Azure Lab Services의 교육용 조직 역할 개념
이 문서에서는 Azure Lab Services를 사용하여 수업을 진행하기 위한 다양한 기능과 단계에 대해 알아봅니다. Azure Lab Services는 교사, 교수, 교육 전문가, 트레이너 및 교육 도우미 같은 교육자를 지원합니다. 교육자는 온라인 랩을 빠르고 쉽게 만들어 연수생을 위해 미리 구성된 학습 환경을 프로비전할 수 있습니다.
각 교육생은 학습을 위해 동일하고 격리된 환경을 사용할 수 있습니다. 교육자는 정책을 적용하여 필요한 경우에만 각 연수생이 교육 환경을 사용할 수 있도록 할 수 있습니다. 환경에는 학습에 필요한 가상 머신과 같은 충분한 리소스가 포함되어 있습니다.
조직 역할을 권한에 매핑
랩은 가상 환경에서 학습을 수행하기 위한 다음 요구 사항을 충족합니다.
- 실습생은 학습 환경을 신속하게 프로비전할 수 있습니다.
- 모든 학습 컴퓨터는 동일합니다.
- 실습생은 다른 실습생이 만든 VM을 볼 수 없습니다.
- 연수생이 학습에 필요한 것보다 더 많은 VM을 가져올 수 없도록 하고 VM을 사용하지 않을 때 종료하여 비용을 제어할 수 있습니다.
- 각 연수생과 교육 랩을 쉽게 공유할 수 있습니다.
- 학습 랩을 몇 번이고 다시 사용할 수 있습니다.
Azure Lab Services는 Azure RBAC(Azure 역할 기반 액세스)를 사용하여 Azure Lab Services에 대한 액세스를 관리합니다. 자세한 내용은 Azure Lab Services 기본 제공 역할을 참조하세요. Azure RBAC를 사용하면 조직의 여러 팀과 사용자 간에 랩을 만들고 관리하는 역할과 책임을 명확하게 구분할 수 있습니다.
조직 구조, 책임 및 기술 수준에 따라 이러한 권한을 관리자 또는 교육자와 같은 역할 또는 가상 사용자에 매핑하는 다른 옵션이 있을 수 있습니다. 이러한 시나리오 및 다이어그램에는 Microsoft Entra 권한이 필요하지는 않지만 프로세스에 적합한 위치를 표시하는 학생도 포함됩니다.
다음 섹션에서는 조직 전체에서 권한을 할당하는 다양한 예를 제공합니다. Azure Lab Services를 사용하면 조직 설정과 일치하도록 이러한 일반적인 시나리오 이외의 권한을 유연하게 할당할 수 있습니다.
시나리오 1: IT 부서와 교육자 간에 책임 분담
이 시나리오에서는 IT 부서, 서비스 공급자 또는 관리자가 Azure 구독을 관리합니다. Azure Lab Services 랩 계획을 만들 책임이 있습니다. 그런 다음 랩 계획에서 랩을 만들 수 있는 권한을 부여합니다. 교육자는 학생에게 랩 VM을 등록하고 연결하도록 초대합니다.
조직에서 관리자 활동을 팀 간에 더 분할할 수 있습니다. 예를 들어 한 팀에서 고급 네트워킹(중앙 IT)에 대한 가상 네트워크 구성을 담당할 수 있습니다. 랩 계획 및 기타 Azure 리소스를 만드는 것은 다른 팀(부서 IT)의 책임일 수 있습니다.
관리자는 빠른 시작: 랩을 만들기 위한 리소스 설정을 사용하여 시작합니다.
교육자는 자습서: 교실에서 교육하기 위한 랩 설정을 사용하여 시작합니다.
다음 표에서는 조직 역할에 해당하는 Microsoft Entra 역할의 매핑을 보여 줍니다.
| 조직 역할 | Microsoft Entra 역할 | 설명 |
|---|---|---|
| 관리자 | - 구독 소유자 - 구독 기여자 |
Azure Portal에서 랩 계획을 만듭니다. |
| 강사 | 랩 작성자 | 만든 랩을 만들고 관리합니다. |
| 랩 기여자 | 필요에 따라 리소스 그룹 수준에서 할당된 경우 교육자에게 할당하여 모든 랩을 만들고 관리합니다. | |
| 랩 도우미 | 필요에 따라 다른 교육자에게 할당하여 랩 학생을 지원합니다. 랩 VM을 이미지로 다시 설치, 시작, 중지 및 연결할 수 있습니다. | |
| 학생 | 학생에게는 Microsoft Entra 역할이 필요하지 않습니다. 교육자는 랩 구성에서 학생에게 액세스 권한을 부여합니다. 학생은 Teams 또는 Canvas를 사용할 때 자동으로 액세스 권한을 부여합니다. | |
| 기타 | Lab Services 읽기 권한자 | 필요에 따라 수정 권한 없이 모든 랩 계획 및 랩을 볼 수 있는 액세스 권한을 제공합니다. |
시나리오 2: IT 부서에서 전체 랩 만들기 프로세스를 소유
이 시나리오에서는 IT 부서(관리자)에서 Azure Lab Services 랩 계획과 랩을 모두 만듭니다. 필요에 따라 관리자는 랩 사용자를 관리하고 랩 설정(예: 할당량 및 일정)을 구성할 수 있는 권한을 교육자에게 부여합니다. 이 시나리오는 교육자가 랩을 설정하고 사용자 지정할 수 없거나 이러한 작업을 원하지 않는 경우에 유용할 수 있습니다.
시나리오 1에서 멘션 랩 계획을 만들기 위한 관리자 작업도 관리자 팀 간에 분할될 수 있습니다.
관리자는 빠른 시작: 랩 만들기 및 연결을 사용하여 시작합니다.
교육자는 학생을 랩에 추가하거나 랩 일정을 만듭니다.
다음 표에서는 조직 역할에 해당하는 Microsoft Entra 역할의 매핑을 보여 줍니다.
| 조직 역할 | Microsoft Entra 역할 | 설명 |
|---|---|---|
| 관리자 | - 구독 소유자 - 구독 기여자 |
Azure Portal에서 랩 계획을 만듭니다. |
| 강사 | - 랩 도우미 | 필요에 따라 다른 교육자에게 할당하여 랩 학생을 지원합니다. 랩 VM을 이미지로 다시 설치, 시작, 중지 및 연결할 수 있습니다. |
| 학생 | 학생에게는 Microsoft Entra 역할이 필요하지 않습니다. 교육자는 랩 구성에서 학생에게 액세스 권한을 부여합니다. 학생은 Teams 또는 Canvas를 사용할 때 자동으로 액세스 권한을 부여합니다. | |
| 기타 | Lab Services 읽기 권한자 | 필요에 따라 수정 권한 없이 모든 랩 계획 및 랩을 볼 수 있는 액세스 권한을 제공합니다. |
시나리오 3: 교육자가 전체 랩 만들기 프로세스를 소유
이 시나리오에서 교육자는 Azure 구독을 관리하고 Azure Lab Services 랩 계획 및 랩을 만드는 전체 프로세스를 관리합니다. 이 시나리오는 교육자가 Azure 리소스를 만들고 랩을 만들고 사용자 지정하는 데 익숙한 경우에 유용할 수 있습니다.
관리자는 빠른 시작: 랩 만들기 및 연결, 학생을 랩에 추가, 랩 일정 만들기를 시작합니다.
다음 표에서는 조직 역할에 해당하는 Microsoft Entra 역할의 매핑을 보여 줍니다.
| 조직 역할 | Microsoft Entra 역할 | 설명 |
|---|---|---|
| 강사 | - 구독 소유자 - 구독 기여자 |
Azure Portal에서 랩 계획을 만듭니다. 소유자는 모든 랩을 완전히 관리할 수도 있습니다. |
| 랩 도우미 | 필요에 따라 다른 교육자에게 할당하여 랩 학생을 지원합니다. 랩 VM을 이미지로 다시 설치, 시작, 중지 및 연결할 수 있습니다. | |
| 학생 | 학생에게는 Microsoft Entra 역할이 필요하지 않습니다. 교육자는 랩 구성에서 학생에게 액세스 권한을 부여합니다. 학생은 Teams 또는 Canvas를 사용할 때 자동으로 액세스 권한을 부여합니다. | |
| 기타 | Lab Services 읽기 권한자 | 필요에 따라 수정 권한 없이 모든 랩 계획 및 랩을 볼 수 있는 액세스 권한을 제공합니다. |
관련 콘텐츠
- 수업 유형 예제 설정에 대해 자세히 알아봅니다.
- 교실에서 교육하기 위한 랩 설정 자습서의 단계에 따라 시작합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기