实验室:了解 Microsoft Entra ID 用户设置

此实验室与下列 Learn 内容保持一致:

  • 学习路径:介绍 Microsoft Entra 的功能。
  • 模块:介绍 Microsoft Entra ID 的功能和标识类型。
  • 单元:介绍标识的类型。

实验室场景

在本实验室中,你将访问 Microsoft Entra ID(旧称为 Azure Active Directory)。 此外,你还将创建一个用户并配置不同设置,包括添加许可证。

预计用时:30 分钟

任务 1

作为 Microsoft 365 的订阅者,你已在使用 Microsoft Entra ID(旧称为 Azure AD)。 在本任务中,你将了解如何在 Microsoft Entra ID 中创建新用户,并探索一些可在用户级别进行管理的服务。

  1. 打开 Microsoft Edge 浏览器。 在地址栏中输入“admin.microsoft.com”,然后使用授权实验室主机托管者 (ALH) 提供的 Microsoft 365 凭据登录。
    1. 在登录窗口中输入admin@WWLxZZZZZZ.onmicrosoft.com(其中 ZZZZZZ 是 ALH 提供的唯一租户 ID),然后选择 “下一步“。
    2. 输入管理员密码,该密码应由实验室托管提供商提供。 选择“登录”。
    3. 由于这是你第一次登录,系统可能会提示你设置 MFA。 按照屏幕上的提示设置 MFA。
    4. 如果系统提示保持登录状态,请选择“”。

  2. 在“管理员中心”下,选择“标识”(可能需要选择“全部显示”,然后向下滚动)。 一个新的浏览器页面将打开 Microsoft Entra 管理中心的概述页面。

  3. 从左侧导航窗格展开“用户”,然后选择“所有用户”。 注意您的租户已经配置了用户。

  4. 在页面顶部,选择“+ 新建用户”,然后从下拉框中选择“创建新用户”。

  5. 现在位于“创建新用户”页的“基本信息”选项卡中。 按如下所示填充字段:

    1. 用户主体名称:sara

    2. 邮件昵称:保留派生自用户主体名称的默认值。

    3. 显示名称:Sara Perez

    4. 密码:取消选中“自动生成密码”框,输入符合密码要求的临时密码并记下它,因为需要该密码才能完成后续任务。

    5. 帐户已启用:保留复选标记以确保帐户已启用。

    6. 在页面底部,选择“下一步:属性”。

  6. 在这里,你将在“属性”选项卡中配置一些字段。

    1. 名字:Sara

    2. 姓氏:Perez

    3. 用户类型:将默认值设置为“成员”,但注意在下拉列表中可以选择来宾。

    4. 使用位置:选择你所在的国家/地区。 请注意,若要访问“使用位置”字段,需要向下滚动页面,因为它是页面上的最后一个字段。 注意:如果不这样做,将无法在后续步骤中分配许可证。

    5. 选择“下一步:分配”。

  7. 现在,你将在“分配”选项卡上添加组分配,并查看用于添加角色的可用选项。

    1. 选择“添加组”。

    2. 打开的窗口会显示所有可用的组。

    3. 请注意可用组的列表。 从列表中选择“操作”。 在页面底部选择“选择”按钮。 这可能需要几秒钟时间,但应该会在“分配”页上看到操作组显示。

    4. 在页面顶部选择“+ 添加角色”。 此时会打开一个窗口,其中显示了所有可用的目录角色。 查看可用选项,但不要添加任何新角色。 选择目录角色页面右上角的“X”关闭页面。
    5. 从页面底部,选择“查看 + 创建”。 将显示设置摘要。 从页面底部,选择“创建”。

  8. 你将返回到用户页。 几秒钟后会列出 Sara Perez。 可能需要选择页面顶部的“刷新”图标。

  9. 从用户列表中选择刚刚创建的用户 Sara Perez。 会打开“概述”页面。

  10. 左侧导航面板显示了可为用户配置的各种选项。 查看可用选项。

  11. 从左侧导航面板选择许可证。 请注意,没有为此用户找到许可证分配,另请注意警告图标,上面写着“添加、删除和重新处理许可证分配仅在 M365 管理中心内可用。” 将在下一个任务中执行此操作。 注意:仅当配置了使用位置时,才能分配许可证。 如果未设置使用位置,请立即返回到该步骤。

任务 2

在此任务中,你将使用 Microsoft 365 管理中心为刚刚创建的用户分配许可证。

  1. 请打开浏览器选项卡“主页 - Microsoft 365 管理中心”。

  2. 在左侧导航面板的“用户”下,选择“活动用户”。 从用户列表中选择 Sara Perez。 打开一个窗口,其中显示有关用户的信息。

    1. 选择“许可证和应用”选项卡。
    2. 对于列出的每个许可证,可以看到可用许可证的数量。 由于没有可用的 Microsoft 365 E5 许可证(已分配给其他用户),可通过选中其旁边的复选框来分配 Microsoft Power Apps 开发人员许可证和 Microsoft Power Automate 免费版许可证。
    3. 选择保存更改。 屏幕右上角会显示许可证分配成功的通知。
    4. 选择页面右上角的“X”关闭页面。
  3. 从左侧导航面板或屏幕左上角(导航痕迹)“Sara Perez 许可证”下方选择“主页”,返回 Microsoft Entra 管理中心。

  4. 已成功向用户分配许可证。

  5. 退出所有打开的浏览器选项卡。 选择屏幕右上角电子邮件地址旁边的用户图标,然后选择“退出”以退出登录。关闭所有浏览器窗口。

任务 3

在本任务中,你将以 Sara Perez 的身份完成首次登录。

  1. 打开 Microsoft Edge。

  2. 在地址栏中输入https://login.microsoft.com

  3. sara@WWLxZZZZZ.onmicrosoft.com 身份登录(其中 ZZZZZZ 是 ALH 提供的唯一租户 ID)

  4. 输入在上一任务中设置的临时密码。

  5. 现在会提示您更新密码。 在“当前密码”字段中,输入上一个任务中的临时密码。

  6. 在“新建密码”字段中,输入新密码,确认密码,然后选择“登录”。 请记下新密码,因为在后续 SSPR 实验室练习中会用到它。

  7. 由于这是首次以 Sara Perez 身份登录,系统可能会提示你设置 MFA。 按照屏幕上的提示设置 MFA。

  8. 现在您应该已经成功登录 Sara 的 Microsoft 帐户。 请注意,在上一任务中分配的 Sara 许可仅限于 Power Automate 免费版和面向开发人员的 Power Apps,不包括 E5 许可。

  9. 通过选择“Microsoft 365”窗口右上角的图标退出,该图标显示为包含字母 SP 的圆圈(在问号图标旁),然后选择“退出”并关闭浏览器**

审阅

在此实验室中,你已开始对 Microsoft Entra ID 进行初始探索。 由于 Microsoft 365 的订阅者自动使用 Microsoft Entra ID,你发现你可以通过 Microsoft 365 管理门户或 Azure 门户访问 Microsoft Entra ID 功能和服务。 无论你选择哪种方式,都可以到达相同的位置。 你还演练了创建新用户以及可以配置的不同设置的过程,包括可以将用户分配到的组、角色的可用性以及用户许可证的分配。