Interaktive Labsimulation

  • 30 Minuten

Labszenario

Ihre Organisation verwendet die Microsoft Entra-Authentifizierung. Sie wurden mit der Bereitstellung der erforderlichen Benutzer- und Gruppenkonten beauftragt. Die Mitgliedschaft in den Gruppen soll automatisch auf Grundlage der Tätigkeitsbezeichnungen der Benutzer aktualisiert werden. Sie müssen auch Gastbenutzer aus einem anderen Mandanten einladen. Diese Gastbenutzer sollten nur eingeschränkte Berechtigungen für Ressourcen in Ihrem Abonnement haben.

Ihre Organisation verfügt über diese spezifischen Anforderungen:

  • Jeder Benutzer mit dem Jobtitel des Cloud-Administrators sollte der Gruppe IT-Cloud-Administrator zugewiesen werden.
  • Jeder Benutzer mit dem Jobtitel des Systemadministrators sollte der Gruppe IT-Systemdministrator zugewiesen werden.
  • Jeder Benutzer, der Mitglied der IT-Cloudadministratorgruppe oder der IT-Systemadministratorgruppe ist, sollte der IT-Lab-Administratorgruppe zugewiesen werden.
  • Ein Systemadministrator in einem anderen Active Directory-Mandanten sollte als Gastbenutzer mit eingeschränkten Berechtigungen eingeladen werden.

Architekturdiagramm

Architecture diagram as explained in the text.

Ziele

  • Aufgabe 1: Erstellen und Verwalten von Microsoft Entra-Benutzer*innen
    • Benutzer AZ104-01a-aaduser1 ist ein Cloud-Administrator, der der Rolle „Benutzeradministrator“ zugewiesen ist.
    • Benutzer AZ104-01a-aaduser2 ist ein Systemadministrator.
  • Aufgabe 2: Erstellen von Azure AD-Gruppen mit zugewiesener und dynamischer Mitgliedschaft.
    • Die Gruppe IT-Cloud-Administrator sollte alle Benutzer mit der Stellenbezeichnung Cloud-Administrator umfassen.
    • Die Gruppe Systemadministrator sollte alle Benutzer mit der Stellenbezeichnung Systemadministrator umfassen.
    • Die IT-Lab-Administratorgruppe sollte einen beliebigen Benutzer in der IT-Cloudadministratorgruppe oder der IT-Systemadministratorgruppe enthalten.
  • Aufgabe 3: Erstellen eines Microsoft Entra-Mandanten Dieser Mandant wird verwendet, um Gastbenutzer zu veranschaulichen.
  • Aufgabe 4: Verwalten von Microsoft Entra-Gastbenutzer*innen
    • Erstellen Sie im neuen Microsoft Entra-Mandanten eine*n Systemadministratorbenutzer*in az104-01b-aaduser1.
    • Laden Sie den neuen Benutzer als Gastbenutzer zu Ihrem Abonnement ein.

Hinweis

Klicken Sie auf das Miniaturbild, um die Labsimulation zu starten. Wenn Sie fertig sind, müssen Sie zu dieser Seite zurückkehren, damit Sie weiterlernen können.

Screenshot of the simulation page.