在 Azure 實驗室服務中訓練的組織角色概念
在本文中,您將瞭解使用 Azure 實驗室服務進行課程的不同功能和步驟。 Azure 實驗室服務支援授課者,例如教師、教授、培訓專家、教練員和助教。 授課者可以快速且輕鬆地建立在線實驗室,為學員布建預先設定的學習環境。
每個受訓者都可以針對定型使用相同的隔離環境。 授課者可以套用原則,以確保只有需要訓練環境,才能提供給每個受訓者使用。 環境包含足夠的資源,例如訓練所需的虛擬機。
將組織角色對應至許可權
實驗室符合在任何虛擬環境中進行訓練的下列需求:
- 受訓者可以快速布建其訓練環境
- 每個定型機器都相同
- 受訓者看不到其他受訓者所建立的 VM
- 您可以藉由確保受訓者無法取得比定型所需的更多 VM,並在未使用時關閉 VM,藉以控制成本
- 您可以輕鬆地與每個受訓者共用訓練實驗室
- 您可以重複使用訓練實驗室一次又一次
Azure 實驗室服務會使用 Azure 角色型存取 (Azure RBAC) 來管理 Azure 實驗室服務的存取權。 如需詳細資訊,請參閱 Azure 實驗室服務內建角色。 Azure RBAC 可讓您清楚區分角色和責任,以跨組織中的不同小組和人員建立和管理實驗室。
根據您的組織結構、責任和技能等級,可能會有不同的選項,將這些許可權對應至您的角色或角色,例如系統管理員或授課者。 這些案例和圖表也包含學生,以顯示其符合程式的位置,儘管他們不需要 Microsoft Entra 許可權。
下列各節提供在不同組織指派許可權的不同範例。 Azure 實驗室服務可讓您彈性指派超出這些一般案例的許可權,以符合您的組織設定。
案例 1:在 IT 部門與授課者之間分割責任
在此案例中,IT部門、服務提供者或系統管理員會管理 Azure 訂用帳戶。 他們負責建立 Azure 實驗室服務實驗室計劃。 然後,他們會授與在實驗室計劃中建立實驗室的許可權。 授課者會邀請學生註冊並連線到實驗室 VM。
在您的組織中,您可以進一步分割跨小組的系統管理員活動。 例如,一個小組可能負責設定進階網路 (中央 IT) 的虛擬網路。 建立實驗室計劃和其他 Azure 資源可能是另一個小組 (部門 IT) 的責任。
以系統管理員 身分開始使用快速入門:設定用來建立實驗室的資源。
開始使用教學課程:設定教室訓練的實驗室作為授課者。
下表顯示組織角色與 Microsoft Entra 角色的對應對應:
| 組織角色 | Microsoft Entra 角色 | 描述 |
|---|---|---|
| 系統管理員 | - 訂用帳戶擁有者 - 訂用帳戶參與者 |
在 Azure 入口網站 中建立實驗室計劃。 |
| 授課者 | 實驗室建立者 | 建立和管理他們建立的實驗室。 |
| 實驗室參與者 | 選擇性地指派給授課者,以在資源群組層級指派時建立和管理所有實驗室。 | |
| 實驗室助理 | 選擇性地指派給其他授課者,以協助支持實驗室學生。 它們可能會重新映像、啟動、停止及連線實驗室 VM。 | |
| 學生 | 學生不需要 Microsoft Entra 角色。 授課者在 實驗室設定中授與學生存取權 。 學生在使用 Teams 或 Canvas 時會自動獲得存取權。 | |
| 其他 | 實驗室服務讀取器 | 您可以選擇性地提供存取權,以查看所有實驗室計劃和實驗室,而不需要修改。 |
案例 2:IT 部門擁有整個實驗室建立程式
在此案例中,IT部門(系統管理員)會建立 Azure 實驗室服務實驗室方案和實驗室。 或者,系統管理員會授與授課者管理實驗室用戶的許可權,以及設定實驗室設定,例如配額和排程。 在授課者無法或不想設定和自定義實驗室的情況下,此案例可能很有用。
如案例 1 所述,建立實驗室計劃的系統管理員工作也可能跨系統管理員小組進行分割。
以系統管理員 身分開始使用快速入門:建立並連線至實驗室。
以授課者身分開始使用,並將 學生新增至實驗室,或 建立實驗室排程。
下表顯示組織角色與 Microsoft Entra 角色的對應對應:
| 組織角色 | Microsoft Entra 角色 | 描述 |
|---|---|---|
| 系統管理員 | - 訂用帳戶擁有者 - 訂用帳戶參與者 |
在 Azure 入口網站 中建立實驗室計劃。 |
| 授課者 | - 實驗室助理 | 選擇性地指派給其他授課者,以協助支持實驗室學生。 它們可能會重新映像、啟動、停止及連線實驗室 VM。 |
| 學生 | 學生不需要 Microsoft Entra 角色。 授課者在 實驗室設定中授與學生存取權 。 學生在使用 Teams 或 Canvas 時會自動獲得存取權。 | |
| 其他 | 實驗室服務讀取器 | 您可以選擇性地提供存取權,以查看所有實驗室計劃和實驗室,而不需要修改。 |
案例 3:授課者擁有整個實驗室建立程式
在此案例中,授課者會管理其 Azure 訂用帳戶,並管理建立 Azure 實驗室服務實驗室計劃和實驗室的整個程式。 當授課者熟悉建立 Azure 資源,以及建立和自定義實驗室時,此案例可能會很有用。
以系統管理員 身分開始使用快速入門:建立並連線至實驗室 ,然後將 學生新增至實驗室,並 建立實驗室排程。
下表顯示組織角色與 Microsoft Entra 角色的對應對應:
| 組織角色 | Microsoft Entra 角色 | 描述 |
|---|---|---|
| 授課者 | - 訂用帳戶擁有者 - 訂用帳戶參與者 |
在 Azure 入口網站 中建立實驗室計劃。 身為擁有者,您也可以完全管理所有實驗室。 |
| 實驗室助理 | 選擇性地指派給其他授課者,以協助支持實驗室學生。 它們可能會重新映像、啟動、停止及連線實驗室 VM。 | |
| 學生 | 學生不需要 Microsoft Entra 角色。 授課者在 實驗室設定中授與學生存取權 。 學生在使用 Teams 或 Canvas 時會自動獲得存取權。 | |
| 其他 | 實驗室服務讀取器 | 您可以選擇性地提供存取權,以查看所有實驗室計劃和實驗室,而不需要修改。 |
相關內容
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應