Machine Learning Studio ワークスペースの管理アカウントについて

みなさん、こんにちは。 BI Data Platform サポートチームの川瀬です。

Machine Learning Studio は Azure サブスクリプションが不要な Free プランと Azure サブスクリプションが必要な Standerd プランがございますが、 今回は主に Azure サブスクリプションをお持ちの Standerd プランをご利用のお客様を対象に、 Machine Learning Studio ワークスペースの管理アカウントについて案内します。

 

■ Machine Learning Studio ワークスペースの管理アカウントとAzure ポータル上の [アクセス制御(IAM)] について

 

Azure のリソースは ポータル上の [アクセス制御(IAM)] にて、管理アカウントの管理が可能となっておりますが、Machine Learning Studio ワークスペースの管理アカウントは、Azure ポータルの [アクセス制御(IAM)]  とは連動しておらず、個別で管理されています。

 

<Machine Learning Studio の管理者アカウント確認画面>

 

<Azure ポータルでの [アクセス制御(IAM)]  画面>

<ご参考情報>

ロールベースのアクセス制御を使用して Azure サブスクリプション リソースへのアクセスを管理する /ja-jp/azure/active-directory/role-based-access-control-configure

#アクセス制御(IAM)についての公開ドキュメントとなります。

 

具体的には、 Machine Learning Studio ワークスペースを作成した管理アカウントは、ワークスペースの 所有者 として自動的に追加されますが、 それ以外の例えば Azure サブスクリプションの 「所有者」 や「共同作成者」 は自動的に追加されません。

そのため、そのままの状態では、Machine Learning Studio ワークスペースを作成したアカウントだけが 所有者の 権限をもち、それ以外のアカウントでは作成された Machine Learning Studio ワークスペース へのアクセスや操作をすることができません。

Machine Learning Studio ワークスペースを作成者以外のアカウンントで操作、管理されたい場合は Machine Learning Studioから[ワークスペースの共有] 機能にて、ご指定のアカウントに対して共有設定を行っていただく必要がございます。

Machine Learning Studio  からの [ワークスペースの共有] 方法については、こちらの公開ドキュメントにて、画像つきでご案内しておりますので、ここでは割愛いたします。

 

<ご参考情報>

Azure Machine Learning Studio Studio ワークスペースの作成と共有

/ja-jp/azure/machine-learning/studio/create-workspace

#「Azure Machine Learning Studio ワークスペースの共有] の項目をご参照ください

 

■Machine Learning Studio ワークスペースの管理アカウントと IAM の管理アカウントができること

 

Machine Learning Studio ワークスペースの管理アカウントと IAM の管理アカウントで可能なことを以下にご案内します。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Machine Learning Studio ワークスペースの管理アカウントができること
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Machine Learning Studio ワークスペースの管理アカウントには、以下の 2 つの種別があり、

それぞれでできることが異なります。

・ユーザー :ワークスペース内の実験やデータセットの作成、表示、変更、削除を行うことができます。
・所有者 : ワークスペース ユーザーの招待と削除、ユーザーが実行できる操作の登録を行うことができます。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Azure サブスクリプションの 「所有者」アカウントができること
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

・ワークスペースの作成: 作成したワークスペースの管理者アカウントに自動的に登録されます。

・ワークスペースの削除: 削除対象のワークスペースの所有者アカウントでなくても削除が可能です。

 

■なぜ、個別の管理となっているのか

 

Machine Learning Studio ワークスペースの管理アカウントは、Azure ポータルの [アクセス制御(IAM)] と連動されておらず、 個別で管理されている理由としては、Machine Learning Studio のポータルと Azure ポータルが現時点で統合されていないことが理由として挙げられます。

2018年2月の時点では、統合予定についての詳細は未定となっておりますが、ご案内できる情報が得られましたら当ブログにてご紹介させていただきますので、時々覗きに来ていただけると幸いです。