互動式實驗室模擬
實驗案例
您的組織會使用 Microsoft Entra 驗證。 您的工作是佈建必要的使用者和群組帳戶。 群組的成員資格應該根據使用者職稱自動更新。 您也需要從另一個租用戶邀請來賓使用者。 這些來賓使用者應該只有您訂用帳戶中有限的資源權限。
貴組織具備的特定需求如下:
- 具有雲端管理員職稱的任何使用者都應指派至 IT 雲端管理員群組。
- 具有系統管理員職稱的任何使用者都應指派至 IT 系統管理員群組。
- 任何屬於 IT 雲端管理員群組或 IT 系統管理員群組成員的使用者,都應指派至 IT 實驗室管理員群組。
- 在另一個 Active Directory 租用戶中的系統管理員應受邀為具備有限權限的來賓使用者。
架構圖
目標
- 工作 1:建立和設定 Microsoft Entra 使用者。
- 使用者 AZ104-01a-aaduser1 會是獲指派使用者管理員角色的雲端管理員。
- 使用者 AZ104-01a-aaduser2 會是系統管理員。
- 工作 2:建立具有已指派和動態成員資格的 AD 群組。
- IT 雲端管理員群組應包含任何具有雲端管理員職稱的使用者。
- IT 系統雲端管理員群組應包含任何具有系統管理員職稱的使用者。
- IT 實驗室管理員群組應包含任何 IT 雲端管理員群組或 IT 系統管理員群組中的使用者。
- 工作 3:建立 Microsoft Entra 租用戶。 此租用戶會將用來向來賓使用者示範。
- 工作 4:管理 Microsoft Entra 來賓使用者。
- 在新的 Microsoft Entra 租用戶中建立系統管理員使用者 az104-01b-aaduser1。
- 邀請新使用者作為您訂用帳戶中的來賓使用者。
注意
按一下縮圖影像以啟動實驗室模擬。 當您完成時,請務必返回此頁面,以便繼續學習。