この記事では、組み込みの DevCenter プロジェクト管理者ロールをプロジェクト管理者に割り当てる方法と、開発者向けの配置環境ユーザー ロールを割り当てる方法について説明します。 アクセスを制御するには、プロジェクト レベルまたは特定の環境の種類のスコープでロールを割り当てます。
Azure デプロイ環境では、次の組み込みロールが一般的に使用されます。
| Role | Description |
|---|---|
| DevCenter プロジェクト管理者 | 配置環境プロジェクトの完全なプロジェクト レベルの管理。 プロジェクト管理者は、プロジェクトの設定、環境の種類を管理し、プロジェクト内のすべての環境で管理アクションを実行できます。 |
| デプロイ環境ユーザー | ユーザーがプロジェクト内で独自の環境を作成、開始、停止、および管理できるようにします。 環境をプロビジョニングして操作する必要がある開発者を対象としています。 |
| デプロイメント環境リーダー | 環境リソースとプロジェクト リソースへの読み取り専用アクセス。 このロールを使用して、ユーザーまたはサービス プリンシパルに変更権限のない環境の可視性を付与します。 |
注
デプロイ環境プロジェクトをホストするデベロッパー センターの管理を委任するには、デベロッパー センター スコープで DevCenter 所有者ロールを使用できます。 DevCenter 所有者は、DevCenter プロジェクト管理者ロールと DevCenter Dev Box ロールを割り当てるか削除することで、そのデベロッパー センターの Microsoft.DevCenter リソースを管理し、それらのリソースへのアクセスを管理できます。 デベロッパー センターのアクセス許可の詳細については、「 デベロッパー ボックスのデベロッパー センターを管理する」を参照してください。
デベロッパー センターに関連付けられている複数のプロジェクトを作成して、各チームの要件に合わせて調整できます。 組み込みの DevCenter プロジェクト管理者ロールを使用すると、プロジェクト管理をチームのメンバーに委任できます。 DevCenter Project Admin ユーザーは、開発者がさまざまな種類の環境を作成できるように、プロジェクト環境の種類を構成できます。 また、各環境の種類に設定を適用することもできます。
[前提条件]
- プロジェクトでロールの割り当てを作成するアクセス許可を持つ Azure アカウントが必要です。
- デベロッパー センターと少なくとも 1 つのプロジェクトが必要です。
権限が必要です
ロールの割り当てを作成するには、ターゲット リソースにロールの割り当てを作成するためのアクセス許可が必要です。 Specifically:
必要なアクセス許可アクション:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (検証用)
- Microsoft.Authorization/roleDefinitions/read (使用可能なロールを一覧表示する)
次のアクションを含む推奨される組み込みロール:
- オーナー
- ユーザーアクセス管理者
組織でカスタム ロールを使用している場合は、ロールに意図したスコープの Microsoft.Authorization/roleAssignments/write が含まれていることを確認します。
開発チームのリードにアクセス許可を付与する
プロジェクト レベルまたは 1 つ以上の環境タイプのスコープで、DevCenter プロジェクト管理者ロールをチーム リーダーに割り当てます。 プロジェクト レベルの割り当てでは、そのプロジェクト内のすべての環境の種類に対する管理者権限が付与されます。環境タイプの割り当てでは、管理者権限が選択した環境の種類のみに制限されます。
プロジェクト レベルのロールを割り当てる
プロジェクト、その環境の種類、およびプロジェクト内の環境を管理するチーム リーダーに、プロジェクト レベルで DevCenter プロジェクト管理者ロールを割り当てます。
Azure portal にサインインし、Azure デプロイ環境に移動します。
左側のメニューで[ プロジェクト]を選択し、管理するプロジェクトを選択します。
左側のメニューで [アクセス制御 (IAM)] を選択します。
[追加>][ロール割り当ての追加] の順に選択します。
[ ロールの割り当ての追加 ] ウィンドウで、次の設定を行います。
Setting 価値 役割 DevCenter プロジェクト管理者を選択します。 アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル を選択します。 メンバー 管理アクセス権を付与するユーザーまたはグループを選択します。 保存 を選択します。
![DevCenter プロジェクト管理者が選択されている [ロールの割り当ての追加] ウィンドウのスクリーンショット。](media/configure-project-admin/add-role-assignment-admin.png)
![DevCenter プロジェクト管理者が選択されている [ロールの割り当ての追加] ウィンドウのスクリーンショット。](media/configure-project-admin/add-role-assignment-admin.png#lightbox)
環境の種類レベルのロールを割り当てる
チーム リーダーがその種類の環境のみを管理できるように、環境の種類のスコープでロールを割り当てます。
プロジェクトで、[環境の 種類] を選択します。
環境の種類の横にある省略記号 (...) を選択し、[ アクセス制御] を選択します。
[追加>][ロール割り当ての追加] の順に選択します。
DevCenter プロジェクト管理者を目的のユーザーまたはグループに割り当てて、[保存] を選択します。
![DevCenter プロジェクト管理者を特定の環境の種類に割り当てる方法を示す [環境の種類] ページのスクリーンショット。](media/configure-project-admin/project-environment-types.png)
![DevCenter プロジェクト管理者を特定の環境の種類に割り当てる方法を示す [環境の種類] ページのスクリーンショット。](media/configure-project-admin/project-environment-types.png#lightbox)
開発者にアクセス許可を付与する
DevCenter Deployment Environments ユーザーまたは DevCenter Deployment Environments 閲覧者ロールを、プロジェクト レベルまたは 1 つ以上の環境タイプのスコープで開発者に割り当てます。 プロジェクト レベルの割り当てでは、そのプロジェクト内のすべての環境の種類に対するアクセス許可が付与されます。環境の種類の割り当てでは、選択した環境の種類のみにアクセス許可が制限されます。
プロジェクト レベルでロールを割り当てる
DevCenter Deployment Environments ユーザー ロールを、独自の環境を作成および管理する必要がある開発者に割り当てます。
特定の環境の種類の環境を表示する必要がある開発者に、DevCenter Deployment Environments 閲覧者ロールを割り当てます。
Azure portal にサインインし、Azure デプロイ環境に移動します。
左側のメニューで [ プロジェクト] を選択し、開発者がアクセスする必要があるプロジェクトを選択します。
左側のメニューで [アクセス制御 (IAM)] を選択します。
[ロールの割り当ての追加] を選択します。
[ ロールの割り当ての追加 ] ウィンドウで、次の設定を行います。
Setting 価値 役割 [Deployment Environments User]\(デプロイ環境ユーザー\) を選択します。 アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル を選択します。 メンバー アクセス権を付与するユーザーまたはグループを選択します。 保存 を選択します。
![[デプロイ環境ユーザー] が選択されている [ロールの割り当ての追加] ウィンドウのスクリーンショット。](media/configure-deployment-environments-user/add-role-assignment.png)
![[デプロイ環境ユーザー] が選択されている [ロールの割り当ての追加] ウィンドウのスクリーンショット。](media/configure-deployment-environments-user/add-role-assignment.png#lightbox)
特定の環境の種類にロールを割り当てる
特定の環境の種類の環境を作成および管理する必要がある開発者に、DevCenter Deployment Environments ユーザー ロールを割り当てます。
特定の環境の種類の環境を表示する必要がある開発者に、DevCenter Deployment Environments 閲覧者ロールを割り当てます。
プロジェクトで、[環境の 種類] を選択します。
環境の種類の横にある省略記号 (...) を選択し、[ アクセス制御] を選択します。
[追加>][ロール割り当ての追加] の順に選択します。
展開環境ユーザーを目的のユーザーまたはグループに割り当てて、[保存] を選択します。
![特定の環境の種類にデプロイ環境ユーザーを割り当てる方法を示す [環境の種類] ページのスクリーンショット。](media/configure-deployment-environments-user/project-environment-types.png)
![特定の環境の種類にデプロイ環境ユーザーを割り当てる方法を示す [環境の種類] ページのスクリーンショット。](media/configure-deployment-environments-user/project-environment-types.png#lightbox)
注
環境を作成できるのは、 配置環境ユーザー ロール、 DevCenter プロジェクト管理者 ロール、または適切なアクセス許可を持つ組み込みロールを持つユーザーだけです。 展開環境閲覧者ロールを持つユーザーは、他のユーザーによって作成された独自の環境と環境を表示できます。
トラブルシューティング
- ロールの割り当ての反映には最大で 1 分かかる場合があります。ポータルを更新します。
- 承認エラーが発生した場合は、プロジェクト スコープまたは親スコープでアカウントに Microsoft.Authorization/roleAssignments/write があることを確認します。
- ライフサイクル管理を容易にするために、個人ではなくグループにロールを割り当てることを好みます。
- ロールが表示されない場合は、正しいスコープ (プロジェクトと環境の種類) が表示されていること、およびロール定義がサブスクリプションに存在することを確認します。
リソースをクリーンアップする
不要になったテスト ロールの割り当てを作成した場合:
- プロジェクトの [アクセス制御 (IAM)] ウィンドウで、ロールの割り当てを見つけます。
- [ 削除] を 選択して確認します。