使用實驗室進行訓練
在本文中,您將瞭解使用 Azure 實驗室服務進行課程的不同功能和步驟。 Azure 實驗室服務可讓教師 (教師、教授、訓練人員或教學助理等) 快速且輕鬆地建立線上實驗室,為訓練者布建預先設定的學習環境。 每個訓練者都可以針對定型使用相同的隔離環境。 套用原則,以確保每個訓練人員只有在需要定型環境時,才能使用訓練環境,並包含足夠的資源,例如虛擬機器。
實驗室符合下列在虛擬環境中進行訓練的需求:
- 受訓者可以快速佈建其訓練環境
- 每台訓練用機器應該相同
- 受訓者無法看到其他受訓者所建立的 VM
- 確保訓練者無法取得比定型所需的 VM 更多的 VM,並在未使用這些 VM 時關閉 VM,以控制成本
- 輕易地與每位受訓者共用訓練實驗室
- 一再重複使用訓練實驗室
將組織角色對應至許可權
Azure 實驗室服務會使用 Azure Role-Based Access (Azure RBAC) 來管理 Azure 實驗室服務的存取權。 如需詳細資訊,請參閱 Azure 實驗室服務內建角色。 使用 Azure RBAC 可讓您清楚區分角色和責任,以建立和管理組織中不同小組和人員的實驗室。
根據您的組織結構、責任和技能等級,可能會有不同的選項可將這些許可權對應至組織角色或角色,例如系統管理員或授課者。 這些案例和圖表也包含學生,以顯示其符合程式的位置,雖然他們不需要 Azure AD 許可權。
下列各節提供指派整個組織許可權的不同範例。 Azure 實驗室服務可讓您彈性地指派超出這些一般案例的許可權,以符合您的組織設定。
案例 1:在 IT 部門與授課者之間分割責任
在此案例中,IT 部門、服務提供者或系統管理員會管理 Azure 訂用帳戶 () 。 他們負責建立 Azure 實驗室服務實驗室計畫,然後授與授課者在實驗室計畫中建立實驗室的許可權。 授課者邀請學生註冊並聯機到實驗室 VM。
在您的組織中,系統管理員活動可能會進一步分割到子小組。 例如,一個小組可能會負責設定虛擬網路,以便進階網路 (中央 IT) 。 此外,建立實驗室計畫和其他 Azure 資源可能是另一個小組 (部門 IT) 的責任。
以系統管理員身分開始使用 快速入門:設定用來建立實驗室的資源。
開始使用教學課程 :設定教室訓練實驗室的授課者。
下表顯示組織角色與 Azure AD 角色的對應對應:
| 組織角色 | Azure AD 角色 | 描述 |
|---|---|---|
| 系統管理員 | - 訂用帳戶擁有者 - 訂用帳戶參與者 |
在 Azure 入口網站 中建立實驗室計畫。 |
| 實驗室操作員 | 選擇性地指派給其他系統管理員,以管理實驗室使用者 & 排程、發佈實驗室,以及重設/啟動/停止/連線實驗室 VM。 | |
| 教育工作者 | 實驗室建立者 | 建立和管理他們建立的實驗室。 |
| 實驗室參與者 | 選擇性地指派給授課者,以在資源群組層級指派) 時建立和管理所有實驗室 (。 | |
| 實驗室操作員 | 您可以選擇性地指派給其他授課者,以管理實驗室使用者 & 排程、發佈實驗室,以及重設/啟動/停止/連線實驗室 VM。 | |
| 實驗室小幫手 | 您可以選擇性地指派給其他授課者,藉由允許重設/啟動/停止/連線實驗室 VM 來協助支援實驗室學生。 | |
| 學生 | 學生不需要 Azure AD 角色。 授課者會在實驗室設定中 授與學生存取 權,例如使用 Teams 或 Canvas時,系統會自動授與學生存取權。 | |
| 其他 | 實驗室服務讀取者 | 您可以選擇性地提供存取權,以查看所有實驗室方案和實驗室,而不需要修改許可權。 |
案例 2:IT 部門擁有整個實驗室建立程式
在此案例中,IT 部門 (系統管理員) 建立 Azure 實驗室服務和實驗室。 或者,系統管理員會授與授課者管理實驗室使用者的許可權,以及設定實驗室設定,例如配額和排程。 如果授課者無法或不想設定和自訂實驗室,此案例可能很有用。
如 案例 1所述,建立實驗室計畫的系統管理員工作也可能分割成多個子小組。
以系統管理員身分開始使用 快速入門:建立並聯機至實驗室。
以授課者身分開始,並將 學生新增至實驗室,或 建立實驗室排程。
下表顯示組織角色與 Azure AD 角色的對應對應:
| 組織角色 | Azure AD 角色 | 描述 |
|---|---|---|
| 系統管理員 | - 訂用帳戶擁有者 - 訂用帳戶參與者 |
在 Azure 入口網站 中建立實驗室計畫。 |
| 實驗室操作員 | 選擇性地指派給其他系統管理員,以管理實驗室使用者 & 排程、發佈實驗室,以及重設/啟動/停止/連線實驗室 VM。 | |
| 教育工作者 | 實驗室操作員 | 管理實驗室使用者 & 排程、發佈實驗室,以及重設/啟動/停止/連線實驗室 VM。 |
| 實驗室小幫手 | 您可以選擇性地指派給其他授課者,藉由允許重設/啟動/停止/連線實驗室 VM 來協助支援實驗室學生。 | |
| 學生 | 學生不需要 Azure AD 角色。 授課者會在實驗室設定中 授與學生存取 權,例如使用 Teams 或 Canvas時,系統會自動授與學生存取權。 | |
| 其他 | 實驗室服務讀取者 | 您可以選擇性地提供存取權,以查看所有實驗室方案和實驗室,而不需要修改許可權。 |
案例 3:授課者擁有整個實驗室建立程式
在此案例中,授課者會管理其 Azure 訂用帳戶,並管理建立 Azure 實驗室服務和實驗室的整個程式。 在授課者熟悉建立 Azure 資源,以及建立和自訂實驗室的情況下,此案例可能很有用。
以系統管理員身分開始使用 快速入門:建立和連線至實驗室 ,然後將 學生新增至實驗室,然後 建立實驗室排程。
下表顯示組織角色與 Azure AD 角色的對應對應:
| 組織角色 | Azure AD 角色 | 描述 |
|---|---|---|
| 教育工作者 | - 訂用帳戶擁有者 - 訂用帳戶參與者 |
在 Azure 入口網站 中建立實驗室計畫。 身為擁有者,您也可以完全管理所有實驗室。 |
| 實驗室小幫手 | 或者,指派給其他授課者,藉由允許重設/啟動/停止/連線實驗室 VM 來協助支援實驗室學生。 | |
| 學生 | 學生不需要 Azure AD 角色。 教育工作者會在實驗室設定中 授與學生存取權 ,例如使用 Teams 或 Canvas時,系統會自動授與學生存取權。 | |
| 其他 | 實驗室服務讀取者 | 您可以選擇性地提供存取權,以查看所有實驗室方案和實驗室,而不需要修改許可權。 |
下一步
- 深入瞭解 如何設定範例類別類型。
- 遵循設定 實驗室以進行教室訓練教學課程中的步驟來開始使用。