實驗室：探索 Microsoft Entra ID 使用者設定

此實驗室對應至下列 Learn 內容：

• 學習路徑：描述 Microsoft Entra 的功能，
• 課程模組：描述 Microsoft Entra 識別碼的函式和身分識別類型
• 描述識別類型

實驗案例

在此實驗室中，您將存取 Microsoft Entra ID (先前稱為 Azure Active Directory)。 另外，您將會建立使用者與進行不同設定，包括新增授權。

預估時間：30 分鐘

工作 1

身為Microsoft 365 的訂閱者，您已使用 Microsoft Entra 標識符。 在這項工作中，您將瞭解如何在 Microsoft Entra ID 中建立新使用者，並探索可在使用者層級管理的一些服務。

1. 開啟 Microsoft Edge 瀏覽器。 在網址列中，輸入 https://admin.microsoft.com 並使用您授權的實驗室主機工具 （ALH） 所提供的Microsoft 365 認證登入。
   1. 在登入視窗中輸入 admin@WWLxZZZZZZ.onmicrosoft.com (其中的 ZZZZZZ 是實驗室託管提供者所提供的唯一租用戶識別碼)，然後選取 [下一步]**。
   2. 輸入應由您的實驗室託管提供者提供的管理員密碼。 選取 [登入]**。
   3. 視您的實驗室主機管理員而定，如果這是您第一次登入租用戶，系統可能會提示您完成 MFA 註冊程式。 如果是，請依照畫面上的提示來設定 MFA。
   4. 登入之後，系統會帶您前往 [Microsoft 365 系統管理中心] 頁面。

2. 在 [管理員中心] 下，選取 [身分識別]** (您可能需要選取 [顯示全部] ** 並向下捲動)。 會在新的瀏覽器頁面中開啟 MMicrosoft Entra 管理員中心概觀頁面。

3. 在左側導覽窗格中，展開 [使用者]**，然後選取 [所有使用者]**。 請注意，您的租用戶已設定使用者。

4. 從頁面頂端，選取 [+ 新增使用者]**，然後從下拉式方塊中選取 [建立新使用者]**。

5. 您現在位於 [建立新使用者] 頁面的基本索引標籤中。 如下所示填入欄位：

   1. 使用者主體名稱：sara。

   2. 郵件暱稱：保留預設值，其設定為衍生自使用者主體名稱。

   3. 顯示名稱：Sara Perez。

   4. 密碼：取消核取顯示自動產生密碼的方塊，輸入符合密碼需求的暫存密碼，並記下密碼續，因為這需要用來完成後續工作。

   5. 已啟用帳戶：保留核取記號以確保帳戶已啟用。

   6. 選取頁面底部的 [下一步：優先順序]**。

6. 在這裡，您要在 [屬性]** 索引標籤中設定幾個欄位。

   1. 名字：Sara

   2. 姓氏：Perez

   3. 使用者類型：保留預設值為 Member，但請注意，從下拉式清單中，您可以選擇選取來賓。

   4. 使用位置：選擇您所在的國家/地區。 請注意，若要移至 [使用方式位置] 欄位，您必須向下捲動頁面，因為這是頁面上的最後一個欄位。 請注意：如果尚未這麼做，將無法在後續步驟中指派授權。

   5. 選取 [下一步：指派]**。

7. 您現在位於 [指派] ** 索引標籤上，可以在其中新增群組指派，並檢視新增角色的可用選項。

   1. 選取 [新增群組]。

   2. 開啟的視窗會顯示所有可用的群組。

   3. 請注意可用的群組清單。 從清單中選取 [作業]**。 在頁面底部選取 [下一步：設定]** 按鈕。 這可能需要幾秒鐘的時間，但您應該會在 [指派] 頁面上看到作業群組顯示。

   4. 從頁面頂端，選取 [+ 新增角色]。 隨即開啟一個視窗，顯示所有可用的目錄角色。 檢視可用的選項，但不新增任何新角色。 請選取目錄頁面右上角的 X 關閉頁面。
   5. 在頁面底部，選取 [檢閱 + 建立]**。 將會顯示設定的摘要。 在頁面底部，選取 [建立]**。

8. 您會返回使用者頁面。 幾秒鐘後，將列出 Sara Perez。 您可能需要選取頁面頂端的重新整理圖示。

9. 在使用者清單上，選取您建立的使用者 Sara Perez。 隨即開啟概觀頁面。

10. 左側導覽面板會顯示可針對使用者設定的各種選項。 檢閱可用的選項。

11. 在左側導覽面板中，選取 [授權]**。 請注意，找不到此使用者的授權指派，也請注意警告圖示，指出「新增、移除和重新處理授權指派僅適用於 M365 系統管理中心」。 您將在下一個工作中執行此動作。 請注意：只有在已設定使用位置時，才能指派授權。 如果您未設定使用位置，請立即返回該步驟。

工作 2

在這項工作中，您將使用 Microsoft 365 系統管理中心，將授權指派給您剛才建立的使用者。

1. 開啟瀏覽器索引標籤** - Microsoft 365 系統管理中心**。

2. 從左側導覽面板的 [使用者] 底下，選取 [ 作用中使用者]。 從使用者清單中，選取 [Sara Perez]。 隨即開啟一個視窗，顯示使用者的相關信息。

   1. 選取 [ 授權和應用程式 ] 索引標籤。
   2. 針對列出的每個授權，您會看到可用的授權數目。 由於沒有可用的Microsoft 365 E5 授權（他們已指派給其他使用者），因此請選取其旁邊的複選框，指派 Microsoft Power Apps 開發人員 和 Microsoft Power Automate 免費 授權。
   3. 選取儲存變更。 畫面右上角的通知應該會顯示授權指派成功。
   4. 選取頁面右上角的 X** 以**關閉頁面。

3. 從左側導覽面板或畫面左上方選取 [首頁]** 來返回 Microsoft Entra 系統管理中心，上面顯示 Sara Perez

   授權。

4. 您已成功將授權指派給使用者。

5. 登出所有開啟的瀏覽器索引標籤。 若要登出，請選取畫面右上角電子郵件地址旁的使用者圖示，並選取 [登出]**。關閉所有瀏覽器視窗。

工作 3

在這項工作中，您將首次以 Sara Perez 身分登入。

1. 開啟 Microsoft Edge。

2. 在網址列中輸入 https://login.microsoft.com。

3. 以 sara@WWLxZZZZZ.onmicrosoft.com 的身分登入 (其中的 ZZZZZZ 是您 ALH 所提供的唯一租用戶識別碼)。

4. 輸入您在先前工作中設定的暫時密碼。

5. 現在系統會提示您更新密碼。 在 [目前密碼] 欄位中，輸入上一項工作的暫時密碼。

6. 在 [新增密碼] 欄位中，輸入新密碼、確認密碼，然後選取 [登入]**。 請記下新密碼，因為將需要用來進行 SSPR 的後續實驗室練習。

7. 因為這是您第一次以 Sara Perez 身分登入，因此系統可能會提示您設定 MFA。 依照畫面上的提示來設定 MFA。

8. 您現在應該已成功登入 Sara 的Microsoft帳戶。 請注意，您在上一個工作中指派的 Sara 授權僅限於 Power Automate Free 和 Power Apps for Developer，且不包含 E5 授權。

9. 選取 Microsoft 365 視窗右上角的圖示來登出，該圖示會顯示為圓圈並帶有字母 SP (問號圖示旁)，接著選取 [登出]**，然後關閉瀏覽器。

檢閱

在此實驗中，您初次開始探索 Microsoft Entra ID。 因為 Microsoft 365 的訂閱者會自動使用 Microsoft Entra ID，所以您會發現可透過 Microsoft 365 系統管理入口網站或 Azure 入口網站存取 Microsoft Entra ID 功能與服務。 無論偏好哪種方式，都有共同的目的地。 您也逐步解說了建立新使用者的流程，以及可以進行的不同設定，包括可指派使用者的群組、角色的顯示狀態與使用者授權指派。