Een algemene identiteit instellen op een Datawetenschap virtuele machine
Op een virtuele Microsoft Azure-machine (VM) of een Datawetenschap Virtual Machine (DSVM) maakt u lokale gebruikersaccounts tijdens het inrichten van de virtuele machine. Gebruikers verifiëren vervolgens bij de VIRTUELE machine met referenties voor die gebruikersaccounts. Als u meerdere VM's hebt waartoe uw gebruikers toegang nodig hebben, kan het beheer van referenties lastig worden. U kunt het probleem oplossen door algemene gebruikersaccounts te implementeren en deze accounts te beheren via een op standaarden gebaseerde id-provider. U kunt vervolgens één set referenties gebruiken voor toegang tot meerdere resources in Azure, inclusief meerdere DSVM's.
Active Directory is een populaire id-provider. ondersteuning voor Azure het zowel als een cloudservice als als een on-premises directory. U kunt Microsoft Entra ID of on-premises Active Directory gebruiken om gebruikers te verifiëren op een zelfstandige DSVM of een cluster met DSVM's in een virtuele-machineschaalset van Azure. Hiervoor voegt u de DSVM-exemplaren toe aan een Active Directory-domein.
Als u Al Active Directory hebt, kunt u deze gebruiken als uw algemene id-provider. Als u geen Active Directory hebt, kunt u een beheerd Active Directory-exemplaar uitvoeren op Azure via Microsoft Entra Domain Services.
De documentatie voor Microsoft Entra ID bevat gedetailleerde beheerinstructies, waaronder richtlijnen voor het verbinden van Microsoft Entra-id met uw on-premises adreslijst, als u er een hebt.
In dit artikel wordt beschreven hoe u een volledig beheerde Active Directory-domeinservice instelt in Azure met behulp van Microsoft Entra Domain Services. Vervolgens kunt u uw DSVM's toevoegen aan het beheerde Active Directory-domein. Met deze methode hebben gebruikers toegang tot een groep DSVM's (en andere Azure-resources) via een gemeenschappelijk gebruikersaccount en referenties.
Een volledig beheerd Active Directory-domein instellen in Azure
Met Microsoft Entra Domain Services kunt u uw identiteiten eenvoudig beheren. Het biedt een volledig beheerde service in Azure. In dit Active Directory-domein beheert u gebruikers en groepen. Als u een door Azure gehost Active Directory-domein en gebruikersaccounts in uw directory wilt instellen, voert u de volgende stappen uit:
Voeg in Azure Portal de gebruiker toe aan Active Directory:
Meld u als globale beheerder aan bij Azure Portal
Bladeren naar Microsoft Entra ID-gebruikers>>Alle gebruikers
Nieuwe gebruiker selecteren
Het deelvenster Gebruiker wordt geopend, zoals wordt weergegeven in deze schermopname:
Voer informatie in over de gebruiker, zoals Naam en Gebruikersnaam. Het domeinnaamgedeelte van de gebruikersnaam moet de oorspronkelijke standaarddomeinnaam [domeinnaam].onmicrosoft.com" of een geverifieerde, niet-federatieve aangepaste domeinnaam zijn, zoals 'contoso.com'.
Kopieer of noteer anderszins het gegenereerde gebruikerswachtwoord. U moet dit wachtwoord aan de gebruiker opgeven nadat dit proces is voltooid
U kunt desgewenst de gegevens openen en invullen in profiel-, groepen- of directory-rol voor de gebruiker
Selecteer Onder Gebruiker maken
Het gegenereerde wachtwoord veilig distribueren naar de nieuwe gebruiker, zodat de gebruiker zich kan aanmelden
Maak een Microsoft Entra Domain Services-exemplaar. Ga naar Microsoft Entra Domain Services inschakelen met behulp van Azure Portal (de sectie Een exemplaar maken en basisinstellingen configureren) voor meer informatie. U moet de bestaande gebruikerswachtwoorden in Active Directory bijwerken om het wachtwoord te synchroniseren in Microsoft Entra Domain Services. U moet ook DNS toevoegen aan Microsoft Entra Domain Services, zoals wordt beschreven onder 'Vul de velden in het venster Basisbeginselen van Azure Portal in om een Microsoft Entra Domain Services-exemplaar te maken' in die sectie.
Maak in de sectie Het virtuele netwerk van de vorige stap maken en configureren een afzonderlijk DSVM-subnet in het virtuele netwerk dat u hebt gemaakt
Een of meer DSVM-exemplaren maken in het DSVM-subnet
Volg de instructies om de DSVM toe te voegen aan Active Directory
Koppel een Azure Files-share om uw basis- of notebookmap te hosten, zodat uw werkruimte op elke computer kan worden gekoppeld. Als u strikte machtigingen op bestandsniveau nodig hebt, hebt u Network File System [NFS] nodig die wordt uitgevoerd op een of meer VM's
Koppel deze share aan de Linux-DSVM. Wanneer u Verbinding maken selecteert voor de Azure Files-share in uw opslagaccount in Azure Portal, wordt de opdracht die u wilt uitvoeren in de bash-shell op de Linux-DSVM weergegeven. De opdracht ziet er als volgt uit:
sudo mount -t cifs //[STORAGEACCT].file.core.windows.net/workspace [Your mount point] -o vers=3.0,username=[STORAGEACCT],password=[Access Key or SAS],dir_mode=0777,file_mode=0777,sec=ntlmsspStel dat u uw Azure Files-share hebt gekoppeld in de map /data/workspace . Maak nu mappen voor elk van uw gebruikers in de share:
- /data/workspace/user1
- /data/workspace/user2
- Enzovoort.
notebooksEen map maken in de werkruimte van elke gebruikerSymbolische koppelingen maken voor
notebooksin$HOME/userx/notebooks/remote
U hebt nu de gebruikers in uw Active Directory-exemplaar, dat wordt gehost in Azure. Met Active Directory-referenties kunnen gebruikers zich aanmelden bij elke DSVM (SSH of JupyterHub) die is toegevoegd aan Microsoft Entra Domain Services. Omdat een Azure Files-share als host fungeert voor de gebruikerswerkruimte, hebben gebruikers toegang tot hun notebooks en ander werk vanuit elke DSVM wanneer ze JupyterHub gebruiken.
Voor automatisch schalen kunt u een virtuele-machineschaalset gebruiken om een groep virtuele machines te maken die allemaal op deze manier aan het domein zijn gekoppeld en waarbij de gedeelde schijf is gekoppeld. Gebruikers kunnen zich aanmelden bij elke beschikbare machine in de virtuele-machineschaalset en hebben toegang tot de gedeelde schijf waar hun notebooks worden opgeslagen.