, você precisa conceder acesso ao(s) desenvolvedor(es) para que eles consigam criar suas próprias Dev Boxes com as configurações para determinado projeto.

Controle de Acesso (IAM)

Existem duas roles que darão acesso a criação da Dev Box através do https://devportal.microsoft.com

  • DevCenter Dev Box User
    • Exibir pools em um projeto.
    • Criar computadores de desenvolvimento.
    • Conectar-se a um computador de desenvolvimento.
    • Gerenciar computadores de desenvolvimento que foram criados.
    • Excluir computadores de desenvolvimento que foram criados.

  • DevCenter Project Admin
    • Exibindo as conexões de rede anexadas ao centro de desenvolvimento.
    • Exibindo as definições de computador de desenvolvimento anexadas ao centro de desenvolvimento.
    • Criando, exibindo, atualizando e excluindo pools de caixas de desenvolvimento no projeto.

Como conceder acesso ao devportal (Az cli)

# Capturar o Object Id do usuário que quero dar permissão
$userId = az ad user show --id "[email protected]" --query "id" --output tsv

# Capturar o Resource ID do Project que quero conceder a permissão
$projectId = az devcenter admin project show --name [nome-do-projeto] --resource-group [Resource-Group] --query id

# Conceder a permissão
az role assignment create --assignee $userId --role "DevCenter Dev Box User" --scope $projectId

Ao executar o comando para capturar o projectId, talvez você seja solicitado para instalar o módulo para interagir com o Dev Center usando o az cli

E executando pelo az cli, ficaria dessa forma

Caso execute via linha de comando, não precisa seguir os passos do Azure Portal abaixo

Como conceder acesso ao devportal (Azure Portal)

Vá até o Project, Access control (IAM), Add e então Add role assignment

Então, na hora de selecionar Members clique em Select members

Selecione o usuário que você quer conceder o acesso

Lembrando que a utilização do Dev Box é compatível com contas corporativas e de estudante, ou seja, contas @…onmicrosoft.com (ou seu próprio domínio, vinculado ao onmicrosoft.com), por exemplo o primeiro usuário da imagem abaixo, não conseguiria, pois ele é classificado como um usuário externo!

E vá para Review + Assign para finalizar a concessão de privilégios

Verificar acesso no Dev Portal

E após conceder essas permissões, é possível ter acesso para criar a sua Dev Box

Do contrário, você veria a seguinte mensagem

Tagged in :

,
Avatar de Vinicius
Vinicius

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

More Articles & Posts