通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

管理 Azure Modeling and Simulation Workbench 中的用户

  • 项目

要使用户能够访问 Azure 建模和 Simulation Workbench chamber,他们需要显式访问。 Azure 建模和模拟 Workbench 使用 Azure 中的内置基于角色的分配来管理 chamber 访问。 只有用户访问管理员才能管理 Azure 资源上的角色分配。 在 Azure 建模和模拟 Workbench 中,IT 管理员或 Workbench 所有者负责管理用户对 chamber 的访问权限。

本文介绍如何授予或删除用户对 chamber 的访问权限。

先决条件

  • 要添加的用户必须已存在于公司的 Microsoft Entra ID 租户中。 如果要邀请来宾在 chamber 中协作,必须将他们添加到 Microsoft Entra ID 租户。

  • 必须在 Microsoft Entra ID 用户配置文件中填充用户的电子邮件字段。 电子邮件别名必须与用户的 Microsoft Entra 登录别名完全匹配。 例如,jane.doe@contoso.com 的 Microsoft Entra 登录别名还必须具有 jane.doe@contoso.com 的电子邮件别名。

分配用户角色

可以在以下任一级别分配用户角色:

  • 在资源组级别分配的用户可以查看 Azure 建模和模拟 Workbench 资源并在 chamber 内创建工作负荷。
  • 在 chamber 级别分配的用户可以在 Azure 门户中执行 Azure 建模和模拟 Workbench 操作,并访问 chamber 工作负荷。

分配对读取和创建工作负荷的访问权限

若要允许用户查看 Azure 建模和模拟 Workbench 资源并在 chamber 中创建工作负荷,需要向其分配 Azure 角色。 在资源组级别分配这些角色,其中存在 Azure 建模和模拟 Workbench 实例。 在资源组级别分配这些角色的建议符合最低特权原则,但也可以在订阅级别分配这些角色。

设置
角色 读者
将访问权限分配到 用户、组或服务主体
成员 <用户的 Azure 帐户>
设置
角色 经典存储帐户参与者
将访问权限分配到 用户、组或服务主体
成员 <用户的 Azure 帐户>

分配用于执行工作台操作和访问工作负荷的访问权限

若要允许用户在 Azure 门户中执行 Azure 建模和模拟 Workbench 操作并访问 chamber 工作负荷,请为其分配在 chamber 级别分配的 Azure 角色。 在任何其他级别分配角色时,无法向用户授予对远程桌面仪表板或 chamber 内工作负载的访问权限。

请勿将这两个角色分配给单个用户。 用户应为 Chamber User 或 Chamber Admin。

  1. 转到希望允许用户访问的 chamber。 选择“Chamber”(预览版),然后选择并打开你的房间。 以下屏幕截图显示了名为 myFirstChamber 的示例 chamber。

    屏幕截图为在全局搜索中选择一个 chamber。

  2. 确认你位于 chamber 的上下文中,并从左侧菜单中选择“访问控制 (IAM)”

  3. 选择“添加”>“添加角色分配”。 如果没有分配角色的权限,则“添加角色分配”选项不可用

    显示用于添加角色分配的选项的屏幕截图。

  4. “添加角色分配”窗格随即打开。 在“角色”列表中,搜索或滚动以查找 Chamber Admin 和 Chamber User 的角色。 选择适合预配的用户的角色,然后选择“下一步”。

    “添加角色分配”页的屏幕截图,其中显示选择角色的位置。

  5. 将“访问权限分配对象”保留默认值,即“用户、组或服务主体”。 选择“+ 选择成员”。 在“选择成员”面板中,输入字符串或滚动浏览列表来搜索安全主体。 选择安全主体,然后选择“选择”。

    用于添加角色分配并选择安全主体的窗格的屏幕截图。

  6. 选择“查看 + 分配”以分配所选角色。

  7. 重复步骤 1 到 6,以允许用户以 Chamber User 或 Chamber Admin 角色的形式访问该 chamber。

    注意

    允许预配用户在整个 chamber 传播 5 分钟,以便他们具有成功的登录体验。

删除访问权限

如果要删除对 chamber 的用户访问权限,需要删除分配给这些用户的 Chamber Admin 或 Chamber User 角色:

  1. 转到要删除用户访问的 chamber 内。 选择“Chamber”(预览版),然后选择并打开你的房间。 以下屏幕截图显示了名为 myFirstChamber 的示例 chamber。

    屏幕截图为在全局搜索中选择你的 chamber。

  2. 确认你位于 chamber 的上下文中,并从左侧菜单中选择“访问控制 (IAM)”

  3. 选中要删除的任何用户角色分配旁边的复选框,然后选择“X 删除”图标。

  4. 当系统提示确认删除角色分配时,请选择“”。

    注意

    此过程不会立即中断活动的远程桌面仪表板会话,但它将阻止将来的登录。 若要中断或阻止任何活动会话,则必须重启连接器。 连接器重启将影响所有活动用户和会话,因此请谨慎使用。 它不会停止在工作负荷上运行的任何活动作业。

后续步骤

若要了解如何为 Azure 建模和模拟 Workbench chamber 设置网络,请参阅“设置网络”。