Gerenciar usuários no Azure Modeling and Simulation Workbench
Para que os usuários acessem uma câmara do Azure Modeling and Simulation Workbench, eles precisam de acesso explícito. O Azure Modeling and Simulation Workbench usa as atribuições internas baseadas em função no Azure para gerenciar o acesso à câmara. Somente o Administrador de Acesso de Usuário pode gerenciar atribuições de função nos recursos do Azure. No Azure Modeling and Simulation Workbench, o administrador de TI ou proprietário do Workbench é responsável por gerenciar o acesso do usuário a uma câmara.
Este artigo descreve como conceder ou remover acesso de utilizador à sua câmara.
Pré-requisitos
Para provisionar usuários em uma câmara, verifique se esses usuários existem no locatário do Microsoft Entra da sua empresa. Se quiser convidar convidados para colaborar na sua câmara, deve adicioná-los ao seu inquilino do Microsoft Entra.
Você usa aliases de e-mail para identificar e permitir o acesso dos usuários às cargas de trabalho da câmara. Cada usuário deve ter uma conta de e-mail definida no perfil de usuário. O alias de email deve corresponder exatamente ao alias de entrada do Microsoft Entra do usuário. Por exemplo, um alias de entrada do Microsoft Entra também deve ter um alias de email de jane.doe@contoso.com jane.doe@contoso.com.
Atribuir funções de utilizador
Você pode atribuir funções de usuário em qualquer um destes níveis:
- Os usuários atribuídos no nível do grupo de recursos podem ver os recursos do Azure Modeling and Simulation Workbench e criar cargas de trabalho em uma câmara.
- Os usuários atribuídos no nível da câmara podem executar operações do Azure Modeling and Simulation Workbench no portal do Azure e acessar as cargas de trabalho da câmara.
Atribuir acesso para ler e criar cargas de trabalho
Para permitir que os usuários vejam os recursos do Azure Modeling and Simulation Workbench e criem cargas de trabalho em uma câmara, você precisa atribuir funções do Azure a eles. Atribua essas funções no nível do grupo de recursos, onde existe a instância do Azure Modeling and Simulation Workbench. A recomendação de atribuir essas funções no nível do grupo de recursos está de acordo com os princípios de privilégios mínimos, mas você também pode atribuir essas funções no nível de assinatura.
| Definição | Valor |
|---|---|
| Função | Leitor |
| Atribuir acesso a | Usuário, grupo ou entidade de serviço |
| Membros | <conta do Azure do usuário> |
| Definição | Valor |
|---|---|
| Função | Colaborador da Conta de Armazenamento Clássica |
| Atribuir acesso a | Usuário, grupo ou entidade de serviço |
| Membros | <conta do Azure do usuário> |
Atribuir acesso para executar operações de bancada de trabalho e acessar cargas de trabalho
Para permitir que os usuários executem operações do Azure Modeling and Simulation Workbench no portal do Azure e acessem as cargas de trabalho da câmara, atribua-lhes funções do Azure atribuídas no nível da câmara. A atribuição das funções em qualquer outro nível não concede aos usuários acesso ao painel da área de trabalho remota ou às cargas de trabalho da câmara.
Não atribua ambas as funções a um único usuário. O utilizador deve ser um Utilizador da Câmara ou um Administrador da Câmara.
Vá para a câmara que você deseja permitir que os usuários acessem. Selecione Câmara (pré-visualização) e, em seguida, selecione e abra a câmara. A captura de tela a seguir mostra uma câmara de exemplo chamada myFirstChamber.
Confirme se você está dentro do contexto da sua câmara e selecione Controle de acesso (IAM) no menu à esquerda.
Selecione Adicionar>Adicionar atribuição de função. Se você não tiver permissões para atribuir funções, a opção Adicionar atribuição de função não estará disponível.
O painel Adicionar atribuição de função é aberto. Na lista Funções, pesquise ou desloque-se para encontrar as funções de Administrador da Câmara e de Utilizador da Câmara. Escolha a função apropriada para os usuários que você está provisionando e selecione Avançar.
Deixe a opção Atribuir acesso como padrão de Usuário, grupo ou entidade de serviço. Escolha + Selecionar membros. No painel Selecionar membros, procure sua entidade de segurança inserindo uma cadeia de caracteres ou rolando pela lista. Selecione a entidade de segurança e, em seguida, selecione Selecionar.
Selecione Rever + atribuir para atribuir a função selecionada.
Repita os passos 1 a 6 para permitir que mais utilizadores acedam à câmara como a função de Utilizador da Câmara ou Administrador da Câmara.
Nota
Aguarde cinco minutos para que o provisionamento dos usuários se propague por toda a câmara, para que eles tenham uma experiência de login bem-sucedida.
Remover o acesso
Quando pretender remover o acesso de utilizadores à sua câmara, tem de remover as funções de Administrador da Câmara ou de Utilizador da Câmara atribuídas a esses utilizadores:
Vá para a câmara onde você deseja remover o acesso do usuário. Selecione Câmara (pré-visualização) e, em seguida, selecione e abra a câmara. A captura de tela a seguir mostra uma câmara de exemplo chamada myFirstChamber.
Confirme se você está dentro do contexto da sua câmara e selecione Controle de acesso (IAM) no menu à esquerda.
Marque a caixa de seleção ao lado de quaisquer atribuições de função de usuário que você deseja remover e, em seguida, selecione o ícone X Remover .
Quando lhe for pedido para confirmar a remoção da atribuição de função, selecione Sim.
Nota
Este procedimento não interromperá imediatamente as sessões ativas do painel da área de trabalho remota, mas bloqueará logins futuros. Para interromper ou bloquear quaisquer sessões ativas, reinicie o conector. Uma reinicialização do conector afetará todos os usuários ativos e sessões, portanto, use-a com cuidado. Ele não interromperá nenhum trabalho ativo que esteja sendo executado nas cargas de trabalho.
Próximos passos
Para saber como configurar a rede para uma câmara do Azure Modeling and Simulation Workbench, consulte Configurar a rede.