AZ-104 (1) (사용자/그룹 계정, Administrative unit, Cloud Shell, Lab01)

혹시·2022년 9월 2일
0

⛄사용자 계정 만들기/관리

- 모든 사용자는 계정이 있어야함.
- 계정은 인증 및 권한 부여에 사용.
-> 대량 생성 : 전역 관리자 또는 사용자 관리자가 CSV 템플릿, CLI로 구현

- 사용자를 관리하려면 전역 관리자 또는 사용자 관리자여야 함.
- 삭제된 사용자는 30일 동안 복원 가능
- 로그인 및 감사 로그 정보를 사용 가능
  1. Azure CLI로 관리 가능

  2. 새 사용자 만들어보기(미국으로 해서 만들어보기)

  3. 새 게스트 만들어보기 (초대할 이메일 주소를 풀로 적으면 된다 그럼 가입하라는 메일이 그 계정으로 간다)

🌬️Azure AD 계정 유형

  1. Azure AD의 클라우드 아이디 / .onmicrosoft.com / 관리계정 또는 게스트계정

  2. 윈도우 동기화 계정 / 윈도우 AD가 동기화 된 Azure AD 계정

  3. 게스트계정 / 다른 테넌트 계정

—> 모두 Azure AD에 등록 돼있어야함

—> 외부 윈도우 AD의 사용자 그룹을 Azure AD에 모두 포함시킬 수 있음 (Azure AD client 사용)



⛄그룹 계정 만들기

- 그룹 유형 : 보안 그룹, Microsoft 365 그룹
- 할당 유형 : 할당됨, 동적 사용자, 동적 디바이스(보안 그룹 전용)
  • 보안 그룹에는 M365 그룹이 들어갈수 없다.

  • 사용자 계정을 그룹으로 직접 햘당 또는 특정 사용자의 속성 값을 기본으로 동적으로 그룹을 햘당할 수도 있음

  • 동적 햘당 : 쿼리로 가능



⛄Administrative unit

1. 관리 단위 만들기
2. Azure AD 사용자 또는 그룹으로 관리 단위 채우기
3. 관리 단위로 범위가 제한된 적절한 권한이 있는 역할 만들기
4. 역할에 IT 구성원 추가
  • Admin unit은 사용자와 그룹만 관리한다. (애져 리소스를 다루는 애져 역할 구성과 다르다.)

  • 조직들을 논리적으로 정의

  • P1 이상으로 사용 가능, 그냥 사용자들은 상관없음

  • 관리단위 만들어봤음



⛄Cloud Shell 사용



  • code . 하면 수정할 수 있는 도구가 열림, 오른쪽 상단에 버튼 클릭해서 저장

  • 저장공간에 대해서만 과금하고 쉘은 무료

  • 스토리지 어카운트 생성



☃️Lab01 완료


각 user 생성 후 지우기 까지 완료






Copyright Microsoft Corporation

profile
클라우드하는 귀여운 애

0개의 댓글