Grundlegendes zum Azure Quantum-Arbeitsbereichszugriff
Erfahren Sie, wie Sie den Zugriff (Autorisierung) auf einen Azure Quantum-Arbeitsbereich verwalten.
Rollenbasierte Zugriffssteuerung in Azure
Die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC) ist das Autorisierungssystem, das Sie zum Verwalten des Zugriffs auf Azure-Ressourcen wie einen Arbeitsbereich verwenden. Um Zugriff zu gewähren, weisen Sie einem Sicherheitsprinzipal Rollen zu.
Sicherheitsprinzipal
Ein Sicherheitsprinzipal ist ein Objekt, das einen Benutzer, eine Gruppe, einen Dienstprinzipal oder eine verwaltete Identität darstellt.
Sicherheitsprinzipal | Definition |
---|---|
Benutzer | Ein Benutzerkonto, das sich bei Azure anmeldet, um Ressourcen zu erstellen, zu verwalten und zu verwenden. |
Gruppe | Eine Gruppe von Benutzern. Wird verwendet, um Benutzer zu verwalten, die denselben Zugriff und dieselben Berechtigungen für Ressourcen benötigen. |
Dienstprinzipal | Eine Benutzeridentität für eine Anwendung, einen Dienst oder eine Plattform, die auf Ressourcen zugreifen muss. |
Verwaltete Identität | Eine automatisch verwaltete Identität in Azure Active Directory (Azure AD) für Anwendungen, die beim Herstellen einer Verbindung mit Ressourcen verwendet werden sollen, die die Azure AD-Authentifizierung unterstützen. |
Rolle
Wenn Sie einem Sicherheitsprinzipal Zugriff gewähren, weisen Sie eine integrierte Rolle zu oder erstellen eine benutzerdefinierte Rolle. Die am häufigsten verwendeten integrierten Rollen sind Besitzer, Mitwirkender und Leser.
Role | Zugriffsebene |
---|---|
Besitzer | Hiermit wird Vollzugriff zum Verwalten aller Ressourcen gewährt, einschließlich der Möglichkeit, Rollen in Azure RBAC zuzuweisen. |
Beitragender | Gewährt vollständigen Zugriff zum Verwalten aller Ressourcen, ermöglicht es Ihnen jedoch nicht, Rollen in Azure RBAC zuzuweisen. |
Leser | Hiermit können Sie alle Ressourcen anzeigen, aber keine Änderungen vornehmen. |
`Scope`
Rollen werden in einem bestimmten Bereich zugewiesen. Ein Bereich ist der für den Zugriff geltende Ressourcensatz. Bereiche sind in einer Beziehung zwischen über- und untergeordneten Elementen strukturiert. Mit jeder Hierarchieebene wird der Bereich spezifischer. Die von Ihnen ausgewählte Ebene bestimmt, wie umfassend die Rolle angewendet wird. Niedrigere Ebenen erben die Rollenberechtigungen von höheren Ebenen. Sie können Rollen auf vier Ebenen des Bereichs zuweisen: Verwaltungsgruppe, Abonnement, Ressourcengruppe oder Ressource.
`Scope` | BESCHREIBUNG |
---|---|
Verwaltungsgruppe | Unterstützt Sie beim Verwalten des Zugriffs, der Richtlinie und der Compliance für mehrere Abonnements. Alle Abonnements in einer Verwaltungsgruppe erben automatisch die auf die Verwaltungsgruppe angewendeten Bedingungen. Möglicherweise benötigen Sie eine Verwaltungsgruppe, wenn Ihr organization über mehrere Abonnements verfügt. |
Subscription | Ordnet benutzerkonten den von ihnen erstellten Ressourcen logisch zu. Ein Benutzerkonto ist eine Benutzeridentität und ein oder mehrere Abonnements. Ein Abonnement stellt eine Gruppierung von Azure-Ressourcen dar. Eine Rechnung wird für den Abonnementbereich generiert. Sie benötigen ein Konto mit einem aktiven Abonnement, um Azure-Ressourcen zu erstellen. Abonnementoptionen finden Sie unter Erstellen eines Azure Quantum-Arbeitsbereichs. |
Ressourcengruppe | Ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Die Ressourcengruppe enthält die Ressourcen, die Sie als Gruppe verwalten möchten. Beispielsweise sind die folgenden Ressourcen erforderlich, um Anwendungen in Azure Quantum auszuführen:
|
Resource | Ein instance eines Diensts, den Sie erstellen können, z. B. einen Arbeitsbereich oder ein Speicherkonto. |
Hinweis: Da der Zugriff in Azure auf mehrere Ebenen festgelegt werden kann, kann ein Benutzer auf jeder Ebene über unterschiedliche Rollen verfügen. Es kann z. B. sein, dass ein Benutzer mit Vollzugriff für einen Arbeitsbereich für die Ressourcengruppe, die diesen Arbeitsbereich enthält, keinen Vollzugriff hat.
Rollenanforderungen zum Erstellen eines Arbeitsbereichs
Wenn Sie einen Arbeitsbereich erstellen, wählen Sie zunächst ein Abonnement, eine Ressourcengruppe und ein Speicherkonto aus, das dem Arbeitsbereich zugeordnet werden soll. Ihre Fähigkeit, einen Arbeitsbereich zu erstellen, hängt von den Zugriffsebenen ab dem Abonnementbereich ab. Informationen zum Anzeigen Ihrer Autorisierung für verschiedene Ressourcen finden Sie unter Überprüfen Ihrer Rollenzuweisungen.
Besitzer des Abonnements
Abonnementbesitzer können Arbeitsbereiche mit den Optionen Schnellerstellung oder Erweiterte Erstellung erstellen erstellen. Sie können entweder eine Ressourcengruppe und ein Speicherkonto auswählen, die bereits unter dem Abonnement vorhanden sind, oder neue erstellen. Sie haben auch die Möglichkeit, anderen Benutzern Rollen zuzuweisen .
Mitwirkender des Abonnements
Abonnementmitwirkende können Arbeitsbereiche mit der Option Erweiterte Erstellung erstellen erstellen.
Um ein neues Speicherkonto zu erstellen, müssen Sie eine vorhandene Ressourcengruppe auswählen, derEn Besitzer Sie sind.
Um ein vorhandenes Speicherkonto auszuwählen, müssen Sie Besitzer des Speicherkontos sein. Sie müssen auch die vorhandene Ressourcengruppe auswählen, zu der das Speicherkonto gehört.
Abonnementmitwirkende können anderen Keine Rollen zuweisen.
Abonnementleser
Abonnementleser können keine Arbeitsbereiche erstellen. Sie können alle Ressourcen anzeigen, die unter dem Abonnement erstellt wurden, aber keine Änderungen vornehmen oder Rollen zuweisen.
Überprüfen Ihrer Rollenzuweisungen
Überprüfen Ihrer Abonnements
So zeigen Sie eine Liste Ihrer Abonnements und zugeordneten Rollen an:
- Melden Sie sich beim Azure-Portal an.
- Wählen Sie unter der Überschrift „Azure-Dienste“ die Option Abonnements aus. Wenn hier Abonnements nicht angezeigt wird, verwenden Sie das Suchfeld, um die Option zu finden.
- Der Filter Abonnements neben dem Suchfeld kann standardmäßig auf "Abonnements == globaler Filter" festgelegt werden. Um eine Liste aller Ihrer Abonnements anzuzeigen, wählen Sie den Filter Abonnements aus, und heben Sie die Auswahl " Nur in den ausgewählten Abonnements auswählen..." auf. Box. Wählen Sie dann Anwenden aus. Der Filter sollte dann Abonnements == alle anzeigen.
Überprüfen Ihrer Ressourcen
Informationen zum Überprüfen der Rollenzuweisung, die Sie oder ein anderer Benutzer für eine bestimmte Ressource haben, finden Sie unter Überprüfen des Zugriffs eines Benutzers auf Azure-Ressourcen.
Zuweisen von Rollen
Um einem Arbeitsbereich neue Benutzer hinzuzufügen, müssen Sie Besitzer des Arbeitsbereichs sein. Informationen zum Gewähren des Zugriffs auf Ihren Arbeitsbereich für mindestens 10 Benutzer finden Sie unter Freigeben des Zugriffs auf Ihren Azure Quantum-Arbeitsbereich. Informationen zum Gewähren des Zugriffs für mehr als 10 Benutzer finden Sie unter Hinzufügen einer Gruppe zu Ihrem Azure Quantum-Arbeitsbereich.
Informationen zum Zuweisen von Rollen für jede Ressource in einem beliebigen Bereich, einschließlich der Abonnementebene, finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portal.
Problembehandlung
Wenn Sie eine Ressource in Azure erstellen, z. B. einen Arbeitsbereich, sind Sie nicht direkt der Besitzer der Ressource. Ihre Rolle wird von der Rolle mit dem höchsten Geltungsbereich geerbt, für die Sie in diesem Abonnement autorisiert sind.
Es kann manchmal bis zu einer Stunde dauern, bis neue Rollenzuweisungen über zwischengespeicherte Berechtigungen im Stapel wirksam werden.
Lösungen für häufige Probleme finden Sie unter Problembehandlung bei Azure Quantum: Erstellen eines Azure Quantum-Arbeitsbereichs.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für