開始 - 在 Azure 入口網站中建立 Azure Modeling and Simulation Workbench (預覽)

使用 Azure 入口網站開始進行 Azure Modeling and Simulation Workbench (預覽版)。 Azure 入口網站是以瀏覽器為基礎的使用者介面，可用來建立 Azure 資源。 本快速入門說明如何使用 Azure 入口網站來部署 Azure Modeling and Simulation Workbench，並執行初始設定，讓使用者開始開發或共同作業活動。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• Azure 帳戶必須具有管理資源提供者及管理訂用帳戶資源的權限。 權限包括在「參與者」和「擁有者」角色中。

• Azure 帳戶必須具有在 Microsoft Entra ID 中管理應用程式的權限。 下列 Microsoft Entra 角色都包括必要的權限:

  • 應用程式系統管理員
  • 應用程式開發人員
  • 雲端應用程式系統管理員

• Microsoft Entra 租用戶。

登入 Azure 入口網站

開啟網頁瀏覽器，然後前往 Azure 入口網站。 輸入您的認證來登入此入口網站。

註冊 Azure Modeling and Simulation Workbench 資源提供者

1. 在 Azure 入口網站功能表上，搜尋訂用帳戶。 從可用的選項中進行選取。

   

2. 在 [訂用帳戶] 分頁，選取您要檢視的訂用帳戶。 在下列螢幕擷取畫面中，「文件測試 1」是我們訂用帳戶的名稱。

   

3. 在左側功能表的 [設定] 下，選取 [資源提供者] 。

   

4. 選取 [Microsoft.ModSimWorkbench] 資源提供者。 接著，選取 [註冊]。

   

在 Microsoft Entra ID 中建立應用程式

若要在 Microsoft Entra ID 中建立應用程式，請先註冊應用程式並新增用戶端密碼。 然後，建立 Key Vault、設定 Key Vault 角色指派，並將用戶端密碼新增至 Key Vault。

註冊應用程式

註冊您的應用程式會在 Modeling and Simulation Workbench 遠端桌面驗證與 Microsoft 身分識別平台之間，建立信任關係。 信任是單向的：您的應用程式會信任 Microsoft 身分識別平台，反之則不同。

請依照這些步驟建立應用程式註冊：

1. 如果您有多個租用戶的存取權，請使用頂端功能表中的 [目錄 + 訂用帳戶] 篩選條件，切換至要在其中註冊應用程式的租用戶。

   

2. 搜尋並選取 [Microsoft Entra ID]。

3. 在 [管理] 底下，選取 [應用程式註冊] > [新增註冊] 。

4. 在 [名稱] 輸入 QuickstartModSimWorkbenchApp。

5. 針對 [支援帳戶類型]，選取 [僅此組織目錄中的帳戶 (單一租用戶)]。

6. 請不要針對 [重新導向 URI (選用)] 輸入任何項目。 您將會在下一節中設定重新導向 URI。

7. 選取 [註冊] 以完成伺服器初始註冊。

   

8. 顯示應用程式屬性。 找出並記錄 應用程式 (用戶端) 識別碼 - 應用程式的 Microsoft 身分識別平台唯一識別碼。 當您建立 Key Vault 時，您需要應用程式 (用戶端) 識別碼。

   

新增用戶端密碼

建立用戶端密碼可讓 Azure Modeling and Simulation Workbench 將 Microsoft Entra 登入要求直接重新導向至您組織的 Microsoft Entra ID，作為唯一的識別提供者。 這項整合可為設計小組提供單一登入體驗。 祕密的存留期應該會持續工作台的存留期。 不過，如果祕密到期，您的設計小組將無法存取管理室。 若要解決過期的祕密，您必須建立新的祕密，並使用新的值來更新 Azure Modeling and Simulation Workbench。

1. 在 [應用程式註冊] 中，選取您的應用程式 [QuickstartModSimWorkbenchApp]。
2. 選取 [憑證和祕密]>[用戶端密碼]>[新增用戶端密碼]。
3. 新增用戶端密碼的描述。
4. 針對 [到期]，選取 [12 個月]。
5. 選取 [新增]。 顯示應用程式屬性。
6. 找出用戶端密碼值並加以記錄。 當您建立 Key Vault 時，您需要用戶端密碼值。 請務必現在記錄下來，因為一旦離開此分頁，它永遠不會再顯示。

建立 Key Vault

1. 從 Azure 入口網站 [功能表] 或 [首頁] 分頁，選取 [建立資源]。

2. 在 [搜尋] 方塊中輸入 Key Vault。

3. 從結果清單中，選取 [Key Vault]。

4. 在 [Key Vault] 區段上，選取 [建立]。

5. 在 [建立金鑰保存庫] 區段，提供下列資訊:

   • 名稱：需要唯一名稱。 本快速入門使用的是 QuickstartVault-<數字>。

   • 訂閱：選擇訂閱。

   • 在 [資源群組] 底下，選取 [建立新增] 以建立新的資源群組。 針對 [名稱] 輸入 QuickstartCreateModSimWorkbench-rg。

   • 在 [位置] 下拉式功能表中，選擇位置。

   • 在存取原則中，請在 [權限模型] 底下，選取 [Azure 角色型存取控制]。

     

   • 將其他選項保留為其預設值。

6. 依指示提供上述資訊之後，請選取 [建立]。

   

設定 Key Vault 角色指派

1. 從資源群組顯示的資源清單中選取您已建立的 Key Vault，以開啟它。 接著選取 [存取控制 (IAM)]。

2. 選取 [新增 > 角色指派 ] 以開啟 [新增角色指派] 頁面。

3. 指派下列角色。

   設定	值
   角色	Key Vault 祕密使用者
   存取權指派對象	使用者、群組或服務主體
   成員	Azure Modeling and Simulation Workbench

   如果搜尋不到「Azure Modeling and Simulation Workbench」，請搜尋「Azure HPC Workbench」。

   設定	值
   角色	Key Vault 祕密人員
   存取權指派對象	使用者、群組或服務主體
   成員	<您的 Azure 帳戶>

將祕密新增至 Key Vault

1. 在 Azure 入口網站中瀏覽至金鑰保存庫 QuickstartVault-<數字>。
2. 在 Key Vault 設定頁面中選取 [祕密]。
3. 選取產生/匯入。
4. 在 [建立祕密] 畫面控制項上，提供下列資訊並選取 [建立: ]
   • [上傳選項]: 選取 [手動]。
   • 名稱: 輸入 QuickstartModSimWorkbenchAppClientId
   • 值: 輸入您在註冊應用程式步驟中記錄的應用程式 (用戶端) 識別碼。
   • 將其他值保留為其預設值。
5. 建立另一個祕密並提供下列資訊:
   • [上傳選項]: 選取 [手動]。
   • 名稱: 輸入 QuickstartModSimWorkbenchAppSecretValue
   • 值: 輸入您在新增用戶端密碼步驟中記錄的用戶端密碼值。
   • 將其他值保留為其預設值。
6. 找出並記錄這兩個秘密識別碼:
   • 選取 [祕密]。
   • 選取最新版本。
   • 複製/記錄顯示的祕密識別碼。
   • 從顯示的祕密識別碼 URL 中移除版本。 例: 適用於應用程式註冊用戶端識別碼的祕密識別碼應為 https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid，而不是 https://quickstartvault.vault.azure.net/secrets/quickstartmodsimworkbenchappclientid/95e7cae001f612345468abcd1c109b3a。

建立 Azure Modeling and Simulation Workbench (預覽版)

若要建立 Azure Modeling and Simulation Workbench，您首先要填寫 Azure 入口網站精靈欄位，以進行命名和連線喜好設定。 然後，您提交表單以建立 Workbench。

1. 當您登入 Azure 入口網站時，請前往 https://<AzurePortalUrl>/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches。 例如，前往 Azure 公用雲端的 https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.ModSimWorkbench%2Fworkbenches。

2. 在 Modeling and Simulation Workbenches (預覽版) 分頁上，選取 [建立]。 建立 Azure Modeling and Simulation Workbench 分頁開啟。

   

3. 在 [專案詳細資料]>[基本] 索引標籤上，於 [訂用帳戶] 欄位選取您的訂用帳戶。 然後為資源群組選取 QuickstartCreateModSimWorkbench-rg。

4. 為 Workbench 詳細資料提供下列資訊:

   • 名稱: 輸入 myModSimWorkbench。
   • 區域: 選取 [美國東部]。
   • 應用程式 (用戶端) 識別碼 URL: 為您在將祕密新增至 Key Vault 步驟中記錄的 QuickstartModSimWorkbenchAppClientId，輸入祕密識別碼 Key Vault URL。
   • 用戶端密碼值 URL: 為您在將祕密新增至 Key Vault 步驟中記錄的 QuickstartModSimWorkbenchAppSecretValue，輸入祕密識別碼 Key Vault URL。

5. 選取分頁底部的 [下一步] 按鈕。

   

6. 在 [管理室] 索引標籤中，為管理室提供下列資訊:

   • 管理室名稱: 輸入 myFirstChamber。

7. 為管理室連接器提供下列資訊:

   • 連接器名稱: 輸入 myfirstconnector。

   • 連線內部部署網路: 選取 [None]。

     注意

     當您已連線 Azure ExpressRoute 時，請選取 [ExpressRoute]，當您設定 VPN 閘道時，選取 [VPN]，當您沒有或不使用 ExpressRoute/VPN 時，請選取 [無]。

   • 網路 ACL: 使用 CIDR 標記法輸入您的公用 IP 位址 (例如 100.100.100.100/32)。

     注意

     來自相同子網路的 IP 位址範圍可以使用 CIDR 標記法來遮罩。 /32 為單一 IP 位址。 如果您有主機位址為 100.100.100.1 – 100.100.100.6 的管理室使用者，則網路 ACL 輸入為 100.100.100.0/29。

8. 為管理室 VM提供下列資訊:

   • 管理室 VM 名稱: 輸入 myFirstChamberWorkload。
   • 管理室 VM 大小: 選取 E2s_v5。

9. 選取分頁底部的 [檢閱 + 建立] 按鈕。

   

10. 在 [檢閱 + 建立] 分頁上，您可以看到即將建立的 Azure Modeling and Simulation Workbench 詳細資料。 當您準備好時，選取 [建立]。

為 Modeling and Simulation Workbench 管理室指派使用者角色

1. 在全域搜尋中輸入快速入門，並選取 [myFirstChamber]。

   

2. 從 myFirstChamber 左側功能表中選取 [存取控制 (IAM)]。

3. 選取 [新增>][新增角色指派]。 若您沒有指派角色的權限，[新增角色指派] 選項將被停用。

   

4. [新增角色指派] 窗格隨即開啟。 在角色清單中搜尋或捲動尋找 Chamber Admin 角色，並選取它。 然後選取下一步。

   

5. 將指派存取權保留給預設使用者、群組或服務主體。 選取 + 選取成員。 在畫面控制項左側的 [選取成員] 刀鋒視窗中，輸入字串或捲動清單來搜尋您的安全性主體。 選取安全性主體。 選取 [選取] 以儲存選取項目。

   注意

   管理室管理員和管理室使用者必須在其 Microsoft Entra 設定檔電子郵件欄位中具有別名集，否則無法登入環境。 若要確認這點，請前往 Azure 入口網站中的 Microsoft Entra ID，然後在 [管理] -> [選取使用者] 下，依名稱搜尋使用者。 在 [屬性] 索引標籤下，尋找電子郵件欄位，並確定已填入使用者的電子郵件地址。 此外，角色指派只能在管理室資源層級完成，不能在任何其他資源層級完成。 不允許重複和/或多個角色指派，這會導致連線失敗。

   

6. 選取 [檢閱 + 指派] 以指派選取的角色。

7. 重複步驟 3-6，將管理室使用者角色指派給需要在管理室上作業的其他使用者。

在 Microsoft Entra ID 中為應用程式新增重新導向 URI

請依照下列步驟，在 Microsoft Entra ID 中向應用程式註冊註冊重新導向 URI：

1. 在 Modeling and Simulation Workbench 工作台的概觀頁面上瀏覽至連接器。

2. 在連接器的 [概觀] 分頁上，使用 [複製到剪貼簿] 圖示，找出並記錄兩個連接器屬性 - 儀表板回覆 URL 和驗證回覆回覆 URL。 如果看不到這些屬性，請選取分頁上的 [查看更多] 按鈕以展開視窗。 URL 格式會是：

   • 儀表板回覆 URL：https://<dashboardFqdn>/etx/oauth2/code
   • 驗證回覆 URL：https://<authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

   

新增重新導向 URI

1. 從 Azure 入口網站，瀏覽到 [Microsoft Entra ID]

2. 在左側功能表中，選取 [應用程式註冊]

3. 找出您為 Workbench 建立的應用程式註冊。

4. 在 [管理] 底下，選取 [驗證]。

5. 在 [平台設定] 底下，選取 [新增平台]。

6. 在 [設定平台] 之下，選取 [Web] 圖格。

7. 在 [設定 Web] 窗格上，貼上您在上一個步驟之 [重新導向 URI] 欄位記錄的儀表板回覆 URL。 然後選取 [設定]。

8. 在 平台設定>Web>重新導向 URI 之下，選取 [新增 URI]。

9. 貼上您在上一個步驟中記錄的 驗證回復 URL。

10. 選取 [儲存]。

    

使用遠端桌面來連線到管理室

管理室管理員和管理室使用者現在可以使用遠端桌面存取連線到管理室。 遠端桌面儀表板 URL 在連接器概觀分頁中可取得。 這些使用者必須位於為連接器設定的適當網路，因此在本快速入門中，其公用 IP 位址必須包含在連接器網路存取控制清單 (ACL) 範圍中。

1. 在新的 Modeling and Simulation Workbench 工作台分頁上，myModSimWorkbench，選取左側功能表的 [連接器]。 然後從右側資源清單中選取 [myfirstconnector]。

2. 在 [概觀] 分頁上，選取 [桌面儀表板] URL 以啟動遠端桌面儀表板。 系統不應提示您輸入認證。 在此儀表板中，您應該能夠查看管理室內的所有工作負載，並能夠在任何這些工作負載中啟動工作階段。

清除資源

清除在本快速入門中建立的資源有兩個方法。 您可以刪除 Azure 資源群組，其中包含資源群組中的所有資源，或者，您可以個別刪除 Modeling and Simulation Workbench 資源。

若要刪除整個資源群組 (包括新建立的 Modeling and Simulation Workbench):

1. 在 Azure 入口網站中，從左側功能表中選取 [資源群組]。 然後選取資源群組的名稱。 例如，在本快速入門中，我們使用 QuickstartCreateModSimWorkbench-rg 作為資源群組的名稱。 接著選取刪除。

2. 在資源群組分頁中，選取 [刪除] 並在文字輸入框中輸入您的資源群組名稱，以確認刪除。 在本快速入門中，我們使用 QuickstartCreateModSimWorkbench-rg 作為資源群組的名稱。 接著選取刪除。

或者，若要刪除新建立的 Modeling and Simulation Workbench 資源:

1. 在 Azure 入口網站中開啟 Modeling and Simulation Workbench，並從左側功能表中選取 [所有資源]。 接著搜尋您所建立的 Modeling and Simulation Workbench。 例如，在本快速入門中，我們使用 myModSimWorkbench 作為 Workbench 的名稱。

2. 若要刪除資源，請針對每個資源選取位於概觀分頁頂端窗格的 [刪除] 按鈕。 您必須先刪除子資源，再刪除其父代。 例如，請先刪除任何管理室 VM 和連接器。 接著刪除儲存體。 然後刪除管理室。 最後刪除 Workbenches。

下一步

在本快速入門中，您已部署 Modeling and Simulation Workbench，並指派使用者角色，以允許其他人使用 Modeling and Simulation Workbench 管理室。 若要了解如何在 Modeling and Simulation Workbench 管理室中管理使用者，請繼續前往下一篇文章。