Tworzenie usługi katalogowej Azure Active Directory i zarządzanie tożsamościami w Microsoft Entra
31 maja 2022 roku Microsoft przedstawił nową rodzinę produktów do zarządzania tożsamościami pod nazwą Microsoft Entra. W skład rodziny produktów Microsoft Entra wchodzi:
- Azure Active Directory (Azure AD) – Rozwiązanie do zarządzania tożsamością i dostępem w wielu chmurach ze zintegrowanym bezpieczeństwem.
- Microsoft Entra Permissions Management – Jeden ujednolicony model do zarządzania uprawnieniami dla dowolnej tożsamości w dowolnej chmurze.
- Microsoft Entra Verified ID – Umożliwienie bezpieczniejszych interakcji z poszanowaniem prywatności.
W tym artykule pokażę, jak stworzyć nową dzierżawę w usłudze Azure Active Directory.
Video do artykułu obejrzysz TUTAJ 🙂
Może się zdarzyć, że posiadasz już co najmniej jeden katalog w usłudze Azure AD. Katalogi Azure AD są tworzone automatycznie w kilku przypadkach:
- Zakładając konto na platformie Microsoft Azure automatycznie jest tworzona dzierżawa w usłudze Azure AD i staje się domyślnym katalogiem, do którego jest podpinana subskrypcja usługi Microsoft Azure.
- Kupując dla firmy usługę Microsoft 365 tworzy się katalog dla organizacji.
- Tworząc Zespół w usłudze Microsoft Teams tworzony jest katalog dla organizacji.
Tworzenie nowej dzierżawy w usłudze Azure AD
- Zaloguj się do Portalu Azure.
- Kliknij kafelek Utwórz zasób.
- Z listy kategorii wybierz kategorię Tożsamość a następnie kliknij przycisk Utwórz przy usłudze Azure Active Directory.
- Pozostaw zaznaczony typ dzierżawy Azure Active Directory i kliknij Następny. Wersja B2C ma inne zastosowanie i w przeciwieństwie do Azure AD jest płatna.
- W szczegółach katalogu podaj nazwę organizacji, początkową nazwę domeny i kraj. Informacja o kraju jest istotna ze względów prawnych (RODO). Na podstawie kraju zostanie wybrany region, w którym będzie fizycznie znajdować się usługa katalogowa Azure Active Directory. Po wypełnieniu formularza naciśnij Następny.
- Jeśli w podsumowaniu wszystko się zgadza, pozostaje tylko nacisnąć przycisk Utwórz.
- Zostanie wyświetlona CAPTCHA, którą należy rozwiązać i w ciągu kilku minut zostanie utworzona dzierżawa w usłudze Azure Active Directory.
- Gdy dzierżawa zostanie utworzona wystarczy kliknąć w łącze na końcu komunikatu, aby zostać przekierowanym do właśnie utworzonej dzierżawy w usłudze Azure AD.
Zarządzanie tożsamościami w Microsoft Entra
Jeśli chodzi o zarządzanie katalogiem Azure AD w Microsoft Entra to aktualnie nie różni się to od zarządzania z poziomu Microsoft Azure. Jak widać na poniższym zrzucie ekranu, główny obszar z podsumowaniem dzierżawy zawiera dokładnie te same informacje. Panel zarządzania jest dostępny pod adresem https://entra.microsoft.com.