إعداد هوية مشتركة على جهاز ظاهري لعلوم البيانات

على Microsoft Azure Virtual Machine (VM) أو Data Science Virtual Machine (DSVM)، يمكنك إنشاء حسابات مستخدمين محلية أثناء توفير الجهاز الظاهري. ثم يقوم المستخدمون بالمصادقة على الجهاز الظاهري باستخدام بيانات اعتماد لحسابات المستخدمين هذه. إذا كان لديك العديد من الأجهزة الظاهرية التي يحتاج المستخدمون إلى الوصول إليها، فقد تصبح إدارة بيانات الاعتماد صعبة. لحل المشكلة، يمكنك نشر حسابات المستخدمين الشائعة، وإدارة هذه الحسابات، من خلال موفر هوية يستند إلى المعايير. يمكنك بعد ذلك استخدام مجموعة واحدة من بيانات الاعتماد للوصول إلى موارد متعددة على Azure، بما في ذلك DSVMs متعددة.

Active Directory هو موفر هوية شائع. يدعمها Azure كخدمة سحابية وكدليل محلي. يمكنك استخدام معرف Microsoft Entra أو Active Directory محلي لمصادقة المستخدمين على DSVM مستقل، أو مجموعة من DSVMs، في مجموعة مقياس الجهاز الظاهري Azure. للقيام بذلك، يمكنك ضم مثيلات DSVM إلى مجال Active Directory.

إذا كان لديك Active Directory بالفعل، يمكنك استخدامه كموفر هوية مشترك. إذا لم يكن لديك Active Directory، يمكنك تشغيل مثيل Active Directory مدار على Azure من خلال Microsoft Entra Domain Services.

توفر وثائق معرف Microsoft Entra إرشادات إدارة مفصلة، بما في ذلك إرشادات حول كيفية توصيل معرف Microsoft Entra بالدليل المحلي، إذا كان لديك واحد.

توضح هذه المقالة كيفية إعداد خدمة مجال Active Directory مدارة بالكامل على Azure، باستخدام Microsoft Entra Domain Services. يمكنك بعد ذلك ضم أجهزة DSVM إلى مجال Active Directory المُدار. يسمح هذا الأسلوب للمستخدمين بالوصول إلى مجموعة من DSVMs (وموارد Azure الأخرى) من خلال حساب مستخدم مشترك وبيانات اعتماد.

إعداد مجال Active Directory مُدار بالكامل على Azure

تسهل Microsoft Entra Domain Services إدارة هوياتك. يوفر خدمة مدارة بالكامل على Azure. في مجال Active Directory هذا، يمكنك إدارة المستخدمين والمجموعات. لإعداد مجال Active Directory المستضاف من Azure وحسابات المستخدمين في الدليل الخاص بك، اتبع الخطوات التالية:

1. في مدخل Microsoft Azure، أضف المستخدم إلى Active Directory:

   1. تسجيل الدخول إلى مدخل Microsoft Azure كجهاز مسؤول عمومي

   2. استعرض للوصول إلى Microsoft Entra ID>Users>All users

   3. تحديد مستخدم جديد

      يفتح جزء المستخدم ، كما هو موضح في لقطة الشاشة هذه:

      

   4. أدخل معلومات حول المستخدم، مثل الاسم واسم المستخدم. يجب أن يكون جزء اسم المجال في اسم المستخدم إما اسم المجال الافتراضي الأولي "[domain name].onmicrosoft.com"، أو اسم المجال المخصص الذي تم التحقق منه، وغير متحد مثل "contoso.com."

   5. انسخ كلمة مرور المستخدم التي تم إنشاؤها أو دونها. يجب توفير كلمة المرور هذه للمستخدم بعد اكتمال هذه العملية

   6. اختياريا، يمكنك فتح المعلومات وتعبئتها في دور ملف التعريف أو المجموعات أو الدليل للمستخدم

   7. ضمن المستخدم، حدد إنشاء

   8. توزيع كلمة المرور التي تم إنشاؤها بشكل آمن على المستخدم الجديد بحيث يمكن للمستخدم تسجيل الدخول

2. إنشاء مثيل Microsoft Entra Domain Services. تفضل بزيارة تمكين خدمات مجال Microsoft Entra باستخدام مدخل Microsoft Azure (قسم "إنشاء مثيل وتكوين الإعدادات الأساسية") لمزيد من المعلومات. تحتاج إلى تحديث كلمات مرور المستخدم الموجودة في Active Directory لمزامنة كلمة المرور في Microsoft Entra Domain Services. تحتاج أيضا إلى إضافة DNS إلى Microsoft Entra Domain Services، كما هو موضح ضمن "إكمال الحقول في نافذة الأساسيات في مدخل Microsoft Azure لإنشاء مثيل Microsoft Entra Domain Services" في هذا القسم.

3. في قسم إنشاء وتكوين الشبكة الظاهرية من الخطوة السابقة، قم بإنشاء شبكة فرعية منفصلة ل DSVM في الشبكة الظاهرية التي قمت بإنشائها

4. إنشاء مثيل DSVM واحد أو أكثر في الشبكة الفرعية DSVM

5. اتبع الإرشادات لإضافة DSVM إلى Active Directory

6. قم بتحميل مشاركة ملفات Azure لاستضافة دليل المنزل أو دفتر الملاحظات، بحيث يمكن تحميل مساحة العمل الخاصة بك على أي جهاز. إذا كنت بحاجة إلى أذونات ضيقة على مستوى الملف، فستحتاج إلى تشغيل نظام ملفات الشبكة [NFS] على جهاز ظاهري واحد أو أكثر

   1. ⁧⁩إنشاء مشاركة Azure Files ⁧⁩.

   2. قم بتحميل هذه المشاركة على جهاز Linux DSVM. عند تحديد Connect لمشاركة Azure Files في حساب التخزين الخاص بك في مدخل Microsoft Azure، يظهر الأمر للتشغيل في bash shell على Linux DSVM. يبدو الأمر بالشكل التالي:

   sudo mount -t cifs //[STORAGEACCT].file.core.windows.net/workspace [Your mount point] -o vers=3.0,username=[STORAGEACCT],password=[Access Key or SAS],dir_mode=0777,file_mode=0777,sec=ntlmssp
   

7. على سبيل المثال، افترض أنك قمت بتحميل مشاركة ملفات Azure في الدليل /data/workspace . الآن، قم بإنشاء دلائل لكل مستخدم في المشاركة:

   • /data/workspace/user1
   • /data/workspace/user2
   • وغيرها

   إنشاء notebooks دليل في مساحة العمل لكل مستخدم

8. إنشاء ارتباطات رمزية ل notebooks في $HOME/userx/notebooks/remote

لديك الآن المستخدمون في مثيل Active Directory، الذي تتم استضافته في Azure. باستخدام بيانات اعتماد Active Directory، يمكن للمستخدمين تسجيل الدخول إلى أي DSVM (SSH أو JupyterHub) منضم إلى Microsoft Entra Domain Services. نظرا لأن مشاركة Azure Files تستضيف مساحة عمل المستخدم، يمكن للمستخدمين الوصول إلى دفاتر الملاحظات الخاصة بهم والعمل الآخر من أي DSVM، عند استخدام JupyterHub.

للتحجيم التلقائي، يمكنك استخدام مجموعة مقياس جهاز ظاهري لإنشاء مجموعة من الأجهزة الظاهرية التي تم ربطها جميعا بالمجال بهذه الطريقة، ومع تثبيت القرص المشترك. يمكن للمستخدمين تسجيل الدخول إلى أي جهاز متوفر في مجموعة مقياس الجهاز الظاهري، ويمكنهم الوصول إلى القرص المشترك حيث يتم حفظ دفاتر الملاحظات الخاصة بهم.

الخطوات التالية

• تخزين بيانات الاعتماد بأمان للوصول إلى موارد السحابة