Partilhar via


Introdução - Criar um Azure Modeling and Simulation Workbench (visualização) no portal do Azure

Introdução ao Azure Modeling and Simulation Workbench (visualização) usando o portal do Azure. O portal do Azure é uma interface de usuário baseada em navegador para criar recursos do Azure. Este guia de início rápido mostra como usar o portal do Azure para implantar um Azure Modeling and Simulation Workbench e executar a configuração inicial para que os usuários iniciem suas atividades de desenvolvimento ou colaboração.

Pré-requisitos

Inicie sessão no portal do Azure

Abra seu navegador da Web e vá para o portal do Azure. Introduza as suas credenciais para iniciar sessão no portal.

Registrar o provedor de recursos do Azure Modeling and Simulation Workbench

  1. No menu do portal do Azure, procure Subscrições. Selecione nas opções disponíveis.

    Captura de ecrã do portal do Azure num browser da Web, mostrando subscrições de pesquisa.

  2. Na página Subscrições, selecione a subscrição que pretende visualizar. Na captura de tela a seguir, 'Teste de documentação 1' é o nome da nossa assinatura.

    Captura de tela do portal do Azure em um navegador da Web, mostrando assinaturas selecionadas.

  3. No menu esquerdo, em Definições, selecione Fornecedores de Recursos.

    Captura de tela do portal do Azure em um navegador da Web, mostrando provedores de recursos selecionados.

  4. Selecione o provedor de recursos Microsoft.ModSimWorkbench . Em seguida, selecione Registar.

    Captura de tela do portal do Azure em um navegador da Web, mostrando provedores de recursos de registro.

Importante

Para manter o mínimo de privilégios em sua assinatura, registre apenas os provedores de recursos que você está pronto para usar.

Para permitir que seu aplicativo continue mais cedo do que aguardar a conclusão de todas as regiões, não bloqueie a criação de recursos para um provedor de recursos no estado de registro.

Criar um aplicativo no Microsoft Entra ID

Para criar um aplicativo no Microsoft Entra ID, primeiro registre o aplicativo e adicione um segredo do cliente. Em seguida, você cria um Cofre da Chave, configura atribuições de função do Cofre da Chave e adiciona segredos do cliente ao Cofre da Chave.

Registar uma aplicação

O registro de seu aplicativo estabelece uma relação de confiança entre a autenticação de área de trabalho remota do Modeling and Simulation Workbench e a plataforma de identidade da Microsoft. A confiança é unidirecional: seu aplicativo confia na plataforma de identidade da Microsoft, e não o contrário.

Siga estas etapas para criar o registro do aplicativo:

  1. Se você tiver acesso a vários locatários, use o filtro Diretórios + assinaturas no menu superior para alternar para o locatário no qual deseja registrar o aplicativo.

  2. Procure e selecione Microsoft Entra ID.

  3. Em Gerir, selecione Registos de>aplicações Novo registo.

  4. Digite QuickstartModSimWorkbenchApp para o nome.

  5. Selecione Contas somente neste diretório organizacional (Locatário único) para os tipos de conta suportados.

  6. Não insira nada para Redirecionar URI (opcional). Você configurará um URI de redirecionamento na próxima seção.

  7. Selecione Registrar para concluir o registro inicial do aplicativo.

    Captura de tela do portal do Azure em um navegador da Web, mostrando o painel Registrar um aplicativo.

  8. As propriedades do aplicativo são exibidas. Localize e documente a ID do aplicativo (cliente) - um identificador exclusivo da plataforma de identidade da Microsoft para o aplicativo. Você precisa do ID do aplicativo (cliente) ao criar seu Cofre de Chaves.

    Captura de tela do portal do Azure em um navegador da Web, mostrando o painel de visão geral do aplicativo.

Adicionar um segredo de cliente

A criação de um segredo de cliente permite que o Azure Modeling and Simulation Workbench redirecione as solicitações de entrada do Microsoft Entra diretamente para a ID do Microsoft Entra da sua organização, como o único provedor de identidade. Essa integração fornece uma experiência de logon único para sua equipe de design. A vida útil do segredo deve durar a vida útil da bancada. No entanto, se o segredo expirar, a sua equipa de design perde o acesso à câmara. Para resolver um segredo expirado, você precisa criar um novo segredo e atualizar o Azure Modeling and Simulation Workbench com os novos valores.

  1. Em Registros de aplicativos, selecione seu aplicativo QuickstartModSimWorkbenchApp.
  2. Selecione Certificados & segredos Segredos do>cliente Novo segredo do>cliente.
  3. Adicione uma descrição do segredo do cliente.
  4. Selecione 12 meses para o Prazo de validade.
  5. Selecione Adicionar. As propriedades do aplicativo são exibidas.
  6. Localize o valor secreto do cliente e documente-o. Você precisa do valor secreto do cliente ao criar seu Cofre de Chaves. Certifique-se de anotá-lo agora, pois ele nunca será exibido novamente depois de sair desta página.

Criar um Key Vault

  1. No menu do portal do Azure ou na página inicial, selecione Criar um recurso.

  2. Na caixa Pesquisar, introduza Key Vault.

  3. Na lista de resultados, selecione Cofre da Chave.

  4. Na seção Cofre da Chave, selecione Criar.

  5. Na seção Criar cofre de chaves, forneça as seguintes informações:

    • Nome: é necessário um nome exclusivo. Para este início rápido, usamos QuickstartVault-numbers<>.

    • Subscrição: selecione uma subscrição.

    • Em Grupo de Recursos, selecione Criar novo para criar um novo grupo de recursos. Digite QuickstartCreateModSimWorkbench-rg para o Nome.

    • No menu pendente Localização, selecione uma localização.

    • Em Política de acesso, selecione Controle de acesso baseado em função do Azure em Modelo de permissão.

      Captura de tela das novas configurações do Cofre da Chave com permissões RBAC.

    • Deixe as outras opções com os valores predefinidos.

  6. Depois de fornecer as informações conforme instruído, selecione Criar.

    Captura de ecrã do Cofre da Chave após a conclusão da criação.

Configurar a atribuição de função do Cofre da Chave

  1. Abra o Cofre da Chave que você já criou selecionando-o na lista de recursos mostrada no seu Grupo de Recursos. Em seguida, selecione Controle de acesso (IAM).

  2. Selecione Adicionar>Adicionar atribuição de funções para abrir o painel Adicionar atribuição de funções.

  3. Atribua as seguintes funções.

    Definição Value
    Role Usuário do Key Vault Secrets
    Atribuir acesso a Usuário, grupo ou entidade de serviço
    Membros Azure Modeling and Simulation Workbench

    Caso o 'Azure Modeling and Simulation Workbench' não seja detetável, procure por 'Azure HPC Workbench'.

    Definição Value
    Role Oficial de Segredos do Cofre de Chaves
    Atribuir acesso a Usuário, grupo ou entidade de serviço
    Membros <sua conta do Azure>

Adicionar segredos ao Cofre da Chave

  1. Navegue até o QuickstartVault-numbers<> do cofre de chaves no portal do Azure.
  2. Nas páginas de configurações do Cofre da Chave, selecione Segredos.
  3. Selecione Gerar/Importar.
  4. Na tela Criar um segredo, forneça as seguintes informações e selecione Criar:
    • Opções de upload: Selecione Manual.
    • Nome: Digite QuickstartModSimWorkbenchAppClientId
    • Valor: Insira o ID do aplicativo (cliente) que você documentou na etapa Registrar um aplicativo.
    • Deixe as outras opções com os valores predefinidos.
  5. Crie outro segredo e forneça as seguintes informações:
    • Opções de upload: Selecione Manual.
    • Nome: Digite QuickstartModSimWorkbenchAppSecretValue
    • Valor: insira o valor secreto do cliente que você documentou na etapa Adicionar um segredo do cliente.
    • Deixe as outras opções com os valores predefinidos.
  6. Localize e documente os dois identificadores secretos:
    • Selecione segredo.
    • Selecione a versão mais recente.
    • Copie/documente o identificador secreto mostrado.
    • Remova a versão do URL do identificador secreto mostrado. Exemplo: https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid seria o seu identificador secreto para o ID do Cliente de Registo da Aplicação, não https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid/95e7cae001f612345468abcd1c109b3a.

Criar um Azure Modeling and Simulation Workbench (visualização)

Para criar um Azure Modeling and Simulation Workbench, primeiro preencha os campos do assistente do portal do Azure para preferências de nomenclatura e conectividade. Em seguida, envie o formulário para criar um Workbench.

  1. Enquanto estiver conectado no portal do Azure, vá para https://< AzurePortalUrl>/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches. Por exemplo, vá para https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches a nuvem pública do Azure.

  2. Na página Modeling and Simulation Workbenches (visualização), selecione Criar. A página Criar um Azure Modeling and Simulation Workbench é aberta.

    Captura de tela do Marketplace mostrando como pesquisar o Azure Modeling and Simulation Workbench

  3. Na guia Noções básicas de detalhes>do projeto, selecione sua assinatura no campo Assinatura. Em seguida, selecione QuickstartCreateModSimWorkbench-rg para o grupo de recursos.

  4. Forneça as seguintes informações para os detalhes do Workbench:

    • Nome: Digite myModSimWorkbench.
    • Região: Selecione Leste dos EUA.
    • URL de ID do aplicativo (cliente): insira o identificador secreto URL do Cofre da Chave para QuickstartModSimWorkbenchAppClientId que você documentou na etapa Adicionar segredos ao Cofre da Chave .
    • URL do valor secreto do cliente: insira o identificador secreto URL do Cofre da Chave para QuickstartModSimWorkbenchAppSecretValue que você documentou na etapa Adicionar segredos ao Cofre da Chave .
  5. Selecione o botão Avançar na parte inferior da página.

    Captura de tela da seção de detalhes do Workbench mostrando onde você digita e seleciona os valores.

  6. Forneça as seguintes informações para a Câmara na guia Câmara :

    • Nome da Câmara: Digite myFirstChamber.
  7. Forneça as seguintes informações para o conector da câmara:

    • Nome do conector: Digite myfirstconnector.

    • Conectar rede local: selecione Nenhum.

      Nota

      Selecione ExpressRoute quando tiver o Azure ExpressRoute conectado, selecione VPN quando tiver configuração de gateway VPN, selecione Nenhum quando não tiver ou não usar ExpressRoute/VPN.

    • ACLs de rede: insira seu endereço IP público usando a notação CIDR (por exemplo, 100.100.100.100/32).

      Nota

      Um intervalo de endereços IP da mesma sub-rede pode ser mascarado usando notação CIDR. /32 é um único endereço IP. Se você tiver usuários de câmara com endereços de host 100.100.100.1 – 100.100.100.6, a entrada de ACLs de rede será 100.100.100.0/29.

  8. Forneça as seguintes informações para o VM da Câmara:

    • Nome da VM da Câmara: Digite myFirstChamberWorkload.
    • Tamanho da VM da câmara: Selecione E2s_v5.
  9. Selecione o botão Rever + criar na parte inferior da página.

    Captura de ecrã da secção de detalhes da câmara que mostra onde escreve e seleciona os valores.

  10. Na página Rever + criar, pode ver os detalhes sobre o Azure Modeling and Simulation Workbench que está prestes a criar. Quando estiver pronto, selecione Criar.

Atribuir funções de usuário para uma câmara do Modeling and Simulation Workbench

  1. Digite o início rápido na pesquisa global e selecione myFirstChamber.

    Captura de ecrã da pesquisa global para selecionar myFirstChamber

  2. Selecione Controle de acesso (IAM) no menu do lado esquerdo do myFirstChamber.

  3. Selecione Adicionar>Adicionar atribuição de função. Se você não tiver permissões para atribuir funções, a opção Adicionar atribuição de função será desabilitada.

    Captura de tela da página Atribuições de função mostrando onde você seleciona o comando Adicionar atribuição de função.

  4. O painel Adicionar atribuição de função é aberto. Pesquise ou desloque-se para a função de Administrador da Câmara na lista de funções e selecione-a. Em seguida, selecione Seguinte.

    Captura de tela da página Adicionar atribuição de função mostrando onde você seleciona a Função.

  5. Deixe a opção Atribuir acesso ao usuário, grupo ou entidade de serviço padrão. Selecione + Selecionar membros. Na folha Selecionar membros no lado esquerdo da tela, procure sua entidade de segurança inserindo uma cadeia de caracteres ou rolando pela lista. Selecione a entidade de segurança. Selecione Selecionar para salvar as seleções.

    Nota

    Os Administradores da Câmara e os Usuários da Câmara DEVEM ter um alias definido dentro do campo de email do perfil do Microsoft Entra ou não podem fazer login no ambiente. Para verificar isso, vá para Microsoft Entra ID em seu portal do Azure e, em Gerenciar -> Selecione Usuários, procure o usuário pelo nome. Na guia Propriedades, procure o campo de e-mail e verifique se ele tem o endereço de e-mail do usuário preenchido. Além disso, a atribuição de funções deve ser feita APENAS no nível de recursos da câmara, não em qualquer outro nível de recurso. Atribuições de função duplicadas e/ou múltiplas não são permitidas e resultarão em uma conexão com falha.

    Captura de ecrã da página Adicionar atribuição de função que mostra onde seleciona a entidade de segurança.

  6. Selecione Rever + atribuir para atribuir a função selecionada.

  7. Repita as etapas 3 a 6 para atribuir a função de Usuário da Câmara a outros usuários que precisam trabalhar na câmara.

Nota

RemAtribua a qualquer administrador de câmara provisionado ou usuários da câmara a função 'Leitor' e 'Contribuidor de conta de armazenamento clássico' no nível do Grupo de Recursos para habilitar permissões para acessar recursos do workbench e implantar VMs de carga de trabalho.

Adicionar URIs de redirecionamento para o aplicativo no Microsoft Entra ID

Siga estas etapas para registrar URIs de redirecionamento com o registro do aplicativo no Microsoft Entra ID:

  1. Na página de visão geral do seu workbench do Modeling and Simulation Workbench, navegue até o conector.

  2. Na página Visão geral do conector, localize e documente as duas propriedades do conector, URL de resposta do painel e URL de resposta de autenticação, usando o ícone Copiar para a área de transferência. Se essas propriedades não estiverem visíveis, selecione o botão Ver mais na página para expandir a janela. Os URLs serão do seguinte formato:

    • URL de resposta do painel: https://< dashboardFqdn>/etx/oauth2/code
    • URL de resposta de autenticação: https://< authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

    Captura de tela da página de visão geral do conector mostrando onde você seleciona os URLs de resposta.

Adicionar URIs de redirecionamento

  1. No portal do Azure, navegue até Microsoft Entra ID

  2. No menu à esquerda, selecione Registros de aplicativos

  3. Localize o seu registo de candidatura que criou para o seu Workbench.

  4. Em Gerir, selecione Autenticação.

  5. Em Configurações da plataforma, selecione Adicionar uma plataforma.

  6. Em Configurar plataformas, selecione o bloco Web .

  7. No painel Configurar Web, cole a URL de resposta do Painel documentada na etapa anterior no campo URI de redirecionamento. Em seguida, selecione Configurar. Captura de ecrã da página Autenticação da aplicação Microsoft Entra ID a mostrar onde configura a autenticação Web.

  8. Em URIs de redirecionamento da Web>Configurações da>plataforma, selecione Adicionar URI.

  9. Cole o URL de resposta de autenticação documentado na etapa anterior.

  10. Selecione Guardar.

    Captura de tela da página Autenticação do aplicativo Microsoft Entra mostrando onde você definiu o segundo URI de redirecionamento.

Conecte-se à câmara com área de trabalho remota

Administradores da Câmara e Usuários da Câmara agora podem se conectar à câmara com acesso remoto à área de trabalho. A URL do painel da área de trabalho remota está disponível na página de visão geral do conector. Esses usuários devem estar na rede apropriada configurada para o conector, portanto, para este início rápido, seu endereço IP público precisa ser incluído no intervalo de Listas de Controle de Acesso à Rede (ACL) do conector.

  1. Na página da sua nova bancada de trabalho do Modeling and Simulation Workbench, myModSimWorkbench, selecione o menu do lado esquerdo Connector. Em seguida, selecione myfirstconnector na lista de recursos do lado direito.

  2. Na página Visão geral, selecione a URL do Painel da Área de Trabalho para iniciar o painel da área de trabalho remota. As credenciais não devem ser solicitadas. A partir deste painel, você deve ser capaz de ver todas as cargas de trabalho dentro de suas câmaras e ser capaz de iniciar uma sessão em qualquer uma dessas cargas de trabalho.

Gorjeta

Se a VM da carga de trabalho tiver sido criada recentemente, aguarde 5 minutos para que a carga de trabalho esteja em um estado de execução. Se você encontrar uma tela ETX azul pedindo nome de usuário e senha, reinicie o conector e tente novamente. Antes de reiniciar, certifique-se de que todas as atribuições de função sejam feitas apenas no nível de recursos da câmara, sem atribuições de função duplicadas. Após uma nova atribuição de função, aguarde 10 minutos antes de tentar uma conexão remota com a VM de carga de trabalho para permitir a sincronização RBAC de back-end.

Clean up resources (Limpar recursos)

Há dois métodos para limpar recursos criados neste início rápido. Você pode excluir o grupo de recursos do Azure, que inclui todos os recursos no grupo de recursos, ou pode excluir os recursos do Modeling and Simulation Workbench individualmente.

Gorjeta

Outros artigos desta coleção baseiam-se neste início rápido. Se você planeja trabalhar com os inícios rápidos subsequentes, não limpe os recursos criados aqui. Se você não planeja continuar, use as etapas a seguir para excluir recursos criados por este início rápido no portal do Azure.

Para excluir todo o grupo de recursos, incluindo o recém-criado Modeling and Simulation Workbench:

  1. No portal do Azure, selecione Grupos de recursos no menu do lado esquerdo. Em seguida, selecione o nome do seu grupo de recursos. Por exemplo, neste guia de início rápido, usamos QuickstartCreateModSimWorkbench-rg como o nome do grupo de recursos. Em seguida, selecione Eliminar.

  2. Na página do grupo de recursos, selecione Excluir e digite o nome do grupo de recursos na caixa de texto para confirmar a exclusão. Neste início rápido, usamos QuickstartCreateModSimWorkbench-rg como o nome do grupo de recursos. Em seguida, selecione Eliminar.

Ou, em vez disso, para excluir os recursos recém-criados do Modeling and Simulation Workbench:

  1. Abra o Modeling and Simulation Workbench no portal do Azure e selecione Todos os recursos no menu do lado esquerdo. Em seguida, procure o Modeling and Simulation Workbench que você criou. Por exemplo, neste início rápido, usamos myModSimWorkbench como o nome do Workbench.

  2. Para excluir um recurso, selecione o botão Excluir localizado no painel superior da página Visão geral de cada recurso. Você deve excluir os recursos da criança antes de excluir seus pais. Por exemplo, primeiro exclua todas as VMs e conectores da câmara. Em seguida, exclua Armazenamentos. Em seguida, apague as câmaras. Excluir bancadas de trabalho por último.

Próximos passos

Neste início rápido, você implantou um Modeling and Simulation Workbench e atribuiu funções de usuário para permitir que outras pessoas usem sua câmara de Modelagem e Simulation Workbench. Para saber como gerenciar usuários em uma câmara do Modeling and Simulation Workbench, continue para o próximo artigo.