Een algemene identiteit instellen op een Datawetenschap virtuele machine
Op een virtuele Microsoft Azure-machine (VM) of een Datawetenschap Virtual Machine (DSVM) maakt u lokale gebruikersaccounts tijdens het inrichten van de virtuele machine. Gebruikers verifiëren vervolgens bij de VIRTUELE machine met referenties voor die gebruikersaccounts. Als u meerdere VM's hebt en uw gebruikers toegang nodig hebben, kan het beheer van referenties lastig worden. U kunt het probleem oplossen door algemene gebruikersaccounts te implementeren en deze accounts te beheren via een op standaarden gebaseerde id-provider. U kunt vervolgens één set referenties gebruiken voor toegang tot meerdere resources in Azure, inclusief meerdere DSVM's.
Active Directory is een populaire id-provider. ondersteuning voor Azure het zowel als een cloudservice als als een on-premises directory. U kunt Microsoft Entra ID of on-premises Active Directory gebruiken om gebruikers te verifiëren op een zelfstandige DSVM of een cluster met DSVM's in een virtuele-machineschaalset van Azure. Hiervoor voegt u de DSVM-exemplaren toe aan een Active Directory-domein.
Als u Al Active Directory hebt, kunt u deze gebruiken als uw algemene id-provider. Als u geen Active Directory hebt, kunt u een beheerd Active Directory-exemplaar uitvoeren op Azure via Microsoft Entra Domain Services.
De documentatie over Microsoft Entra ID bevat gedetailleerde beheerinstructies, waaronder richtlijnen voor het verbinden van Microsoft Entra-id met uw on-premises adreslijst, als u er een hebt.
In dit artikel wordt beschreven hoe u een volledig beheerde Active Directory-domeinservice instelt in Azure met behulp van Microsoft Entra Domain Services. Vervolgens kunt u uw DSVM's toevoegen aan het beheerde Active Directory-domein. Met deze methode hebben gebruikers toegang tot een groep DSVM's (en andere Azure-resources) via een gemeenschappelijk gebruikersaccount en referenties.
Een volledig beheerd Active Directory-domein instellen in Azure
Met Microsoft Entra Domain Services kunt u uw identiteiten eenvoudig beheren. Het biedt een volledig beheerde service in Azure. In dit Active Directory-domein beheert u gebruikers en groepen. Als u een door Azure gehost Active Directory-domein en gebruikersaccounts in uw directory wilt instellen, voert u de volgende stappen uit:
Voeg in Azure Portal de gebruiker toe aan Active Directory:
Meld u aan bij Azure Portal als beheerder van bevoorrechte rollen
Bladeren naar Microsoft Entra ID-gebruikers>>Alle gebruikers
Nieuwe gebruiker selecteren
Het deelvenster Gebruiker wordt geopend, zoals wordt weergegeven in deze schermopname:
Voer informatie in over de gebruiker, zoals Naam en Gebruikersnaam. Het domeinnaamgedeelte van de gebruikersnaam moet de initiële standaarddomeinnaam [domeinnaam].onmicrosoft.com zijn of een geverifieerde, niet-geverifieerde aangepaste domeinnaam , zoals 'contoso.com'.
Kopieer of noteer anderszins het gegenereerde gebruikerswachtwoord. U moet dit wachtwoord aan de gebruiker opgeven nadat dit proces is voltooid
U kunt desgewenst de gegevens openen en invullen in profiel-, groepen- of directory-rol voor de gebruiker
Selecteer Onder Gebruiker maken
Het gegenereerde wachtwoord veilig distribueren naar de nieuwe gebruiker, zodat de gebruiker zich kan aanmelden
Maak een Microsoft Entra Domain Services-exemplaar. Ga in microsoft Entra Domain Services inschakelen met behulp van de Azure Portal-resource naar de sectie Een exemplaar maken en basisinstellingen configureren voor meer informatie. U moet de bestaande gebruikerswachtwoorden in Active Directory bijwerken om het wachtwoord te synchroniseren in Microsoft Entra Domain Services. U moet ook DNS toevoegen aan Microsoft Entra Domain Services, zoals wordt beschreven onder De velden in het venster Basisbeginselen van Azure Portal om een Microsoft Entra Domain Services-exemplaar in die sectie te maken.
Maak in de sectie Het virtuele netwerk van de vorige stap maken en configureren een afzonderlijk DSVM-subnet in het virtuele netwerk dat u hebt gemaakt
Een of meer DSVM-exemplaren maken in het DSVM-subnet
Volg de instructies om de DSVM toe te voegen aan Active Directory
Koppel een Azure Files-share om uw basis- of notebookmap te hosten, zodat uw werkruimte op elke computer kan worden gekoppeld. Als u strikte machtigingen op bestandsniveau nodig hebt, hebt u Network File System [NFS] nodig dat wordt uitgevoerd op een of meer VM's
Koppel deze share aan de Linux-DSVM. Wanneer u Verbinding maken selecteert voor de Azure Files-share in uw opslagaccount in Azure Portal, wordt de opdracht die u wilt uitvoeren in de bash-shell op de Linux-DSVM weergegeven. De opdracht ziet er als volgt uit:
sudo mount -t cifs //[STORAGEACCT].file.core.windows.net/workspace [Your mount point] -o vers=3.0,username=[STORAGEACCT],password=[Access Key or SAS],dir_mode=0777,file_mode=0777,sec=ntlmssp
Stel dat u uw Azure Files-share hebt gekoppeld in de map /data/workspace . Maak nu mappen voor elk van uw gebruikers in de share:
- /data/workspace/user1
- /data/workspace/user2
- Enzovoort.
notebooks
Een map maken in de werkruimte van elke gebruikerSymbolische koppelingen maken voor
notebooks
in$HOME/userx/notebooks/remote
U hebt nu de gebruikers in uw Active Directory-exemplaar, dat wordt gehost in Azure. Met Active Directory-referenties kunnen gebruikers zich aanmelden bij elke DSVM (SSH of JupyterHub) die is toegevoegd aan Microsoft Entra Domain Services. Omdat een Azure Files-share als host fungeert voor de gebruikerswerkruimte, hebben gebruikers toegang tot hun notebooks en ander werk vanuit elke DSVM wanneer ze JupyterHub gebruiken.
Voor automatisch schalen kunt u een virtuele-machineschaalset gebruiken om een groep virtuele machines te maken die allemaal op deze manier aan het domein zijn gekoppeld en waarbij de gedeelde schijf is gekoppeld. Gebruikers kunnen zich aanmelden bij elke beschikbare machine in de virtuele-machineschaalset en hebben toegang tot de gedeelde schijf waar hun notebooks worden opgeslagen.