Simulación interactiva de laboratorio

  • 30 minutos

Escenario del laboratorio

Su organización usará la autenticación de Microsoft Entra. Se le ha encargado el aprovisionamiento de las cuentas de usuario y grupo necesarias. La pertenencia a los grupos debe actualizarse automáticamente en función de los puestos de trabajo del usuario. También debe invitar a usuarios invitados de otro inquilino. Estos usuarios invitados solo deben tener permisos limitados para los recursos de la suscripción.

Su organización tiene estos requisitos específicos:

  • Cualquier usuario con el puesto de administrador en la nube debe asignarse al grupo administrador de la nube de TI.
  • Cualquier usuario con el puesto de administrador del sistema debe asignarse al grupo administrador del sistema de TI.
  • Cualquier usuario que sea miembro del grupo administrador de la nube de TI o del grupo administrador del sistema de TI debe asignarse al grupo administrador del laboratorio de TI.
  • Se debe invitar a un administrador del sistema en otro inquilino de Active Directory como usuario invitado con permisos limitados.

Diagrama de la arquitectura

Architecture diagram as explained in the text.

Objetivos

  • Tarea 1: Crear y configurar usuarios de Microsoft Entra.
    • El usuario AZ104-01a-aaduser1 será un administrador en la nube asignado al rol Administrador de usuarios.
    • El usuario AZ104-01a-aaduser2 será administrador del sistema.
  • Tarea 2: creación de grupos de AD con pertenencia asignada y dinámica.
    • El grupo administrador en la nube de TI debe asignarse al grupo administrador en la nube.
    • El grupo administrador en el sistema de TI debe incluir a cualquier usuario con el puesto de administrador del sistema.
    • El grupo administrador del laboratorio de TI debe incluir cualquier usuario en el grupo administrador de la nube de TI o en el grupo administrador del sistema de TI.
  • Tarea 3: Cree un inquilino de Microsoft Entra. Este inquilino se usará para demostrar a los usuarios invitados.
  • Tarea 4: Administrar usuarios invitados de Microsoft Entra.
    • En el nuevo inquilino de Microsoft Entra, cree un usuario administrador del sistema, az104-01b-aaduser1.
    • Invite al nuevo usuario como usuario invitado a su suscripción.

Nota:

Haga clic en la imagen en miniatura para iniciar la simulación de laboratorio. Cuando haya terminado, asegúrese de volver a esta página para continuar con el aprendizaje.

Screenshot of the simulation page.