Azure Lab Services でのトレーニングの組織ロールの概念
重要
Azure Lab Services は 2027 年 6 月 28 日に廃止されます。 詳細については、提供終了ガイドを参照してください。
この記事では、Azure Lab Services を使用して授業を実施するためのさまざまな機能と手順について説明します。 Azure Lab Services は、教師、教授、トレーニング スペシャリスト、トレーナー、補助教員などの教育担当者をサポートします。 教育担当者は、オンライン ラボをすばやく簡単に作成し、受講者用の事前構成された学習環境をプロビジョニングできます。
各受講者は、同一かつ分離された環境をトレーニングに使用できます。 教育担当者はポリシーを適用して、必要な場合にのみトレーニング環境を各研修生が利用できるようにします。 環境には、トレーニングに必要とされる十分なリソース (仮想マシンなど) が含まれています。
組織のロールをアクセス許可にマッピングする
ラボは、任意の仮想環境でトレーニングを実施するための次の要件を満たしています。
- 受講者が各自のトレーニング環境を迅速にプロビジョニングできる。
- すべてのトレーニング マシンは同一
- 受講者は、他の受講者によって作成された VM を見ることができない
- 受講者がトレーニングに必要な数以上の VM を使用できないようにし、コストを管理できる。また、受講者が使用していない VM をシャットダウンできる
- トレーニング ラボを各受講者と簡単に共有できる
- トレーニング ラボを繰り返し再利用できる
Azure Lab Services では、Azure ロールベースのアクセス制御 (Azure RBAC) を使用して Azure Lab Services へのアクセスを管理します。 詳細については、「Azure Lab Services の組み込みロール」を参照してください。 Azure RBAC では、組織内のさまざまなチームおよびユーザー間で、ラボを作成して管理するためのロールと責任を明確に分離できます。
組織の構造、責任、スキル レベルによっては、管理者や教育担当者など、ロールまたはペルソナにこれらのアクセス許可をマップするためのさまざまなオプションが存在する場合があります。 学生は Microsoft Entra のアクセス許可は必要ありませんが、これらのシナリオと図には学生がどうプロセスに適合するかを示しています。
次のセクションでは、組織全体にアクセス許可を割り当てるさまざまな例を示します。 Azure Lab Services を使用すると、組織のセットアップに合わせて、これらの一般的なシナリオ以外のアクセス許可を柔軟に割り当てることができます。
シナリオ 1: IT 部門と教育担当者の間で責任を分割する
このシナリオでは、IT 部門、サービス プロバイダー、または管理者が Azure サブスクリプションを管理します。 これらの人たちは、Azure Lab Services ラボ プランを作成する責任者です。 次に、ラボ計画でラボを作成するアクセス許可を付与します。 教育担当者は、学生にラボ VM に登録して接続するように招待します。
組織では、管理者アクティビティをさらにチーム間で分割できます。 たとえば、1 つのチームが、高度なネットワーク (中央 IT) 用の仮想ネットワークの構成を担当する場合があります。 ラボ計画とその他の Azure リソースの作成は、別のチーム (部門 IT) が担っている可能性があります。
管理者として作業を開始するには、「クイック スタート: ラボを作成するためのリソースを設定する」を参照してください。
教育担当者として作業を開始するには、「チュートリアル: クラスルーム トレーニング用のラボを設定する」を参照してください。
次の表は、組織の役割と Microsoft Entra ロールの対応するマッピングを示しています。
| 組織の役割 | Microsoft Entra ロール | 説明 |
|---|---|---|
| Administrator | - サブスクリプションの所有者 - サブスクリプションの共同作成者 |
Azure portal でラボ計画を作成します。 |
| 教師 | Lab Creator | 自分が作成したラボを作成して管理します。 |
| ラボ共同作成者 | 必要に応じて、リソース グループ レベルで割り当てることで、すべてのラボの作成と管理を1人の教育担当者に割り当てます。 | |
| ラボ アシスタント | 必要に応じて、ラボの学生をサポートするためにその他の教育担当者に割り当てます。 ラボ VM の再イメージ化、開始、停止、接続を行う場合があります。 | |
| Student | 学生は Microsoft Entra ロールを必要としません。 教育担当者は、ラボ構成で学生にアクセス権を付与します。 Teams または Canvas を使用 すると、学生に自動的にアクセス権が付与されます。 | |
| その他 | ラボ サービス閲覧者 | 必要に応じて、変更のアクセス許可なしですべてのラボ プランとラボを表示するアクセス権を付与します。 |
シナリオ 2: IT 部門がラボ作成プロセス全体を所有している
このシナリオでは、IT 部門 (管理者) が Azure Lab Services ラボ計画とラボの両方を作成します。 必要に応じて、管理者は、ラボ ユーザーを管理し、クォータやスケジュールなどのラボ設定を構成するためのアクセス許可を教育担当者に付与します。 このシナリオは、教育担当者がラボを設定したりカスタマイズしたりできない、またはしたくない場合に役立ちます。
「シナリオ 1」で説明したように、ラボ 計画を作成するための管理者タスクも、管理者チーム間で分割される場合があります。
管理者として作業を開始するには、「クイック スタート: ラボを作成して接続する」を参照してください。
教育担当者として作業を開始するには、「学生をラボに追加する」または、「ラボ スケジュールを作成する」を参照してください。
次の表は、組織の役割と Microsoft Entra ロールの対応するマッピングを示しています。
| 組織の役割 | Microsoft Entra ロール | 説明 |
|---|---|---|
| Administrator | - サブスクリプションの所有者 - サブスクリプションの共同作成者 |
Azure portal でラボ計画を作成します。 |
| 教師 | - ラボ アシスタント | 必要に応じて、ラボの学生をサポートするためにその他の教育担当者に割り当てます。 ラボ VM の再イメージ化、開始、停止、接続を行う場合があります。 |
| Student | 学生は Microsoft Entra ロールを必要としません。 教育担当者は、ラボ構成で学生にアクセス権を付与します。 Teams または Canvas を使用 すると、学生に自動的にアクセス権が付与されます。 | |
| その他 | ラボ サービス閲覧者 | 必要に応じて、変更のアクセス許可なしですべてのラボ プランとラボを表示するアクセス権を付与します。 |
シナリオ 3: 教育担当者がラボ作成プロセス全体を所有している
このシナリオでは、教育担当者が Azure サブスクリプションを管理し、Azure Lab Services ラボ計画とラボを作成するプロセス全体を管理します。 このシナリオは、教育担当者が Azure リソースの作成やラボの作成とカスタマイズに慣れている場合に役立ちます。
管理者として作業を開始するには、「クイック スタート: ラボを作成して接続する」、さらに「学生をラボに追加する」または、「ラボ スケジュールを作成する」を参照してください。
次の表は、組織の役割と Microsoft Entra ロールの対応するマッピングを示しています。
| 組織の役割 | Microsoft Entra ロール | 説明 |
|---|---|---|
| 教師 | - サブスクリプションの所有者 - サブスクリプションの共同作成者 |
Azure portal でラボ計画を作成します。 所有者として、すべてのラボを完全に管理することもできます。 |
| ラボ アシスタント | 必要に応じて、ラボの学生をサポートするためにその他の教育担当者に割り当てます。 ラボ VM の再イメージ化、開始、停止、接続を行う場合があります。 | |
| Student | 学生は Microsoft Entra ロールを必要としません。 教育担当者は、ラボ構成で学生にアクセス権を付与します。 Teams または Canvas を使用 すると、学生に自動的にアクセス権が付与されます。 | |
| その他 | ラボ サービス閲覧者 | 必要に応じて、変更のアクセス許可なしですべてのラボ プランとラボを表示するアクセス権を付与します。 |
関連するコンテンツ
- 「クラス型のサンプルの設定」について詳しく知る。
- 作業を開始するには、チュートリアル「クラスルーム トレーニング用のラボを設定する」を参照してください。