fbpx

Tworzenie usługi katalogowej Azure Active Directory i zarządzanie tożsamościami w Microsoft Entra

Okno przeglądu podstawowych informacji o dzierżawie Azure AD

31 maja 2022 roku Microsoft przedstawił nową rodzinę produktów do zarządzania tożsamościami pod nazwą Microsoft Entra. W skład rodziny produktów Microsoft Entra wchodzi:

  • Azure Active Directory (Azure AD) – Rozwiązanie do zarządzania tożsamością i dostępem w wielu chmurach ze zintegrowanym bezpieczeństwem.
  • Microsoft Entra Permissions Management – Jeden ujednolicony model do zarządzania uprawnieniami dla dowolnej tożsamości w dowolnej chmurze.
  • Microsoft Entra Verified ID​ – Umożliwienie bezpieczniejszych interakcji z poszanowaniem prywatności.

W tym artykule pokażę, jak stworzyć nową dzierżawę w usłudze Azure Active Directory.

Może się zdarzyć, że posiadasz już co najmniej jeden katalog w usłudze Azure AD. Katalogi Azure AD są tworzone automatycznie w kilku przypadkach:

  • Zakładając konto na platformie Microsoft Azure automatycznie jest tworzona dzierżawa w usłudze Azure AD i staje się domyślnym katalogiem, do którego jest podpinana subskrypcja usługi Microsoft Azure.
  • Kupując dla firmy usługę Microsoft 365 tworzy się katalog dla organizacji.
  • Tworząc Zespół w usłudze Microsoft Teams tworzony jest katalog dla organizacji.

Tworzenie nowej dzierżawy w usłudze Azure AD

  1. Zaloguj się do Portalu Azure.
  2. Kliknij kafelek Utwórz zasób.
  3. Z listy kategorii wybierz kategorię Tożsamość a następnie kliknij przycisk Utwórz przy usłudze Azure Active Directory.
  4. Pozostaw zaznaczony typ dzierżawy Azure Active Directory i kliknij Następny. Wersja B2C ma inne zastosowanie i w przeciwieństwie do Azure AD jest płatna.
  5. W szczegółach katalogu podaj nazwę organizacji, początkową nazwę domeny i kraj. Informacja o kraju jest istotna ze względów prawnych (RODO). Na podstawie kraju zostanie wybrany region, w którym będzie fizycznie znajdować się usługa katalogowa Azure Active Directory. Po wypełnieniu formularza naciśnij Następny.
  6. Jeśli w podsumowaniu wszystko się zgadza, pozostaje tylko nacisnąć przycisk Utwórz.
  7. Zostanie wyświetlona CAPTCHA, którą należy rozwiązać i w ciągu kilku minut zostanie utworzona dzierżawa w usłudze Azure Active Directory.
  8. Gdy dzierżawa zostanie utworzona wystarczy kliknąć w łącze na końcu komunikatu, aby zostać przekierowanym do właśnie utworzonej dzierżawy w usłudze Azure AD.
Okno przeglądu podstawowych informacji o dzierżawie Azure AD

Zarządzanie tożsamościami w Microsoft Entra

Jeśli chodzi o zarządzanie katalogiem Azure AD w Microsoft Entra to aktualnie nie różni się to od zarządzania z poziomu Microsoft Azure. Jak widać na poniższym zrzucie ekranu, główny obszar z podsumowaniem dzierżawy zawiera dokładnie te same informacje. Panel zarządzania jest dostępny pod adresem https://entra.microsoft.com.

Pulpit zarządzania Azure AD z poziomu Microsoft Entra