互動式實驗室模擬

  • 30 分鐘

實驗案例

您的組織會使用 Microsoft Entra 驗證。 您的工作是佈建必要的使用者和群組帳戶。 群組的成員資格應該根據使用者職稱自動更新。 您也需要從另一個租用戶邀請來賓使用者。 這些來賓使用者應該只有您訂用帳戶中有限的資源權限。

貴組織具備的特定需求如下:

  • 具有雲端管理員職稱的任何使用者都應指派至 IT 雲端管理員群組。
  • 具有系統管理員職稱的任何使用者都應指派至 IT 系統管理員群組。
  • 任何屬於 IT 雲端管理員群組或 IT 系統管理員群組成員的使用者,都應指派至 IT 實驗室管理員群組。
  • 在另一個 Active Directory 租用戶中的系統管理員應受邀為具備有限權限的來賓使用者。

架構圖

Architecture diagram as explained in the text.

目標

  • 工作 1:建立和設定 Microsoft Entra 使用者。
    • 使用者 AZ104-01a-aaduser1 會是獲指派使用者管理員角色的雲端管理員。
    • 使用者 AZ104-01a-aaduser2 會是系統管理員。
  • 工作 2:建立具有已指派和動態成員資格的 AD 群組。
    • IT 雲端管理員群組應包含任何具有雲端管理員職稱的使用者。
    • IT 系統雲端管理員群組應包含任何具有系統管理員職稱的使用者。
    • IT 實驗室管理員群組應包含任何 IT 雲端管理員群組或 IT 系統管理員群組中的使用者。
  • 工作 3:建立 Microsoft Entra 租用戶。 此租用戶會將用來向來賓使用者示範。
  • 工作 4:管理 Microsoft Entra 來賓使用者。
    • 在新的 Microsoft Entra 租用戶中建立系統管理員使用者 az104-01b-aaduser1
    • 邀請新使用者作為您訂用帳戶中的來賓使用者。

注意

按一下縮圖影像以啟動實驗室模擬。 當您完成時,請務必返回此頁面,以便繼續學習。

Screenshot of the simulation page.