Veri Bilimi Sanal Makinesi üzerinde ortak kimlik ayarlama

Veri Bilimi Sanal Makinesi (DSVM) dahil olmak üzere Microsoft Azure bir sanal makinede (VM) VM'yi sağlarken yerel kullanıcı hesapları oluşturursunuz. Kullanıcılar daha sonra bu kimlik bilgilerini kullanarak VM'de kimlik doğrulaması yapar. Kullanıcılarınızın erişmesi gereken birden çok VM'niz varsa kimlik bilgilerini yönetmek çok zahmetli olabilir. Standart tabanlı bir kimlik sağlayıcısı aracılığıyla ortak kullanıcı hesapları ve yönetimi dağıtmak harika bir çözümdür. Bu yaklaşım aracılığıyla, birden çok DSVM dahil olmak üzere Azure'da birden çok kaynağa erişmek için tek bir kimlik bilgisi kümesi kullanabilirsiniz.

Active Directory popüler bir kimlik sağlayıcısıdır ve Azure'da hem bulut hizmeti hem de şirket içi dizin olarak desteklenir. Azure Active Directory (Azure AD) veya şirket içi Active Directory kullanarak tek başına bir DSVM'de veya bir Azure sanal makine ölçek kümesindeki DSVM kümesinde kullanıcıların kimliğini doğrulayabilirsiniz. Bunu yapmak için DSVM örneklerini bir Active Directory etki alanına eklersiniz.

Active Directory'niz zaten varsa, bunu ortak kimlik sağlayıcınız olarak kullanabilirsiniz. Active Directory'niz yoksa, Azure Active Directory Domain Services (Azure AD DS) aracılığıyla Azure'da yönetilen bir Active Directory örneği çalıştırabilirsiniz.

Azure AD belgeleri, varsa Azure AD'yi şirket içi dizininize bağlama hakkında yönergeler de dahil olmak üzere ayrıntılı yönetim yönergeleri sağlar.

Bu makalede, Azure AD DS kullanılarak Azure'da tam olarak yönetilen bir Active Directory etki alanı hizmetinin nasıl ayarlanacağı açıklanır. Ardından DSVM'lerinizi yönetilen Active Directory etki alanına ekleyebilirsiniz. Bu yaklaşım, kullanıcıların ortak bir kullanıcı hesabı ve kimlik bilgileri aracılığıyla bir DSVM havuzuna (ve diğer Azure kaynaklarına) erişmesini sağlar.

Azure'da tam olarak yönetilen bir Active Directory etki alanı ayarlama

Azure AD DS, Azure'da tam olarak yönetilen bir hizmet sağlayarak kimliklerinizi yönetmeyi basitleştirir. Bu Active Directory etki alanında kullanıcıları ve grupları yönetirsiniz. Dizininizde Azure tarafından barındırılan bir Active Directory etki alanı ve kullanıcı hesabı ayarlamak için şu adımları izleyin:

  1. Azure portal kullanıcıyı Active Directory'ye ekleyin:

    1. Dizinin genel yöneticisi olan bir hesabı kullanarak Azure Active Directory yönetim merkezinde oturum açın.

    2. Azure Active Directory'yi ve ardından Kullanıcılar ve gruplar'ı seçin.

    3. Kullanıcılar ve gruplar'daTüm kullanıcılar'ı ve ardından Yeni kullanıcı'yı seçin.

      Kullanıcı bölmesi açılır:

      The

    4. Ad ve Kullanıcı adı gibi kullanıcı ayrıntılarını girin. Kullanıcı adının etki alanı adı bölümü ilk varsayılan etki alanı adı "[etki alanı adı].onmicrosoft.com" veya "contoso.com" gibi doğrulanmış, federasyon dışı bir özel etki alanı adı olmalıdır.

    5. Bu işlem tamamlandıktan sonra kullanıcıyla paylaşabilmek için oluşturulan kullanıcı parolasını kopyalayın veya bir yere not edin.

    6. İsteğe bağlı olarak kullanıcının Profil, Gruplar veya Dizin rolü bilgilerini doldurun.

    7. Kullanıcı'nın altında Oluştur'u seçin.

    8. Oluşturulan parolayı yeni kullanıcıya güvenli bir şekilde dağıtarak oturum açabilmesini sağlayın.

  2. Azure AD DS örneği oluşturun. Azure portal kullanarak Azure Active Directory Etki Alanı Hizmetleri'ni etkinleştirme bölümündeki yönergeleri izleyin ("Örnek oluşturma ve temel ayarları yapılandırma" bölümü). Azure AD DS'deki parolanın eşitlenmesi için Active Directory'deki mevcut kullanıcı parolalarının güncelleştirilmesi önemlidir. Bu bölümdeki "Azure AD DS örneği oluşturmak için Azure portal Temel bilgiler penceresindeki alanları tamamlayın" bölümünde açıklandığı gibi Azure AD DS'ye DNS eklemek de önemlidir.

  3. Önceki adımın "Sanal ağı oluşturma ve yapılandırma" bölümünde oluşturulan sanal ağda ayrı bir DSVM alt ağı oluşturun.

  4. DSVM alt asında bir veya daha fazla DSVM örneği oluşturun.

  5. Yönergeleri izleyerek DSVM'yi Active Directory'ye ekleyin.

  6. Çalışma alanınızın herhangi bir makineye bağlanabilmesi için giriş veya not defteri dizininizi barındırmak için bir Azure Dosyalar paylaşımı bağlayın. (Dosya düzeyinde sıkı izinlere ihtiyacınız varsa, bir veya daha fazla VM üzerinde Çalışan Ağ Dosya Sistemi [NFS] gerekir.)

    1. Azure Dosyalar paylaşımı oluşturun.

    2. Bu paylaşımı Linux DSVM'ye bağlayın. Azure portal depolama hesabınızdaki Azure Dosyalar paylaşımı için Bağlan seçtiğinizde, Linux DSVM'deki bash kabuğunda çalıştırılacak komut görüntülenir. Komut şuna benzer:

    sudo mount -t cifs //[STORAGEACCT].file.core.windows.net/workspace [Your mount point] -o vers=3.0,username=[STORAGEACCT],password=[Access Key or SAS],dir_mode=0777,file_mode=0777,sec=ntlmssp
    
  7. Örneğin, Azure Dosyalar paylaşımınızı /data/workspace konumuna bağladığınız varsayılır. Şimdi paylaşımdaki kullanıcılarınızın her biri için dizinler oluşturun: /data/workspace/user1, /data/workspace/user2 vb. Her kullanıcının çalışma alanında bir notebooks dizin oluşturun.

  8. içinde $HOME/userx/notebooks/remoteiçin notebooks sembolik bağlantılar oluşturun.

Artık Active Directory örneğinizdeki kullanıcılar Azure'da barındırılır. Kullanıcılar, Active Directory kimlik bilgilerini kullanarak Azure AD DS'ye katılmış herhangi bir DSVM'de (SSH veya JupyterHub) oturum açabilir. Kullanıcı çalışma alanı bir Azure Dosyalar paylaşımında olduğundan, kullanıcılar JupyterHub kullanırken herhangi bir DSVM'den not defterlerine ve diğer çalışmalarına erişebilir.

Otomatik ölçeklendirme için bir sanal makine ölçek kümesi kullanarak etki alanına bu şekilde ve paylaşılan disk takılı olarak bir vm havuzu oluşturabilirsiniz. Kullanıcılar sanal makine ölçek kümesindeki kullanılabilir herhangi bir makinede oturum açabilir ve not defterlerinin kaydedildiği paylaşılan diske erişebilir.

Sonraki adımlar