Simulazione interattiva del lab

  • 30 minuti

Scenario laboratorio

L'organizzazione ha deciso di usare l'autenticazione di Microsoft Entra. All'utente è stato assegnato il compito di effettuare il provisioning degli account utente e di gruppo necessari. L'appartenenza ai gruppi dovrà essere aggiornata automaticamente in base alle mansioni degli utenti. È anche necessario invitare gli utenti guest da un altro tenant. Questi utenti guest devono avere autorizzazioni limitate solo per le risorse nella sottoscrizione.

L'organizzazione ha questi requisiti specifici:

  • Tutti gli utenti con la posizione Amministratore cloud devono essere assegnati al gruppo Amministratore cloud IT.
  • Tutti gli utenti con la posizione Amministratore di sistema devono essere assegnati al gruppo Amministratore di sistema IT.
  • Qualsiasi utente membro del gruppo Amministratore cloud IT o del gruppo Amministratore di sistema IT deve essere assegnato al gruppo Amministratore lab IT.
  • Un amministratore di sistema in un altro tenant di Active Directory deve essere invitato come utente guest con autorizzazioni limitate.

Diagramma dell'architettura

Architecture diagram as explained in the text.

Obiettivi

  • Attività 1: Creare e configurare gli utenti di Microsoft Entra.
    • L'utente AZ104-01a-aaduser1 sarà un Amministratore cloud assegnato al ruolo Amministratore utenti.
    • L'utente AZ104-01a-aaduser2 sarà un Amministratore di sistema.
  • Attività 2: Creare gruppi di Active Directory con appartenenza dinamica e assegnata.
    • Il gruppo Amministratore cloud IT deve includere tutti gli utenti con la posizione Amministratore cloud.
    • Il gruppo Amministratore di sistema IT deve includere tutti gli utenti con la posizione Amministratore di sistema.
    • Il gruppo Amministratore lab IT deve includere tutti gli utenti nel gruppo Amministratore cloud IT o nel gruppo Amministratore di sistema IT.
  • Attività 3: Creare un tenant di Microsoft Entra. Questo tenant verrà usato per mostrare la gestione degli utenti guest.
  • Attività 4: Gestire gli utenti guest di Microsoft 365.
    • Nel nuovo tenant di Microsoft Entra, creare un utente Amministratore di sistema az104-01b-aaduser1.
    • Invitare il nuovo utente come utente guest nella sottoscrizione.

Nota

Fai clic sull'anteprima per avviare la simulazione del lab. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.

Screenshot of the simulation page.