Verwalten von Benutzern in der Azure Modeling and Simulation Workbench
Damit Benutzer auf eine Azure Modeling and Simulation Workbench-Kammer zugreifen können, benötigen sie expliziten Zugriff. Azure Modeling and Simulation Workbench verwendet die integrierten rollenbasierten Zuordnungen in Azure, um den Kammerzugriff zu verwalten. Nur der Benutzerzugriffsadministrator kann Rollenzuweisungen für Azure-Ressourcen verwalten. In azure Modeling and Simulation Workbench ist der IT-Administrator oder Workbench-Besitzer für die Verwaltung des Benutzerzugriffs auf eine Kammer verantwortlich.
In diesem Artikel wird beschrieben, wie Sie Benutzern Zugriff auf Ihre Kammer gewähren oder entfernen.
Voraussetzungen
Um Benutzer in einer Kammer bereitzustellen, stellen Sie sicher, dass diese Benutzer im Microsoft Entra-Mandanten Ihres Unternehmens vorhanden sind. Wenn Sie Gäste zur Zusammenarbeit in Ihrer Kammer einladen möchten, müssen Sie sie Ihrem Microsoft Entra-Mandanten hinzufügen.
Sie verwenden E-Mail-Aliase, um den Zugriff der Benutzer auf die Kammerarbeitslasten zu identifizieren und zu ermöglichen. Jeder Benutzer muss über ein E-Mail-Konto verfügen, das im Benutzerprofil festgelegt ist. Der E-Mail-Alias muss exakt mit dem Microsoft Entra-Anmeldealias des Benutzers übereinstimmen. Ein Microsoft Entra-Anmeldealias muss jane.doe@contoso.com z. B. auch über einen E-Mail-Alias verfügen jane.doe@contoso.com.
Zuweisen von Benutzerrollen
Sie können Benutzerrollen auf einer der folgenden Ebenen zuweisen:
- Auf Ressourcengruppenebene zugewiesene Benutzer können Azure Modeling and Simulation Workbench-Ressourcen anzeigen und Workloads in einer Kammer erstellen.
- Auf Kammerebene zugewiesene Benutzer können Azure Modeling and Simulation Workbench-Vorgänge im Azure-Portal ausführen und auf die Kammerworkloads zugreifen.
Zuweisen des Zugriffs auf Lese- und Erstellungsworkloads
Damit Benutzer Azure Modeling and Simulation Workbench-Ressourcen anzeigen und Workloads in einer Kammer erstellen können, müssen Sie ihnen Azure-Rollen zuweisen. Weisen Sie diese Rollen auf Ressourcengruppenebene zu, wobei die Azure Modeling and Simulation Workbench-Instanz vorhanden ist. Die Empfehlung, diese Rollen auf Ressourcengruppenebene zuzuweisen, entspricht den Grundsätzen der geringsten Berechtigung, Sie können diese Rollen aber auch auf Abonnementebene zuweisen.
| Einstellung | Wert |
|---|---|
| Rolle | Leser |
| Zugriff zuweisen zu | Benutzer, Gruppe oder Dienstprinzipal |
| Mitglieder | <Azure-Konto des Benutzers> |
| Einstellung | Wert |
|---|---|
| Rolle | Mitwirkender von klassischem Speicherkonto |
| Zugriff zuweisen zu | Benutzer, Gruppe oder Dienstprinzipal |
| Mitglieder | <Azure-Konto des Benutzers> |
Zuweisen des Zugriffs auf Workbench-Vorgänge und Zugriffsworkloads
Damit Benutzer Azure Modeling and Simulation Workbench-Vorgänge in der Azure-Portal ausführen und auf die Kammerworkloads zugreifen können, weisen Sie ihnen Azure-Rollen zu, die auf Kammerebene zugewiesen sind. Wenn Sie die Rollen auf einer anderen Ebene zuweisen, können Benutzer keinen Zugriff auf das Remotedesktop-Dashboard oder die Kammerarbeitslasten gewähren.
Weisen Sie keine beiden Rollen einem einzelnen Benutzer zu. Der Benutzer sollte entweder ein Kammerbenutzer oder ein Kammeradministrator sein.
Wechseln Sie zu der Kammer, auf die Benutzer zugreifen möchten. Wählen Sie Kammer (Vorschau) aus, und wählen Sie dann Ihre Kammer aus, und öffnen Sie sie. Der folgende Screenshot zeigt eine Beispielkammer mit dem Namen myFirstChamber.
Vergewissern Sie sich, dass Sie sich im Kontext Ihrer Kammer befinden, und wählen Sie im linken Menü die Zugriffssteuerung (IAM) aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen. Wenn Sie nicht über berechtigungen zum Zuweisen von Rollen verfügen, ist die Option "Rollenzuweisung hinzufügen" nicht verfügbar.
Der Bereich Rollenzuweisung hinzufügen wird geöffnet. Suchen oder scrollen Sie in der Rollenliste nach den Rollen Kammeradministrator und Kammerbenutzer. Wählen Sie die Rolle aus, die für die Benutzer geeignet ist, die Sie bereitstellen, und wählen Sie dann "Weiter" aus.
Lassen Sie den Zugriff auf die Standardeinstellung "Benutzer", "Gruppe" oder "Dienstprinzipal" zu. Wählen Sie +Mitglieder auswählen. Suchen Sie im Bereich "Mitglieder auswählen" nach Ihrem Sicherheitsprinzipal, indem Sie eine Zeichenfolge eingeben oder durch die Liste scrollen. Wählen Sie Ihren Sicherheitsprinzipal und dann " Auswählen" aus.
Wählen Sie Überprüfen + zuweisen aus, um die Rolle zuzuweisen.
Wiederholen Sie die Schritte 1 bis 6, um mehr Benutzern den Zugriff auf die Kammer als Kammerbenutzer- oder Kammeradministratorrolle zu ermöglichen.
Hinweis
Erlauben Sie fünf Minuten, dass die Bereitstellung der Benutzer in der gesamten Kammer verteilt wird, sodass sie eine erfolgreiche Anmeldeerfahrung haben.
Zugriff entfernen
Wenn Sie den Benutzerzugriff auf Ihre Kammer entfernen möchten, müssen Sie die Rollen des Kammeradministrators oder der Kammerbenutzer entfernen, die diesen Benutzern zugewiesen sind:
Wechseln Sie zu der Kammer, in der Sie den Benutzerzugriff entfernen möchten. Wählen Sie Kammer (Vorschau) aus, und wählen Sie dann Ihre Kammer aus, und öffnen Sie sie. Der folgende Screenshot zeigt eine Beispielkammer mit dem Namen myFirstChamber.
Vergewissern Sie sich, dass Sie sich im Kontext Ihrer Kammer befinden, und wählen Sie im linken Menü die Zugriffssteuerung (IAM) aus.
Aktivieren Sie das Kontrollkästchen neben allen Benutzerrollenzuweisungen, die Sie entfernen möchten, und wählen Sie dann das Symbol "X entfernen" aus.
Wenn Sie aufgefordert werden, das Entfernen von Rollenzuweisungen zu bestätigen, wählen Sie "Ja" aus.
Hinweis
Dieses Verfahren unterbricht nicht sofort aktive Remotedesktop-Dashboardsitzungen, blockiert aber zukünftige Anmeldungen. Um aktive Sitzungen zu unterbrechen oder zu blockieren, müssen Sie den Connector neu starten. Ein Connectorneustart wirkt sich auf alle aktiven Benutzer und Sitzungen aus. Verwenden Sie ihn daher mit Vorsicht. Es werden keine aktiven Aufträge beendet, die auf den Workloads ausgeführt werden.
Nächste Schritte
Informationen zum Einrichten von Netzwerken für eine Azure Modeling and Simulation Workbench-Kammer finden Sie unter "Einrichten von Netzwerken".
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für