Inzicht in toegang tot Azure Quantum-werkruimten
Meer informatie over het beheren van toegang (autorisatie) tot een Azure Quantum-werkruimte.
Op rollen gebaseerd toegangsbeheer voor Azure
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem dat u gebruikt voor het beheren van de toegang tot Azure-resources, zoals een werkruimte. Als u toegang wilt verlenen, wijst u rollen toe aan een beveiligingsprincipal.
Beveiligingsprincipal
Een beveiligingsprincipal is een object dat een gebruiker, groep, service-principal of beheerde identiteit vertegenwoordigt.
| Beveiligingsprincipal | Definitie |
|---|---|
| Gebruiker | Een gebruikersaccount dat zich aanmeldt bij Azure om resources te maken, beheren en gebruiken. |
| Groep | Een groep gebruikers. Wordt gebruikt voor het beheren van gebruikers die dezelfde toegang en machtigingen voor resources nodig hebben. |
| Service-principal | Een gebruikersidentiteit voor een toepassing, service of platform die toegang nodig heeft tot resources. |
| Beheerde identiteit | Een automatisch beheerde identiteit in Azure Active Directory (Azure AD) die toepassingen kunnen gebruiken bij het maken van verbinding met resources die ondersteuning bieden voor Azure AD-verificatie. |
Rol
Wanneer u toegang verleent tot een beveiligingsprincipal, wijst u een ingebouwde rol toe of maakt u een aangepaste rol. De meest gebruikte ingebouwde rollen zijn Eigenaar, Inzender en Lezer.
| Rol | Toegangsniveau |
|---|---|
| Eigenaar | Verleent volledige toegang voor het beheren van alle resources, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. |
| Inzender | Verleent volledige toegang voor het beheren van alle resources, maar staat u niet toe om rollen toe te wijzen in Azure RBAC. |
| Lezer | Alle resources weergeven, maar u kunt geen wijzigingen aanbrengen. |
Bereik
Rollen worden toegewezen aan een bepaald bereik. Bereik is de set resources waarop de toegang van toepassing is. Bereiken zijn gestructureerd in een bovenliggende/onderliggende relatie. Elk niveau van de hiërarchie maakt het bereik specifieker. Het niveau dat u selecteert, bepaalt hoe breed de rol wordt toegepast. Lagere niveaus nemen rolmachtigingen over van hogere niveaus. U kunt rollen toewijzen op vier bereikniveaus: beheergroep, abonnement, resourcegroep of resource.
| Bereik | Beschrijving |
|---|---|
| Beheergroep | Helpt u bij het beheren van toegang, beleid en naleving voor meerdere abonnementen. Alle abonnementen in een beheergroep nemen automatisch de voorwaarden over die worden toegepast op de beheergroep. Mogelijk hebt u een beheergroep nodig als uw organisatie meerdere abonnementen heeft. |
| Abonnement | Hiermee worden gebruikersaccounts logisch gekoppeld aan de resources die ze maken. Een gebruikersaccount is een gebruikersidentiteit en een of meer abonnementen. Een abonnement vertegenwoordigt een groepering van Azure-resources. Er wordt een factuur gegenereerd voor het abonnementsbereik. U moet een account met een actief abonnement hebben om Azure-resources te kunnen maken. Zie Een Azure Quantum-werkruimte maken voor abonnementsopties. |
| Resourcegroep | Een container met gerelateerde resources voor een Azure-oplossing. De resourcegroep bevat die resources die u als groep wilt beheren. De volgende resources zijn bijvoorbeeld vereist voor het uitvoeren van toepassingen in Azure Quantum:
|
| Resource | Een exemplaar van een service die u kunt maken, zoals een werkruimte of opslagaccount. |
Opmerking: Omdat toegang kan worden beperkt tot meerdere niveaus in Azure, kan een gebruiker op elk niveau verschillende rollen hebben. Iemand met eigenaarstoegang tot een werkruimte heeft bijvoorbeeld mogelijk geen eigenaarstoegang tot de resourcegroep die de werkruimte bevat.
Rolvereisten voor het maken van een werkruimte
Wanneer u een werkruimte maakt, selecteert u eerst een abonnement, resourcegroep en opslagaccount om aan de werkruimte te koppelen. Uw mogelijkheid om een werkruimte te maken, is afhankelijk van de toegangsniveaus die u hebt, te beginnen bij het abonnementsbereik. Zie Uw roltoewijzingen controleren om uw autorisatie voor verschillende resources te bekijken.
Abonnementeigenaar
Abonnementseigenaren kunnen werkruimten maken met behulp van de opties Snel maken of Geavanceerd maken . U kunt een resourcegroep en opslagaccount kiezen die al bestaan onder het abonnement of nieuwe maken. U hebt ook de mogelijkheid om rollen toe te wijzen aan andere gebruikers.
Abonnementinzender
Inzenders van abonnementen kunnen werkruimten maken met de optie Geavanceerd maken .
Als u een nieuw opslagaccount wilt maken, moet u een bestaande resourcegroep selecteren waarvan u de eigenaar bent.
Als u een bestaand opslagaccount wilt selecteren, moet u een eigenaar van het opslagaccount zijn. U moet ook de bestaande resourcegroep selecteren waartoe het opslagaccount behoort.
Inzenders van abonnementen kunnen geen rollen toewijzen aan anderen.
Abonnementslezer
Abonnementslezers kunnen geen werkruimten maken. U kunt alle resources weergeven die onder het abonnement zijn gemaakt, maar u kunt geen wijzigingen aanbrengen of rollen toewijzen.
Uw roltoewijzingen controleren
Uw abonnementen controleren
Een lijst met uw abonnementen en bijbehorende rollen weergeven:
- Meld u aan bij de Azure-portal.
- Selecteer abonnementen onder de kop Azure-services. Als u abonnementen hier niet ziet, gebruikt u het zoekvak om het te vinden.
- Het filter Abonnementen naast het zoekvak is mogelijk standaard ingesteld op Abonnementen == globaal filter. Als u een lijst met al uw abonnementen wilt zien, selecteert u het filter Abonnementen en schakelt u de selectie van 'Alleen abonnementen selecteren die zijn geselecteerd in de... Vak. Selecteer vervolgens Toepassen. Het filter moet vervolgens Abonnementen == alle weergeven.
Uw resources controleren
Als u wilt controleren welke roltoewijzing u of een andere gebruiker heeft voor een bepaalde resource, raadpleegt u Toegang voor een gebruiker tot Azure-resources controleren.
Rollen toewijzen
Als u nieuwe gebruikers wilt toevoegen aan een werkruimte, moet u een eigenaar van de werkruimte zijn. Zie Toegang tot uw Azure Quantum-werkruimte delen als u tien of minder gebruikers toegang wilt verlenen tot uw werkruimte. Zie Een groep toevoegen aan uw Azure Quantum-werkruimte als u toegang wilt verlenen aan meer dan 10 gebruikers.
Zie Azure-rollen toewijzen met behulp van de Azure Portal als u rollen wilt toewijzen voor een resource met een willekeurig bereik, inclusief het abonnementsniveau.
Problemen oplossen
Wanneer u een resource maakt in Azure, zoals een werkruimte, bent u niet rechtstreeks de eigenaar van de resource. Uw rol wordt overgenomen van de rol met het hoogste bereik waarvoor u bent geautoriseerd in dat abonnement.
Het kan soms tot een uur duren voordat nieuwe roltoewijzingen van kracht worden via machtigingen in de cache in de stack.
Zie Problemen met Azure Quantum oplossen: een Azure Quantum-werkruimte maken voor oplossingen voor veelvoorkomende problemen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor