Vytvoření externího tenanta

  • 10 min

Cvičení – vytvoření externího tenanta

Abyste mohli začít, budete muset vytvořit tenanta s externí konfigurací v Centru pro správu Microsoft Entra. Po vytvoření externího tenanta k němu budete mít přístup v Centru pro správu Microsoft Entra i na webu Azure Portal. V této lekci jsou dvě části: Pokud nemáte předplatné Azure a pokud už máte předplatné Azure. Posuňte se k jednotce, která nejlépe odpovídá vaší situaci.

Poznámka:

K vytvoření externího tenanta budete potřebovat alespoň roli adresáře Tvůrce tenanta.

Máte zpětnou vazbu? Dejte nám prosím vědět, jak váš projekt testování konceptu probíhá. Rádi se dozvíme váš názor!

Pokud nemáte předplatné Azure

Pokud nemáte předplatné Azure, můžete si zdarma vytvořit zkušebního tenanta.

Důležité

Na konci 30denního bezplatného zkušebního období nejsou rozšíření k dispozici. Pokud se nepřidá žádné předplatné Azure, váš bezplatný zkušební tenant se zakáže a odstraní. Máte tyto možnosti:

  1. Pokud chcete vytvořit tenanta zkušební verze, přejděte na aka.ms/ciam-free-trial.

  2. Na přihlašovací stránce zadejte svůj e-mail Outlooku nebo Hotmailu pomocí přihlašovacího pole (popisek A). Pokud žádnou z těchto možností nemáte, můžete ho vytvořit výběrem možnosti Vytvořit! (popisek B) a vytvořit nový účet Outlooku. Případně se můžete přihlásit také pomocí účtu GitHubu (popisek C). Snímek obrazovky s možností Přihlásit se k Microsoft Entra, označený třemi obdélníky a paprsky, které se rozšiřují z každého obdélníku určujícího A, B a C

  3. Po přihlášení nebo vytvoření účtu budete přesměrováni do Centra pro správu Microsoft Entra. Toto je začátek nastavení vašeho bezplatného zkušebního tenanta. Pokud chcete přizpůsobit doménu a název tenanta a také umístění, vyberte Změnit nastavení.

    Snímek obrazovky se zvýrazněnou možností Změnit nastavení

  4. Uvidíte následující pole, která můžete přizpůsobit pro vašeho bezplatného tenanta zkušební verze:

    • Název tenanta: Můžete zahrnout název vaší společnosti a skutečnost, že se jedná o testovacího externího tenanta. Příklad: Woodgrove CIAM Dev

    • Název domény: Pro osvědčené postupy je vhodné zahrnout účel tenanta. Pokud například vývojářský tým zkouší produkt s možností pozdějšího upgradu, můžete přidat vývoj za název vaší společnosti, například takto: woodgrove-ciam-dev.

    • Umístění: Zadejte umístění pro tohoto zkušebního tenanta.

      Snímek obrazovky

  5. Až budete hotovi, zaškrtněte políčko, abyste souhlasili s Smlouva se zákazníkem Microsoftu a prohlášením o zásadách ochrany osobních údajů, a pak vyberte Pokračovat. Spuštění dalšího kroku bude trvat několik minut.

    Snímek obrazovky se zaškrtávacím políkem pro vyjádření souhlasu se zaškrtnutým Smlouva se zákazníkem Microsoftu a prohlášením o zásadách ochrany osobních údajů a zvýrazněným tlačítkem Pokračovat s červenými políčky

  6. Můžete se setkat s dialogem dvakrát, který se zeptá, jestli chcete opustit web. Vyberte Možnost Opustit dvakrát. K tomu dochází, protože se Centrum pro správu Microsoft Entra snaží opustit bezplatné zkušební nastavení a spustit úvodní příručku s názvem Přihlásit se uživatelům ve 3 jednoduchých krocích.

    Snímek obrazovky s dialogem Opustit web, který se otevře nad obrazovkou načítání centra pro správu Microsoft Entra, je zvýrazněný. Tlačítko v dialogovém okně s popiskem

  7. Spustila se příručka Pro přihlášení uživatelů ve 3 jednoduchých krocích , která se označuje také jako úvodní příručka. Můžete vybrat, jak chcete, aby se vaši zákazníci přihlásili, a branding, který uvidí.

    Snímek obrazovky s příručkou

  8. Pokud chcete zobrazit náhled přihlašovací stránky, můžete se posunout dolů. Až budete hotovi, vyberte Pokračovat.

    Snímek obrazovky s náhledem přihlašovací stránky a zvýrazněným tlačítkem Continue (Pokračovat)

  9. Počkejte několik minut, než bude tlačítko Spustit připravené. Až bude připravený, vyberte Spustit , abyste zobrazili přihlašovací prostředí.

    Snímek obrazovky s tlačítkem označeným jako Spustit hned

  10. Verze Preview se spustí a bude odrážet vlastní nastavení, která jste zatím provedli.

    Snímek obrazovky s náhledem přihlašovací stránky

  11. Vraťte se do Centra pro správu Microsoft Entra a vyberte Pokračovat. Pokud chcete v dosud provedených úpravách provést změny, vyberte Předchozí.

    Snímek obrazovky úvodní příručky se zvýrazněným tlačítkem Continue (Pokračovat)

  12. (Tento krok je nepovinný) Nakonec můžete do ukázkové aplikace přidat přihlašovací prostředí. Vyberte si z možností Jednostránkové aplikace (SPA), webové aplikace, desktopové aplikace a mobilní aplikace.

    Snímek obrazovky se zvýrazněným oddílem Vybrat typ aplikace

  13. (Tento krok je nepovinný) V závislosti na typu aplikace, ze které jste vybrali dříve, můžete zobrazit jazyky, ze které si můžete vybrat. V části Nastavení a spuštění ukázkové aplikace máte možnost stáhnout si ukázkovou aplikaci a spustit kód ve vašem prostředí. Po dokončení stahování ukázkového kódu, který potřebujete, vyberte Pokračovat .

    Snímek obrazovky se zvýrazněnými oddíly Vybrat jazyk a Nastavit a spustit ukázkovou aplikaci

Pokud už máte předplatné Azure

  1. Pokud chcete vytvořit tenanta, přihlaste se do Centra pro správu Microsoft Entra a přejděte na Přehled identit>. Pak vyberte Spravovat tenanty.

    Snímek obrazovky se stránkou Přehled identity Tlačítko panelu nástrojů s názvem Spravovat tenanty je zvýrazněné.

  2. Na stránce Spravovat tenanty vyberte Vytvořit.

    Snímek obrazovky se stránkou Spravovat tenanty Tlačítko panelu nástrojů s názvem Vytvořit je zvýrazněné.

  3. Vyberte Externí a pak vyberte Pokračovat.

    Snímek obrazovky s možností Zvolit konfiguraci pro vašeho tenanta Je vybrána skupina externích voleb.

  4. Na kartě Základy zadejte na stránce Vytvořit tenanta následující informace: Zadejte požadovaný název tenanta (například živou ukázku Woodgrove). Zadejte požadovaný název domény (například woodgrovelive). Vyberte požadované umístění. Tento výběr není možné později změnit. Pak vyberte Další: Přidat předplatné.

    Snímek obrazovky s navigačním panelem Průvodce vytvořením tenanta s vybraným prvním krokem s názvem Základy Vyplní se název tenanta, název domény a umístění.

  5. Na kartě Přidat předplatné zadejte následující informace: Vedle předplatného vyberte své předplatné z nabídky. Vedle možnosti Skupina prostředků vyberte v nabídce skupinu prostředků. Pokud nejsou k dispozici žádné skupiny prostředků, vyberte Vytvořit nový, přidejte název a pak vyberte OK. Pokud se zobrazí Umístění skupiny prostředků, vyberte v nabídce geografické umístění skupiny prostředků. Pak vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky s navigačním panelem Průvodce vytvořením tenanta s názvem Přidat předplatné Vyplní se předplatné a skupina prostředků.

  6. Pokud jsou zadané informace správné, vyberte Vytvořit. Proces vytváření tenanta může trvat až 30 minut.

    Snímek obrazovky s navigačním panelem Průvodce vytvořením tenanta s názvem Zkontrolovat a vytvořit vybraný třetí a poslední krok Zelené informační pole potvrzuje, že ověření proběhlo. Tlačítko v dolní části průvodce s názvem Vytvořit je zvýrazněné.

  7. Průběh procesu vytváření tenanta můžete sledovat v podokně Oznámení. Po vytvoření tenanta k němu budete mít přístup v Centru pro správu Microsoft Entra i na webu Azure Portal.

    Snímek obrazovky s podoknem Oznámení, které se otevře napravo s nejnovějším protokolem aktivit s názvem Vytvořit tenanta, který potvrzuje, že vytvoření tenanta proběhlo úspěšně

  8. Pomocí ikony Nastavení v horní nabídce přepněte do tenanta zákazníka, který jste vytvořili z nabídky Adresáře a předplatná. Pokud se vytvořený tenant nezobrazí v seznamu, aktualizujte stránku (pomocí tlačítka pro aktualizaci webového prohlížeče).

    Snímek obrazovky se stránkou Adresáře a předplatná se zvýrazněným tlačítkem Přepnout pro dole uvedený adresář

  9. Přejděte na přehled domovského>tenanta a začněte konfigurovat tenanta.

    Snímek obrazovky se stránkou Přehled identity se zvýrazněným přehledem na bočním panelu

    Skvělá práce! V tuto chvíli je tenant Microsoft Entra Externí ID připravený k použití.

Poznámka:

Než začnete, mějte na paměti, že pro vytvoření externího tenanta budete používat rozhraní Azure REST API , nikoli Microsoft Graph. Na odkazu můžete zkontrolovat dostupnost a platnost názvu domény, aby tenant spustil rozhraní REST API přímo z prohlížeče. Následující snímek obrazovky ukazuje, kde vybrat po odkazu a také ukazuje, jak spustit konkrétní rozhraní API. Snímek obrazovky s tlačítkem Try it highlighted in the right side of the HTTP request code header. Požadavek HTTP zkontroluje dostupnost a platnost názvu domény pro tenanta.

1. Kontrola dostupnosti názvu domény

Než vytvoříte nového tenanta, zkontrolujte dostupnost a platnost názvu domény pro tenanta. Nahraďte následující hodnoty a spusťte požadavek rozhraní Azure REST API:

  • {subscriptionId} s ID vašeho předplatného Azure.
  • {název_tenanta} s názvem tenanta, kterého chcete zkontrolovat. Například woodgrove.
   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
   {
      countryCode: "US",
      name: "{tenant-name}"
   }
Příklad

Následující příklad zkontroluje dostupnost názvu tenanta woodgrove pomocí ID předplatného aaaa0a-bb1b-cc2c-dd3d-eeeeee4e4e4e4e4e.

    POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
    {
      "name": "woodgrove",
      "countryCode": "US"
    }
1.1 Kontrola odpovědi

Zkontrolujte názevDostupný a zprávu. Následující příklad ukazuje nedostupný název tenanta:

{
  "nameAvailable": false,
  "reason": "AlreadyExists",
  "message": "The given domain name is not available."
}

Následující příklad ukazuje dostupný název tenanta:

{
  "nameAvailable": true,
  "reason": null,
  "message": null
}

2. Vytvoření skupiny prostředků

Pokud chcete vytvořit nového externího tenanta, musíte mít skupinu prostředků, ve které se tenant vytvoří. Můžete zvolit existující nebo vytvořit skupinu prostředků. V následujícím rozhraní Azure REST API nahraďte:

  • {subscriptionId} s ID vašeho předplatného Azure.
  • {resourceGroupName} s názvem skupiny prostředků, která se má vytvořit.
  • {azure-location} s umístěním skupiny prostředků. Po vytvoření skupiny prostředků ji nejde změnit. Musí to být jedno z podporovaných umístění Azure.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01
{
"location": "{azure-location}"
}
Příklad

Následující příklad vytvoří skupinu prostředků my-resource-group v eastus.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group?api-version=2021-04-01
{
  "location": "eastus"
}

3. Vytvoření externího tenanta

Následující požadavek zahájí asynchronní požadavek na vytvoření externího tenanta propojeného s vaším předplatným a ve skupině prostředků, kterou jste vytvořili. V následujícím požadavku rozhraní Azure REST API nahraďte:

  • {subscriptionId} s ID vašeho předplatného Azure.
  • {resourceGroupName} s názvem skupiny prostředků, kterou jste vytvořili dříve.
  • {resourceName} s počáteční subdoménou tenanta. Například contoso nebo woodgrove.
  • {location} s umístěním, ve kterém je prostředek hostovaný, a data se nacházejí. Může to být jeden z "USA", "Evropa", "Asie a Tichomoří" nebo "Austrálie".
  • {displayName} s zobrazovaným názvem vašeho tenanta.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AzureActiveDirectory/ciamDirectories/{resourceName}?api-version=2023-05-17-preview
{
  "location": "{location}",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "{displayName}",
      "countryCode": "US"
    }
  }
}
Příklad

Následující příklad vytvoří skupinu prostředků my-resource-group v eastus. Následující příklad vytvoří název tenanta contoso v rámci skupiny prostředků my-resource-group propojené s předplatným aaaa0a-bb1b-cc2c-dd3d-eeeee4e4e4e4ee.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.AzureActiveDirectory/ciamDirectories/contoso?api-version=2023-05-17-preview
{
  "location": "United States",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "Contoso",
      "countryCode": "US"
    }
  }
}

Poslat názor