Exercice : Affecter des utilisateurs à des groupes Microsoft Entra

  • 5 minutes

Dans cet exercice, vous allez créer un groupe Microsoft Entra pour gérer l’accès de l’équipe de développement. Vous allez également ajouter une règle au groupe pour gérer l’appartenance automatiquement.

Notes

Pour mener à bien cet exercice, vous devez avoir effectué les exercices précédents de ce module. Si vous ne l’avez pas encore fait, effectuez l’exercice de l’unité 3 avant de commencer.

Ajouter un nouveau groupe

  1. Connectez-vous au portail Azure.

  2. Accédez à l’instance Microsoft Entra ID que vous avez créée précédemment dans ce module.

  3. Dans le volet de menu gauche, sous Gérer, sélectionnez Groupes. Le volet Tous les groupes s’affiche pour votre instance Microsoft Entra ID.

  4. Dans la barre de menus supérieure, sélectionnez Nouveau groupe. Le volet Nouveau groupe s’affiche.

  5. Renseignez chaque champ avec les valeurs suivantes.

    Paramètre Valeur
    Type de groupe Sécurité
    Nom du groupe Groupe Développeurs
    Description du groupe Équipe des développeurs

  6. Sélectionnez Créer. Le volet Groupes | Tous les groupes s’affiche, y compris le nouveau groupe dans la liste Groupes. Vous devrez peut-être actualiser la page pour voir votre nouveau groupe.

Utiliser l’attribution directe pour ajouter un utilisateur à ce groupe

Vous allez maintenant attribuer des membres au groupe Développeurs.

  1. Sélectionnez Groupe Développeur. Le volet Groupe Développeur s’affiche pour votre groupe.

  2. Dans le volet de menu gauche, sous Gérer, sélectionnez Membres. Le volet Membres s’affiche pour votre groupe Développeur.

  3. Dans la barre de menus supérieure, sélectionnez Ajouter des membres.

    Screenshot that shows Add member button.

    Le volet Ajouter des membres s’affiche.

  4. Recherchez et sélectionnez Chris Green.

  5. Sélectionnez Sélectionner. Vous verrez cet utilisateur dans la liste Membres directs du groupe Développeur, dans le volet Membres. Vous devrez peut-être actualiser la page pour voir les utilisateurs.

Modifier le groupe pour utiliser l’affectation dynamique

Vous pouvez modifier le groupe afin d’utiliser l’affectation dynamique. L’appartenance dépend alors du fait qu’un utilisateur respecte ou non les règles que vous avez définies pour le groupe.

Si vous n’avez pas activé la version d’évaluation gratuite de Microsoft Entra ID P1 ou P2, vous ne pourrez pas effectuer cette section. C’est normal. Vous pouvez modifier le groupe afin d’utiliser l’affectation dynamique.

  1. Dans le volet de menu gauche, sous Gérer, sélectionnez Propriétés. Le volet Propriétés s’affiche pour votre groupe Développeur.

  2. Changez Type d’appartenance par Utilisateur dynamique.

  3. Sous Membres utilisateurs dynamiques, sélectionnez le lien Ajouter une requête dynamique.

    Screenshot that shows the Add dynamic query link.

    Le volet Règles d’appartenance dynamique s’affiche.

  4. Sous l’onglet Configurer les règles, sélectionnez les valeurs suivantes pour la règle :

    Paramètre Valeur
    Propriété country
    Opérateur Est égal à
    Valeur États-Unis

    Screenshot that shows how to assign a dynamic membership rule.

    L’appartenance à ce groupe dépend maintenant de la présence de l’utilisateur aux États-Unis.

  5. Sélectionnez un autre champ pour activer Enregistrer.

  6. Dans la barre de menus supérieure, sélectionnez Enregistrer. Le volet Propriétés s’affiche à nouveau pour votre groupe Développeur.

Rétablir le groupe sur Affecté

Vous devez affecter un utilisateur invité au groupe Développeurs dans l’exercice suivant. Nous allons donc redéfinir le type d’appartenance sur Affecté.

  1. Changez Type d’appartenance avec Affecté.

  2. Dans la barre de menus supérieure, sélectionnez Enregistrer.