Exercice : Configurer Microsoft Entra ID
Cet exercice vous guide dans le processus de création et de gestion des entités liées à Microsoft Entra ID, notamment les locataires, les utilisateurs et les groupes Microsoft Entra. Vous commencerez par créer un compte d’utilisateur et deux groupes dans le locataire Microsoft Entra associé à votre abonnement, puis vous ajouterez l’utilisateur au premier groupe. Ensuite, vous allez créer un autre locataire Microsoft Entra et un compte d’utilisateur dans ce locataire. Pour terminer cet exercice, vous ajouterez le compte d’utilisateur du deuxième locataire en tant que compte invité dans le premier locataire. Dans les autres exercices de ce module, vous implémenterez l’intégration entre une instance de serveur unique Azure Database pour PostgreSQL et le premier locataire Microsoft Entra, puis vous accorderez l’accès à son contenu aux deux groupes créés précédemment.
Dans cet exercice, vous allez :
- Créez des objets utilisateur et groupe Microsoft Entra dans le locataire Microsoft Entra associé à votre abonnement Azure.
- Créez un locataire Microsoft Entra supplémentaire et un objet utilisateur.
- Créez et configurez un utilisateur invité Microsoft Entra dans le locataire Microsoft Entra associé à votre abonnement Azure.
Prérequis
Pour cet exercice, vous avez besoin des éléments suivants :
Un abonnement Azure.
Un compte Microsoft ou un compte Microsoft Entra disposant du rôle Administrateur général pour le locataire Microsoft Entra qui est associé à l’abonnement Azure, et disposant du rôle Propriétaire ou Contributeur dans l’abonnement Azure.
Remarque
Les exercices de ce module sont des opérations sensibles et requièrent des privilèges très élevés, ce qui signifie qu’ils doivent être exécutés dans un environnement lab isolé. Si vous n’avez pas accès à ce type d’environnement, pensez à l’abonnement d’essai d’Azure.
Créer des objets utilisateur et groupe Microsoft Entra dans le locataire Microsoft Entra associé à votre abonnement Azure
Vous allez commencer par créer des objets utilisateur et groupe Microsoft Entra. Une fois les objets créés, configurez leurs appartenances à leurs groupes respectives. Pour accélérer les tâches de configuration, utilisez Azure CLI. Vous utiliserez les objets Microsoft Entra pour vous authentifier auprès de l’instance de serveur unique Azure Database pour PostgreSQL dans l’exercice suivant de ce module.
Lancez un navigateur web, accédez au Portail Azure et connectez-vous pour accéder à l’abonnement Azure que vous utiliserez dans ce module.
Dans le Portail Azure, ouvrez Cloud Shell en sélectionnant son icône dans la barre d’outils située à côté de la zone de recherche.
Si nécessaire, sélectionnez bash.
Notes
Si c’est la première fois que vous démarrez Azure Cloud Shell et que vous voyez le message Vous n’avez aucun stockage monté, cliquez sur l’abonnement que vous utilisez dans cet exercice, puis sélectionnez Créer un stockage.
Lors de la session Bash, dans le volet Azure Cloud Shell, exécutez la commande suivante pour identifier le nom de domaine DNS par défaut du locataire Microsoft Entra associé à l’abonnement Azure :
DOMAIN_NAME=$(az rest --method GET --url 'https://management.azure.com/tenants?api-version=2020-01-01' --query "value[0].defaultDomain" -o tsv)Exécutez la commande suivante pour créer un utilisateur Microsoft Entra dans le locataire Microsoft Entra associé à l’abonnement Azure :
ADMIN_NAME=adatumadmin1 ADMIN=$(az ad user create --display-name $ADMIN_NAME \ --password Pa55w.rd1234 \ --user-principal-name $ADMIN_NAME@$DOMAIN_NAME \ --force-change-password-next-sign-in false)Remarque
Vous configurerez ce compte d’utilisateur en tant qu’administrateur Microsoft Entra de l’instance de serveur unique Azure Database pour PostgreSQL dans l’exercice suivant.
Exécutez la commande suivante pour identifier la valeur de l’attribut userPrincipalName de l’utilisateur Microsoft Entra que vous avez créé à l’étape précédente :
echo $ADMIN | jq -r '.userPrincipalName'Remarque
Enregistrez cette valeur. Vous en aurez besoin dans l’exercice suivant du module.
Exécutez les commandes suivantes pour affecter au nouvel utilisateur le rôle de Contributeur dans l’abonnement Azure que vous utilisez pour les exercices dans ce module :
ADMIN_OBJECT_ID=$(echo $ADMIN | jq -r '.id') SUBSCRIPTION_ID=$(az account show --query id --output tsv) az role assignment create --assignee "$ADMIN_OBJECT_ID" \ --role "Contributor" \ --scope "/subscriptions/$SUBSCRIPTION_ID"Notes
La deuxième commande renverra l’ID de votre abonnement par défaut. Si vous envisagez d’utiliser un autre abonnement, vous devez définir la valeur de la variable $SUBSCRIPTION _ID en conséquence.
Exécutez la commande suivante pour créer un utilisateur Microsoft Entra dans le locataire Microsoft Entra associé à l’abonnement Azure :
USER_NAME=adatumuser1 USER=$(az ad user create --display-name $USER_NAME \ --password Pa55w.rd1234 \ --user-principal-name $USER_NAME@$DOMAIN_NAME \ --force-change-password-next-sign-in false)Remarque
Vous configurerez ce compte d’utilisateur en tant qu’utilisateur Microsoft Entra non privilégié ayant accès à une base de données sur l’instance de serveur unique Azure Database pour PostgreSQL dans le prochain exercice.
Exécutez la commande suivante pour créer un groupe Microsoft Entra dans le locataire Microsoft Entra associé à l’abonnement Azure :
GROUP_NAME=adatumgroup1 GROUP=$(az ad group create --display-name $GROUP_NAME \ --mail-nickname $GROUP_NAME \ --description $GROUP_NAME)Remarque
Vous utiliserez ce groupe pour affecter des autorisations à la base de données sur l’instance de serveur unique Azure Database pour PostgreSQL dans le prochain exercice.
Exécutez la commande suivante pour ajouter l’utilisateur au groupe :
USER_OBJECT_ID=$(echo $USER | jq -r '.id') az ad group member add --group $GROUP_NAME --member-id $USER_OBJECT_IDExécutez la commande suivante pour affecter au nouvel utilisateur le rôle de Contributeur dans l’abonnement Azure que vous utilisez pour les exercices dans ce module :
SUBSCRIPTION_ID=$(az account show --query id --output tsv) az role assignment create --assignee "$USER_OBJECT_ID" \ --role "Contributor" \ --scope "/subscriptions/$SUBSCRIPTION_ID"Notes
Cette attribution de rôle vous servira dans le prochain exercice de ce module.
Fermez le volet Cloud Shell.
Pour vérifier le résultat de cet exercice, utilisez la zone de texte Rechercher des ressources, des services et des documents en haut de la page du portail Azure et recherchez Microsoft Entra ID.
Dans la liste des résultats, sélectionnez Microsoft Entra ID.
Dans le volet qui affiche les propriétés de votre locataire Microsoft Entra, accédez au menu vertical, et sélectionnez Utilisateurs parmi les sections dans Gérer.
Dans le volet Utilisateurs | Tous les utilisateurs, vérifiez que la liste des utilisateurs contient le compte d’utilisateur que vous avez créé précédemment dans cette tâche.
Revenez au volet où sont affichées les propriétés de votre locataire Microsoft Entra, accédez au menu vertical, et sélectionnez Groupe parmi les sections dans Gérer.
Dans le volet Groupes | Tous les groupes, vérifiez que la liste des groupes contient le compte de groupe que vous avez créé précédemment dans cette tâche.
Créer un locataire Microsoft Entra supplémentaire et un objet utilisateur
Au cours de cette tâche, vous allez créer un locataire Microsoft Entra et un compte d’utilisateur dans le nouveau locataire à l’aide du portail Azure. Dans la tâche qui suivra, vous configurerez ce compte d’utilisateur en tant que compte d’utilisateur invité dans le premier locataire.
Sur le navigateur web, accédez au volet du portail Azure où s’affichent les propriétés de votre locataire Microsoft Entra et sélectionnez Gérer les locataires. Ensuite, sélectionnez + Créer.
Sous l’onglet Options de base du volet Créer un locataire, assurez-vous que l’option Microsoft Entra ID est sélectionnée, puis sélectionnez Suivant : Configuration >.
Sous l’onglet Configuration du volet Créer un locataire, spécifiez les paramètres suivants :
Paramètre Valeur Nom de l’organisation Contoso Nom de domaine initial Nom DNS valide composé de lettres minuscules et de chiffres et commençant par une lettre Pays/Région Nom de votre pays ou région Sélectionnez Vérifier + créer et, sous l’onglet Vérifier + créer du volet Créer un locataire, sélectionnez Créer.
Si vous y êtes invité, dans la rubrique Aidez-nous à prouver que vous n’êtes pas un robot, entrez le code fourni, puis sélectionnez Envoyer.
Attendez la fin du déploiement, puis sélectionnez le lien Contoso pour accéder au volet affichant les propriétés du locataire Microsoft Entra Contoso.
Dans le navigateur web, sur le volet du portail Azure affichant Contonso | Présentation du locataire Microsoft Entra Contoso, dans le menu vertical de la section Gérer, sélectionnez Utilisateurs.
Dans le volet Utilisateurs | Tous les utilisateurs du locataire Contoso - Microsoft Entra ID, sélectionnez + Nouvel utilisateur, puis Créer un utilisateur.
Dans le volet Créer un utilisateur, spécifiez les paramètres suivants, tout en conservant les valeurs par défaut de tous les autres paramètres :
Paramètre Valeur Nom d’utilisateur contosouser1 Name contosouser1 Création du mot de passe Activé Mot de passe initial Pa55w.rd1234 Utilisez l’icône Copier dans le presse-papiers située à côté de la liste déroulante Nom d’utilisateur pour enregistrer la valeur de l’attribut Nom d’utilisateur principal de contosouser1. Vous en aurez besoin plus loin dans cet exercice et pour les exercices suivants.
Dans le volet Nouvel utilisateur, sélectionnez Créer.
Dans le volet Utilisateurs | Tous les utilisateurs du locataire Contoso - Microsoft Entra ID, passez en revue la liste des comptes d’utilisateur et vérifiez que le nouveau compte d’utilisateur a été créé avec succès.
Remarque
Vous configurerez ce compte d’utilisateur en tant qu’utilisateur Microsoft Entra non privilégié ayant accès à une base de données sur l’instance de serveur unique Azure Database pour PostgreSQL dans le prochain exercice.
Créer et configurer un utilisateur invité Microsoft Entra dans le locataire Microsoft Entra associé à votre abonnement Azure
Pour conclure cet exercice, vous allez utiliser le portail Azure pour configurer le compte d’utilisateur dans le locataire Microsoft Entra Contoso en tant qu’utilisateur invité dans le locataire Microsoft Entra d’Adatum, créer un groupe dans ce locataire et ajouter l’utilisateur invité à ce groupe.
Dans le navigateur web, dans le volet du portail Azure affichant le volet Contoso | Vue d’ensemble du locataire Microsoft Entra Contoso, accédez à la barre d’outils située dans le coin supérieur droit, sélectionnez l’icône Abonnements à côté de l’icône Cloud Shell, puis sélectionnez le lien Basculer vers le répertoire.
Dans le volet Répertoires + abonnements, sélectionnez l’entrée représentant le locataire Microsoft Entra associé à l’abonnement Azure que vous utilisez dans les exercices de ce module, puis sélectionnez Basculer.
Remarque
Cela basculera automatiquement votre session vers le locataire Microsoft Entra associé à l’abonnement Azure que vous utilisez pour les exercices de ce module.
Sur le portail Azure, utilisez la zone de texte Rechercher des ressources, des services et des documents au début de la page du portail Azure pour rechercher Microsoft Entra ID, puis, dans la liste des résultats, sélectionnez Microsoft Entra ID.
Dans le volet qui affiche les propriétés de votre locataire Microsoft Entra, accédez au menu vertical, et sélectionnez Utilisateurs parmi les sections dans Gérer.
Dans le volet Utilisateurs | Tous les utilisateurs, sélectionnez + Nouvel utilisateur, puis Inviter un utilisateur externe.
Dans le volet Inviter un utilisateur externe, assurez-vous que l’option Inviter un utilisateur est sélectionnée. Spécifiez les paramètres suivants, tout en conservant les valeurs par défaut de tous les autres paramètres, sélectionnez Évaluer + inviter, puis Inviter :
Paramètre Value Adresse de messagerie Valeur de l’attribut Nom d’utilisateur principal contosouser1 que vous avez enregistrée précédemment Nom d’affichage contosouser1 Message d’invitation Bienvenue dans Adatum Revenez au volet où sont affichées les propriétés de votre locataire Azure Active Directory, accédez au menu vertical, puis dans les sections Gérer, sélectionnez Groupes.
Dans le volet Groupes | Tous les groupes, sélectionnez adatumgroup1.
Dans le volet adatumgroup1, sélectionnez Membres.
Dans le volet adatumgroup1 | Membres, sélectionnez + Ajouter des membres.
Dans le volet Ajouter des membres, dans la zone de texte Rechercher, entrez contosouser1.
Dans la liste des résultats, choisissez l’entrée contosouser1, puis cliquez sur Sélectionner.
Résultats
Félicitations ! Vous avez terminé le premier exercice de ce module. Vous avez commencé cet exercice en créant un utilisateur et un groupe dans le locataire Microsoft Entra associé à votre abonnement Azure, et en ajoutant l’utilisateur au groupe. Ensuite, vous avez créé un autre locataire Microsoft Entra et un utilisateur dans ce locataire Microsoft Entra. Enfin, vous avez configuré cet utilisateur en tant qu’utilisateur invité dans le locataire Microsoft Entra associé à votre abonnement Azure, vous avez créé un autre groupe dans ce locataire et ajouté l’utilisateur invité à ce dernier.