你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:将用户添加到室
创建建模和仿真工作台后,需要添加用户并分配角色。 在本快速入门中,你将了解如何将用户作为“室管理员”或“室用户”添加到室,并分配正确的 Microsoft Entra 角色,使其能够执行任务。
如果没有服务订阅,请创建免费试用帐户。
先决条件
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- 至少安装了一个设计室的 Azure Modeling and Simulation Design Workbench 实例。
要添加到室中的用户必须已存在于公司的 Microsoft Entra ID 租户中。 如果要邀请来宾在室中协作,必须将他们添加或邀请到 Microsoft Entra ID 租户。
用户的 Microsoft Entra ID 用户配置文件中的电子邮件字段。 电子邮件别名必须与用户的 Microsoft Entra 登录别名完全匹配。 例如,jane.doe@contoso.com 的 Microsoft Entra 登录别名还必须具有 jane.doe@contoso.com 的电子邮件别名。
添加用户
用户作为“室管理员”或“室用户”角色添加到室中。 可以详细了解建模和仿真工作台中的用户角色,以选取最合适的角色。
如果用户不是订阅或资源组的所有者,则除了室角色之外,还必须为其分配以下角色。 Microsoft 建议使用最小特权来保护环境,即分配有效执行任务所需的最低权限级别。
| 设置 | 值 |
|---|---|
| 角色 | 读者 |
| 将访问权限分配到 | 用户、组或服务主体 |
| 成员 | <用户的 Azure 帐户> |
| 设置 | 值 |
|---|---|
| 角色 | 经典存储帐户参与者 |
| 将访问权限分配到 | 用户、组或服务主体 |
| 成员 | <用户的 Azure 帐户> |
- 导航到部署工作台的资源组。
- 从左侧菜单中选择“访问控制 (IAM)”。
- 从角色屏幕中,选择“添加”>“添加角色分配”。
- “添加角色分配”窗格随即打开。 在“角色”列表中,搜索或滚动以查找“读取者”角色。 选择下一步。
- 将“访问权限分配对象”保留默认值,即“用户、组或服务主体”。 选择“+ 选择成员”。
- 在“选择成员”面板中,搜索并选择要添加的用户,然后选择“选择”。
- 选择“查看 + 分配”以分配所选角色。
- 重复上述步骤,但为同一用户分配“经典存储帐户参与者”角色。
分配“室管理员”或“室用户”角色
资源组级别权限允许用户在环境中执行基础结构级任务,但未定义用户的权限级别。 对于用户将有权访问的每个室,都必须为其分配一个角色。 所分配的角色决定了用户是否在该室中拥有 root 权限。 “室管理员”对室中的所有虚拟机 (VM) 都具有 sudo 权限,而“室用户”则不具备。
导航到要分配角色的室。 请确保你处于室级别,因为室角色不会继承。
从左侧菜单中选择“访问控制 (IAM)”。
从角色屏幕中,选择“添加”>“添加角色分配”。
“添加角色分配”窗格随即打开。 在“角色”列表中,搜索或滚动以查找“室用户”或“室管理员”角色。 选择适当的角色,然后选择“下一步”。
将“访问权限分配对象”保留默认值,即“用户、组或服务主体”。 选择“+ 选择成员”。
在“选择成员”面板中,搜索并选择要添加的用户,然后选择“选择”。
选择该角色的所有用户后,请选择“审阅 + 分配”来分配所选角色。
注意
允许预配用户在整个室中传播至少 5 分钟,以便他们获得成功的登录体验。