Partager via

Démarrage – Créer un Service Workbench de modélisation et de simulation Azure (préversion) dans le portail Azure

  • Article

Bien démarrer avec le service Workbench de modélisation et de simulation Azure (préversion) en utilisant le portail Azure. Le portail Azure est une interface utilisateur basée sur un navigateur permettant de créer des ressources Azure. Ce guide de démarrage rapide vous montre comment utiliser le portail Azure pour déployer une instance Workbench de modélisation et de simulation Azure et effectuer la configuration initiale pour que les utilisateurs commencent leur activité de développement ou de collaboration.

Prérequis

Se connecter au portail Azure

Ouvrez votre navigateur web pour accéder au Portail Azure. Entrez vos informations d’identification pour vous connecter au portail.

Inscrire le fournisseur de ressources Workbench de modélisation et de simulation Azure

  1. Dans le menu du portail Azure, recherchez Abonnements. Sélectionnez-le parmi les options disponibles.

    Capture d’écran du portail Azure dans un navigateur web, montrant la recherche d’abonnements.

  2. Dans la page Abonnements, sélectionnez l’abonnement que vous voulez voir. Dans la capture d’écran suivante, « Documentation Testing 1 » est le nom de notre abonnement.

    Capture d’écran du portail Azure dans un navigateur web, montrant la sélection d’abonnements.

  3. Dans le menu de gauche, sous Paramètres, sélectionnez Fournisseurs de ressources.

    Capture d’écran du portail Azure dans un navigateur web, montrant la sélection d’abonnements.

  4. Sélectionnez le fournisseur de ressources Microsoft.ModSimWorkbench. Sélectionnez ensuite Inscription.

    Capture d’écran du portail Azure dans un navigateur web, montrant l’inscription de fournisseurs de ressources.

Important

Pour maintenir des privilèges minimum dans votre abonnement, inscrivez seulement les fournisseurs de ressources que vous êtes prêt à utiliser.

Pour permettre à votre application de continuer sans devoir attendre la fin de l’opération dans toutes les régions, ne bloquez pas la création de ressources pour un fournisseur de ressources à l’état d’inscription.

Créer une application dans Microsoft Entra ID

Pour créer une application dans Microsoft Entra ID, vous devez d’abord inscrire l’application et ajouter une clé secrète client. Ensuite, vous créez un coffre de clés, vous configurez les attributions de rôle au coffre de clés, puis vous ajoutez des clés secrètes client au coffre de clés.

Inscrire une application

L’inscription de votre application établit une relation d’approbation entre l’authentification Bureau à distance du service Workbench de modélisation et de simulation et la plateforme d’identités Microsoft. L’approbation est unidirectionnelle : votre application approuve la plateforme d’identités Microsoft, et non le contraire.

Effectuez les étapes suivantes pour créer l’inscription d’application :

  1. Si vous avez accès à plusieurs tenants, utilisez le filtre Répertoire + abonnement dans le menu du haut pour basculez vers le tenant dans lequel vous voulez inscrire l’application.

  2. Recherchez et sélectionnez Microsoft Entra ID.

  3. Sous Gérer, sélectionnez Inscriptions d’applications>Nouvelle inscription.

  4. Entrez QuickstartModSimWorkbenchApp pour le Nom.

  5. Sélectionnez Comptes de cet annuaire organisationnel uniquement (Locataire unique) pour Types des comptes .pris en charge.

  6. N’entrez rien pour URI de redirection (facultatif) . Vous allez configurer un URI de redirection à la section suivante.

  7. Sélectionnez Inscrire pour procéder à l’inscription d’application initiale.

    Capture d’écran du portail Azure dans un navigateur web : le volet Inscrire une application.

  8. Les propriétés de l’application s’affichent. Recherchez et renseignez l’ID d’application (client) : un identificateur unique de la plateforme d’identités Microsoft pour l’application. Vous avez besoin de l’ID d’application (client) quand vous créez votre coffre de clés.

    Capture d’écran du portail Azure dans un navigateur web, montrant le volet de vue d’ensemble de l’application.

Ajouter un secret client

La création d’une clé secrète client permet à l’instance Workbench de modélisation et de simulation Azure de rediriger les demandes de connexion Azure AD directement vers le Microsoft Entra ID de votre organisation, en tant que seul fournisseur d’identité. Cette intégration fournit une expérience d’authentification unique pour votre équipe de conception. La durée de vie du secret doit être équivalente à celle du workbench. Cependant, si le secret expire, votre équipe de conception perd l’accès à la chambre. Pour traiter un secret expiré, vous devez créer un nouveau secret et mettre à jour l’instance Workbench de modélisation et de simulation Azure avec les nouvelles valeurs.

  1. Dans Inscriptions d’applications, sélectionnez votre application QuickstartModSimWorkbenchApp.
  2. Sélectionnez Certificats et secrets>Clés secrètes client>Nouvelle clé secrète client.
  3. Ajoutez une description pour votre clé secrète client.
  4. Sélectionnez 12 mois comme Date d’expiration.
  5. Sélectionnez Ajouter. Les propriétés de l’application s’affichent.
  6. Recherchez la Valeur de la clé secrète client et renseignez-la. Vous avez besoin de la valeur de la clé secrète client quand vous créez votre coffre de clés. Veillez à en prendre note maintenant, car elle ne sera plus jamais affichée une fois que vous aurez quitté cette page.

Créer un coffre de clés

  1. Dans le menu du portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.

  2. Dans la zone de recherche, entrez Key Vault.

  3. Dans la liste des résultats, sélectionnez Key Vault.

  4. Dans la section Key Vault, sélectionnez Créer.

  5. Dans la section Créer un coffre de clés, renseignez les informations suivantes :

    • Nom : requiert un nom unique. Pour ce guide de démarrage rapide, nous utilisons QuickstartVault-<nombres>.

    • Abonnement : choisissez un abonnement.

    • Pour Groupe de ressources, sélectionnez Créer nouveau pour créer un groupe de ressources. Entrez Démarrage QuickstartCreateModSimWorkbench-rg pour le Nom.

    • Dans le menu déroulant Emplacement, choisissez un emplacement.

    • Dans Stratégie d’accès, sélectionnez Contrôle d’accès en fonction du rôle Azure sous Modèle d’autorisation.

      Capture d’écran des paramètres du nouveau coffre de clés avec des autorisations RBAC.

    • Conservez les valeurs par défaut des autres options.

  6. Après avoir renseigné les informations comme indiqué ci-dessus, sélectionnez Créer.

    Capture d’écran du coffre de clés une fois la création terminée.

Configurer l’attribution de rôles au coffre de clés

  1. Ouvrez le coffre de clés que vous avez déjà créé en le sélectionnant dans la liste des ressources affichées dans votre groupe de ressources. Sélectionnez ensuite Contrôle d’accès (IAM).

  2. Sélectionnez Ajouter>Ajouter une attribution de rôle pour ouvrir la page Ajouter une attribution de rôle.

  3. Attribuez les rôles suivants.

    Paramètre Valeur
    Rôle Utilisateur des secrets Key Vault
    Attribuer l’accès à Utilisateur, groupe ou principal de service
    Membres Service Workbench de modélisation et de simulation Azure

    Si « Workbench de modélisation et de simulation Azure » n’est pas découvrable, recherchez « Azure HPC Workbench ».

    Paramètre Valeur
    Rôle Agent des secrets Key Vault
    Attribuer l’accès à Utilisateur, groupe ou principal de service
    Membres <votre compte Azure>

Ajouter des secrets au coffre de clés

  1. Accédez à votre coffre-fort de clés QuickstartVault-<nombres> dans le portail Azure.
  2. Dans les pages des paramètres de coffre de clés, sélectionnez Secrets.
  3. Sélectionnez Générer/Importer.
  4. Dans l’écran Créer un secret, fournissez les informations suivantes, puis sélectionnez Créer :
    • Options de chargement : sélectionnez Manuel.
    • Nom : entrez QuickstartModSimWorkbenchAppClientId
    • Valeur : entrez l’ID d’application (client) que vous avez renseigné à l’étape Inscrire une application.
    • Conservez les valeurs par défaut des autres options.
  5. Créez un autre secret et fournissez les informations suivantes :
    • Options de chargement : sélectionnez Manuel.
    • Nom : entrez QuickstartModSimWorkbenchAppSecretValue
    • Valeur : entrez la valeur de la clé secrète client que vous avez renseignée à l’étape Ajouter une clé secrète client.
    • Conservez les valeurs par défaut des autres options.
  6. Recherchez et renseignez les deux identificateurs de secret :
    • Sélectionnez secret.
    • Sélectionnez la dernière version.
    • Copiez/renseignez l’identificateur de secret affiché.
    • Supprimez la version de l’URL de l’identificateur de secret affichée. Exemple : https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid serait votre identificateur secret pour l’ID client d’inscription d’application, et non pas https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid/95e7cae001f612345468abcd1c109b3a.

Créer une instance Workbench de modélisation et de simulation Azure (préversion)

Pour créer une instance Workbench de modélisation et de simulation Azure, vous devez d’abord remplir les champs de l’Assistant du portail Azure pour les préférences de nommage et de connectivité. Ensuite, vous envoyez le formulaire pour créer un workbench.

  1. Quand vous êtes connecté au portail Azure, accédez à https://<URL_portail_Azure>/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches. Par exemple, accédez à https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches pour le cloud public Azure.

  2. Dans la page Workbenchs de modélisation et de simulation (préversion), sélectionnez Créer. La page Créer une instance Workbench de modélisation et de simulation Azure s’ouvre.

    Capture d’écran de la place de marché montrant comment rechercher le service Workbench de modélisation et de simulation Azure

  3. Sous l’ongletDétails du projet>Général, sélectionnez votre abonnement dans le champ Abonnement. Sélectionnez ensuite QuickstartCreateModSimWorkbench-rg pour le groupe de ressources.

  4. Fournissez les informations suivantes pour les Détails du workbench :

    • Nom : entrez myModSimWorkbench.
    • Région : sélectionnez USA Est.
    • URL de l’ID d’application (client) : entrez l’URL Key Vault de l’identificateur de secret pour QuickstartModSimWorkbenchAppClientId que vous avez renseigné à l’étape Ajouter des secrets au coffre de clés.
    • URL de la valeur de la clé secrète client : entrez l’URL Key Vault de l’identificateur de secret pour QuickstartModSimWorkbenchAppSecretValue que vous avez renseigné à l’étape Ajouter des secrets au coffre de clés.

  5. Sélectionnez le bouton Suivant au bas de la page.

    Capture d’écran de la section Détails du workbench montrant où vous tapez et où vous sélectionnez les valeurs.

  6. Fournissez les informations suivantes pour la Chambre sous l’onglet Chambre :

    • Nom de la chambre : entrez myFirstChamber.

  7. Fournissez les informations suivantes pour le Connecteur de chambre :

    • Nom du connecteur : entrez myfirstconnector.

    • Connecter un réseau local : sélectionnez Aucun.

      Remarque

      Sélectionnez ExpressRoute quand Azure ExpressRoute est connecté, sélectionnez VPN quand vous avez configuré la passerelle VPN, ou sélectionnez Aucun si vous n’avez pas ou que vous n’utilisez pas ExpressRoute/VPN.

    • Listes de contrôle d’accès réseau : entrez votre adresse IP publique en utilisant la notation CIDR (par exemple 100.100.100.100/32).

      Remarque

      Une plage d’adresses IP du même sous-réseau peut être masquée en utilisant la notation CIDR. /32 est une adresse IP unique. Si vous avez des utilisateurs de chambre avec des adresses d’hôte 100.100.100.1 – 100.100.100.6, l’entrée Listes de contrôle d’accès réseau est 100.100.100.0/29.

  8. Fournissez les informations suivantes pour la Machine virtuelle de chambre :

    • Nom de la machine virtuelle de chambre : entrez myFirstChamberWorkload.
    • Taille de la machine virtuelle de chambre : sélectionnez E2s_v5.

  9. Sélectionnez le bouton Vérifier + créer au bas de la page.

    Capture d’écran de la section Détails de la chambre montrant où vous tapez et où vous sélectionnez les valeurs.

  10. Dans la page Vérifier + créer, vous pouvez voir les détails sur l’instance du service Workbench de modélisation et de simulation Azure que vous êtes sur le point de créer. Quand vous êtes prêt, sélectionnez Créer.

Attribuer des rôles d’utilisateur pour une chambre d’une instance Workbench de modélisation et de simulation

  1. Entrez quickstart dans la recherche globale, puis sélectionnez myFirstChamber.

    Capture d’écran de la recherche globale pour sélectionner myFirstChamber

  2. Sélectionnez Contrôle d’accès (IAM) dans le menu de gauche de myFirstChamber.

  3. Sélectionnez Ajouter>Ajouter une attribution de rôle. Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle est désactivée.

    Capture d’écran de la page Attributions de rôles montrant où vous sélectionnez la commande Ajouter une attribution de rôle.

  4. Le volet Ajouter une attribution de rôle s’ouvre. Recherchez ou faites défiler la liste des rôles pour trouver Administration de la chambre, puis sélectionnez-le. Sélectionnez ensuite Suivant.

    Capture d’écran de la page Ajouter une attribution de rôle montrant où vous sélectionnez le rôle.

  5. Pour Attribuer l’accès à, laissez la valeur par défaut Utilisateur, groupe ou principal de service. Sélectionnez + Sélectionner des membres. Dans le panneau Sélectionner les membres sur le côté gauche de l’écran, recherchez votre principal de sécurité en entrant une chaîne ou en faisant défiler la liste. Sélectionnez votre principal de sécurité. Sélectionnez Sélectionner pour enregistrer les sélections.

    Remarque

    Les administrateurs de chambre et les utilisateurs de chambre DOIVENT avoir un alias défini dans le champ d’e-mail de leur profil Microsoft Entra, sans quoi ils ne peuvent pas se connecter à l’environnement. Pour vérifier cela, accédez à Microsoft Entra ID dans votre portail Azure et, sous Gérer -> Sélectionner des utilisateurs, recherchez l’utilisateur par son nom. Sous l’onglet Propriétés, recherchez le champ E-mail et vérifiez que l’adresse e-mail de l’utilisateur y est renseignée. En outre, l’attribution de rôle doit être effectuée SEULEMENT au niveau de la ressource de chambre, et non pas à un autre niveau de la ressource. Les attributions de rôles en doublon et/ou multiples ne sont pas autorisées et entraînent un échec de la connexion.

    Capture d’écran de la page Ajouter une attribution de rôle montrant où vous sélectionnez le principal de sécurité.

  6. Sélectionnez Vérifier + attribuer pour attribuer le rôle sélectionné.

  7. Répétez les étapes 3 à 6 pour attribuer le rôle Utilisateur de chambre aux autres utilisateurs qui doivent travailler sur la chambre.

Remarque

Attribuez aux administrateurs ou aux utilisateurs de la chambre approvisionnés le rôle « Lecteur » et « Contributeur de compte de stockage classique » au niveau du groupe de ressources pour permettre aux autorisations d’accéder aux ressources du workbench et de déployer des machines virtuelles de charge de travail.

Ajouter des URI de redirection pour l’application dans Microsoft Entra ID

Procédez comme suit pour inscrire des URI de redirection avec l’inscription d’application dans Microsoft Entra ID :

  1. Dans la page Vue d’ensemble de votre Workbench de modélisation et de simulation, accédez au connecteur.

  2. Dans la page Vue d’ensemble pour le connecteur, recherchez et renseignez les deux propriétés du connecteur, URL de réponse du tableau de bord et URL de réponse d’authentification en utilisant l’icône Copier dans le Presse-papiers. Si ces propriétés ne sont pas visibles, sélectionnez le bouton Afficher plus dans la page pour développer la fenêtre. Les URL seront de la forme suivante :

    • URL de réponse du tableau de bord : https://<dashboardFqdn>/etx/oauth2/code
    • URL de réponse d’authentification : https://<authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

    Capture d’écran de la page de vue d’ensemble du connecteur montrant où vous sélectionnez les URL de réponse.

Ajouter des URI de redirection

  1. Dans le portail Azure, accédez à Microsoft Entra ID.

  2. Dans le menu de gauche, sélectionnez Inscriptions d’applications.

  3. Recherchez l’inscription de votre application que vous avez créée pour votre Workbench.

  4. Sous Gérer, sélectionnez Authentification.

  5. Sous Configurations de plateformes, sélectionnez Ajouter une plateforme.

  6. Sous Configurer des plateformes, sélectionnez la vignette Web.

  7. Dans le volet Configurer web, collez l’URL de réponse du tableau de bord que vous avez renseignée à l’étape précédente dans le champ URI de redirection. Ensuite, sélectionnez Configurer. Capture d’écran de la page Authentification d’application Microsoft Entra ID montrant où vous configurez l’authentification web.

  8. Sous Configurations de plateforme>Web>URI de redirection, sélectionnez Ajouter un URI.

  9. Collez l’URL de réponse d’authentification que vous avez renseignée à l’étape précédente.

  10. Cliquez sur Enregistrer.

    Capture d’écran de la page Authentification d’application Microsoft Entra montrant où vous définissez le second URI de redirection.

Se connecter à la chambre avec Bureau à distance

Les administrateurs de chambre et les utilisateurs de chambre peuvent désormais se connecter à la chambre avec un accès Bureau à distance. L’URL du tableau de bord de Bureau à distance est disponible dans la page de vue d’ensemble du connecteur. Ces utilisateurs doivent se trouver sur le réseau approprié configuré pour le connecteur : pour ce guide de démarrage rapide, leur adresse IP publique doit donc être incluse dans la plage des listes de contrôle d’accès réseau du connecteur.

  1. Dans la page de votre nouvelle instance Workbench de modélisation et de simulation, myModSimWorkbench, sélectionnez le menu de gauche Connecteur. Sélectionnez ensuite myfirstconnector dans la liste de ressources à droite.

  2. Dans la page Vue d’ensemble, sélectionnez l’URL du tableau de bord du bureau pour lancer le tableau de bord de Bureau à distance. Vous ne serez normalement pas invité à fournir des informations d’identification. Depuis ce tableau de bord, vous devez être en mesure de voir toutes les charges de travail au sein de vos chambres et de lancer une session dans ces charges de travail.

Conseil

Si votre machine virtuelle de charge de travail a été créée récemment, attendez 5 minutes pour que votre charge de travail soit dans un état En cours d’exécution. Si vous voyez un écran ETX bleu demandant le nom d’utilisateur et le mot de passe, redémarrez le connecteur et réessayez. Avant de redémarrer, vérifiez que toutes les attributions de rôles sont effectuées seulement au niveau de la ressource de chambre, sans attributions de rôle en doublon. Après une nouvelle attribution de rôle, attendez 10 minutes avant d’essayer une connexion à distance à la machine virtuelle de charge de travail de façon à permettre la synchronisation RBAC du back-end.

Nettoyer les ressources

Il existe deux méthodes pour nettoyer les ressources créées dans ce guide de démarrage rapide. Vous pouvez supprimer le groupe de ressources Azure, qui inclut toutes les ressources du groupe de ressources, ou vous pouvez supprimer individuellement les ressources de l’instance Workbench de modélisation et de simulation.

Conseil

D’autres Articles de cette collection reposent sur ce démarrage rapide. Si vous prévoyez de travailler avec les guides de démarrage rapide suivants, ne nettoyez pas les ressources créées ici. Sinon, procédez comme suit pour supprimer les ressources créées pour ce guide de démarrage rapide dans le portail Azure.

Pour supprimer l’intégralité du groupe de ressources, y compris l’instance Workbench de modélisation et de simulation nouvellement créée :

  1. Dans le portail Azure, sélectionnez Groupe de ressources dans le menu de gauche. Sélectionnez ensuite le nom de votre groupe de ressources. Par exemple, dans ce guide de démarrage rapide, nous avons utilisé QuickstartCreateModSimWorkbench-rg comme nom du groupe de ressources. Puis sélectionnez Supprimer.

  2. Dans la page du groupe de ressources, sélectionnez Supprimer., puis entrez le nom de votre groupe de ressources dans la zone de texte pour confirmer la suppression. Dans ce guide de démarrage rapide, nous avons utilisé QuickstartCreateModSimWorkbench-rg comme nom du groupe de ressources. Puis sélectionnez Supprimer.

Vous pouvez aussi supprimer les ressources de l’instance Workbench de modélisation et de simulation nouvellement créée :

  1. Ouvrez votre instance Workbench de modélisation et de simulation dans le portail Azure, puis sélectionnez Toutes les ressources dans le menu de gauche. Recherchez ensuite l’instance Workbench de modélisation et de simulation que vous avez créée. Par exemple, dans ce guide de démarrage rapide, nous avons utilisé myModSimWorkbench comme nom du workbench.

  2. Pour supprimer une ressource, sélectionnez le bouton Supprimer situé dans le volet supérieur de la page Vue d’ensemble pour chaque ressource. Vous devez supprimer les ressources enfants avant de supprimer leurs parents. Par exemple, supprimez d’abord les machines virtuelles et les connecteurs de chambre. Ensuite, supprimez les stockages. Ensuite, supprimez les chambres. Supprimez les workbenchs en dernier.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez déployé une instance Workbench de modélisation et de simulation, et vous avez attribué des rôles utilisateur pour permettre à d’autres utilisateurs d’utiliser la chambre de votre instance Workbench de modélisation et de simulation. Pour découvrir comment gérer les utilisateurs dans une chambre d’instance Workbench de modélisation et de simulation, passez à l’article suivant.

Gérer les utilisateurs pour le service Workbench de modélisation et de simulation Azure