Partager via

Gérer les utilisateurs dans le service Workbench de modélisation et de simulation Azure

  • Article

Les utilisateurs doivent disposer d’un accès explicite pour pouvoir accéder à une chambre du Workbench de modélisation et de simulation Azure. Le service Workbench de modélisation et de simulation Azure utilise les affectations intégrées basées sur les rôles dans Azure pour gérer l’accès aux chambres. Seul l’Administrateur des accès utilisateurs peut gérer les attributions de rôles aux ressources Azure. Dans le Workbench de modélisation et de simulation Azure, l’Administrateur informatique ou le Propriétaire du Workbench est responsable de la gestion de l’accès des utilisateurs à une chambre.

Cet article décrit comment accorder ou supprimer l’accès d’un utilisateur à votre chambre.

Prérequis

  • Les utilisateurs à ajouter doivent déjà être présents dans le locataire Microsoft Entra ID de votre entreprise. Si vous souhaitez inviter des utilisateurs externes à collaborer dans votre chambre, vous devez les ajouter à votre locataire Microsoft Entra ID.

  • Les champs E-mail des utilisateurs doivent être renseignés dans le profil utilisateur de Microsoft Entra ID. L’alias de l’e-mail doit correspondre exactement à l’alias de connexion Microsoft Entra de l’utilisateur. Par exemple, un alias de connexion Microsoft Entra de jane.doe@contoso.com doit également avoir un alias d’e-mai de jane.doe@contoso.com.

Attribuer des rôles d’utilisateur

Vous pouvez attribuer des rôles d’utilisateur à l’un ou l’autre de ces niveaux :

  • Les utilisateurs affectés au niveau du groupe de ressources peuvent afficher les ressources du Workbench de modélisation et de simulation Azure et créer des charges de travail dans une chambre.
  • Les utilisateurs affectés au niveau chambre peuvent effectuer des opérations sur le Workbench de modélisation et de simulation Azure dans le Portail Azure et accéder aux charges de travail de la chambre.

Attribuer l’accès à la lecture et à la création de charges de travail

Pour permettre aux utilisateurs d’afficher les ressources du Workbench de modélisation et de simulation Azure et de créer des charges de travail dans une chambre, vous devez leur attribuer des rôles Azure. Attribuez ces rôles au niveau du groupe de ressources, où se trouve l’instance du service Workbench de modélisation et de simulation Azure. La recommandation d’attribuer ces rôles au niveau du groupe de ressources est conforme aux principes de privilège minimum, mais vous pouvez également attribuer ces rôles au niveau de l’abonnement.

Paramètre Valeur
Rôle Lecteur
Attribuer l’accès à Utilisateur, groupe ou principal de service
Members (Membres) <Compte Azure de l’utilisateur>
Paramètre Valeur
Rôle Contributeur de compte de stockage classique
Attribuer l’accès à Utilisateur, groupe ou principal de service
Members (Membres) <Compte Azure de l’utilisateur>

Attribuer l’accès pour effectuer des opérations de workbench et accéder aux charges de travail

Pour permettre aux utilisateurs d'effectuer des opérations avec le Workbench de modélisation et de simulation Azure dans le Portail Azure et d'accéder aux charges de travail de la chambre, attribuez-leur des rôles Azure assignés au niveau de la chambre. L’attribution des rôles à tout autre niveau ne parvient pas à accorder aux utilisateurs l’accès au tableau de bord bureau à distance ou aux charges de travail de chambre.

N’attribuez pas les deux rôles à un même utilisateur. L’utilisateur doit être soit un Utilisateur de chambre soit un Administrateur de chambre.

  1. Accédez à la chambre à laquelle vous souhaitez permettre aux utilisateurs d’accéder. Sélectionnez Chambre (préversion), puis sélectionnez et ouvrez votre chambre. La capture d’écran suivante montre un exemple de chambre nommée myFirstChamber.

    Capture d’écran de la recherche globale pour sélectionner une chambre.

  2. Vérifiez que vous êtes dans le contexte de votre chambre et sélectionnez Contrôle d’accès (IAM) dans le menu de gauche.

  3. Sélectionnez Ajouter>Ajouter une attribution de rôle. Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle est désactivée.

    Capture d’écran montrant les sélections pour ajouter une attribution de rôle.

  4. Le volet Ajouter une attribution de rôle s’ouvre. Dans la liste Rôle, recherchez ou faites défiler pour rechercher les rôles Administrateur de chambre et Utilisateur de chambre. Choisissez le rôle approprié pour les utilisateurs que vous approvisionnez, puis sélectionnez Suivant.

    Capture d’écran de la page Ajouter une attribution de rôle montrant où vous sélectionnez le rôle.

  5. Laissez la case Attribuer l’accès à à la valeur par défaut Utilisateur, groupe ou principal de service. Choisissez + Sélectionner des membres. Dans le volet Sélectionner des membres, recherchez votre principal de sécurité en saisissant une chaîne ou en faisant défiler la liste. Sélectionnez votre principal de sécurité, puis choisissez Sélectionner.

    Capture d’écran du volet permettant d’ajouter une attribution de rôle et de sélectionner un principal de sécurité.

  6. Sélectionnez Vérifier + attribuer pour attribuer le rôle sélectionné.

  7. Répétez les étapes 1 à 6 pour permettre à d’autres utilisateurs d’accéder à la chambre en tant qu’Utilisateur de la chambre ou Administrateur de la chambre.

    Remarque

    Comptez cinq minutes pour que l’approvisionnement des utilisateurs se propage dans l’ensemble de la chambre, afin que leur expérience d’ouverture de session fonctionne correctement.

Suppression d'accès

Lorsque vous souhaitez supprimer l’accès d’un utilisateur à votre chambre, vous devez supprimer les rôles Administrateur de la chambre ou Utilisateur de la chambre attribués à ces utilisateurs :

  1. Accédez à la chambre dans laquelle vous souhaitez supprimer l’accès utilisateur. Sélectionnez Chambre (préversion), puis sélectionnez et ouvrez votre chambre. La capture d’écran suivante montre un exemple de chambre nommée myFirstChamber.

    Capture d’écran de la recherche globale pour sélectionner votre chambre.

  2. Vérifiez que vous êtes dans le contexte de votre chambre et sélectionnez Contrôle d’accès (IAM) dans le menu de gauche.

  3. Cochez la case située à côté des attributions de rôle d’utilisateur que vous souhaitez supprimer, puis cliquez sur l’icône X Supprimer.

  4. Lorsque vous êtes invité à confirmer la suppression de l’attribution de rôles, sélectionnez Oui.

    Remarque

    Cette procédure n’interrompt pas immédiatement les sessions actives du tableau de bord à distance, mais elle bloquera les connexions ultérieures. Pour interrompre ou bloquer les sessions actives, vous devez redémarrer le connecteur. Le redémarrage d’un connecteur affecte tous les utilisateurs actifs et toutes les sessions, c’est pourquoi vous devez l’utiliser avec précaution. Les travaux en cours sur les charges de travail ne seront pas interrompus.

Étapes suivantes

Pour découvrir comment configurer la mise en réseau d’une chambre du Workbench de modélisation et de simulation Azure, consultez Configurer la mise en réseau.