Интерактивное моделирование лаборатории

  • 30 мин

Сценарий практической работы

Ваша организация будет использовать проверку подлинности Microsoft Entra. Вам было поручено подготовить необходимые учетные записи пользователей и групп. Членство в группах должно обновляться автоматически на основе названий заданий пользователя. Кроме того, необходимо пригласить гостевых пользователей из другого клиента. Эти гостевые пользователи должны иметь только ограниченные разрешения на ресурсы в вашей подписке.

У вашей организации есть следующие требования:

  • Любой пользователь с названием задания Cloud Администратор istrator должен быть назначен группе ИТ-облака Администратор istrator.
  • Любой пользователь с названием задания System Администратор istrator должен быть назначен группе ИТ-системы Администратор istrator.
  • Любой пользователь, который является членом группы ИТ-Администратор istrator или группы ИТ-системы Администратор istrator, должен быть назначен группе ИТ-лаборатории Администратор istrator.
  • Системный Администратор istrator в другом клиенте Active Directory должен быть приглашен в качестве гостевого пользователя с ограниченными разрешениями.

Диаграмма архитектуры

Architecture diagram as explained in the text.

Задачи

  • Задача 1. Создание и настройка пользователей Microsoft Entra.
    • Пользователь AZ104-01a-aaduser1 будет облачной Администратор istrator, назначаемой ролью пользователя Администратор istrator.
    • Пользователь AZ104-01a-aaduser2 будет системным Администратор istrator.
  • Задача 2. Создание групп AD с назначенным и динамическим членством.
    • Группа ИТ-облака Администратор istrator должна включать любого пользователя с заголовком задания Cloud Администратор istrator.
    • Группа ИТ-системы Администратор istrator должна включать любого пользователя с названием задания System Администратор istrator.
    • Группа ИТ-лаборатории Администратор istrator должна включать любого пользователя в группу ИТ-Администратор istrator или группу ИТ-системы Администратор istrator.
  • Задача 3. Создание клиента Microsoft Entra. Этот клиент будет использоваться для демонстрации гостевых пользователей.
  • Задача 4. Управление гостевыми пользователями Microsoft Entra.
    • В новом клиенте Microsoft Entra создайте пользователя System Администратор istrator, az104-01b-aaduser1.
    • Пригласите нового пользователя в качестве гостевого пользователя в подписку.

Примечание.

Щелкните эскиз изображения, чтобы начать имитацию лаборатории. Когда вы закончите, вернитесь на эту страницу, чтобы продолжить обучение.

Screenshot of the simulation page.