Szervezeti szerepkörök fogalmai az Azure Lab Servicesben végzett képzésekhez
Ebben a cikkben megismerheti az Azure Lab Services osztályokhoz való használatának különböző funkcióit és lépéseit. Az Azure Lab Services támogatja az oktatókat, a professzorokat, a képzési szakembereket, az oktatókat és a tanársegédeket. Az oktatók gyorsan és egyszerűen létrehozhatnak egy online labort, amellyel előre konfigurált tanulási környezeteket építhetnek ki a gyakornokok számára.
Minden gyakornok használhat azonos és elkülönített környezeteket a képzéshez. Az oktatók szabályzatokat alkalmazhatnak annak biztosítására, hogy a képzési környezetek csak akkor legyenek elérhetők az egyes gyakornokok számára, ha szükségük van rájuk. A környezetek elegendő erőforrást, például virtuális gépeket tartalmaznak a betanításhoz.
Szervezeti szerepkörök hozzárendelése engedélyekhez
A laborok megfelelnek a következő követelményeknek a képzések bármely virtuális környezetben való elvégzésére:
- A gyakornokok gyorsan kiépíthetik a betanítási környezeteiket
- Minden betanítási gép azonos
- A gyakornokok nem láthatják a más gyakornokok által létrehozott virtuális gépeket
- A költségeket úgy szabályozhatja, hogy a gyakornokok ne kapnak több virtuális gépet, mint amennyi a betanításhoz szükséges, és a virtuális gépeket is leállítsa, ha nincsenek használatban
- Könnyedén megoszthatja a betanítási labort minden egyes gyakornokkal
- Újra és újra felhasználhatja a betanítási labort
Az Azure Lab Services azure-beli szerepköralapú hozzáféréssel (Azure RBAC) kezeli az Azure Lab Serviceshez való hozzáférést. További információt az Azure Lab Services beépített szerepköreiben talál. Az Azure RBAC lehetővé teszi, hogy egyértelműen elkülönítse a szerepköröket és a felelősségeket a különböző csapatok és személyek tesztkörnyezeteinek létrehozásához és kezeléséhez a szervezetben.
A szervezeti struktúrától, a felelősségi szinttől és a képzettségi szinttől függően különböző lehetőségek közül választhat, ha ezeket az engedélyeket szerepköreihez vagy személyiségeihez, például rendszergazdákhoz vagy oktatókhoz rendeli. Ezek a forgatókönyvek és diagramok azt is tartalmazzák, hogy a diákok hol illenek a folyamatba, bár nem igényelnek Microsoft Entra-engedélyeket.
Az alábbi szakaszok különböző példákat mutatnak be az engedélyek szervezeten belüli hozzárendelésére. Az Azure Lab Services lehetővé teszi, hogy rugalmasan hozzárendeljen engedélyeket ezeken a tipikus forgatókönyveken túl a szervezeti beállításnak megfelelően.
1. forgatókönyv: A felelősségek felosztása az informatikai részleg és az oktatók között
Ebben a forgatókönyvben az informatikai részleg, a szolgáltatók vagy a rendszergazdák kezelik az Azure-előfizetéseket. Ők felelősek az Azure Lab Services tesztkörnyezeti tervének létrehozásáért. Ezután engedélyt adnak a labortervben lévő laborok létrehozására. Az oktató meghívja a diákokat, hogy regisztráljanak és csatlakozzanak egy tesztkörnyezeti virtuális géphez.
A szervezetben a rendszergazdai tevékenységeket tovább oszthatja a csapatok között. Előfordulhat például, hogy egy csapat felel a virtuális hálózatok speciális hálózatkezeléshez (központi informatikai) való konfigurálásáért. A laborterv és más Azure-erőforrások létrehozása egy másik csapat (részleg informatikai részlege) feladata lehet.
Első lépések rendszergazdaként a gyorsútmutatóval: állítsa be a laborok létrehozásához szükséges erőforrásokat.
Első lépések oktatóként az oktatóanyaggal: tesztkörnyezet beállítása az osztályterem-képzéshez.
Az alábbi táblázat a szervezeti szerepkörök Microsoft Entra-szerepkörökhöz való megfeleltetését mutatja be:
| Szervezeti szerepkör | Microsoft Entra szerepkör | Leírás |
|---|---|---|
| Rendszergazda | - Előfizetés tulajdonosa - Előfizetés közreműködője |
Laborterv létrehozása az Azure Portalon. |
| Oktató | Tesztkörnyezet létrehozója | Hozza létre és kezelje az általuk létrehozott tesztkörnyezeteket. |
| Labor közreműködője | Igény szerint rendeljen hozzá egy oktatót az összes tesztkörnyezet létrehozásához és kezeléséhez, ha az erőforráscsoport szintjén van hozzárendelve. | |
| Laborasszisztens | Másik lehetőségként rendeljen hozzá más oktatókat, hogy segítsenek a labortanulók támogatásában. Előfordulhat, hogy újraképezik, elindítják, leállítják és csatlakoztatják a tesztkörnyezeti virtuális gépeket. | |
| Tanuló | A diákoknak nincs szükségük Microsoft Entra-szerepkörre. Az oktatók hozzáférést biztosítanak a diákoknak a laborkonfigurációban. A diákok automatikusan hozzáférést kapnak a Teams vagy a Canvas használatakor. | |
| Egyéb | Lab Services-olvasó | Opcionálisan hozzáférést biztosít az összes tesztkörnyezeti terv és tesztkörnyezet megtekintéséhez módosítási engedély nélkül. |
2. forgatókönyv: Az informatikai részlegé a teljes laborlétrehozás folyamata
Ebben a forgatókönyvben az informatikai részleg (rendszergazdák) létrehozza az Azure Lab Services-tesztkörnyezeti tervet és a labort is. A rendszergazda opcionálisan engedélyt ad az oktatóknak a tesztkörnyezet felhasználóinak kezeléséhez és a tesztkörnyezet beállításainak konfigurálásához, például kvótákhoz és ütemezésekhez. Ez a forgatókönyv akkor lehet hasznos, ha az oktatók nem tudják vagy nem szeretnék beállítani és testreszabni a labort.
Ahogy az 1. forgatókönyvben is említettük, a tesztkörnyezeti terv létrehozásához szükséges rendszergazdai feladatok a rendszergazdai csapatokra is feloszthatók.
Első lépések rendszergazdaként a gyorsútmutatóval: labor létrehozása és csatlakoztatása.
Első lépések oktatóként, tanulók felvétele a laborba, vagy laborütemezés létrehozása.
Az alábbi táblázat a szervezeti szerepkörök Microsoft Entra-szerepkörökhöz való megfeleltetését mutatja be:
| Szervezeti szerepkör | Microsoft Entra szerepkör | Leírás |
|---|---|---|
| Rendszergazda | - Előfizetés tulajdonosa - Előfizetés közreműködője |
Laborterv létrehozása az Azure Portalon. |
| Oktató | - Laborasszisztens | Másik lehetőségként rendeljen hozzá más oktatókat, hogy segítsenek a labortanulók támogatásában. Előfordulhat, hogy újraképezik, elindítják, leállítják és csatlakoztatják a tesztkörnyezeti virtuális gépeket. |
| Tanuló | A diákoknak nincs szükségük Microsoft Entra-szerepkörre. Az oktatók hozzáférést biztosítanak a diákoknak a laborkonfigurációban. A diákok automatikusan hozzáférést kapnak a Teams vagy a Canvas használatakor. | |
| Egyéb | Lab Services-olvasó | Opcionálisan hozzáférést biztosít az összes tesztkörnyezeti terv és tesztkörnyezet megtekintéséhez módosítási engedély nélkül. |
3. forgatókönyv: Az oktató a teljes laborlétrehozási folyamatot birtokolja
Ebben a forgatókönyvben az oktató felügyeli az Azure-előfizetését, és felügyeli az Azure Lab Services labortervének és laborjának létrehozásának teljes folyamatát. Ez a forgatókönyv olyan esetekben lehet hasznos, amikor az oktatók kényelmesen hozhatnak létre Azure-erőforrásokat, és laborokat hozhatnak létre és szabhatnak testre.
Első lépések rendszergazdaként a rövid útmutatóval: hozzon létre és csatlakozzon egy tesztkörnyezethez , majd vegyen fel diákokat egy tesztkörnyezetbe, és hozzon létre egy tesztkörnyezeti ütemtervet.
Az alábbi táblázat a szervezeti szerepkörök Microsoft Entra-szerepkörökhöz való megfeleltetését mutatja be:
| Szervezeti szerepkör | Microsoft Entra szerepkör | Leírás |
|---|---|---|
| Oktató | - Előfizetés tulajdonosa - Előfizetés közreműködője |
Laborterv létrehozása az Azure Portalon. Tulajdonosként az összes tesztkörnyezetet is teljes mértékben kezelheti. |
| Laborasszisztens | Másik lehetőségként rendeljen hozzá más oktatókat, hogy segítsenek a labortanulók támogatásában. Előfordulhat, hogy újraképezik, elindítják, leállítják és csatlakoztatják a tesztkörnyezeti virtuális gépeket. | |
| Tanuló | A diákoknak nincs szükségük Microsoft Entra-szerepkörre. Az oktatók hozzáférést biztosítanak a diákoknak a laborkonfigurációban. A diákok automatikusan hozzáférést kapnak a Teams vagy a Canvas használatakor. | |
| Egyéb | Lab Services-olvasó | Opcionálisan hozzáférést biztosít az összes tesztkörnyezeti terv és tesztkörnyezet megtekintéséhez módosítási engedély nélkül. |
Kapcsolódó tartalom
- További információ a példaosztálytípusok beállításáról.
- Első lépésként kövesse az oktatóanyag lépéseit: Tesztkörnyezet beállítása osztályterem-betanításhoz.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: