Partage via

Gérer les utilisateurs dans Azure Modeling and Simulation Workbench

  • Article

Pour que les utilisateurs accèdent à une chambre Azure Modeling and Simulation Workbench, ils ont besoin d’un accès explicite. Azure Modeling and Simulation Workbench utilise les attributions intégrées basées sur des rôles dans Azure pour gérer l’accès à la chambre. Seul l’accès utilisateur Administration istrator peut gérer les attributions de rôles sur les ressources Azure. Dans Azure Modeling and Simulation Workbench, le propriétaire de l’informatique Administration ou Workbench est responsable de la gestion de l’accès utilisateur à une chambre.

Cet article explique comment accorder ou supprimer l’accès utilisateur à votre chambre.

Prérequis

  • Pour approvisionner des utilisateurs dans une chambre, assurez-vous que ces utilisateurs existent dans le locataire Microsoft Entra de votre entreprise. Si vous souhaitez inviter des invités à collaborer dans votre chambre, vous devez les ajouter à votre locataire Microsoft Entra.

  • Vous utilisez des alias de messagerie pour identifier et activer l’accès des utilisateurs aux charges de travail de chambre. Chaque utilisateur doit avoir un compte de messagerie défini dans le profil utilisateur. L’alias de messagerie doit correspondre exactement à l’alias de connexion Microsoft Entra de l’utilisateur. Par exemple, un alias de connexion Microsoft Entra de jane.doe@contoso.com doit également avoir l’alias de messagerie .jane.doe@contoso.com

Attribuer des rôles d’utilisateur

Vous pouvez attribuer des rôles d’utilisateur à l’un des niveaux suivants :

  • Les utilisateurs affectés au niveau du groupe de ressources peuvent voir les ressources Azure Modeling et Simulation Workbench et créer des charges de travail dans une chambre.
  • Les utilisateurs affectés au niveau de la chambre peuvent effectuer des opérations Azure Modeling et Simulation Workbench dans le Portail Azure et accéder aux charges de travail de chambre.

Attribuer l’accès à la lecture et à la création de charges de travail

Pour permettre aux utilisateurs d’afficher les ressources Azure Modeling et Simulation Workbench et de créer des charges de travail dans une chambre, vous devez leur attribuer des rôles Azure. Attribuez ces rôles au niveau du groupe de ressources, où existe l’instance Azure Modeling and Simulation Workbench. La recommandation d’attribuer ces rôles au niveau du groupe de ressources est conforme aux principes de privilège minimum, mais vous pouvez également attribuer ces rôles au niveau de l’abonnement.

Paramètre Valeur
Rôle Lecteur
Attribuer l’accès à Utilisateur, groupe ou principal de service
Members (Membres) <Compte Azure de l’utilisateur>
Paramètre Valeur
Rôle Contributeur de compte de stockage classique
Attribuer l’accès à Utilisateur, groupe ou principal de service
Members (Membres) <Compte Azure de l’utilisateur>

Attribuer l’accès pour effectuer des opérations workbench et accéder aux charges de travail

Pour permettre aux utilisateurs d’effectuer des opérations Azure Modeling and Simulation Workbench dans le Portail Azure et d’accéder aux charges de travail de chambre, affectez-leur des rôles Azure attribués au niveau de la chambre. L’attribution des rôles à tout autre niveau ne parvient pas à accorder aux utilisateurs l’accès au tableau de bord bureau à distance ou aux charges de travail de chambre.

N’attribuez pas les deux rôles à un seul utilisateur. L’utilisateur doit être un utilisateur de chambre ou une chambre Administration.

  1. Accédez à la chambre que vous souhaitez autoriser les utilisateurs à accéder. Sélectionnez Chambre (préversion), puis sélectionnez et ouvrez votre chambre. La capture d’écran suivante montre un exemple de chambre nommée myFirstChamber.

    Screenshot of the global search to select a chamber.

  2. Vérifiez que vous êtes dans le contexte de votre chambre et sélectionnez Contrôle d’accès (IAM) dans le menu de gauche.

  3. Sélectionnez Ajouter>Ajouter une attribution de rôle. Si vous n’avez pas les autorisations nécessaires pour attribuer des rôles, l’option Ajouter une attribution de rôle n’est pas disponible.

    Screenshot that shows selections for adding a role assignment.

  4. Le volet Ajouter une attribution de rôle s’ouvre. Dans la liste des rôles, recherchez ou faites défiler pour rechercher les rôles Chamber Administration et Chamber User. Choisissez le rôle approprié pour les utilisateurs que vous approvisionnez, puis sélectionnez Suivant.

    Screenshot of the Add role assignment page showing where you select the Role.

  5. Laissez l’accès Attribuer à la valeur par défaut utilisateur, groupe ou principal de service. Choisissez + Sélectionner des membres. Dans le panneau Sélectionner des membres , recherchez votre principal de sécurité en entrant une chaîne ou en faisant défiler la liste. Sélectionnez votre principal de sécurité, puis sélectionnez Sélectionner.

    Screenshot of the pane for adding a role assignment and selecting a security principal.

  6. Sélectionnez Vérifier + attribuer pour attribuer le rôle sélectionné.

  7. Répétez les étapes 1 à 6 pour permettre à plus d’utilisateurs d’accéder à la chambre en tant que rôle d’utilisateur de chambre ou de chambre Administration.

    Remarque

    Laissez cinq minutes pour que l’approvisionnement des utilisateurs se propage dans toute la chambre, afin qu’ils aient une expérience de connexion réussie.

Suppression d'accès

Lorsque vous souhaitez supprimer l’accès utilisateur à votre chambre, vous devez supprimer les rôles de chambre Administration ou d’utilisateur de chambre attribués à ces utilisateurs :

  1. Accédez à la chambre où vous souhaitez supprimer l’accès utilisateur. Sélectionnez Chambre (préversion), puis sélectionnez et ouvrez votre chambre. La capture d’écran suivante montre un exemple de chambre nommée myFirstChamber.

    Screenshot of the global search to select your chamber.

  2. Vérifiez que vous êtes dans le contexte de votre chambre et sélectionnez Contrôle d’accès (IAM) dans le menu de gauche.

  3. Sélectionnez la case activée box en regard de toutes les attributions de rôles d’utilisateur que vous souhaitez supprimer, puis sélectionnez l’icône X Supprimer.

  4. Lorsque vous êtes invité à confirmer la suppression de l’attribution de rôle, sélectionnez Oui.

Remarque

Cette procédure n’interrompt pas immédiatement les sessions de tableau de bord bureau à distance actives, mais elle bloque les connexions futures. Pour interrompre ou bloquer les sessions actives, vous devez redémarrer le connecteur. Un redémarrage du connecteur affecte tous les utilisateurs et sessions actifs. Utilisez-le donc avec précaution. Il n’arrête pas les travaux actifs qui s’exécutent sur les charges de travail.

Étapes suivantes

Pour savoir comment configurer la mise en réseau d’une chambre Azure Modeling and Simulation Workbench, consultez Configurer la mise en réseau.