快速入門:將使用者新增至腔室
建立 Modeling and Simulation Workbench 之後,您必須新增使用者並指派角色。 在本快速入門中,您將了解如何將使用者以「腔室管理員」或「腔室使用者」的身分新增至腔室,並為其指派正確的 Microsoft Entra 角色來使他們能執行工作。
如果您沒有服務訂用帳戶,請建立免費試用帳戶。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 已安裝 Azure Modeling and Simulation Design Workbench 的執行個體且具有至少一個商會。
要新增至腔室的使用者必須已存在於您公司的 Microsoft Entra ID 租用戶中。 如果您想要邀請來賓在腔室共同作業,您必須將他們新增或邀請至您的 Microsoft Entra ID 租用戶。
使用者 Microsoft Entra ID 使用者設定檔中的電子郵件欄位。 電子郵件別名必須完全符合使用者的 Microsoft Entra 登入別名。 例如,jane.doe@contoso.com 的 Microsoft Entra 登入別名也必須有 jane.doe@contoso.com 的電子郵件別名。
新增使用者
系統會以腔室管理員或腔室使用者的身分將使用者新增至腔室。 您可以深入了解 Modeling and Simulation Workbench 中的使用者角色以挑選最適合的角色。
如果使用者還不是訂用帳戶或資源群組的擁有者,除了腔室角色之外,還必須為他們指派下列角色。 Microsoft 建議透過指派有效執行工作所需的最低權限層級,使用最低權限來保護您的環境。
| 設定 | 值 |
|---|---|
| Role | 讀取者 |
| 存取權指派對象 | 使用者、群組或服務主體 |
| 成員 | <使用者的 Azure 帳戶> |
| 設定 | 值 |
|---|---|
| Role | 傳統儲存體帳戶參與者 |
| 存取權指派對象 | 使用者、群組或服務主體 |
| 成員 | <使用者的 Azure 帳戶> |
- 瀏覽至工作台部署所在的資源群組。
- 從左側功能表中選取 [存取控制 (IAM)]。
- 從 [角色] 畫面中,選取 [新增]>[新增角色指派]。
- [新增角色指派] 窗格隨即開啟。 在 [角色] 清單中,搜尋或捲動以尋找 [讀者] 角色。 選取 [下一步]。
![[新增角色指派] 頁面的螢幕擷取畫面,其中顯示您選取角色的位置。](media/quickstart-create-portal/chamber-iam-03.png)
- 將 [存取權指派對象為] 維持為預設的 [使用者、群組或服務主體]。 選擇 [+ 選取成員]。
- 在 [選取成員] 面板上,搜尋並選取要新增的使用者,然後選擇 [選取]。
- 選取 [檢閱 + 指派] 以指派選取的角色。
- 重複這些相同的步驟,但為相同的使用者指派 [傳統儲存體帳戶參與者] 角色。
指派腔室管理員或腔室使用者角色
資源群組層級權限可讓使用者在環境中執行基礎結構層級工作,但不會定義使用者的權限層級。 必須針對使用者有權存取的每個腔室為該使用者指派角色。 指派的角色會決定使用者是否在該腔室擁有 root 權限。 腔室管理員在腔室的所有虛擬機器 (VM) 中皆具有 sudo 權限,而腔室使用者則沒有。
瀏覽至要指派角色的腔室。 確定您位於腔室層級,因為腔室角色無法繼承。
從左側功能表中選取 [存取控制 (IAM)]。
從 [角色] 畫面中,選取 [新增]>[新增角色指派]。
[新增角色指派] 窗格隨即開啟。 在 [角色] 清單中,搜尋或捲動以尋找 [腔室使用者] 或 [腔室管理員] 角色。 選取適當的角色,然後選取 [下一步]。
將 [存取權指派對象為] 維持為預設的 [使用者、群組或服務主體]。 選擇 [+ 選取成員]。
在 [選取成員] 面板上,搜尋並選取要新增的使用者,然後選擇 [選取]。
選取該角色的所有使用者之後,請選取 [檢閱 + 指派],以指派選取的角色。
注意
等候至少五分鐘,讓使用者的佈建散佈至整個腔室,使他們能獲得成功的登入體驗。