Практическое занятие. Обзор параметров пользователя Microsoft Entra ID

Это практическое занятие выполняется на основе следующего содержимого Learn:

  • Схема обучения: Описание возможностей Microsoft Entra.
  • Модуль: Описание функции и типов удостоверений Microsoft Entra ID.
  • Урок: Описание типов удостоверений.

Сценарий практической работы

В этом практическом занятии вы получите доступ к Microsoft Entra ID (ранее называемому Azure Active Directory). Кроме того, вы создадите пользователя и настроите различные параметры, включая добавление лицензий.

Предполагаемое время: 30 минут

Задача 1

В качестве подписчика Microsoft 365 вы уже используете идентификатор Microsoft Entra. В этом задании вы узнаете, как создать нового пользователя в Microsoft Entra ID и изучить некоторые службы, которыми можно управлять на уровне пользователя.

  1. Откройте браузер Microsoft Edge. В адресной строке введите и войдите https://admin.microsoft.com с помощью учетных данных Microsoft 365, предоставленных авторизованным хостером лаборатории (ALH).
    1. В окне входа введите admin@WWLxZZZZZZ.onmicrosoft.com (где ZZZZZZ — уникальный идентификатор клиента, предоставленный ALH), затем нажмите кнопку Далее.
    2. Введите пароль администратора, который должен быть предоставлен поставщиком услуг размещения практических занятий. Выберите Вход.
    3. В зависимости от хост-сервера лаборатории и при первом входе в клиент может потребоваться завершить процесс регистрации MFA. В этом случае следуйте инструкциям на экране, чтобы настроить MFA.
    4. После входа вы перейдете на страницу Центр администрирования Microsoft 365.

  2. В центрах администрирования выберите Удостоверение (может потребоваться выбрать Показать все и прокрутить вниз). Откроется новая страница браузера, ведущая на страницу обзора центра администрирования Microsoft Entra.

  3. На панели навигации слева разверните раздел Пользователи ** и выберите **Все пользователи. Обратите внимание, что в вашем клиенте уже настроены пользователи.

  4. В верхней части страницы выберите + Новый пользователь, а затем в раскрывающемся списке выберите Создать пользователя.

  5. Теперь вы находитесь на вкладке Основы страницы создания нового пользователя. Заполните поля следующим образом:

    1. Имя субъекта-пользователя: sara.

    2. Почтовый псевдоним: оставьте значение по умолчанию, которое основано на имени субъекта-пользователя.

    3. Отображаемое имя: Сара Перес.

    4. Пароль: снимите флажок с поля «Автоматически генерировать пароль», введите временный пароль, соответствующий требованиям к паролю, и запишите его, так как он понадобится вам для выполнения следующей задачи.

    5. Учетная запись включена:  Оставьте галочку, чтобы убедиться, что учетная запись включена.

    6. В нижней части страницы выберите Далее: Свойства.

  6. Здесь вы настроите несколько полей на вкладке Свойства.

    1. Имя: Сара

    2. Фамилия: Перес

    3. Типы пользователей: Оставьте значение по умолчанию Участник, но обратите внимание, что в раскрывающемся списке вы можете выбрать гостя.

    4. Расположение использования: выберите страну/регион, в котором вы находитесь. Обратите внимание: чтобы перейти к полю расположения использования, вам нужно будет прокрутить страницу вниз, поскольку это последнее поле на странице. ПРИМЕЧАНИЕ. Если вы этого не сделаете, вы не сможете назначить лицензию на следующем этапе.

    5. Выберите Следующее: назначения.

  7. Теперь вы находитесь на вкладке Назначения, где вы добавляете назначение группы и просматриваете доступные параметры добавления роли.

    1. Нажмите Добавить группу.

    2. Откроется окно со всеми доступными группами.

    3. Обратите внимание на список доступных групп. В списке выберите Операции. Внизу страницы нажмите кнопку Выбрать. Это может занять несколько секунд, но на странице назначений вы должны увидеть отображение группы операций.

    4. В верхней части страницы нажмите кнопку +Добавить роль. Откроется окно, отображающее все доступные роли каталога. Просмотрите доступные параметры, но не добавляйте новые роли. Закройте эту страницу, нажав X в правом верхнем углу страницы ролей каталога.
    5. В нижней части страницы выберите Просмотр и создание. Будет отображена краткая сводка параметров. В нижней части страницы нажмите Создать.

  8. Вы вернетесь на страницу пользователей. Через несколько секунд Сара Перес появится в списке. Возможно, вам потребуется нажать значок обновить в верхней части страницы.

  9. В списке пользователей выберите только что созданного пользователя Sara Perez. Откроется страница Обзор.

  10. На панели навигации слева показаны различные параметры, которые можно настроить для пользователя. Просмотрите доступные параметры.

  11. На панели навигации слева выберите Лицензии. Обратите внимание, что для этого пользователя не найдены назначения лицензий, также обратите внимание на значок предупреждения, который говорит: “Добавление, удаление и повторная обработка назначений лицензирования доступна только в Центре администрирования M365”. Вы сделаете это в следующей задаче. ПРИМЕЧАНИЕ. Лицензии можно назначать только в том случае, если настроено расположение использования. Если вы не установили расположение использования, вернитесь к тому шагу.

Задача 2

В этой задаче вы назначите лицензию только что созданному пользователю с помощью Центр администрирования Microsoft 365.

  1. Откройте вкладку “Главная” браузера — Центр администрирования Microsoft 365.

  2. На левой панели навигации в разделе “Пользователи” выберите “Активные пользователи”. В списке пользователей выберите Сара Перес. Откроется окно с информацией о пользователе.

    1. Выберите вкладку “Лицензии и приложения “.
    2. Для каждой из перечисленных лицензий отображается количество доступных лицензий. Так как нет доступных лицензий Microsoft 365 E5 (они уже назначены другим пользователям), назначьте разработчику Microsoft Power Apps и бесплатным лицензиям Microsoft Power Automate, установив флажок рядом с ними.
    3. Нажмите кнопку Сохранить изменения. Уведомление в правом верхнем углу экрана должно показать, что назначения лицензий выполнены успешно.
    4. Закройте страницу, выбрав X в правом верхнем углу страницы.
  3. Вернитесь в центр администрирования Microsoft Entra, выбрав Главная на панели навигации слева или в левом верхнем углу экрана (навигационная цепочка), над тем местом, где написано Сара Перес Лицензии.

  4. Вы успешно назначили лицензии пользователю.

  5. Выйдите из всех открытых вкладок браузера. Выйдите из системы, нажав значок пользователя рядом с адресом эл. почты в правом верхнем углу экрана и выбрав Выход. Затем закройте все окна браузера.

Задача 3

В рамках этой задачи вы выполните первый вход в качестве пользователя Sara Perez.

  1. Откройте Microsoft Edge.

  2. В адресной строке введите https://login.microsoft.com.

  3. Войдите как sara@WWLxZZZZZ.onmicrosoft.com (где ZZZZZZ — уникальный идентификатор клиента, предоставленный поставщиком услуг размещения практических занятий).

  4. Введите временный пароль, который вы записали при выполнении предыдущей задачи.

  5. Вам будет предложено обновить пароль. В поле “Текущий пароль” введите временный пароль из предыдущей задачи.

  6. В поле “Новый пароль” введите новый пароль, подтвердите пароль, а затем выберите “Войти”. Запишите новый пароль, так как он понадобится для последующего практического упражнения на SSPR.

  7. Так как это первый раз, когда вы входите в систему как Сара Перес, вам может быть предложено настроить MFA. Следуйте инструкциям на экране, чтобы настроить MFA.

  8. Теперь вы должны успешно войти в учетную запись Майкрософт Сара. Обратите внимание, что лицензирование Сара, назначенное в предыдущей задаче, ограничено только Power Automate Free и Power Apps для разработчиков и не включало лицензирование E5.

  9. Выполните выход, щелкнув значок в правом верхнем углу окна Microsoft 365, который отображается в виде круга с буквами SP (рядом со значком вопросительного знака), а затем выберите Выйти. Закройте браузер.

Отзыв

В рамках этого практического занятия вы начали изучать Microsoft Entra ID. Поскольку подписчики Microsoft 365 автоматически используют Microsoft Entra ID, вы узнали, что доступ к функциям и службам Microsoft Entra ID можно получить через портал администрирования Microsoft 365 или портал Azure. Любой подход, который вы предпочитаете, приведет к одинаковому результату. Кроме того, вы изучили процедуру создания пользователя и рассмотрели различные настройки, включая группы, которым может быть назначен пользователь, доступность ролей и назначение пользовательских лицензий.