Azure DevTest Labs でのラボユーザーの追加と構成

2025-04-21

Azure DevTest Labs には、 所有者、 共同作成者、 DevTest Labs ユーザーの 3 つの組み込みロールがあり、特定のラボタスクを実行するために必要なアクセスを定義します。ラボ所有者は、Azure ロールベースのアクセス制御 (RBAC) を使用して、ロールが割り当てられたラボユーザーを追加します。この記事では、各ロールで実行できるタスクの一覧を示し、ラボ所有者が Azure portal または Azure PowerShell スクリプトを使用してラボロールにメンバーを追加する方法について説明します。

所有者、共同作成者、DevTest Labs ユーザー

次の表は、DevTest Labs 所有者、 共同作成者、および DevTest Labs ユーザー ロールが実行できるアクションを示しています。

アクション	オーナー	投稿者	DevTestラボ利用者
ラボタスク
ラボを作成します。	X	X
ラボにユーザーを追加します。	X
ユーザー設定とロールを構成します。	X
ラボ仮想マシン (VM) ポリシーを更新します。	X	X
コスト設定を更新します。	X	X
VM の基本タスク
Marketplace イメージを有効にします。	X	X
VM の基本数式を追加、更新、削除します。	X	X	X
カスタムイメージを追加および削除します。	X	X
数式を追加、更新、削除します。	X	X
個々の VM タスク
VM を作成します。	X	X	X
所有している VM を起動、停止、または削除します。	X	X	X
VM データディスクを追加または削除します。	X	X	X
アーティファクトとテンプレートのタスク
ラボ成果物とテンプレートリポジトリを追加および削除します。	X	X
成果物とテンプレートを作成します。	X	X	X
所有している VM に成果物を適用します。	X	X	X

注

ラボユーザーは、 作成した VM に対して所有者ロールを自動的に持ちます。

ラボ所有者ロール

Azure のアクセス許可は、親スコープから子スコープに伝達されます。ラボを含む Azure サブスクリプションの所有者は、サブスクリプションのラボの 所有者になります。

Azure サブスクリプション所有者とユーザーアクセス管理者は、DevTest Labs 所有者、 共同作成者、および DevTest Labs ユーザー をサブスクリプション内のラボに追加して割り当てることができます。 Azure サブスクリプションの共同作成者はラボを作成できますが、サブスクリプション所有者またはユーザーアクセス管理者からラボ所有者ロールを割り当てられた場合にのみ、これらのラボの所有者となります。

所有者ロールが付与されているラボユーザーは、所有者、共同作成者、および DevTest Labs ユーザーを自分のラボに追加して割り当てることができます。ただし、追加されたラボ所有者の管理範囲は、Azure サブスクリプションベースの所有者よりも狭くなります。追加された所有者は、DevTest Labs サービスによって作成される一部のリソースへのフルアクセス権を持っていません。

サブスクリプション所有者からの割り当てまたはサブスクリプション 所有者としての継承によって、ラボ所有者である必要があります。
追加するユーザーには、有効な Microsoft アカウントが必要です。 Azure サブスクリプションは必要ありません。

サブスクリプション所有者からの割り当てまたはサブスクリプション 所有者としての継承によって、ラボ所有者である必要があります。
追加するユーザーには、有効な Microsoft アカウントが必要です。 Azure サブスクリプションは必要ありません。
この PowerShell スクリプトでは、追加されたユーザーが Microsoft Entra ID に含まれている必要があります。外部ユーザーをゲストとして Microsoft Entra ID に追加できます。詳細については、「新しいゲストユーザーの追加」を参照してください。 Microsoft Entra ID にユーザーを追加できない場合は、代わりにポータルの手順を使用します。
Azure PowerShell にアクセスする必要があります。次のいずれかを実行できます。
- Azure Cloud Shell を使用します。必ず Cloud Shell で PowerShell 環境を選択してください。
- 物理マシンまたは仮想マシンで使用する Azure PowerShell をインストールします。必要に応じて、 Update-Module -Name Az を実行してインストールを更新します。

ラボにユーザーを追加する

ラボ所有者は、Azure portal または Azure PowerShell スクリプトを使用して、ラボロールにメンバーを追加できます。

Azure Portal
Azure PowerShell

次の手順では、 DevTest Labs ユーザーロールを持つラボにユーザーを追加します。ラボが属している Azure サブスクリプションの所有者である場合は、サブスクリプションの アクセス制御 (IAM) ページからこの手順を実行することもできます。

ラボのホームページで、左側のナビゲーションから [構成とポリシー ] を選択します。
[構成とポリシー] ページの左側のナビゲーションで、[アクセス制御 (IAM)] を選択します。
[追加>ロールの割り当てを追加する] を選択するか、[ロールの割り当ての追加] ボタンを選択します。
[ ロールの割り当ての追加] ページで、 DevTest Labs ユーザー ロールを検索して選択し、[ 次へ] を選択します。
[メンバー] タブで、[メンバーの選択] を選びます。
[ メンバーの選択 ] 画面で、追加するメンバーを検索して選択し、[選択] を選択します。
[ 確認と割り当て] を選択し、詳細を確認した後、[ 確認と割り当て ] をもう一度選択してメンバーを追加します。

次の PowerShell スクリプトは、 DevTest Labs ユーザーロールを持つラボにユーザーを追加します。スクリプトを使用するには、 # Values to change コメントのパラメーター値を独自の値に置き換えます。 subscriptionId、labResourceGroup、labNameの値は、Azure portal のラボのメインページから取得できます。

# Values to change
$subscriptionId = "<Azure subscription ID>"
$labResourceGroup = "<Lab resource group name>"
$labName = "<Lab name>"
$userDisplayName = "<User display name>"

# Sign into your Azure account.
Connect-AzAccount

# Select the Azure subscription that contains the lab. This step is optional if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the user object.
$adObject = Get-AzADUser -SearchString $userDisplayName

# Create the role assignment. 
$labId = ('/subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)
New-AzRoleAssignment -ObjectId $adObject.Id -RoleDefinitionName 'DevTest Labs User' -Scope $labId

次の方法で共有

Azure DevTest Labs でのラボ ユーザーの追加と構成

所有者、共同作成者、DevTest Labs ユーザー

ラボ所有者ロール

前提条件

ラボにユーザーを追加する

関連コンテンツ

フィードバック

その他のリソース

Azure DevTest Labs でのラボユーザーの追加と構成