Manage Entra ID Identities - Lab AZ-104

📋 Visão Geral

Neste lab, você vai criar e configurar contas de usuário no Microsoft Entra ID (antigo Azure Active Directory). Você aprenderá a criar usuários, convidar usuários externos e gerenciar grupos de segurança.

Você irá:

Criar e configurar contas de usuário no Entra ID
Convidar usuários externos via convite
Criar grupos de segurança e adicionar membros

💡 Conceito-chave: O Microsoft Entra ID é o serviço de identidade e acesso baseado em nuvem do Azure, permitindo gerenciar usuários, grupos e permissões de acesso aos recursos.

✅ Pré-requisitos

Uma subscrição Azure ativa
Acesso ao Portal Azure
Permissões de User Administrator ou Global Administrator

⚠️ Importante: Este lab requer permissões adequadas no Microsoft Entra ID para criar e gerenciar usuários e grupos.

👤 Task 1: Criar e Configurar Contas de Usuário

Nesta tarefa, você criará um novo usuário no Entra ID e configurará suas propriedades de perfil.

1

Acesse o Portal Azure e faça login.

2

Pesquise e selecione Microsoft Entra ID.

3

No blade Users, selecione Manage → Users e clique em + New user → Create new user.

4

Configure o novo usuário com as seguintes propriedades:

Configuração	Valor
User principal name	`az104-user1`
Display name	`az104-user1`
Auto-generate password	Marcado
Account enabled	Marcado
Job title	`Cloud Administrator`
Department	`IT`
Usage location	(US) United States

5

Clique em Review + create e depois em Create.

💡 Dica: Copie a senha gerada automaticamente — você precisará dela para o primeiro login do usuário.

Convidar um Usuário Externo

6

Volte para a página Users e selecione Manage → Users.

7

Clique em + New user → Invite external user.

8

Insira o e-mail do usuário externo e adicione uma mensagem de convite personalizada.

9

Na aba Properties, configure o Job title e o Department.

10

Clique em Review + invite e depois em Invite.

📝 Nota: O usuário externo receberá um e-mail de convite para acessar o diretório. Esse processo é chamado de B2B (Business-to-Business) collaboration.

👥 Task 2: Criar Grupos e Adicionar Membros

Nesta tarefa, você criará um grupo de segurança e adicionará membros a ele.

1

No Portal Azure, pesquise e selecione Microsoft Entra ID.

2

Selecione Manage → Groups e clique em + New group.

3

Configure o grupo com as seguintes propriedades:

Configuração	Valor
Group type	Security
Group name	`IT Lab Administrators`
Group description	Administrators that manage lab resources
Membership type	Assigned

4

No campo Members, clique em No members selected.

5

Pesquise e selecione az104-user1 e clique em Select.

6

Clique em Create para criar o grupo.

🎯 Tipos de Membership

Assigned

Membros adicionados manualmente

Dynamic User

Baseado em regras de atributos

Dynamic Device

Baseado em propriedades do dispositivo

🎉 Parabéns! Você criou com sucesso um grupo de segurança e adicionou membros. Grupos de segurança são fundamentais para gerenciar o acesso a recursos do Azure.

🧹 Limpeza

Para evitar configurações indesejadas, remova os recursos criados:

1

No Portal Azure, navegue até Microsoft Entra ID → Users.

2

Selecione o usuário az104-user1 e clique em Delete.

3

Navegue até Groups, selecione IT Lab Administrators e clique em Delete.