Simulation de labo interactif

  • 30 minutes

Scénario du labo

Votre organisation prévoit d’utiliser l’authentification Microsoft Entra. Vous avez été chargé de provisionner les comptes d’utilisateur et de groupe nécessaires. L’appartenance aux groupes doit être mise à jour automatiquement en fonction du poste de l’utilisateur. Vous devez également inviter des utilisateurs invités d’un autre locataire. Ces utilisateurs invités doivent avoir uniquement des autorisations limitées sur les ressources dans votre abonnement.

Votre organisation a ces exigences spécifiques :

  • Chaque utilisateur ayant l’intitulé de poste Administrateur cloud doit être affecté au groupe Administrateur cloud informatique.
  • Chaque utilisateur ayant l’intitulé de poste Administrateur système doit être affecté au groupe Administrateur système informatique.
  • Chaque utilisateur qui est membre du groupe Administrateur cloud informatique ou du groupe Administrateur système informatique doit être affecté au groupe Administrateur labo informatique.
  • Un administrateur système d’un autre locataire Active Directory doit être invité en tant qu’utilisateur invité avec des autorisations limitées.

Diagramme de l'architecture

Architecture diagram as explained in the text.

Objectifs

  • Tâche 1 : Créez et configurez des utilisateurs Microsoft Entra.
    • L’utilisateur AZ104-01a-aaduser1 sera Administrateur cloud avec le rôle Administrateur utilisateurs.
    • L’utilisateur AZ104-01a-aaduser2 sera Administrateur système.
  • Tâche 2 : Créer des groupes AD avec une appartenance attribuée et dynamique.
    • Le groupe Administrateur cloud informatique doit inclure chaque utilisateur ayant l’intitulé de poste Administrateur cloud.
    • Le groupe Administrateur système informatique doit inclure chaque utilisateur ayant l’intitulé de poste Administrateur système.
    • Le groupe Administrateur labo informatique doit inclure chaque utilisateur membre du groupe Administrateur cloud informatique ou du groupe Administrateur système informatique.
  • Tâche 3 : Créez un locataire Microsoft Entra. Ce locataire sera utilisé pour montrer les utilisateurs invités.
  • Tâche 4 : Gérez les utilisateurs invités de Microsoft Entra.
    • Dans le nouveau locataire Microsoft Entra, créez un utilisateur Administrateur système, appelé az104-01b-aaduser1.
    • Invitez le nouvel utilisateur en tant qu’utilisateur invité dans votre abonnement.

Notes

Cliquez sur l’image miniature pour démarrer la simulation de labo. Lorsque vous avez terminé, veillez à revenir sur cette page pour continuer à apprendre.

Screenshot of the simulation page.