Azure Modeling and Simulation Workbench のユーザーを管理する
Azure Modeling and Simulation Workbench のチャンバーにアクセスするには、そのユーザーに対する明示的なアクセス許可が必要です。 Azure Modeling and Simulation Workbench は、Azure の組み込みのロールベースの割り当てを使用して、チャンバー アクセスを管理します。 Azure リソースのロールの割り当てを管理できるのは、ユーザー アクセス管理者だけです。 Azure Modeling and Simulation Workbench では、IT 管理者またはワークベンチ所有者が、チャンバーへのユーザー アクセスを管理する役割を担います。
この記事では、チャンバーへのユーザー アクセスを許可または削除する方法について説明します。
前提条件
追加するユーザーは、会社の Microsoft Entra ID テナントに既に存在している必要があります。 共同作業を行うためにチャンバーにゲストを招待する場合は、そのゲストを Microsoft Entra ID テナントに追加する必要があります。
ユーザーの電子メール フィールドは、Microsoft Entra ID ユーザー プロファイルに入力する必要があります。 このメール アドレスの別名は、ユーザーの Microsoft Entra サインインの別名と完全に一致している必要があります。 たとえば、Microsoft Entra の jane.doe@contoso.com というサインインの別名には、jane.doe@contoso.com というメール アドレスの別名も必要です。
ユーザーにロールを割り当てる
ユーザー ロールは、次のいずれかのレベルで割り当てることができます。
- リソース グループ レベルで割り当てられたユーザーは、Azure Modeling and Simulation Workbench のチャンバーでリソースの確認とワークロードの作成を行うことができます。
- チャンバー レベルで割り当てられたユーザーは、Azure portal で Azure Modeling and Simulation Workbench 操作を実行し、チャンバー ワークロードにアクセスできます。
ワークロードの読み取りと作成に必要なアクセスを割り当てる
ユーザーが Azure Modeling and Simulation Workbench のリソースを表示し、チャンバーでワークロードを作成できるようにするには、そのユーザーに Azure ロールを割り当てる必要があります。 これらのロールは、Azure Modeling and Simulation Workbench インスタンスが存在するリソース グループ レベルで割り当てます。 これらのロールをリソース グループ レベルで割り当てることを推奨するのは、最小特権の原則に沿うためですが、これらのロールをサブスクリプション レベルで割り当てることもできます。
| 設定 | 値 |
|---|---|
| Role | Reader |
| アクセスの割り当て先 | ユーザー、グループ、またはサービス プリンシパル |
| [メンバー] | <ユーザーの Azure アカウント> |
| 設定 | 値 |
|---|---|
| Role | Classic Storage Account Contributor |
| アクセスの割り当て先 | ユーザー、グループ、またはサービス プリンシパル |
| [メンバー] | <ユーザーの Azure アカウント> |
ワークベンチの操作とワークロードへのアクセスに必要なアクセス許可を割り当てる
ユーザーが Azure portal で Azure Modeling and Simulation Workbench の操作を実行し、チャンバー ワークロードにアクセスできるようにするには、チャンバー レベルで割り当てられた Azure ロールをそのユーザーに割り当てます。 他のレベルでロールを割り当てると、リモート デスクトップ ダッシュボードやチャンバー ワークロードへのアクセス許可をユーザーに付与できません。
1 人のユーザーに両方のロールを割り当てることは避けてください。 ユーザーは、チャンバー ユーザーまたはチャンバー管理者の "いずれか" である必要があります。
ユーザーにアクセスを許可するチャンバーに移動します。 [チャンバー (プレビュー)] を選択し、チャンバーを選択して開きます。 次のスクリーンショットは、myFirstChamber という名前のサンプル チャンバーを示したものです。
対象のチャンバーにいることを確認し、左側のメニューから [アクセス制御 (IAM)] を選択します。
[追加]>[ロール割り当ての追加] の順に選択します。 ロールを割り当てるためのアクセス許可をお持ちでない場合は、[ロールの割り当ての追加] オプションは無効になります。
[ロールの割り当ての追加] ウィンドウが開きます。 [ロール] の一覧で、[チャンバー管理者] と [チャンバー ユーザー] ロールを検索するかスクロールして見つけます。 プロビジョニングするユーザーに適したロールを選択し、[次へ] を選択します。
![ロールを選ぶ場所が示されている [ロールの割り当ての追加] ページのスクリーンショット。](media/quickstart-create-portal/chamber-iam-03.png)
[アクセスの割り当て先] は、既定値の [ユーザー、グループ、またはサービス プリンシパル] のままにします。 次に、[メンバーの選択] を選択します。 [メンバーの選択] パネルで、文字列を入力するかリストをスクロールして、セキュリティ プリンシパルを探します。 セキュリティ プリンシパルを選択し、[選択] を選択します。
[レビューと割り当て] を選んで、選択したロールを割り当てます。
さらに多くのユーザーにチャンバー ユーザーまたはチャンバー管理者ロールを付与してチャンバーへのアクセスを許可するには、手順 1 から 6 を繰り返します。
Note
ユーザーが正常にログインできるよう、ユーザーのプロビジョニング状態がチャンバー全体に反映されるまで 5 分間待機してください。
アクセス権の削除
チャンバーへのユーザー アクセスを削除する場合は、これらのユーザーに割り当てられているチャンバー管理者またはチャンバー ユーザー ロールを削除する必要があります。
ユーザー アクセスを削除するチャンバーに移動します。 [チャンバー (プレビュー)] を選択し、チャンバーを選択して開きます。 次のスクリーンショットは、myFirstChamber という名前のサンプル チャンバーを示したものです。
対象のチャンバーにいることを確認し、左側のメニューから [アクセス制御 (IAM)] を選択します。
削除するユーザー ロールの割り当ての横にあるチェック ボックスをオンにしてから、[X 削除] アイコンを選択します。
ロール割り当ての削除について確認を求めるメッセージが表示されたら、[はい] を選択します。
Note
この手順を行ってもアクティブなリモート デスクトップ ダッシュボード セッションがすぐに中断されることはなく、今後のログインからブロックされます。 アクティブなセッションを中断またはブロックするには、コネクタを再起動する必要があります。 コネクタを再起動すると、アクティブなすべてのユーザーとセッションに影響するため、注意して使用してください。 ワークロードで実行されているアクティブなジョブは停止されません。
次のステップ
Azure Modeling and Simulation Workbench チャンバーのネットワークを設定する方法については、ネットワークの設定に関するページを参照してください。