Dela via

Hantera användare i Azure Modeling and Simulation Workbench

  • Artikel

För att användare ska få åtkomst till en Azure-modellerings- och simuleringsarbetskammare behöver de explicit åtkomst. Azure Modeling and Simulation Workbench använder de inbyggda rollbaserade tilldelningarna i Azure för att hantera kammaråtkomst. Endast administratören för användaråtkomst kan hantera rolltilldelningar på Azure-resurser. I Azure Modeling and Simulation Workbench ansvarar IT-administratören eller Workbench-ägaren för att hantera användaråtkomst till en kammare.

Den här artikeln beskriver hur du beviljar eller tar bort användaråtkomst till din kammare.

Förutsättningar

  • Användare som ska läggas till måste redan finnas i företagets Microsoft Entra ID-klientorganisation. Om du vill bjuda in gäster att samarbeta i din kammare måste du lägga till dem i din Microsoft Entra-ID-klientorganisation.

  • E-postfält för användare måste fyllas i användarprofilen för Microsoft Entra-ID. E-postaliaset måste exakt matcha användarens Microsoft Entra-inloggningsalias. Ett Microsoft Entra-inloggningsalias jane.doe@contoso.com för måste till exempel också ha e-postaliaset jane.doe@contoso.com.

Tilldela användarroller

Du kan tilldela användarroller på någon av dessa nivåer:

  • Användare som tilldelats på resursgruppsnivå kan se Resurser för Azure-modellering och simuleringsarbetsbench och skapa arbetsbelastningar i en kammare.
  • Användare som tilldelats på kammarnivå kan utföra Azure-modellerings- och simuleringsåtgärder i Azure-portalen och komma åt kammararbetsbelastningarna.

Tilldela åtkomst till läs- och skapa arbetsbelastningar

För att användarna ska kunna se Resurser för Azure-modellering och simuleringsarbetsbench och skapa arbetsbelastningar i en kammare måste du tilldela Azure-roller till dem. Tilldela dessa roller på resursgruppsnivå, där Instansen Azure Modeling and Simulation Workbench finns. Rekommendationen att tilldela dessa roller på resursgruppsnivå är i linje med principer med lägsta behörighet, men du kan också tilldela dessa roller på prenumerationsnivå.

Inställning Värde
Roll Läsare
Tilldela åtkomst till Användaren, gruppen eller tjänstens huvudnamn
Medlemmar <användarens Azure-konto>
Inställning Värde
Roll Klassisk lagringskontodeltagare
Tilldela åtkomst till Användaren, gruppen eller tjänstens huvudnamn
Medlemmar <användarens Azure-konto>

Tilldela åtkomst för att utföra workbench-åtgärder och åtkomstarbetsbelastningar

Om du vill tillåta användare att utföra Azure-modellerings- och simuleringsåtgärder i Azure-portalen och få åtkomst till kammararbetsbelastningarna tilldelar du dem Azure-roller som tilldelats på kammarnivå. Det går inte att tilldela rollerna på någon annan nivå för att ge användarna åtkomst till instrumentpanelen för fjärrskrivbord eller kammararbetsbelastningar.

Tilldela inte båda rollerna till en enskild användare. Användaren ska vara antingen en kammaranvändare eller en kammaradministratör.

  1. Gå till den kammare som du vill tillåta användare att komma åt. Välj Kammare (förhandsversion) och välj sedan och öppna din kammare. Följande skärmbild visar en exempelkammare med namnet myFirstChamber.

    Skärmbild av den globala sökningen för att välja en kammare.

  2. Bekräfta att du är inom ramen för din kammare och välj Åtkomstkontroll (IAM) på den vänstra menyn.

  3. Välj Lägg till>Lägg till rolltilldelning. Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inte tillgängligt.

    Skärmbild som visar val för att lägga till en rolltilldelning.

  4. Fönstret Lägg till rolltilldelning öppnas. I listan Roll söker eller bläddrar du för att hitta rollerna Kammaradministratör och Kammaranvändare. Välj den roll som är lämplig för de användare som du etablerar och välj sedan Nästa.

    Skärmbild av sidan Lägg till rolltilldelning som visar var du väljer Rollen.

  5. Låt standardvärdet Användare, grupp eller tjänstens huvudnamn vara Tilldela åtkomst. Välj + Välj medlemmar. I panelen Välj medlemmar söker du efter ditt säkerhetsobjekt genom att ange en sträng eller bläddra igenom listan. Välj säkerhetsobjektet och välj sedan Välj.

    Skärmbild av fönstret för att lägga till en rolltilldelning och välja ett säkerhetsobjekt.

  6. Välj Granska + tilldela för att tilldela den valda rollen.

  7. Upprepa steg 1 till 6 för att ge fler användare åtkomst till kammaren som avdelningens användar- eller kammaradministratörsroll.

    Kommentar

    Tillåt fem minuter för etableringen av användarna att spridas i hela kammaren, så att de får en lyckad inloggningsupplevelse.

Ta bort åtkomst

När du vill ta bort användaråtkomst till din kammare måste du ta bort de kammaradministratörs- eller kammaranvändarroller som tilldelats dessa användare:

  1. Gå till den kammare där du vill ta bort användaråtkomst. Välj Kammare (förhandsversion) och välj sedan och öppna din kammare. Följande skärmbild visar en exempelkammare med namnet myFirstChamber.

    Skärmbild av den globala sökningen för att välja din kammare.

  2. Bekräfta att du är inom ramen för din kammare och välj Åtkomstkontroll (IAM) på den vänstra menyn.

  3. Markera kryssrutan bredvid alla användarrolltilldelningar som du vill ta bort och välj sedan ikonen X Ta bort .

  4. När du uppmanas att bekräfta borttagning av rolltilldelning väljer du Ja.

    Kommentar

    Den här proceduren avbryter inte omedelbart aktiva instrumentpanelssessioner för fjärrskrivbord, men det blockerar framtida inloggningar. Om du vill avbryta eller blockera aktiva sessioner måste du starta om anslutningsappen. En omstart av anslutningsappen påverkar alla aktiva användare och sessioner, så använd den med försiktighet. Det stoppar inte aktiva jobb som körs på arbetsbelastningarna.

Nästa steg

Mer information om hur du konfigurerar nätverk för en arbetskammare för Azure-modellering och simulering finns i Konfigurera nätverk.