次の方法で共有

クイック スタート: チャンバーにユーザーを追加する

  • [アーティクル]

モデリングとシミュレーション ワークベンチを作成したら、ユーザーを追加してロールを割り当てる必要があります。 このクイック スタートでは、適切な Microsoft Entra ロールの割り当てで "チャンバー管理者" または "チャンバー ユーザー" のいずれかとしてユーザーをチャンバーに追加して、タスクを実行できるようにする方法について説明します。

サービス サブスクリプションをお持ちでない場合は、無料試用版アカウントを作成してください。

前提条件

  • 少なくとも 1 つのチャンバーがインストールされた Azure モデリングとシミュレーション ワークベンチのインスタンス。

  • チャンバーに追加するユーザーは、会社の Microsoft Entra ID テナントに既に存在している必要があります。 共同作業を行うためにチャンバーにゲストを招待する場合は、そのゲストを Microsoft Entra ID テナントに追加または招待する必要があります。

  • ユーザーの Microsoft Entra ID ユーザー プロファイルの電子メール フィールド。 このメール アドレスの別名は、ユーザーの Microsoft Entra サインインの別名と完全に一致している必要があります。 たとえば、Microsoft Entra の jane.doe@contoso.com というサインインの別名には、jane.doe@contoso.com というメール アドレスの別名も必要です。

ユーザーの追加

ユーザーは、チャンバー管理者またはチャンバー ユーザーのいずれかのロールとしてチャンバーに追加されます。 モデリングとシミュレーション ワークベンチのユーザー ペルソナの詳細を確認して、最も適したロールを選択できます。

ユーザーがまだサブスクリプションまたはリソース グループの所有者でない場合は、チャンバーのロールに加えて、次のロールを割り当てる必要があります。 Microsoft では、タスクの効果的な実行に必要な最低レベルの特権を割り当てることで環境を保護するために、最小限の特権を使用しすることをお勧めします。

設定
Role Reader
アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル
[メンバー] <ユーザーの Azure アカウント>
設定
Role Classic Storage Account Contributor
アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル
[メンバー] <ユーザーの Azure アカウント>
  1. ワークスベンチがデプロイされているリソース グループに移動します。
  2. 左側のメニューから [アクセス制御 (IAM)] を選択します。
  3. ロールの画面で、[追加]>[ロールの割り当ての追加] を選択します。 ロールの割り当ての追加の選択を示すスクリーンショット。
  4. [ロールの割り当ての追加] ウィンドウが開きます。 [ロール] の一覧で、[閲覧者] ロールを検索するか、スクロールして見つけます。 [次へ] を選択します。 ロールを選ぶ場所が示されている [ロールの割り当ての追加] ページのスクリーンショット。
  5. [アクセスの割り当て先] は、既定値の [ユーザー、グループ、またはサービス プリンシパル] のままにします。 次に、[メンバーの選択] を選択します。
  6. [メンバーの選択] パネルで、追加するユーザーを検索して選択し、[選択] を選びます。 ロールの割り当てを追加し、セキュリティ プリンシパルを選択するためのペインのスクリーンショット。
  7. [レビューと割り当て] を選んで、選択したロールを割り当てます。
  8. 同じ手順を繰り返しますが、同じユーザーに従来のストレージ アカウント共同作成者ロールを割り当てます。

チャンバー管理者またはチャンバー ユーザー ロールを割り当てる

リソース グループ レベルの特権では、ユーザーは環境内でインフラストラクチャ レベルのタスクを実行できますが、ユーザーの特権レベルは定義されません。 ユーザーには、アクセス権を持つ各チャンバーのロールが割り当てられている必要があります。 割り当てられたロールによって、ユーザーにそのチャンバー全体で root 特権があるかどうかが決まります。 チャンバー管理者には、チャンバー内のすべての仮想マシン (VM) で sudo 特権がありますが、チャンバー ユーザーにはありません。

  1. ロールが割り当てられるチャンバーに移動します。 チャンバーのロールは継承されないため、チャンバー レベルであることを確認してください。

  2. 左側のメニューから [アクセス制御 (IAM)] を選択します。

  3. ロールの画面で、[追加]>[ロールの割り当ての追加] を選択します。 ロールの割り当ての追加の選択を示すスクリーンショット。

  4. [ロールの割り当ての追加] ウィンドウが開きます。 [ロール] の一覧で、チャンバー ユーザーまたはチャンバー管理者ロールを検索するか、スクロールして見つけます。 適切なロールを選択し、[次へ] を選択します。 ロールを選ぶ場所が示されている [ロールの割り当ての追加] ページのスクリーンショット。

  5. [アクセスの割り当て先] は、既定値の [ユーザー、グループ、またはサービス プリンシパル] のままにします。 次に、[メンバーの選択] を選択します。

  6. [メンバーの選択] パネルで、追加するユーザーを検索して選択し、[選択] を選びます。 ロールの割り当てを追加し、セキュリティ プリンシパルを選択するためのペインのスクリーンショット。

  7. そのロールのすべてのユーザーを選択したら、[レビューと割り当て] を選んで、選択したロールを割り当てます。

    Note

    ユーザーが正常にログインできるよう、ユーザーのプロビジョニング状態がチャンバー全体に反映されるまで少なくとも 5 分間待機してください。