Introdução - Criar um Azure Modeling and Simulation Workbench (visualização) no portal do Azure
Introdução ao Azure Modeling and Simulation Workbench (visualização) usando o portal do Azure. O portal do Azure é uma interface de usuário baseada em navegador para criar recursos do Azure. Este guia de início rápido mostra como usar o portal do Azure para implantar um Azure Modeling and Simulation Workbench e executar a configuração inicial para que os usuários iniciem suas atividades de desenvolvimento ou colaboração.
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
A conta do Azure deve ter permissão para gerenciar provedores de recursos e para gerenciar recursos para a assinatura. A permissão está incluída nas funções de Colaborador e Proprietário.
A conta do Azure deve ter permissão para gerenciar aplicativos no Microsoft Entra ID. As seguintes funções do Microsoft Entra incluem as permissões necessárias:
Um locatário do Microsoft Entra.
Inicie sessão no portal do Azure
Abra seu navegador da Web e vá para o portal do Azure. Introduza as suas credenciais para iniciar sessão no portal.
Registrar o provedor de recursos do Azure Modeling and Simulation Workbench
No menu do portal do Azure, procure Subscrições. Selecione nas opções disponíveis.
Na página Subscrições, selecione a subscrição que pretende visualizar. Na captura de tela a seguir, 'Teste de documentação 1' é o nome da nossa assinatura.
No menu esquerdo, em Definições, selecione Fornecedores de Recursos.
Selecione o provedor de recursos Microsoft.ModSimWorkbench . Em seguida, selecione Registar.
Importante
Para manter o mínimo de privilégios em sua assinatura, registre apenas os provedores de recursos que você está pronto para usar.
Para permitir que seu aplicativo continue mais cedo do que aguardar a conclusão de todas as regiões, não bloqueie a criação de recursos para um provedor de recursos no estado de registro.
Criar um aplicativo no Microsoft Entra ID
Para criar um aplicativo no Microsoft Entra ID, primeiro registre o aplicativo e adicione um segredo do cliente. Em seguida, você cria um Cofre da Chave, configura atribuições de função do Cofre da Chave e adiciona segredos do cliente ao Cofre da Chave.
Registar uma aplicação
O registro de seu aplicativo estabelece uma relação de confiança entre a autenticação de área de trabalho remota do Modeling and Simulation Workbench e a plataforma de identidade da Microsoft. A confiança é unidirecional: seu aplicativo confia na plataforma de identidade da Microsoft, e não o contrário.
Siga estas etapas para criar o registro do aplicativo:
Se você tiver acesso a vários locatários, use o filtro Diretórios + assinaturas no menu superior para alternar para o locatário no qual deseja registrar o aplicativo.
Procure e selecione Microsoft Entra ID.
Em Gerir, selecione Registos de>aplicações Novo registo.
Digite QuickstartModSimWorkbenchApp para o nome.
Selecione Contas somente neste diretório organizacional (Locatário único) para os tipos de conta suportados.
Não insira nada para Redirecionar URI (opcional). Você configurará um URI de redirecionamento na próxima seção.
Selecione Registrar para concluir o registro inicial do aplicativo.
As propriedades do aplicativo são exibidas. Localize e documente a ID do aplicativo (cliente) - um identificador exclusivo da plataforma de identidade da Microsoft para o aplicativo. Você precisa do ID do aplicativo (cliente) ao criar seu Cofre de Chaves.
Adicionar um segredo de cliente
A criação de um segredo de cliente permite que o Azure Modeling and Simulation Workbench redirecione as solicitações de entrada do Microsoft Entra diretamente para a ID do Microsoft Entra da sua organização, como o único provedor de identidade. Essa integração fornece uma experiência de logon único para sua equipe de design. A vida útil do segredo deve durar a vida útil da bancada. No entanto, se o segredo expirar, a sua equipa de design perde o acesso à câmara. Para resolver um segredo expirado, você precisa criar um novo segredo e atualizar o Azure Modeling and Simulation Workbench com os novos valores.
- Em Registros de aplicativos, selecione seu aplicativo QuickstartModSimWorkbenchApp.
- Selecione Certificados & segredos Segredos do>cliente Novo segredo do>cliente.
- Adicione uma descrição do segredo do cliente.
- Selecione 12 meses para o Prazo de validade.
- Selecione Adicionar. As propriedades do aplicativo são exibidas.
- Localize o valor secreto do cliente e documente-o. Você precisa do valor secreto do cliente ao criar seu Cofre de Chaves. Certifique-se de anotá-lo agora, pois ele nunca será exibido novamente depois de sair desta página.
Criar um Key Vault
No menu do portal do Azure ou na página inicial, selecione Criar um recurso.
Na caixa Pesquisar, introduza Key Vault.
Na lista de resultados, selecione Cofre da Chave.
Na seção Cofre da Chave, selecione Criar.
Na seção Criar cofre de chaves, forneça as seguintes informações:
Nome: é necessário um nome exclusivo. Para este início rápido, usamos QuickstartVault-numbers<>.
Subscrição: selecione uma subscrição.
Em Grupo de Recursos, selecione Criar novo para criar um novo grupo de recursos. Digite QuickstartCreateModSimWorkbench-rg para o Nome.
No menu pendente Localização, selecione uma localização.
Em Política de acesso, selecione Controle de acesso baseado em função do Azure em Modelo de permissão.
Deixe as outras opções com os valores predefinidos.
Depois de fornecer as informações conforme instruído, selecione Criar.
Configurar a atribuição de função do Cofre da Chave
Abra o Cofre da Chave que você já criou selecionando-o na lista de recursos mostrada no seu Grupo de Recursos. Em seguida, selecione Controle de acesso (IAM).
Selecione Adicionar>Adicionar atribuição de funções para abrir o painel Adicionar atribuição de funções.
Atribua as seguintes funções.
Definição Value Role Usuário do Key Vault Secrets Atribuir acesso a Usuário, grupo ou entidade de serviço Membros Azure Modeling and Simulation Workbench Caso o 'Azure Modeling and Simulation Workbench' não seja detetável, procure por 'Azure HPC Workbench'.
Definição Value Role Oficial de Segredos do Cofre de Chaves Atribuir acesso a Usuário, grupo ou entidade de serviço Membros <sua conta do Azure>
Adicionar segredos ao Cofre da Chave
- Navegue até o QuickstartVault-numbers<> do cofre de chaves no portal do Azure.
- Nas páginas de configurações do Cofre da Chave, selecione Segredos.
- Selecione Gerar/Importar.
- Na tela Criar um segredo, forneça as seguintes informações e selecione Criar:
- Opções de upload: Selecione Manual.
- Nome: Digite QuickstartModSimWorkbenchAppClientId
- Valor: Insira o ID do aplicativo (cliente) que você documentou na etapa Registrar um aplicativo.
- Deixe as outras opções com os valores predefinidos.
- Crie outro segredo e forneça as seguintes informações:
- Opções de upload: Selecione Manual.
- Nome: Digite QuickstartModSimWorkbenchAppSecretValue
- Valor: insira o valor secreto do cliente que você documentou na etapa Adicionar um segredo do cliente.
- Deixe as outras opções com os valores predefinidos.
- Localize e documente os dois identificadores secretos:
- Selecione segredo.
- Selecione a versão mais recente.
- Copie/documente o identificador secreto mostrado.
- Remova a versão do URL do identificador secreto mostrado. Exemplo:
https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid
seria o seu identificador secreto para o ID do Cliente de Registo da Aplicação, nãohttps://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid/95e7cae001f612345468abcd1c109b3a
.
Criar um Azure Modeling and Simulation Workbench (visualização)
Para criar um Azure Modeling and Simulation Workbench, primeiro preencha os campos do assistente do portal do Azure para preferências de nomenclatura e conectividade. Em seguida, envie o formulário para criar um Workbench.
Enquanto estiver conectado no portal do Azure, vá para https://< AzurePortalUrl>/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches. Por exemplo, vá para https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches a nuvem pública do Azure.
Na página Modeling and Simulation Workbenches (visualização), selecione Criar. A página Criar um Azure Modeling and Simulation Workbench é aberta.
Na guia Noções básicas de detalhes>do projeto, selecione sua assinatura no campo Assinatura. Em seguida, selecione QuickstartCreateModSimWorkbench-rg para o grupo de recursos.
Forneça as seguintes informações para os detalhes do Workbench:
- Nome: Digite myModSimWorkbench.
- Região: Selecione Leste dos EUA.
- URL de ID do aplicativo (cliente): insira o identificador secreto URL do Cofre da Chave para QuickstartModSimWorkbenchAppClientId que você documentou na etapa Adicionar segredos ao Cofre da Chave .
- URL do valor secreto do cliente: insira o identificador secreto URL do Cofre da Chave para QuickstartModSimWorkbenchAppSecretValue que você documentou na etapa Adicionar segredos ao Cofre da Chave .
Selecione o botão Avançar na parte inferior da página.
Forneça as seguintes informações para a Câmara na guia Câmara :
- Nome da Câmara: Digite myFirstChamber.
Forneça as seguintes informações para o conector da câmara:
Nome do conector: Digite myfirstconnector.
Conectar rede local: selecione Nenhum.
Nota
Selecione ExpressRoute quando tiver o Azure ExpressRoute conectado, selecione VPN quando tiver configuração de gateway VPN, selecione Nenhum quando não tiver ou não usar ExpressRoute/VPN.
ACLs de rede: insira seu endereço IP público usando a notação CIDR (por exemplo, 100.100.100.100/32).
Nota
Um intervalo de endereços IP da mesma sub-rede pode ser mascarado usando notação CIDR. /32 é um único endereço IP. Se você tiver usuários de câmara com endereços de host 100.100.100.1 – 100.100.100.6, a entrada de ACLs de rede será 100.100.100.0/29.
Forneça as seguintes informações para o VM da Câmara:
- Nome da VM da Câmara: Digite myFirstChamberWorkload.
- Tamanho da VM da câmara: Selecione E2s_v5.
Selecione o botão Rever + criar na parte inferior da página.
Na página Rever + criar, pode ver os detalhes sobre o Azure Modeling and Simulation Workbench que está prestes a criar. Quando estiver pronto, selecione Criar.
Atribuir funções de usuário para uma câmara do Modeling and Simulation Workbench
Digite o início rápido na pesquisa global e selecione myFirstChamber.
Selecione Controle de acesso (IAM) no menu do lado esquerdo do myFirstChamber.
Selecione Adicionar>Adicionar atribuição de função. Se você não tiver permissões para atribuir funções, a opção Adicionar atribuição de função será desabilitada.
O painel Adicionar atribuição de função é aberto. Pesquise ou desloque-se para a função de Administrador da Câmara na lista de funções e selecione-a. Em seguida, selecione Seguinte.
Deixe a opção Atribuir acesso ao usuário, grupo ou entidade de serviço padrão. Selecione + Selecionar membros. Na folha Selecionar membros no lado esquerdo da tela, procure sua entidade de segurança inserindo uma cadeia de caracteres ou rolando pela lista. Selecione a entidade de segurança. Selecione Selecionar para salvar as seleções.
Nota
Os Administradores da Câmara e os Usuários da Câmara DEVEM ter um alias definido dentro do campo de email do perfil do Microsoft Entra ou não podem fazer login no ambiente. Para verificar isso, vá para Microsoft Entra ID em seu portal do Azure e, em Gerenciar -> Selecione Usuários, procure o usuário pelo nome. Na guia Propriedades, procure o campo de e-mail e verifique se ele tem o endereço de e-mail do usuário preenchido. Além disso, a atribuição de funções deve ser feita APENAS no nível de recursos da câmara, não em qualquer outro nível de recurso. Atribuições de função duplicadas e/ou múltiplas não são permitidas e resultarão em uma conexão com falha.
Selecione Rever + atribuir para atribuir a função selecionada.
Repita as etapas 3 a 6 para atribuir a função de Usuário da Câmara a outros usuários que precisam trabalhar na câmara.
Nota
RemAtribua a qualquer administrador de câmara provisionado ou usuários da câmara a função 'Leitor' e 'Contribuidor de conta de armazenamento clássico' no nível do Grupo de Recursos para habilitar permissões para acessar recursos do workbench e implantar VMs de carga de trabalho.
Adicionar URIs de redirecionamento para o aplicativo no Microsoft Entra ID
Siga estas etapas para registrar URIs de redirecionamento com o registro do aplicativo no Microsoft Entra ID:
Na página de visão geral do seu workbench do Modeling and Simulation Workbench, navegue até o conector.
Na página Visão geral do conector, localize e documente as duas propriedades do conector, URL de resposta do painel e URL de resposta de autenticação, usando o ícone Copiar para a área de transferência. Se essas propriedades não estiverem visíveis, selecione o botão Ver mais na página para expandir a janela. Os URLs serão do seguinte formato:
- URL de resposta do painel: https://< dashboardFqdn>/etx/oauth2/code
- URL de resposta de autenticação: https://< authenticationFqdn>/otdsws/login?authhandler=AzureOIDC
Adicionar URIs de redirecionamento
No portal do Azure, navegue até Microsoft Entra ID
No menu à esquerda, selecione Registros de aplicativos
Localize o seu registo de candidatura que criou para o seu Workbench.
Em Gerir, selecione Autenticação.
Em Configurações da plataforma, selecione Adicionar uma plataforma.
Em Configurar plataformas, selecione o bloco Web .
No painel Configurar Web, cole a URL de resposta do Painel documentada na etapa anterior no campo URI de redirecionamento. Em seguida, selecione Configurar.
Em URIs de redirecionamento da Web>Configurações da>plataforma, selecione Adicionar URI.
Cole o URL de resposta de autenticação documentado na etapa anterior.
Selecione Guardar.
Conecte-se à câmara com área de trabalho remota
Administradores da Câmara e Usuários da Câmara agora podem se conectar à câmara com acesso remoto à área de trabalho. A URL do painel da área de trabalho remota está disponível na página de visão geral do conector. Esses usuários devem estar na rede apropriada configurada para o conector, portanto, para este início rápido, seu endereço IP público precisa ser incluído no intervalo de Listas de Controle de Acesso à Rede (ACL) do conector.
Na página da sua nova bancada de trabalho do Modeling and Simulation Workbench, myModSimWorkbench, selecione o menu do lado esquerdo Connector. Em seguida, selecione myfirstconnector na lista de recursos do lado direito.
Na página Visão geral, selecione a URL do Painel da Área de Trabalho para iniciar o painel da área de trabalho remota. As credenciais não devem ser solicitadas. A partir deste painel, você deve ser capaz de ver todas as cargas de trabalho dentro de suas câmaras e ser capaz de iniciar uma sessão em qualquer uma dessas cargas de trabalho.
Gorjeta
Se a VM da carga de trabalho tiver sido criada recentemente, aguarde 5 minutos para que a carga de trabalho esteja em um estado de execução. Se você encontrar uma tela ETX azul pedindo nome de usuário e senha, reinicie o conector e tente novamente. Antes de reiniciar, certifique-se de que todas as atribuições de função sejam feitas apenas no nível de recursos da câmara, sem atribuições de função duplicadas. Após uma nova atribuição de função, aguarde 10 minutos antes de tentar uma conexão remota com a VM de carga de trabalho para permitir a sincronização RBAC de back-end.
Clean up resources (Limpar recursos)
Há dois métodos para limpar recursos criados neste início rápido. Você pode excluir o grupo de recursos do Azure, que inclui todos os recursos no grupo de recursos, ou pode excluir os recursos do Modeling and Simulation Workbench individualmente.
Gorjeta
Outros artigos desta coleção baseiam-se neste início rápido. Se você planeja trabalhar com os inícios rápidos subsequentes, não limpe os recursos criados aqui. Se você não planeja continuar, use as etapas a seguir para excluir recursos criados por este início rápido no portal do Azure.
Para excluir todo o grupo de recursos, incluindo o recém-criado Modeling and Simulation Workbench:
No portal do Azure, selecione Grupos de recursos no menu do lado esquerdo. Em seguida, selecione o nome do seu grupo de recursos. Por exemplo, neste guia de início rápido, usamos QuickstartCreateModSimWorkbench-rg como o nome do grupo de recursos. Em seguida, selecione Eliminar.
Na página do grupo de recursos, selecione Excluir e digite o nome do grupo de recursos na caixa de texto para confirmar a exclusão. Neste início rápido, usamos QuickstartCreateModSimWorkbench-rg como o nome do grupo de recursos. Em seguida, selecione Eliminar.
Ou, em vez disso, para excluir os recursos recém-criados do Modeling and Simulation Workbench:
Abra o Modeling and Simulation Workbench no portal do Azure e selecione Todos os recursos no menu do lado esquerdo. Em seguida, procure o Modeling and Simulation Workbench que você criou. Por exemplo, neste início rápido, usamos myModSimWorkbench como o nome do Workbench.
Para excluir um recurso, selecione o botão Excluir localizado no painel superior da página Visão geral de cada recurso. Você deve excluir os recursos da criança antes de excluir seus pais. Por exemplo, primeiro exclua todas as VMs e conectores da câmara. Em seguida, exclua Armazenamentos. Em seguida, apague as câmaras. Excluir bancadas de trabalho por último.
Próximos passos
Neste início rápido, você implantou um Modeling and Simulation Workbench e atribuiu funções de usuário para permitir que outras pessoas usem sua câmara de Modelagem e Simulation Workbench. Para saber como gerenciar usuários em uma câmara do Modeling and Simulation Workbench, continue para o próximo artigo.