Compartilhar via

Introdução: Criar um Workbench de Simulação e Modelos do Azure (versão prévia) no portal do Azure.

  • Artigo

Introdução ao Workbench de Simulação e Modelos do Azure (versão prévia) usando o portal do Azure. O portal do Azure é uma interface de usuário baseada em navegador para criar recursos do Azure. Este início rápido mostra como usar o portal do Azure para implantar um Workbench de Simulação e Modelos do Azure e executar a configuração inicial, de modo que os usuários iniciem as atividades de desenvolvimento ou de colaboração.

Pré-requisitos

Entre no portal do Azure

Abra seu navegador da Web e acesse o portal do Azure. Insira suas credenciais para entrar no portal.

Registrar o provedor de recursos do Workbench de Simulação e Modelos do Azure

  1. No menu do portal do Azure, procure Assinaturas. Selecione-as entre as opções disponíveis.

    Captura de tela do portal do Azure em um navegador da Web mostrando a pesquisa de assinaturas.

  2. Na página Assinaturas, selecione a assinatura que deseja visualizar. Na captura de tela a seguir, "Teste de Documentação 1" é o nome da nossa assinatura.

    Captura de tela do portal do Azure em um navegador da Web mostrando a seleção de assinaturas.

  3. No menu à esquerda, em Configurações, selecione Provedores de recursos.

    Captura de tela do portal do Azure em um navegador da Web mostrando a seleção de provedores de recursos.

  4. Selecione o provedor de recursos Microsoft.ModSimWorkbench. Em seguida, selecione Registrar.

    Captura de tela do portal do Azure em um navegador da Web mostrando o registro de provedores de recursos.

Importante

Para manter os privilégios mínimos na sua assinatura, registre apenas os provedores de recursos que você está pronto para usar.

Para permitir que seu aplicativo continue antes de aguardar a conclusão de todas as regiões, não bloqueie a criação de recursos para um provedor de recursos no estado "Registrando".

Criar um aplicativo no Microsoft Entra ID

Para criar um aplicativo no Microsoft Entra ID, primeiro, registre o aplicativo e adicione um segredo do cliente. Em seguida, crie um cofre de chaves, configure as atribuições de função dele e adicione segredos do cliente ao cofre de chaves.

Registrar um aplicativo

O registro do aplicativo estabelece uma relação de confiança entre a autenticação de área de trabalho remota do Workbench de Simulação e Modelos e a plataforma de identidade da Microsoft. A confiança é unidirecional: seu aplicativo confia na plataforma de identidade da Microsoft, e não o contrário.

Siga estas etapas para criar o registro do aplicativo:

  1. Se você tem acesso a vários locatários, use o filtro Diretório + assinatura no menu superior para alternar para o locatário em que você deseja registrar o aplicativo.

  2. Pesquise e selecione Microsoft Entra ID.

  3. Em Gerenciar, selecione Registros de aplicativo>Novo registro.

  4. Insira QuickstartModSimWorkbenchApp como o Nome.

  5. Selecione Somente contas deste diretório organizacional (Locatário único) em Tipos de conta com suporte.

  6. Não insira nada em URI de Redirecionamento (opcional) . Você vai configurar um URI de redirecionamento na próxima seção.

  7. Selecione Registrar para concluir o registro inicial do aplicativo.

    Captura de tela do portal do Azure em um navegador da Web mostrando o painel Registrar um aplicativo.

  8. As propriedades do aplicativo serão exibidas. Localize e documente a ID do Aplicativo (cliente), um identificador exclusivo da plataforma de identidade da Microsoft para o aplicativo. Você precisa ter a ID do aplicativo (cliente) ao criar o cofre de chaves.

    Captura de tela do portal do Azure em um navegador da Web mostrando o painel de visão geral do aplicativo.

Adicionar um segredo do cliente

A criação de um segredo do cliente permite que o Workbench de Simulação e Modelos do Azure redirecione as solicitações de entrada do Microsoft Entra diretamente para o Microsoft Entra ID da sua organização, como o único provedor de identidade. Essa integração fornece uma experiência de logon único para sua equipe de design. O tempo de vida do segredo deve durar o tempo de vida do workbench. No entanto, se o segredo expirar, a equipe de design perderá o acesso à câmara. Para resolver um segredo expirado, você precisa criar um segredo e atualizar o Workbench de Simulação e Modelos do Azure com os novos valores.

  1. Em Registros de aplicativo, selecione seu aplicativo QuickstartModSimWorkbenchApp.
  2. Selecione Certificados e segredos>Segredos do cliente>Novo segredo do cliente.
  3. Adicione uma descrição para o segredo do cliente.
  4. Selecione 12 meses para a Expiração.
  5. Selecione Adicionar. As propriedades do aplicativo são exibidas.
  6. Localize o Valor do segredo do cliente e documente-o. Você precisa ter o valor do segredo do cliente ao criar o cofre de chaves. Anote-o agora, pois ele nunca mais será exibido após você sair desta página.

Criar um cofre de chaves

  1. No menu do portal do Azure ou na página Inicial, selecione Criar um recurso.

  2. Digite Key Vault na caixa Pesquisar.

  3. Na lista de resultados, selecione Key Vault.

  4. Na seção Key Vault, selecione Criar.

  5. Na seção “Criar cofre de chaves”, forneça as seguintes informações:

    • Nome: um nome exclusivo é necessário. Para este início rápido, usaremos QuickstartVault-<numbers>.

    • Assinatura: escolha uma assinatura.

    • Em Grupo de Recursos, selecione Criar para criar um grupo de recursos. Insira QuickstartCreateModSimWorkbench-rg em Nome.

    • No menu suspenso Local, escolha um local.

    • Em Política de acesso, selecione Controle de acesso baseado em função do Azure em Modelo de permissão.

      Captura de tela das novas configurações do Key Vault com permissões RBAC.

    • Deixe as outras opções em seus padrões.

  6. Depois de fornecer as informações conforme instruído, selecione Criar.

    Captura de tela do cofre de chaves após a conclusão da criação.

Configurar a atribuição de função do cofre de chaves

  1. Abra o cofre de chaves que você já criou selecionando-o na lista de recursos mostrados no grupo de recursos. Depois, escolha Controle de acesso (IAM).

  2. Selecione Adicionar>Adicionar atribuição de função para abrir a página Adicionar atribuição de função.

  3. Atribua as funções a seguir.

    Configuração Valor
    Função Usuário dos segredos do Key Vault
    Atribuir acesso a Usuário, grupo ou entidade de serviço
    Membros Workbench de Simulação e Modelos do Azure

    Caso o “Workbench de Modelagem e Simulação do Azure” não seja detectável, procure o “Azure HPC Workbench”.

    Configuração Valor
    Função Responsável pelos segredos do Key Vault
    Atribuir acesso a Usuário, grupo ou entidade de serviço
    Membros <sua conta do Azure>

Adicionar segredos ao cofre de chaves

  1. Navegue até seu cofre de chaves QuickstartVault-<numbers> no portal do Azure.
  2. Na página de configurações do Key Vault, selecione Segredos.
  3. Selecione Gerar/Importar.
  4. Na tela Criar um segredo, forneça as seguintes informações e selecione Criar:
    • Opções de upload: selecione Manual.
    • Nome: insira QuickstartModSimWorkbenchAppClientId
    • Valor: insira a ID do Aplicativo (cliente) documentada na etapa Registrar um aplicativo.
    • Deixe os outros valores com seus padrões.
  5. Crie outro segredo e forneça as seguintes informações:
    • Opções de upload: selecione Manual.
    • Nome: insira QuickstartModSimWorkbenchAppSecretValue
    • Valor: insira o Valor do segredo do cliente documentado na etapa Adicionar um segredo do cliente.
    • Deixe os outros valores com seus padrões.
  6. Localize e documente os dois identificadores de segredo:
    • Selecione segredo.
    • Escolha a última versão.
    • Copie/documente o identificador de segredo mostrado.
    • Remova a versão da URL do identificador de segredo mostrada. Exemplo: https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid será o identificador de segredo para a ID do Cliente do Registro de Aplicativo, não https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid/95e7cae001f612345468abcd1c109b3a.

Criar um Workbench de Simulação e Modelos do Azure (versão prévia)

Para criar um Workbench de Simulação e Modelos do Azure, primeiro preencha os campos do assistente do portal do Azure em relação às preferências de nomenclatura e conectividade. Em seguida, envie o formulário para criar um workbench.

  1. Enquanto estiver conectado ao portal do Azure, acesse https://<AzurePortalUrl>/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches. Por exemplo, acesse https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches para a nuvem pública do Azure.

  2. Na página Workbenches de Simulação e Modelos (versão prévia), selecione Criar. A página Criar um Workbench de Simulação e Modelos do Azure será aberta.

    Captura de tela do Marketplace mostrando como pesquisar um Workbench de Simulação e Modelos do Azure

  3. Na guia Detalhes do projeto>Informações básicas, selecione sua assinatura no campo Assinatura. Em seguida, escolha QuickstartCreateModSimWorkbench-rg em Grupo de recursos.

  4. Forneça as seguintes informações em Detalhes do workbench:

    • Nome: insira myModSimWorkbench.
    • Região: selecione Leste dos EUA.
    • URL da ID do Aplicativo (cliente): insira a URL do cofre de chaves do identificador de segredo para a QuickstartModSimWorkbenchAppClientId documentada na etapa Adicionar segredos ao cofre de chaves.
    • URL do valor do segredo do cliente: insira a URL do cofre de chaves do identificador de segredo para o QuickstartModSimWorkbenchAppSecretValue documentado na etapa Adicionar segredos ao cofre de chaves.

  5. Selecione o botão Avançar na parte inferior da página.

    Captura de tela da seção Detalhes do workbench mostrando o local em que você digita e seleciona os valores.

  6. Forneça as seguintes informações para a Câmara na guia Câmara:

    • Nome da câmara: insira myFirstChamber.

  7. Forneça as seguintes informações para o Conector da câmara:

    • Nome do conector: insira myfirstconnector.

    • Conectar rede local: selecione Nenhuma.

      Observação

      Escolha ExpressRoute quando tiver o Azure ExpressRoute conectado, VPN quando tiver a configuração de gateway de VPN ou Nenhum quando não tiver ou não usar o ExpressRoute/a VPN.

    • ACLs de rede: insira o endereço IP público usando a notação CIDR (por exemplo, 100.100.100.100/32).

      Observação

      Um intervalo de endereços IP da mesma sub-rede pode ser mascarado com a notação CIDR. /32 é um endereço IP individual. Se você tiver usuários da câmara com endereços de host 100.100.100.1 – 100.100.100.6, a entrada ACLs de rede será 100.100.100.0/29.

  8. Forneça as seguintes informações para a VM da câmara:

    • Nome da VM da câmara: insira myFirstChamberWorkload.
    • Tamanho da VM da câmara: selecione E2s_v5.

  9. Escolha o botão Revisar + criar na parte inferior da página.

    Captura de tela da seção Detalhes da câmara mostrando o local em que você digita e seleciona os valores.

  10. Na página Revisar + criar, você poderá ver os detalhes sobre o Workbench de Simulação e Modelos do Azure que está prestes a criar. Quando estiver pronto, selecione Criar.

Atribuir funções de usuário a uma câmara do Workbench de Simulação e Modelos

  1. Insira início rápido na pesquisa global e selecione myFirstChamber.

    Captura de tela da pesquisa global para selecionar myFirstChamber

  2. Escolha Controle de acesso (IAM) no menu do lado esquerdo de myFirstChamber.

  3. Selecione Adicionar>Adicionar atribuição de função. Caso você não tenha permissões para atribuir funções, a opção Adicionar atribuição de função ficará desabilitada.

    Captura de tela da página Atribuições de função mostrando o local em que você seleciona o comando Adicionar atribuição de função.

  4. O painel Adicionar atribuição de função é aberto. Procure a função Administrador da Câmara ou role a página até ela na lista de funções e selecione-a. Em seguida, selecione Avançar.

    Captura de tela da página Adicionar atribuição de função mostrando o local em que você seleciona a função.

  5. Mantenha o padrão Usuário, grupo ou entidade de serviço em Atribuir acesso a. Selecione + Selecionar membros. Na folha Selecionar membros no lado esquerdo da tela, procure a entidade de segurança inserindo uma cadeia de caracteres ou rolando a lista. Selecione a entidade de segurança. Escolha Selecionar para salvar as seleções.

    Observação

    Os administradores e os usuários da câmara PRECISAM ter um alias definido no campo de email do perfil do Microsoft Entra ou não poderão fazer logon no ambiente. Para verificar isso, acesse a ID do Microsoft Entra no portal do Azure e, em Gerenciar –> Selecionar Usuários, pesquise o usuário pelo nome. Na guia Propriedades, procure o campo de email e verifique se ele tem o endereço de email do usuário preenchido. Além disso, a atribuição de função deve ser feita SOMENTE no nível de recurso da câmara, não em nenhum outro nível de recurso. Atribuições duplicadas e/ou várias funções não são permitidas e resultarão em uma conexão com falha.

    Captura de tela da página Adicionar atribuição de função mostrando o local em que você seleciona a entidade de segurança.

  6. Selecione Revisar + atribuir para atribuir a função escolhida.

  7. Repita as etapas 3 a 6 para atribuir a função Usuário da Câmara a outros usuários que precisam trabalhar na câmara.

Observação

Atribua quaisquer administradores da câmara e usuários da câmara provisionados à “função Leitor” e “Colaborador de conta de armazenamento clássico” no nível do Grupo de Recursos para habilitar permissões para acessar recursos do workbench e implantar VMs de carga de trabalho.

Adicionar URIs de redirecionamento para o aplicativo no Microsoft Entra ID

Siga estas etapas para registrar URIs de redirecionamento com o registro do aplicativo no Microsoft Entra ID:

  1. Na página de visão geral do workbench do Workbench de Modelagem e Simulação, navegue até o conector.

  2. Na página Visão geral do conector, localize e documente as duas propriedades do conector, URL de resposta do dashboard e URL de resposta de autenticação, usando o ícone Copiar para a área de transferência. Se essas propriedades não estiverem visíveis, selecione o botão Ver Mais na página para expandir a janela. As URLs estarão no formato:

    • URL de resposta do dashboard: https://<dashboardFqdn>/etx/oauth2/code
    • URL de resposta de autenticação: por exemplo, https://<authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

    Captura de tela da página de visão geral do conector mostrando o local em que você seleciona as URLs de resposta.

Adicionar URIs de redirecionamento

  1. No portal do Azure, navegue para Microsoft Entra ID

  2. No menu à esquerda, selecione Registros de aplicativo

  3. Localize o registro do aplicativo que você criou para o Workbench.

  4. Em Gerenciar, selecione Autenticação.

  5. Em Configurações da plataforma, selecione Adicionar uma plataforma.

  6. Em Configurar plataformas, selecione o bloco Web.

  7. No painel Configurar Web, cole a URL de resposta do dashboard documentada na etapa anterior no campo URI de redirecionamento. Em seguida, selecione Configurar. Captura de tela da página Autenticação do aplicativo do Microsoft Entra ID mostrando o local em que você configura a autenticação da Web.

  8. Em Configurações de plataforma>Web>URIs de Redirecionamento, selecione Adicionar URI.

  9. Cole a URL de resposta de autenticação documentada na etapa anterior.

  10. Selecione Salvar.

    Captura de tela da página Autenticação do aplicativo do Microsoft Entra mostrando o local em que você define o segundo URI de Redirecionamento.

Conectar-se à câmara com a área de trabalho remota

Os administradores e os usuários da câmara já podem se conectar à câmara com o acesso à área de trabalho remota. A URL do dashboard para área de trabalho remota está disponível na página de visão geral do conector. Esses usuários precisam estar na rede apropriada configurada para o conector, ou seja, para este início rápido, o endereço IP público deles precisa ser incluído no intervalo de ACL (Listas de Controle de Acesso) de Rede do conector.

  1. Na página do novo workbench do Workbench de Simulação e Modelos, myModSimWorkbench, selecione o menu do lado esquerdo Conector. Em seguida, escolha myfirstconnector na lista de recursos do lado direito.

  2. Na página Visão geral, selecione a URL do Dashboard para Área de Trabalho para iniciar o dashboard para área de trabalho remota. Você não deverá receber uma solicitação das credenciais. Nesse dashboard, você poderá ver todas as cargas de trabalho nas câmaras e iniciar uma sessão em uma dessas cargas de trabalho.

Dica

Se a VM da carga de trabalho tiver sido criada recentemente, aguarde 5 minutos para que sua carga de trabalho esteja em um estado em execução. Se você encontrar uma tela ETX azul solicitando nome de usuário e senha, reinicie o conector e tente novamente. Antes de reiniciar, verifique se todas as atribuições de função são feitas somente no nível de recurso da câmara, sem atribuições de função duplicadas. Após uma nova atribuição de função, aguarde 10 minutos antes de tentar uma conexão remota com a VM de carga de trabalho para permitir a sincronização de RBAC de back-end.

Limpar os recursos

Há dois métodos para limpar os recursos criados neste início rápido. Você pode excluir o grupo de recursos do Azure, que inclui todos os recursos do grupo de recursos, ou excluir os recursos do Workbench de Simulação e Modelos individualmente.

Dica

Outros artigos nesta coleção se baseiam neste guia de início rápido. Se você pretende trabalhar com os guias de início rápido seguintes, não limpe os recursos criados aqui. Caso contrário, use as etapas a seguir para excluir os recursos criados por este início rápido no portal do Azure.

Para excluir o grupo de recursos inteiro, incluindo o Workbench de Simulação e Modelos recém-criado:

  1. No portal do Azure, selecione Grupo de recursos no menu do lado esquerdo. Depois, escolha o nome do grupo de recursos. Por exemplo, neste início rápido, usamos QuickstartCreateModSimWorkbench-rg como o nome do grupo de recursos. Em seguida, selecione Excluir.

  2. Na página do grupo de recursos, selecione Excluir e insira o nome do grupo de recursos na caixa de texto para confirmar a exclusão. Neste início rápido, usamos QuickstartCreateModSimWorkbench-rg como o nome do grupo de recursos. Em seguida, selecione Excluir.

Ou, em vez disso, para excluir os recursos recém-criados do Workbench de Simulação e Modelos:

  1. Abra o Workbench de Simulação e Modelos no portal do Azure e selecione Todos os recursos no menu do lado esquerdo. Em seguida, procure o Workbench de Simulação e Modelos criado. Por exemplo, neste início rápido, usamos myModSimWorkbench como o nome do workbench.

  2. Para excluir um recurso, selecione o botão Excluir localizado no painel superior da página Visão geral de cada recurso. Você precisa excluir os recursos filho antes de excluir os pais. Por exemplo, primeiro exclua todas as VMs e todos os conectores da câmara. Em seguida, exclua os armazenamentos. Depois, exclua as câmaras. Por último, exclua os workbenches.

Próximas etapas

Neste início rápido, você implantou um Workbench de Simulação e Modelos e atribuiu funções de usuário para permitir que outras pessoas usem sua câmara do Workbench de Simulação e Modelos. Para saber como gerenciar usuários em uma câmara do Workbench de Simulação e Modelos, prossiga para o próximo artigo.

Gerenciar usuários no Workbench de Simulação e Modelos do Azure