Latihan - Menyiapkan ID Microsoft Entra
Latihan ini membawa Anda melalui proses pembuatan dan pengelolaan entitas terkait ID Microsoft Entra, termasuk penyewa, pengguna, dan grup Microsoft Entra. Anda akan mulai dengan membuat akun pengguna dan dua grup di penyewa Microsoft Entra yang terkait dengan langganan Anda, dan menambahkan pengguna ke grup pertama. Kemudian Anda akan membuat penyewa Microsoft Entra lain dan akun pengguna di penyewa tersebut. Untuk menyimpulkan latihan ini, Anda akan menambahkan akun pengguna dari penyewa kedua sebagai akun tamu di penyewa pertama. Dalam latihan berikutnya dari modul ini, Anda akan menerapkan integrasi antara instans server tunggal Azure Database for PostgreSQL dan penyewa Microsoft Entra pertama, dan memberikan akses ke kontennya ke dua grup yang dibuat sebelumnya.
Dalam latihan ini, Anda akan:
- Buat objek pengguna dan grup Microsoft Entra di penyewa Microsoft Entra yang terkait dengan langganan Azure Anda.
- Buat penyewa Microsoft Entra tambahan dan objek pengguna.
- Buat dan konfigurasikan pengguna tamu Microsoft Entra di penyewa Microsoft Entra yang terkait dengan langganan Azure Anda.
Prasyarat
Untuk melakukan latihan ini, Anda membutuhkan:
Langganan Azure.
Akun Microsoft atau akun Microsoft Entra dengan peran Administrator Global di penyewa Microsoft Entra yang terkait dengan langganan Azure dan dengan peran Pemilik atau Kontributor dalam langganan Azure.
Catatan
Latihan dalam modul ini melakukan operasi sensitif dan membutuhkan hak istimewa yang sangat tinggi, sehingga harus dilakukan dalam lingkungan lab yang terisolasi. Jika Anda tidak memiliki akses ke lingkungan seperti itu, pertimbangkan untuk menggunakan untuk tujuan ini langganan Uji Coba Azure.
Membuat objek pengguna dan grup Microsoft Entra di penyewa Microsoft Entra yang terkait dengan langganan Azure Anda
Anda akan mulai dengan membuat objek pengguna dan grup Microsoft Entra. Setelah objek dibuat, Anda akan mengonfigurasi keanggotaan grup masing-masing. Untuk mempercepat tugas konfigurasi, Anda akan menggunakan Azure CLI. Anda akan mengandalkan objek Microsoft Entra untuk mengautentikasi ke instans server tunggal Azure Database for PostgreSQL dalam latihan modul ini berikutnya.
Mulai browser web, navigasikan ke portal Azure dan masuk untuk mengakses langganan Azure yang akan Anda gunakan dalam modul ini.
Di portal Microsoft Azure, buka Cloud Shell dengan memilih ikon dari toolbar di samping kotak teks pencarian.
Jika perlu, pilih Bash.
Catatan
Jika Anda memulai Azure Cloud Shell untuk pertama kalinya dan menerima pesan Anda tidak memiliki penyimpanan yang dipasang, pilih langganan yang Anda gunakan di lab ini, lalu pilih Buat penyimpanan.
Dalam sesi Bash di panel Azure Cloud Shell , jalankan perintah berikut untuk mengidentifikasi nama domain DNS default penyewa Microsoft Entra yang terkait dengan langganan Azure:
DOMAIN_NAME=$(az rest --method GET --url 'https://management.azure.com/tenants?api-version=2020-01-01' --query "value[0].defaultDomain" -o tsv)Jalankan perintah berikut untuk membuat pengguna Microsoft Entra di penyewa Microsoft Entra yang terkait dengan langganan Azure:
ADMIN_NAME=adatumadmin1 ADMIN=$(az ad user create --display-name $ADMIN_NAME \ --password Pa55w.rd1234 \ --user-principal-name $ADMIN_NAME@$DOMAIN_NAME \ --force-change-password-next-sign-in false)Catatan
Anda akan mengonfigurasi akun pengguna ini sebagai admin Microsoft Entra dari instans server tunggal Azure Database for PostgreSQL di latihan berikutnya.
Jalankan perintah berikut untuk mengidentifikasi nilai atribut userPrincipalName pengguna Microsoft Entra yang Anda buat di langkah sebelumnya:
echo $ADMIN | jq -r '.userPrincipalName'Catatan
Catat nilai ini. Anda akan menggunakannya dalam latihan berikut modul ini.
Jalankan perintah berikut untuk menetapkan kepada pengguna yang baru dibuat peran Kontributor dalam langganan Azure yang Anda gunakan untuk latihan dalam modul ini:
ADMIN_OBJECT_ID=$(echo $ADMIN | jq -r '.id') SUBSCRIPTION_ID=$(az account show --query id --output tsv) az role assignment create --assignee "$ADMIN_OBJECT_ID" \ --role "Contributor" \ --scope "/subscriptions/$SUBSCRIPTION_ID"Catatan
Perintah kedua akan mengembalikan ID langganan default Anda. Jika Anda ingin menggunakan langganan yang berbeda, Anda perlu mengatur nilai variabel $SUBSCRIPTION_ID yang sesuai.
Jalankan perintah berikut untuk membuat pengguna Microsoft Entra di penyewa Microsoft Entra yang terkait dengan langganan Azure:
USER_NAME=adatumuser1 USER=$(az ad user create --display-name $USER_NAME \ --password Pa55w.rd1234 \ --user-principal-name $USER_NAME@$DOMAIN_NAME \ --force-change-password-next-sign-in false)Catatan
Anda akan mengonfigurasi akun pengguna ini sebagai pengguna Microsoft Entra yang tidak istimewa dengan akses ke database pada instans server tunggal Azure Database for PostgreSQL di latihan berikutnya.
Jalankan perintah berikut untuk membuat grup Microsoft Entra di penyewa Microsoft Entra yang terkait dengan langganan Azure:
GROUP_NAME=adatumgroup1 GROUP=$(az ad group create --display-name $GROUP_NAME \ --mail-nickname $GROUP_NAME \ --description $GROUP_NAME)Catatan
Anda akan menggunakan grup ini untuk menetapkan izin ke database pada instans server tunggal Azure Database for PostgreSQL di latihan berikutnya.
Jalankan perintah berikut untuk menambahkan pengguna ke grup:
USER_OBJECT_ID=$(echo $USER | jq -r '.id') az ad group member add --group $GROUP_NAME --member-id $USER_OBJECT_IDJalankan perintah berikut untuk menetapkan kepada pengguna yang baru dibuat peran Kontributor dalam langganan Azure yang Anda gunakan untuk latihan dalam modul ini:
SUBSCRIPTION_ID=$(az account show --query id --output tsv) az role assignment create --assignee "$USER_OBJECT_ID" \ --role "Contributor" \ --scope "/subscriptions/$SUBSCRIPTION_ID"Catatan
Anda akan mengandalkan penetapan peran ini dalam latihan berikut modul ini.
Tutup panel Cloud Shell.
Untuk memverifikasi hasil latihan ini, di portal Azure, gunakan kotak teks Cari sumber daya, layanan, dan dokumen di awal halaman portal Azure untuk mencari ID Microsoft Entra.
Dalam daftar hasil, pilih ID Microsoft Entra.
Pada bilah yang menampilkan properti penyewa Microsoft Entra Anda, di menu vertikal, di bagian Kelola , pilih Pengguna.
Pada Pengguna | Bilah semua pengguna, verifikasi bahwa daftar pengguna berisi akun pengguna yang Anda buat sebelumnya dalam tugas ini.
Navigasi kembali ke bilah yang menampilkan properti penyewa Microsoft Entra Anda, dan di menu vertikal, di bagian Kelola , pilih Grup.
Pada panel Grup | Semua grup, verifikasi bahwa daftar grup berisi akun grup yang Anda buat sebelumnya dalam tugas ini.
Membuat penyewa Microsoft Entra tambahan dan objek pengguna
Dalam tugas ini, Anda akan membuat penyewa Microsoft Entra dan akun pengguna di penyewa baru dengan menggunakan portal Azure. Di tugas berikutnya, Anda akan mengonfigurasi akun pengguna ini sebagai akun pengguna tamu di penyewa pertama.
Di browser web, pada bilah portal Azure yang menampilkan properti penyewa Microsoft Entra Anda, pilih Kelola penyewa lalu pilih + Buat.
Pada tab Dasar dari bilah Buat penyewa, pastikan bahwa opsi ID Microsoft Entra dipilih dan pilih Berikutnya: Konfigurasi >.
Pada tab Konfigurasi pada panel Buat penyewa, tentukan pengaturan berikut:
Pengaturan Nilai Nama organisasi Contoso Nama domain awal Semua nama DNS valid yang terdiri dari huruf kecil dan digit serta dimulai dengan huruf Negara/Wilayah Nama negara atau kawasan Anda Pilih Tinjau + buat dan, pada tab Tinjau + buat dari panel Buat penyewa, pilih Buat.
Jika diminta, pada Bantu kami membuktikan Anda bukan robot, masukkan kode yang disediakan, lalu pilih Kirim.
Tunggu hingga provisi selesai lalu pilih tautan Contoso untuk menavigasi ke bilah yang menampilkan properti penyewa Contoso Microsoft Entra.
Di browser web, pada bilah portal Azure menampilkan Contoso | Bilah gambaran umum penyewa Contoso Microsoft Entra, di menu vertikal, di bagian Kelola, pilih Pengguna.
Pada Pengguna | Semua bilah pengguna penyewa Contoso - Microsoft Entra ID, pilih + Pengguna baru, lalu pilih Buat pengguna baru.
Pada bilah Buat pengguna baru, tentukan pengaturan berikut, sambil meninggalkan pengaturan lain dengan nilai defaultnya:
Pengaturan Nilai Nama pengguna contosouser1 Nama contosouser1 Izinkan saya membuat kata sandi Diaktifkan Kata sandi awal Pa55w.rd1234 Gunakan ikon Salin ke clipboard di samping daftar drop-down Nama pengguna untuk merekam nilai atribut Nama utama pengguna contosouser1. Anda akan membutuhkannya nanti dalam latihan berikutnya.
Pada panel Pengguna baru, pilih Buat.
Pada Pengguna | Semua bilah pengguna penyewa Contoso - Microsoft Entra ID, tinjau daftar akun pengguna dan verifikasi bahwa akun pengguna baru berhasil dibuat.
Catatan
Anda akan mengonfigurasi akun pengguna ini sebagai pengguna Microsoft Entra yang tidak istimewa dengan akses ke database pada instans server tunggal Azure Database for PostgreSQL di latihan berikutnya.
Membuat dan mengonfigurasi pengguna tamu Microsoft Entra di penyewa Microsoft Entra yang terkait dengan langganan Azure Anda
Untuk menyimpulkan latihan ini, Anda akan menggunakan portal Azure untuk mengonfigurasi akun pengguna di penyewa Contoso Microsoft Entra sebagai pengguna tamu di penyewa Adatum Microsoft Entra, membuat grup baru di penyewa tersebut, dan menambahkan pengguna tamu ke grup tersebut.
Di browser web, pada bilah portal Azure menampilkan Contoso | Bilah gambaran umum penyewa Contoso Microsoft Entra, di toolbar, di sudut kanan atas, pilih ikon Langganan di samping ikon Cloud Shell, lalu pilih tautan Beralih direktori.
Pada bilah Direktori + langganan , pilih entri yang mewakili penyewa Microsoft Entra yang terkait dengan langganan Azure yang Anda gunakan dalam latihan modul ini, lalu pilih Beralih.
Catatan
Ini akan secara otomatis mengalihkan sesi Anda ke penyewa Microsoft Entra yang terkait dengan langganan Azure yang Anda gunakan dalam latihan modul ini.
Di portal Azure, gunakan kotak teks Cari sumber daya, layanan, dan dokumen di awal halaman portal Azure untuk mencari ID Microsoft Entra dan, dalam daftar hasil, pilih ID Microsoft Entra.
Pada bilah yang menampilkan properti penyewa Microsoft Entra Anda, di menu vertikal, di bagian Kelola , pilih Pengguna.
Pada Pengguna | Semua bilah pengguna, pilih + Pengguna baru, lalu pilih Undang pengguna eksternal.
Pada bilah Undang pengguna eksternal, pastikan bahwa opsi Undang pengguna dipilih, tentukan pengaturan berikut sambil meninggalkan pengaturan lain dengan nilai default mereka, pilih Tinjau + undang, lalu pilih Undang:
Pengaturan Nilai Alamat email Nilai atribut Nama prinsipal pengguna contosouser1 yang Anda rekam sebelumnya dalam tugas ini Nama tampilan contosouser1 Pesan undangan Selamat Datang di Adatum Navigasi kembali ke bilah yang menampilkan properti penyewa Microsoft Entra Anda, lalu, di menu vertikal, di bagian Kelola , pilih Grup.
Di panel Grup | Semua grup, pilih adatumgroup1.
Pada panel adatumgroup1, pilih Anggota.
Di panel adatumgroup1 | Anggota, pilih + Tambahkan anggota.
Pada panel Tambahkan anggota, dalam kotak teks Cari, masukkan contosouser1.
Dalam daftar hasil, pilih entri contosouser1, lalu pilih Pilih.
Hasil
Selamat! Anda telah menyelesaikan latihan pertama dalam modul ini. Anda memulai latihan ini dengan membuat pengguna dan grup di penyewa Microsoft Entra yang terkait dengan langganan Azure Anda, lalu menambahkan pengguna ke grup. Selanjutnya, Anda membuat penyewa Microsoft Entra lain dan pengguna di penyewa Microsoft Entra tersebut. Terakhir, Anda mengonfigurasi pengguna tersebut sebagai pengguna tamu di penyewa Microsoft Entra yang terkait dengan langganan Azure Anda, membuat grup lain di penyewa tersebut, dan menambahkan pengguna tamu ke dalamnya.