O conjunto de recursos de gerenciamento de identidades baseado em nuvem que permite gerenciar com segurança o acesso aos serviços e recursos do azure para os seus usuário. Fornce também o gerenciamento de aplicativos, autenticação, gerenciamento de dispositivos e identidade híbrida.
Nos passos a seguir iremos criar e configurar usuários do azure AD, Criar grupos do Azure AD, criar grupos do Azure AD com Associação Dinâmica e Atribuída.
1- Aceder ao portal do azure https://portal.azure.com
2- No portal pesquise e selecione azure active directory.
3- Na guia Azure Active Directory, rode para baixo até a seção Manage e clique em User settings e revise as opções disponíveis.
4- Na guia Azure Active Directory, na seção Manage, clique em Users e em seguida clique em sua conta de usuário para exibir suas configurações de perfil.
5- Clique em Edit Properties, na seção Settings, defina o local de uso para United States e de seguida clique em salvar.
6- De volta a guia Users e de seguida clique em New User. Crie um novo usuário e deixe as demais configurações como padrão e clique em create.
7- Na guia Users, clique na conta de usuário recém criada para que exiba as suas informações.
8- Revise as opções disponíveis na seção Manage e observe que você pode identificar as funções do Azure AD atribuídas à conta de usuário, bem como as permissões da conta de
usuário para recursos do Azure.
9- Na guia Manage, clique em Assigned Roles, e de seguida clique em Add Assignments e atribua a função de administrador ao usuário recém criado.
10- Abra uma janela privada no seu browser e entre para o portal do Azure e use a conta de usuário recém criado.
11- No portal do azure pesquise e selecione Azure Active Directory, e na seção Manage clique em User Settings. Observe que não terá permissões para modificar nenhuma opção de
configuração.
12- Na janela do seu browser privado, crie um novo usuário com as informações abaixo descritas e clique em create, deixando as demais opções como padrão.
13- Faça logout do portal com a conta do usuário azquintino e feche a janela privada do browser.
De seguida vamos criar um grupo do azure com Associação Dinâmica e Atribuída.
14- De volta ao portal navegue até a guia azure active directory e na seção manage clique em Licenses.
Note que, para implementar grupos dinâmicos são necessárias licenção P1 ou P2 do Azure AD Premium.
15- Na seção Manage clique em All products e posteriormente clique em + Try/Buy para poder activar a avaliação gratuita do Azure AD Premium P2.
16- Na guia Licenses – All products, selecione a entrada Azure Active Directory Premium P2 e clique + Assign.
17- Na guia Assign License clique em +Add users and groups e atribua as opções de licença do Azure AD Premium P2 a sua conta e as duas contas recém criadas e clique em select
e de seguida em Review + assign.
18- No portal, navegue de volta até ao seu locatário do Azure AD e clique em Groups, de seguida clique em New group para criar um novo grupo com as seguintes configurações.
19- Clique Add dynamic query. Na guia configurar regras da guia Dynamic membership rules, crie uma nova regra cliclando em + Add expression e use a configurações abaixo.
20- Clique em save e de volta da guia New group clique em create.
21- De volta a guia Groups clique em new group e crie um no grupo com as configurações abaixo.
22- Clique em save e de volta da guia New group clique em create.
23- De volta a guia Groups clique em new group e crie um no grupo com as configurações abaixo.
24- Clique em No members selected.
25- Na guia Add members, pesquise e selecione os grupos IT Cloud Administrators e IT System Administrators e de volta a guia new group clique em create.
26- De volta a guia All groups, clique na entrada que representa o IT Cloud Administrators e em seguida exiba a sua guia members. Verifique se o usuário José Quintino aparece na
lista de membros do grupo.
27- De regresso novamente a guia Groups – All groups, clique na entrada que representa o grupo IT System Administrator e em seguida exiba a guia membros e verifique se o
usuário Céline Dion aparece na lista de membros do grupo.
Com estes passos vimos como fazer o gerenciamento de identidades do Azure AD, vimos como criar grupos do Azure AD com Associação Dinâmica e Atribuída, criamos e configuramos usuários do Azure AD.
Deixe o seu comentário e até ao próximo artigo.