diff --git a/src/pages/en/research_computing/utokyo_azure/group/index.mdx b/src/pages/en/research_computing/utokyo_azure/group/index.mdx
index b9ec330e1a..12d2ebf372 100644
--- a/src/pages/en/research_computing/utokyo_azure/group/index.mdx
+++ b/src/pages/en/research_computing/utokyo_azure/group/index.mdx
@@ -12,6 +12,13 @@ Also, what a sharer can do will depend on which resource they are assigned to, w
Please refer to this link for instructions on assigning permissions.
- [Steps to assign an Azure role to subscriptions and resources](/en/research_computing/utokyo_azure/faq/addrole)
+
+If you're not sure what to do, we recommend assigning the following:
+- **Sharing with faculty**: For sharing that includes costs, assign to the subscription with the **Owner** role. For sharing that does not include costs, assign to the subscription with the **Contributor** role.
+- **Sharing with students**: If you want them to manage resources including creating new resources, assign to the subscription with the **Contributor** role. If you only want them to manage existing services, assign to the resource or resource group with **Contributor**.
+- **Use only**: If you only want to use the service without managing it, assign the account and permissions to the service, but do not assign roles to the subscription or resources. In this case, the way accounts and permissions are assigned varies depending on the service, so please refer to the help for each service for details.
+
+
## Roles and Members (Role-Based Access Control: RBAC)
In Microsoft Azure, you can grant permissions to other accounts to access each scope by setting which permissions (roles) to assign to whom (members). This is called role-based access control (RBAC), and you can use this function to share subscriptions and resources you create.
diff --git a/src/pages/en/research_computing/utokyo_azure/index.mdx b/src/pages/en/research_computing/utokyo_azure/index.mdx
index b58896102a..f276a535d9 100644
--- a/src/pages/en/research_computing/utokyo_azure/index.mdx
+++ b/src/pages/en/research_computing/utokyo_azure/index.mdx
@@ -4,6 +4,15 @@ breadcrumb:
title: "UTokyo Azure"
---
+
+
+From 12/27 17:00 to 1/6 9:00, we will be closed for accepting subscription applications and responding to email inquiries.
+Applications and inquiries received during this period will be responded to sequentially from 9:00 on January 6th.
+For urgent troubleshooting or inquiries regarding technical issues, please use [Microsoft Azure support request](https://portal.azure.com/#view/Microsoft_Azure_Support/HelpAndSupportBlade/~/overview)
+*[Example of support request procedure](/en/research_computing/utokyo_azure/support/)
+
+
+
## About UTokyo Azure
In August 2023, the University of Tokyo and Microsoft signed a basic agreement regarding future collaboration ([news release](https://www.u-tokyo.ac.jp/focus/en/articles/z1701_00013.html)). Based on this agreement, Microsoft provided the University of Tokyo with a donation (gift) in the form of credits for using Microsoft's cloud service, Azure.
diff --git a/src/pages/research_computing/utokyo_azure/ai/azureai.mdx b/src/pages/research_computing/utokyo_azure/ai/azureai.mdx
index 07f03fdcac..01b8c11407 100644
--- a/src/pages/research_computing/utokyo_azure/ai/azureai.mdx
+++ b/src/pages/research_computing/utokyo_azure/ai/azureai.mdx
@@ -1,13 +1,13 @@
---
-title: "Azure AI Studio : UTokyo Azure 利用例"
+title: "Azure AI Foundry : UTokyo Azure 利用例"
breadcrumb:
- title: "Azure AI Studio"
+ title: "Azure AI Foundry"
---
## 概要
{:#about}
-Azure AI Studio を本サービスで利用する場合の初期手続き例です.
+Azure AI Foundry(旧称 Azure AI Studio)を本サービスで利用する場合の初期手続き例です.
## 1.サービスを選択する
{:#select_service}
@@ -19,12 +19,13 @@ Azure AI Studio を本サービスで利用する場合の初期手続き例で
- [Azure portal](https://portal.azure.com/)に[UTokyo Account](/utokyo_account/)でログインし、リソースの欄に申請したサブスクリプションがあることを確認してください.(新規申請された場合は表示されるようになるまで時間がかかります)
-- Azureサービスの一覧の中から`Azure AI Studio`を選択します.
+- Azureサービスの一覧の中から`Azure AI Foundry`を選択します.
- 一覧に無い場合、一覧の右にある`その他のサービス`を選択、左側にあるリストから`AI + Machine Learning`を選択すると, 右側に表示されるメイン画面の`Azure AI + Machine Learning platforms`の中にあります.
{:.medium.center.border}
-- Azure AI Studio のメインページが表示されたら,画面左上にある`+作成`またはメイン画面にある`Azure AI の作成`をクリックします.
+- Azure AI Foundry のメインページが表示されたら,画面左上にある`+Create`をクリックします.
+- `Project`か`Hub`の選択になります.ここでは`Hub`を選択します.
## 2.Azure AI ハブを構成する
{:#aihub}
@@ -61,36 +62,37 @@ Azure AI Studio を本サービスで利用する場合の初期手続き例で
{:.medium.center.border}
-AI ハブ のトップページに遷移するので,`Azure AI Studioの起動`をクリックしてください.
+AI ハブ のトップページに遷移するので,`Azure AI Foundry の起動`をクリックしてください.
{:.medium.center.border}
+- 初回アクセスでは,プロジェクト名の入力を求められるので,適当なプロジェクト名を入力ください.初期設定のままでも構いません.
-ここからは Azure AI Studio の環境で進めます.
+ここからは Azure AI Foundry のネイティブ環境で進めます.
-## 3.Azure AI Studio のプロジェクトにモデルをデプロイする
+## 3.Azure AI Foundry のプロジェクトにモデルをデプロイする
**一例として GPT4 チャットモデルをデプロイします.**
-- トップページ画面左側のリストから,`チャット`を選択します.
+- トップページ画面左側のリストから,`モデルカタログ`を選択します.
{:.medium.center.border}
-- メイン画面がセットアップになりますので,`+デプロイを作成`をクリックしてください.
+- モデル選択画面になりますので,`gpt-4o`をクリック.
{:.medium.center.border}
-- モデル選択画面になりますので,左側のリストから`gpt-4`を選択し,右下にある`確認`をクリックしてください.
+- gpt-4o の詳細画面になるので,画面上部にある`デプロイ`をクリック.
{:.medium.center.border}
-- 確認画面になるので,`デプロイ`をクリックしてください.
+- 確認画面になるので,`リソースを作成してデプロイする`をクリック.
{:.medium.center.border}
+デプロイが完了したら,`プレイグラウンドで開く`をクリック.
+
- 下図のようなチャットプレイグランドが表示されたら完了です.
- - `デプロイ`をクリックしてからデプロイ完了まで時間がかかる場合があります.
- - 5分以上待っても変化がない場合は,ブラウザを再読み込みしてみてください.それでもチャットグランドが表示されない場合は,改めてデプロイしなおしてみてください.
{:.medium.center.border}
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiogpt1.png b/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiogpt1.png
index 71dd322a5e..2ea4ca6a5c 100644
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiogpt1.png and b/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiogpt1.png differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiopython1.png b/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiopython1.png
index 26f1e9253f..dfa3add2f1 100644
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiopython1.png and b/src/pages/research_computing/utokyo_azure/ai/img/01_aistudiopython1.png differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/02_aistudiogpt2.png b/src/pages/research_computing/utokyo_azure/ai/img/02_aistudiogpt2.png
index 9f45b58b17..7f2e0d2088 100644
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/02_aistudiogpt2.png and b/src/pages/research_computing/utokyo_azure/ai/img/02_aistudiogpt2.png differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/02_aistudiopython2.png b/src/pages/research_computing/utokyo_azure/ai/img/02_aistudiopython2.png
deleted file mode 100644
index 54faae07a3..0000000000
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/02_aistudiopython2.png and /dev/null differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/03_aistudiogpt3.png b/src/pages/research_computing/utokyo_azure/ai/img/03_aistudiogpt3.png
index 358bd169ba..5558d5d7ab 100644
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/03_aistudiogpt3.png and b/src/pages/research_computing/utokyo_azure/ai/img/03_aistudiogpt3.png differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/04_aistudiogpt4.png b/src/pages/research_computing/utokyo_azure/ai/img/04_aistudiogpt4.png
index 44de0ef6e0..019b83024f 100644
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/04_aistudiogpt4.png and b/src/pages/research_computing/utokyo_azure/ai/img/04_aistudiogpt4.png differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/04_openai4.png b/src/pages/research_computing/utokyo_azure/ai/img/04_openai4.png
index 57fa165052..098673b260 100644
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/04_openai4.png and b/src/pages/research_computing/utokyo_azure/ai/img/04_openai4.png differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/05_aistudiogpt5.png b/src/pages/research_computing/utokyo_azure/ai/img/05_aistudiogpt5.png
index de3daa6757..0c810dd8aa 100644
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/05_aistudiogpt5.png and b/src/pages/research_computing/utokyo_azure/ai/img/05_aistudiogpt5.png differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/img/05_openai5.png b/src/pages/research_computing/utokyo_azure/ai/img/05_openai5.png
deleted file mode 100644
index d7b0533007..0000000000
Binary files a/src/pages/research_computing/utokyo_azure/ai/img/05_openai5.png and /dev/null differ
diff --git a/src/pages/research_computing/utokyo_azure/ai/openai.mdx b/src/pages/research_computing/utokyo_azure/ai/openai.mdx
index 0b38d0af76..b3006aaa46 100644
--- a/src/pages/research_computing/utokyo_azure/ai/openai.mdx
+++ b/src/pages/research_computing/utokyo_azure/ai/openai.mdx
@@ -1,13 +1,13 @@
---
-title: "Azure OpenAI Studio : UTokyo Azure 利用例"
+title: "Azure OpenAI : UTokyo Azure 利用例"
breadcrumb:
- title: "Azure OpenAI Studio"
+ title: "Azure OpenAI"
---
## 概要
{:#about}
-Azure OpenAI Studio を本サービスで利用する場合の初期手続き例です.
+Azure OpenAI を本サービスで利用する場合の初期手続き例です.
## 1.サービスを選択する
{:#select_service}
@@ -19,12 +19,12 @@ Azure OpenAI Studio を本サービスで利用する場合の初期手続き例
- [Azure portal](https://portal.azure.com/)に[UTokyo Account](/utokyo_account/)でログインし、リソースの欄に申請したサブスクリプションがあることを確認してください.(新規申請された場合は表示されるようになるまで時間がかかります)
-- Azureサービスの一覧の中から`Azure OpenAI Studio`を選択します.
+- Azureサービスの一覧の中から`Azure OpenAI`を選択します.
- 一覧に無い場合、一覧の右にある`その他のサービス`を選択、左側にあるリストから`AI + Machine Learning`を選択すると, 右側に表示されるメイン画面の`Azure AI サービス + API`の中にあります.
{:.medium.center.border}
-- Azure OpenAI Studio のメインページが表示されたら,画面左上にある`+作成`またはメイン画面にある`Azure OpenAI の作成`をクリックします.
+- Azure OpenAI のメインページが表示されたら,画面左上にある`+作成`またはメイン画面にある`Azure OpenAI の作成`をクリックします.
## 2.Azure OpenAI のプロジェクトを構成する
{:#aihub}
@@ -61,24 +61,18 @@ Azure ポータルによる検証が成功したら,画面左下の`作成`ボ
{:.medium.center.border}
-Azure OpenAI Studio のトップページに遷移するので,`Go to Azure OpenAI Studio`をクリックしてください.
-
-
-なお,ここで`Explore Azure AI Studio`をクリックすると,[Azure AI Studio](https://ai.azure.com/) でも利用が可能です.
-
+Azure OpenAI のトップページに遷移するので,画面右上の`Go to Azure AI Foundry Portal`または画面下の`Azure OpenAI Metrics Dashboard`をクリックしてください.
{:.medium.center.border}
-## 3.Azure OpenAI Studio でモデルをデプロイする
+以降は Azure AI Foundry で進めます.
+
+## 3.Azure AI Foundry でモデルをデプロイする
{:#aistudioproject}
**一例として GPT4 モデルのデプロイ手順を進めます.**
-- Azure OpenAI Sutdio に遷移すると以下のような画面になりますので,画面左側のリストから,`チャット`を選択します.
-
-{:.medium.center.border}
-
-- メイン画面がセットアップになりますので`+デプロイを作成`をクリックし,現れるプルダウンリストから`基本モデルから`を選択してください.
+- Azure AI Foundry に遷移すると以下のような画面になりますので`+デプロイを作成`をクリックし,現れるプルダウンリストから`基本モデルから`を選択してください.
{:.medium.center.border}
@@ -88,11 +82,13 @@ Azure OpenAI Studio のトップページに遷移するので,`Go to Azure Op
- 確認画面になるので,`デプロイ`をクリックしてください.
+
+最新のモデルバージョンではクォータが足りないというエラーが出る場合があります.その場合はクォータの追加を依頼するか,古いモデルバージョンを選択ください.
+
+
{:.medium.center.border}
- チャットプレイグランドが下図のようになりましたら完了です.
- - `デプロイ`をクリックしてからデプロイ完了まで時間がかかる場合があります.
- - 5分以上待っても変化がない場合は,ブラウザを再読み込みしてみてください.それでもチャットグランドが表示されない場合は,改めてデプロイしなおしてみてください.
{:.medium.center.border}
diff --git a/src/pages/research_computing/utokyo_azure/ai/python.mdx b/src/pages/research_computing/utokyo_azure/ai/python.mdx
index 4a1b7c5ebe..842ce0c16c 100644
--- a/src/pages/research_computing/utokyo_azure/ai/python.mdx
+++ b/src/pages/research_computing/utokyo_azure/ai/python.mdx
@@ -5,20 +5,12 @@ breadcrumb:
## デプロイしたモデルを Python API で利用する
-Azure OpenAI サービスは、OpenAI が提供する Python クライアントと互換性があります.ただし,いくつかの構成が必要です.OpenAI がホストするサービスを使用するには API キーのみで利用可能ですが,Azure AI Studio にデプロイしたモデルを使用するには,API キーに加えて AI ハブへのエンドポイントが必要です.
+Azure OpenAI サービスは,OpenAI が提供する Python クライアントと互換性があります.ただし,いくつかの構成が必要です.
-#### Azure AI Studio の場合
-- Azure AI Studio の**AI ハブ概要**のページに移動します.
-- **接続されたリソース**の中から,**種類**が**Azure OpenAI**のリソースをクリックします.
+- Azure OpenAI Studio または Azure AI Foundry の概要に API キー及びエンドポイントの表示があります.これらをコピーしてください.
+ - Azure AI Foundry の場合は,含まれる機能の中から Azure OpenAI を選択してください.
{:.medium.center.border}
-- 表示されたリソース詳細から,`ターゲット`と`APIキー`をコピーしてメモ帳などにメモしてください.
-
-{:.medium.center.border}
-
-
-#### Azure OpenAI Studio の場合
-- Azure OpenAI Studio のトップページに API キーがあります.
**参考**:[Microsoft Learn:Azure OpenAI API preview lifecycle](https://learn.microsoft.com/en-us/azure/ai-services/openai/api-version-deprecation)で、現在の API バージョンを確認できます。
diff --git a/src/pages/research_computing/utokyo_azure/faq/subscription.mdx b/src/pages/research_computing/utokyo_azure/faq/subscription.mdx
index 76457de806..c76918c533 100644
--- a/src/pages/research_computing/utokyo_azure/faq/subscription.mdx
+++ b/src/pages/research_computing/utokyo_azure/faq/subscription.mdx
@@ -53,5 +53,5 @@ Microsoft Azureでは,**サブスクリプション**と呼ばれる単位で
- サブスクリプションは Azure クラウドサービにおける,サービスを利用する上での管理範囲になります.
- Azure クラウドサービスの仕様や契約,UTokyo Azure サポートの管理都合上,利用できないサービスがあります.特に,Marketplace 製品(サードパーティが提供するサービス)は本サービスではすべて利用できません.
- 申請者のアカウントは、そのサブスクリプションに**すべてのロールを割り当てする権限のある所有者**として付加されます.
-- サブスクリプションは共有が可能ですが,そのメンバーのアカウントを**所有者**または**共同作成者**としてサブスクリプションに権限付与する必要があります.付与手順の詳細は以下のリンクを参照ください.
- - [サブスクリプションやリソースへの権限追加手順](/research_computing/utokyo_azure/faq/addrole)
+- サブスクリプションは共有が可能ですが,そのメンバーのアカウントを**所有者**または**共同作成者**としてサブスクリプションに権限付与する必要があります.付与手順の詳細は以下のリンク先を参照ください.
+ - [複数人グループでの利用](/research_computing/utokyo_azure/group/)
diff --git a/src/pages/research_computing/utokyo_azure/faq/subscriptionid.mdx b/src/pages/research_computing/utokyo_azure/faq/subscriptionid.mdx
deleted file mode 100644
index 6be796bdd2..0000000000
--- a/src/pages/research_computing/utokyo_azure/faq/subscriptionid.mdx
+++ /dev/null
@@ -1 +0,0 @@
-{:.medium.center.border}
diff --git a/src/pages/research_computing/utokyo_azure/group/__index.mdx b/src/pages/research_computing/utokyo_azure/group/__index.mdx
new file mode 100644
index 0000000000..08b4fd1419
--- /dev/null
+++ b/src/pages/research_computing/utokyo_azure/group/__index.mdx
@@ -0,0 +1,92 @@
+---
+title: "複数人グループでの利用"
+breadcrumb:
+ title: 複数人グループでの利用
+---
+import HelpItem from "@components/utils/HelpItem.astro";
+
+**サブスクリプション**や**リソース**(スコープ)を研究室のメンバーや共同研究者で共有したい場合は,代表者がサブスクリプションを申請し,そのサブスクリプションにメンバーを適切な権限(ロール)で追加することで共有することが可能になります.
+
+また,どのリソースに,誰を,どのロールで割り当てるかで共有者ができることが変わってきます.
+
+権限の割り当て手順は,このリンク先を参照ください.
+- [サブスクリプションやリソースへの権限追加手順](/research_computing/utokyo_azure/faq/addrole)
+
+
+よくわからない場合は,主には以下のような割り当てを推奨します.
+- **教員との共有**:費用面も含めた共有は**所有者**ロールでサブスクリプションに割り当て.費用面を含めない場合は**共同作成者**ロールでサブスクリプションに割り当て.
+- **学生との共有**:サービスリソースの新規構築も含めて委任する場合は**共同作成者**ロールでサブスクリプションに割り当て.既存サービスの管理のみ任せる場合は**共同作成者**でリソースまたはリソースグループに割り当て.
+- **利用するのみ**:管理はせず利用だけする場合は、そのサービス側にアカウントや権限を割り当てて,サブスクリプションやリソースにはロールを割り当てない.なおこの場合,サービスによってアカウントや権限の割り当て方は違うので,詳細は各サービスのヘルプ等を参照ください.
+
+
+## ロールとメンバー(ロールベースアクセス制御:RBAC)
+
+Microsoft Azure では,各スコープにアクセスできる権限を,どの権限(ロール)を,誰(メンバー)に割り当てるかを設定することで,他のアカウントに付与することができます.これをロールベースアクセス制御(RBAC)と呼び,この機能によって作成したサブスクリプションやリソースを共有します.
+
+## 権限の継承
+
+Microsoft Azure は上位スコープの権限を下位に継承します.具体的には下図のより内側のスコープはより外側のスコープの権限を継承します.権限は不可逆で,より外側へは継承しません.最上位スコープはサブスクリプションになります.
+
+
+- 仮想マシン等,デプロイされたサービスについては権限継承の例外になる場合があります.(後述)
+- 必ずしも継承しないケースもあります.継承されていることが重要な場合は必ず継承されていることを確認し,されていない場合は個別に必要な権限を割り当ててください.
+
+
+{:.medium.center}
+
+
+## サブスクリプションに**所有者**ロールでメンバーを割り当てる.
+
+**所有者**は全てのロールを割り当てることができる権限(例外あり)であり,初期設定では申請者の UTokyo Account で割り当てられています.主な権限としては以下があります.
+
+- 他のメンバーをサブスクリプションにロール割り当てする.
+ - ただし,所有者ロールをメンバーに割り当てる際の条件付けによっては,そのメンバーには一部の権限が無い場合がある.
+- UTokyo Azure 新規申請ページの管理ページで,そのサブスクリプションの詳細を表示する.
+ - 無料分や無料保証枠の現在の上限値は UTokyo Azure 新規申請ページの管理ページでしか確認できません.
+ - 請求情報も表示されるので,誤ったメンバーに所有者権限を与えないようご注意ください.
+- そのサブスクリプションを用い新しいサービスのリソースを作成する.
+
+
+基本的に,そのサブスクリプションを別のメンバーに完全に引き継ぐ用途以外では,他のメンバーを**すべてのロールを割り当てることができる所有者**の権限で割り当てることは推奨されません.共有目的でそのメンバーに所有者権限が必要な場合は,割り当て時に条件付きの選択をするなど考慮ください.
+
+
+## サブスクリプションに**共同作成者**ロールでメンバーを割り当てる.
+
+**共同作成者**は,他のメンバーに権限を割り当てることができないこと以外は所有者と同じ権限を有します.通常,サブスクリプションを他のメンバーと共有する場合はこちらの権限を付与してください.
+
+- **権限がある**
+ - そのサブスクリプションによる新しいサービスのリソースを作成する.
+- **権限がない**
+ - 他のメンバーを各スコープにロール割り当をする.
+ - UTokyo Azure 新規申請ページの管理ページでそのサブスクリプションの詳細を表示する.
+
+
+## リソースまたはリソースグループに**所有者**ロールでメンバーを割り当てる.
+
+リソースに関してすべてのロールを割り当てる権限が割り当てられます.
+
+- **権限がある**
+ - 他のメンバーをリソースまたはリソースグループにロール割り当てをする.
+ - ただし,所有者ロールをメンバーに割り当てる際の条件付けによっては,そのメンバーに一部の権限が無い場合がある.
+ - リソースグループの中に、新たなリソースを作成する.
+ - 例:仮想マシンに新たなインターフェースを追加する,サブネットワークを新規リソースで追加する等.
+- **権限がない**
+ - 新しいサービスのリソースまたはリソースグループを作成する.
+
+## リソースまたはリソースグループに**共同作成者**ロールでメンバーを割り当てる.
+
+他のメンバーに権限を付与することができない以外は,所有者と同じ権限を有します.
+
+- **権限がある**
+ - リソースグループの中に、新たなリソースを作成する.
+ - 例:仮想マシンに新たなインターフェースを追加する,サブネットワークを新規リソースで追加する等.
+- **権限がない**
+ - 他のメンバーをリソースまたはリソースグループにロール割り当てをする.
+ - 新しいサービスのリソースを作成する.
+
+## デプロイされたサービスの権限について
+
+デプロイされたサービスには,Azure の権限継承が及ばない場合があります.
+
+- 一例として,仮想マシンをデプロイした場合,その OS のシステムアカウントや管理権限は Azure サービスの権限は継承されず別管理となります.
+- このようなサービスでメンバーをサービスにのみ追加したい場合は,Azure には設定せずデプロイしたサービスにのみアカウントや権限を設定してください.
diff --git a/src/pages/research_computing/utokyo_azure/group/img/01_addrole1.png b/src/pages/research_computing/utokyo_azure/group/img/01_addrole1.png
new file mode 100644
index 0000000000..244918c05f
Binary files /dev/null and b/src/pages/research_computing/utokyo_azure/group/img/01_addrole1.png differ
diff --git a/src/pages/research_computing/utokyo_azure/group/img/02_addrole2.png b/src/pages/research_computing/utokyo_azure/group/img/02_addrole2.png
new file mode 100644
index 0000000000..f4082e705b
Binary files /dev/null and b/src/pages/research_computing/utokyo_azure/group/img/02_addrole2.png differ
diff --git a/src/pages/research_computing/utokyo_azure/group/img/03_addrole3.png b/src/pages/research_computing/utokyo_azure/group/img/03_addrole3.png
new file mode 100644
index 0000000000..ee1722b386
Binary files /dev/null and b/src/pages/research_computing/utokyo_azure/group/img/03_addrole3.png differ
diff --git a/src/pages/research_computing/utokyo_azure/group/img/04_addrole4.png b/src/pages/research_computing/utokyo_azure/group/img/04_addrole4.png
new file mode 100644
index 0000000000..7b3e6b2d9d
Binary files /dev/null and b/src/pages/research_computing/utokyo_azure/group/img/04_addrole4.png differ
diff --git a/src/pages/research_computing/utokyo_azure/group/img/05_addrole5.png b/src/pages/research_computing/utokyo_azure/group/img/05_addrole5.png
new file mode 100644
index 0000000000..251e6f6be9
Binary files /dev/null and b/src/pages/research_computing/utokyo_azure/group/img/05_addrole5.png differ
diff --git a/src/pages/research_computing/utokyo_azure/group/img/06_addrole6.png b/src/pages/research_computing/utokyo_azure/group/img/06_addrole6.png
new file mode 100644
index 0000000000..d9f1e0fb7c
Binary files /dev/null and b/src/pages/research_computing/utokyo_azure/group/img/06_addrole6.png differ
diff --git a/src/pages/research_computing/utokyo_azure/group/img/07_addrole7.png b/src/pages/research_computing/utokyo_azure/group/img/07_addrole7.png
new file mode 100644
index 0000000000..1b4424b1c7
Binary files /dev/null and b/src/pages/research_computing/utokyo_azure/group/img/07_addrole7.png differ
diff --git a/src/pages/research_computing/utokyo_azure/group/index.mdx b/src/pages/research_computing/utokyo_azure/group/index.mdx
index cd7a30db2f..5c9ff91270 100644
--- a/src/pages/research_computing/utokyo_azure/group/index.mdx
+++ b/src/pages/research_computing/utokyo_azure/group/index.mdx
@@ -5,81 +5,86 @@ breadcrumb:
---
import HelpItem from "@components/utils/HelpItem.astro";
-**サブスクリプション**や**リソース**(スコープ)を研究室のメンバーや共同研究者で共有したい場合は,代表者がサブスクリプションを申請し,そのサブスクリプションにメンバーを適切な権限(ロール)で追加することで共有することが可能になります.
+**サブスクリプション**や**リソース**(スコープ)を研究室のメンバーや共同研究者で共有したい場合は,代表者がサブスクリプションを申請し,そのサブスクリプションにメンバーを適切な権限(ロール)で追加することで共有することが可能になります.その際,どのリソースに,誰を,どのロールで割り当てるかで共有者ができることが変わってきます.
-また,どのリソースに,誰を,どのロールで割り当てるかで共有者ができることが変わってきます.
+## 推奨されるロール割り当て
-権限の割り当て手順は,このリンク先を参照ください.
-- [サブスクリプションやリソースへの権限追加手順](/research_computing/utokyo_azure/faq/addrole)
+| 共有する相手 | 共有内容 | 割り当て先スコープ | 割り当てロール |
+| ------------ | ------- | ---------------- | ------------- |
+| 教員 | サブスクリプションを引き継ぐ | サブスクリプション | 所有者 |
+| 主に教員 | 費用やユーザー管理も含めた共有 | サブスクリプション | 所有者 |
+| 主に教員 | 費用やユーザー管理は含めない共有 | サブスクリプション | 共同作成者 |
+| 主に学生 | 新規リソース構築も任せる | サブスクリプション | 共同作成者 |
+| 主に学生 | 既存リソースの管理のみ任せる | リソースまたはリソースグループ | 共同作成者 |
+| 教員・学生| デプロイしたサービスの利用のみ | (デプロイしたサービス) | (サービス内で別途権限付与) |
-## ロールとメンバー(ロールベースアクセス制御:RBAC)
+### 所有者と共同作成者の違い
-Microsoft Azure では,各スコープにアクセスできる権限を,どの権限(ロール)を,誰(メンバー)に割り当てるかを設定することで,他のアカウントに付与することができます.これをロールベースアクセス制御(RBAC)と呼び,この機能によって作成したサブスクリプションやリソースを共有します.
+所有者と共同作成者は,いずれも一般的には管理者権限と呼ばれる権限になりますが,主に以下の違いがあります.
-## 権限の継承
+- **所有者**:
+ - (サブスクリプションへ割り当てた場合のみ) UTokyo Azure 新規申請ページにあるサブスクリプション管理ページにて,無料分や無料保証枠,現在の使用量などの閲覧が可能です.
+ - Azure Portal の UI からサブスクリプションやリソースグループ等へ,共有したいユーザーを登録しロールを割り当てることが可能です.
+- **共同作成者**:
+ - 上記2つの権限が無い以外は所有者と同じ権限を有します.
-Microsoft Azure は上位スコープの権限を下位に継承します.具体的には下図のより内側のスコープはより外側のスコープの権限を継承します.権限は不可逆で,より外側へは継承しません.最上位スコープはサブスクリプションになります.
+## ロールの割り当て手順
-
-- 仮想マシン等,デプロイされたサービスについては権限継承の例外になる場合があります.(後述)
-- 必ずしも継承しないケースもあります.継承されていることが重要な場合は必ず継承されていることを確認し,されていない場合は個別に必要な権限を割り当ててください.
-
+以下の手順で各スコープにロールを割り当てます.ここでは**共同作成者**の手順を示しますが,**所有者**も同じ手順(一部追加手順あり)なので,所有者の割り当ての場合は読み替えてください.
-{:.medium.center}
+#### 1.Azure Portal のメイン画面から,権限を付与したい**サブスクリプション**または**リソース**をクリックしてください.
+#### 2.画面左のリストから`アクセス制御(IAM)`をクリックしてください.
+{:.center.border}
-## サブスクリプションに**所有者**ロールでメンバーを割り当てる.
+#### 3.メイン画面上部に表示された選択肢から`+追加`をクリックし,`ロールの割り当ての追加`を選択して下さい.
-**所有者**は全てのロールを割り当てることができる権限(例外あり)であり,初期設定では申請者の UTokyo Account で割り当てられています.主な権限としては以下があります.
+{:.medium.center.border}
-- 他のメンバーをサブスクリプションにロール割り当てする.
- - ただし,所有者ロールをメンバーに割り当てる際の条件付けによっては,そのメンバーには一部の権限が無い場合がある.
-- UTokyo Azure 新規申請ページの管理ページで,そのサブスクリプションの詳細を表示する.
- - 無料分や無料保証枠の現在の上限値は UTokyo Azure 新規申請ページの管理ページでしか確認できません.
- - 請求情報も表示されるので,誤ったメンバーに所有者権限を与えないようご注意ください.
-- そのサブスクリプションを用い新しいサービスのリソースを作成する.
+#### 4.以下の各パートを順に設定してください.
+- ロールパート
+ - `職務ロール`と`特権管理者ロール`の2つの選択があるので,`特権管理者ロール`を選択してください.
+ - 画面下に選択できるロールが一覧で表示されるので,ここでは`共同作成者`をクリックしてください.
+ - セル背景がグレーになれば選択できています.
-基本的に,そのサブスクリプションを別のメンバーに完全に引き継ぐ用途以外では,他のメンバーを**すべてのロールを割り当てることができる所有者**の権限で割り当てることは推奨されません.共有目的でそのメンバーに所有者権限が必要な場合は,割り当て時に条件付きの選択をするなど考慮ください.
+{:.medium.center.border}
+- メンバーパート
+ - **選択されたロール**:ロールパートで選択したロールであることを確認してください.
+ - **アクセスの割当先**:`ユーザー、グループまたはサービスプリンシパル`を選択してください.
+ - **メンバー**:`+メンバーを選択する`をクリックしてください,右側に権限を付与したいアカウントの検索・選択画面が現れるので,条件を絞って検索し権限を付与したいアカウントを見つけ出して選択してください.最後に選択画面下にある`選択`をクリックすると左のメイン画面に選択したメンバーが表示されます.
+ - UTokyo Account 所持者のみ表示されます.
+ - **Description**:必要に応じて説明を追加してください.
-## サブスクリプションに**共同作成者**ロールでメンバーを割り当てる.
+{:.medium.center.border}
-**共同作成者**は,他のメンバーに権限を割り当てることができないこと以外は所有者と同じ権限を有します.通常,サブスクリプションを他のメンバーと共有する場合はこちらの権限を付与してください.
+
+ 選択したいアカウントが見つからない
+ そのユーザーの UTokyo Account が存在している必要があります.検索可能な文字列は UTokyo Account に登録されている氏名またはメールアドレスです.検索文字列が正しいか確認下さい.あるいは,まだ UTokyo Account に登録されていない可能性がある場合は,そのユーザーに UTokyo Account 登録状況を確認いただいてください.
+
-- **権限がある**
- - そのサブスクリプションによる新しいサービスのリソースを作成する.
-- **権限がない**
- - 他のメンバーを各スコープにロール割り当をする.
- - UTokyo Azure 新規申請ページの管理ページでそのサブスクリプションの詳細を表示する.
+- (所有者のみ)条件パート
+ - 所有者ロールの場合のみ,条件パートが挿入されます.
+ - **ユーザーができること**:
+ - 通常は`特権管理者ロールである所有者,UAA,RBACを除くすべてのロールを割り当てることをユーザーに許可します`を選択してください.
+ - サブスクリプションを相手に引き継ぐ場合のみ`ユーザーにすべてのロールの割り当てを許可する`を選択してください.
+
+{:.medium.center.border}
-## リソースまたはリソースグループに**所有者**ロールでメンバーを割り当てる.
+- 割り当てのタイプパート
+ - **選択されたロール**:ロールパートで選択したロールであることを確認してください.
+ - **割り当てのタイプ**:`アクティブ`を選択してください.`対象`は現時点では選択しないようお願いします.
+ - **Assingment Duration**:`Permanent`を選択してください.`Time bound`は現時点では選択しないようお願いします.
-リソースに関してすべてのロールを割り当てる権限が割り当てられます.
+{:.medium.center.border}
-- **権限がある**
- - 他のメンバーをリソースまたはリソースグループにロール割り当てをする.
- - ただし,所有者ロールをメンバーに割り当てる際の条件付けによっては,そのメンバーに一部の権限が無い場合がある.
- - リソースグループの中に、新たなリソースを作成する.
- - 例:仮想マシンに新たなインターフェースを追加する,サブネットワークを新規リソースで追加する等.
-- **権限がない**
- - 新しいサービスのリソースまたはリソースグループを作成する.
+- レビューと割り当てパート
+ - 内容を確認し,問題がなければ画面下にある`レビューと割り当て`をクリックしてください.
-## リソースまたはリソースグループに**共同作成者**ロールでメンバーを割り当てる.
+#### 5.権限が正しく付与されていることを確認してください.
+ - 改めて手順の初めから第2項までを進め,`Role assignments`タブをクリックしてください.
+ - 切り替わった画面に,追加したメンバーが正しいロールで追加されていることを確認してください.
-他のメンバーに権限を付与することができない以外は,所有者と同じ権限を有します.
-
-- **権限がある**
- - リソースグループの中に、新たなリソースを作成する.
- - 例:仮想マシンに新たなインターフェースを追加する,サブネットワークを新規リソースで追加する等.
-- **権限がない**
- - 他のメンバーをリソースまたはリソースグループにロール割り当てをする.
- - 新しいサービスのリソースを作成する.
-
-## デプロイされたサービスの権限について
-
-デプロイされたサービスには,Azure の権限継承が及ばない場合があります.
-
-- 一例として,仮想マシンをデプロイした場合,その OS のシステムアカウントや管理権限は Azure サービスの権限は継承されず別管理となります.
-- このようなサービスでメンバーをサービスにのみ追加したい場合は,Azure には設定せずデプロイしたサービスにのみアカウントや権限を設定してください.
+{:.medium.center.border}
diff --git a/src/pages/research_computing/utokyo_azure/index.mdx b/src/pages/research_computing/utokyo_azure/index.mdx
index dedac3aeac..323b6676ea 100644
--- a/src/pages/research_computing/utokyo_azure/index.mdx
+++ b/src/pages/research_computing/utokyo_azure/index.mdx
@@ -4,6 +4,15 @@ breadcrumb:
title: "UTokyo Azure"
---
+
+
+12/27 17:00 - 1/6 9:00 まで,サブスクリプション申請の受付対応及びメールによる問い合わせへの対応を休業致します.
+この期間にいただいた申請や問い合わせ等は 1/6 9:00 以降順次対応致します.
+急ぎの障害対応や技術的な問題の問い合わせの場合は,[Microsoft Azure のサポートリクエスト](https://portal.azure.com/#view/Microsoft_Azure_Support/HelpAndSupportBlade/~/overview)をご利用ください.
+※[問い合わせ手順の例](/research_computing/utokyo_azure/support/)
+
+
+
## UTokyo Azure とは
2023年8月,東京大学とマイクロソフトは今後の連携に関する基本合意書を締結([ニュースリリース](https://www.u-tokyo.ac.jp/focus/ja/articles/z1701_00012.html))し,この合意に基づきMicrosoftから東京大学に対して,MicrosoftのクラウドサービスAzureを利用するためのクレジットという形で寄付(ギフト)が行われることとなりました.
@@ -69,15 +78,15 @@ UTokyo Azure は,このギフトクレジットによる Microsoft Azure の
- GPT などの既存モデル(生成AI)を Azure 経由で Web ブラウザや Python プログラムから利用することができます.ChatGPT のような利用も可能です.
-#### [Azure OpenAI Studio](/research_computing/utokyo_azure/ai/openai)
+#### [Azure OpenAI](/research_computing/utokyo_azure/ai/openai)
-- ChatGPT のようなブラウザ上でAIとチャットをするサービスや、それをプログラムから呼び出すAPIを利用可能です.
-- 以下のAzure AI Studioと似ていますが、OpenAI 社が提供する GPT シリーズのモデルを使いたい場合、こちらが簡単です.
+- ChatGPT のようなブラウザ上で AI とチャットをするサービスや、それをプログラムから呼び出す API を利用可能です.
+- 以下の Azure AI Foundry と似ていますが、OpenAI 社が提供する GPT シリーズのモデルを使いたい場合、こちらが簡単です.
-#### [Azure AI Studio](/research_computing/utokyo_azure/ai/azureai)
+#### [Azure AI Foundry](/research_computing/utokyo_azure/ai/azureai)
-- Azure OpenAI Studio と似ていますが、OpenAI社によるものだけでなく LLama や Mistral など様々なモデルが選択可能です
-- GPT以外のモデルを使いたい場合はこちらを使ってください.
+- Azure OpenAI と似ていますが、OpenAI 社によるものだけでなく LLama や Mistral など様々なモデルが選択可能です
+- GPT 以外のモデルを使いたい場合はこちらを使ってください.
## ストレージ (データの置き場) について