Simulação interativa de laboratório

  • 30 minutos

Cenário do laboratório

Sua organização estará usando a autenticação do Microsoft Entra. Você foi incumbido de provisionar as contas de usuário e grupo necessárias. A associação aos grupos deve ser atualizada automaticamente com base nos cargos dos usuários. Você também precisa convidar usuários de outro locatário. Esses usuários convidados devem ter apenas permissões limitadas aos recursos em sua assinatura.

Sua organização tem estes requisitos específicos:

  • Qualquer usuário com o cargo de Administrador de Nuvem deve ser atribuído ao grupo Administrador de Nuvem de TI.
  • Qualquer usuário com o cargo de Administrador de Sistema deve ser atribuído ao grupo Administrador de Sistema de TI.
  • Qualquer usuário membro do grupo Administrador de Nuvem de TI ou do grupo Administrador do Sistema de TI deve ser atribuído ao grupo Administrador do Laboratório de TI.
  • Um Administrador do Sistema em outro locatário do Active Directory deve ser convidado como usuário convidado, com permissões limitadas.

Diagrama de arquitetura

Architecture diagram as explained in the text.

Objetivos

  • Tarefa 1: Criar e configurar usuários do Microsoft Entra.
    • O usuário AZ104-01a-aaduser1 será um Administrador de Nuvem com a função de Administrador do Usuário.
    • O usuário AZ104-01a-aaduser2 será um Administrador do Sistema.
  • Tarefa 2: criar grupos do AD com associação atribuída e dinâmica.
    • O grupo Administrador de Nuvem de TI deve incluir qualquer usuário com o cargo de Administrador de Nuvem.
    • O grupo Administrador de Sistema de TI deve incluir qualquer usuário com o cargo de Administrador de Sistema.
    • O grupo Administrador do Laboratório de TI deve incluir qualquer usuário no grupo Administrador de Nuvem de TI ou no grupo Administrador do Sistema de TI.
  • Tarefa 3: Criar um locatário do Microsoft Entra. Esse locatário será usado para demonstrar os usuários convidados.
  • Tarefa 4: Gerenciar usuários convidados do Microsoft Entra.
    • No novo locatário do Microsoft Entra, crie um usuário Administrador do Sistema, az104-01b-aaduser1.
    • Convide o novo usuário como um usuário convidado para a assinatura.

Observação

Clique na imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, lembre-se de retornar a esta página para que você possa continuar aprendendo.

Screenshot of the simulation page.