Team Access Control est disponible pour Windows Azure Pack. Ce plugin va vous permettre de pouvoir donner le choix à vos clients de définirs les permissions…Le produit est disponible ici : http://www.terawe.com/tac4wapack
TAC n’est pas disponible au téléchargement. Vous pouvez simplement l’installer depuis le Web Platform Installer. Seulement, vous ne pourrez pas spliter les rôles en passant par le WebPi. le meilleur moyen est donc de télécharger l’installeur, via la commande suivante:
webpicmd.exe /offline /Products:TAC_WAP_Extensions /Path:C:\Temp
Allez ensuite dans le dossier que vous avez donné pour récupérer l’exécutable:
Lancez l’installeur sur votre serveur qui contient la partie administration:
Acceptez la licence:
Suivant le type de déploiement que vous avez, choisissez les composants à installer. Pour ma part, sur le 1er serveur j’installerai la partie Admin/API et sur le 2ème serveur la partie Tenant:
L’installation est maintenant terminée:
Un nouveau site web est apparu dans IIS:
Une fois l’installation sur le 2ème serveur terminée, nous pouvons commencer la configuration. Pour commencer, nous avons besoin de générer un mot de passe aléatoire ainsi qu’une clé de chiffrement. Exécutez la commande suivante sur le serveur qui contient le service API:
cd %ProgramFiles%
cd Terawe\TAC4WAPack\bin
TACConfig.exe -action:genkeys
Maintenant qu’on a les bons mot de passes pour chaque compte, on va pouvoir configurer le service. Utilisez la commande suivante pour effectuer la configuration:
.\TACConfig.exe -action:install -path:C:\inetpub\TAC4WAPack\Web.Config -apiusername:TACApiClient -tenantpublicapiurl:https://devo-wap02.devoteam.lab:30006 -sqlserver:DEVO-SQL01\INST_WAP -dbuserpwd:dbuserpasswd -apiuserpwd:apipasswd -encryptkey:encrytionkey
Vous pouvez modifier le nom de l’utilisateur si vous le souhaitez. La base de données a bien été créée:
Allez maintenant sur votre administration de WAP, dans la partie Team Access Control. Nous allons connecter l’API.
Donnez l’url du service API ainsi que l’utilisateur et le mot de passe associé:
L’API est maintenant enregistré:
Vous pouvez ajouter le service Team Manager à un plan:
Vous pouvez choisir de limiter ou non le nombre de team par suscription et de membre par team:
Créez un plan pour les membres. Pour ma part, il se nomme GOLD – Team member, je l’ai associé au service Team member et est public:
Allez maintenant sur votre portail. Vous devriez avoir le Team Manager:
Avant de créer une Team, téléchargez le fichier de configuration, via https://tenant.votresite.com/publishsettings et importez le dans le Team Manager > Management Certificates. Si vous n’effectuez pas cette étape, vos membres ne pourront effectuer aucune actions:
Vous allez pouvoir voir ce que consomme chaque team et y ajouter des quotas. Ajoutons des membres dedans (le champ member id correspond à l’adresse mail de la personne enregistré):
Vous pouvez modifier les rôles et les quotas pour cet utilisateur:
En cliquant sur usage, vous allez pouvoir voir ce que l’utilisateur consomme:
Pour avoir l’utilisation global de la team, allez sur Usage:
Dans le suivi de la suscription, il est possible de voir combien de membres sont associés à la souscription et combien de team ont été créées:
Connectez vous maintenant avec le deuxième utilisateur. Vous ne devriez voir que le ressource provider Team Member:
Je vais maintenant créer une nouvelle VM via ce compte:
La VM est maintenant créée et je peux me connecter dessus:
Je peux également déployer des VMs depuis le compte administrateur et les attribuer à une Team en allant dans Team Manager > Virtual Machines > Assign Team:
Il est aussi possible d’assigner cette VM a un membre de la team:
On peut ensuite assigner des rôles. Pour faire ceci, il faut créer un rôles:
Une fois le rôle créé, il faut l’assigner à un ou des utilisateurs:
Et ensuite donner les permissions du rôle à une VM:
Dans l’interface Membre, on voit donc la VM qui nous a été assignée avec les différentes permissions assignées au rôle IT:
Enfin, on peut suivre la consommation des ressources par rapport à notre quota:
Vous l’aurez donc compris, ce plugin va vous permettre de donner à vos clients la possibilité de mieux gérer les permissions et de ne pas mettre tout le monde co-administrateurs.