対話型のラボ シミュレーション
ラボのシナリオ
あなたの組織は、Microsoft Entra 認証の使用を予定しています。 必要なユーザー アカウントとグループ アカウントのプロビジョニングをあなたは任されました。 グループのメンバーシップは、ユーザーの役職に基づいて自動的に更新されます。 また、別のテナントからゲスト ユーザーを招待する必要もあります。 これらのゲスト ユーザーは、サブスクリプション内のリソースに対して制限されたアクセス許可のみを持つ必要があります。
組織には、次の特定の要件があります。
- クラウド管理者の役職を持つユーザーは、IT クラウド管理者グループに割り当てる必要があります。
- システム管理者の役職を持つユーザーは、IT システム管理者グループに割り当てる必要があります。
- IT クラウド管理者グループまたは IT システム管理者グループのメンバーであるユーザーは、IT ラボ管理者グループに割り当てる必要があります。
- 別の Active Directory テナントのシステム管理者は、アクセス許可が制限されたゲスト ユーザーとして招待する必要があります。
アーキテクチャの図
目標
- タスク 1:Microsoft Entra ユーザーを作成して構成します。
- ユーザー AZ104-01a-aaduser1 は、ユーザー管理者ロールが割り当てられたクラウド管理者になります。
- ユーザー AZ104-01a-aaduser2 はシステム管理者になります。
- タスク 2: 割り当て済みおよび動的なメンバーシップで AD グループを作成します。
- IT クラウド管理者グループには、クラウド管理者の役職を持つすべてのユーザーを含める必要があります。
- IT システム管理者グループには、システム管理者の役職を持つすべてのユーザーを含める必要があります。
- IT ラボ管理者グループには、IT クラウド管理者グループまたは IT システム管理者グループのすべてのユーザーを含める必要があります。
- タスク 3:Microsoft Entra テナントを作成します。 このテナントは、ゲスト ユーザーのデモンストレーションに使用されます。
- タスク 4:Microsoft Entra ゲスト ユーザーを管理します。
- 新しい Microsoft Entra テナントで、システム管理者ユーザー az104-01b-aaduser1 を作成します。
- 新しいユーザーをゲスト ユーザーとしてサブスクリプションに招待します。
Note
サムネイル画像をクリックしてラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
