Creare un tenant esterno

  • 10 minuti

Esercizio - Creare un tenant esterno

Per iniziare, è necessario creare un tenant con configurazione esterna nell'interfaccia di amministrazione di Microsoft Entra. Dopo aver creato il tenant esterno, è possibile accedervi sia nell'interfaccia di amministrazione di Microsoft Entra, sia nel portale di Azure. In questa unità ci sono due sezioni: Se non si dispone di una sottoscrizione di Azure e Se si dispone già di una sottoscrizione di Azure. Scorrere fino all'unità che meglio corrisponde alla propria situazione.

Nota

Sarà necessario disporre almeno del ruolo della directory Creatore tenant per creare un tenant esterno.

Si desidera fornire un feedback? Saremmo felici di sapere come procede il progetto del modello di verifica. Ci piacerebbe sapere cosa ne pensi!

Se non si dispone di una sottoscrizione di Azure

Se non si dispone di una sottoscrizione di Azure, è possibile creare un tenant di valutazione gratuita.

Importante

Al termine del periodo di valutazione gratuita di 30 giorni, non sono previste estensioni. Se non si dispone già di una sottoscrizione di Azure, il tenant di valutazione gratuita verrà disabilitato ed eliminato. Sono disponibili le seguenti opzioni:

  1. Per creare un tenant di valutazione, passare a aka.ms/ciam-free-trial.

  2. Nella pagina Accedi usare la casella di accesso (etichetta A) per immettere l’indirizzo di posta elettronica di Outlook o Hotmail. Se non si dispone di nessuno di questi, è possibile selezionare Crearne uno (etichetta B) per creare un nuovo account di Outlook. In alternativa, è anche possibile accedere con l'account GitHub (etichetta C). Screenshot che mostra l’opzione Accedi che consente di passare a Microsoft Entra, etichettata con tre rettangoli e uno spoke che si estendono da ogni rettangolo che specifica A, B e C.

  3. Dopo l’accesso o la creazione di un account, si verrà reindirizzati all'interfaccia di amministrazione di Microsoft Entra. Si tratta dell'inizio della configurazione del tenant di valutazione gratuita. Per personalizzare il dominio e il nome del tenant, nonché la posizione, selezionare Modifica impostazioni.

    Screenshot con l’opzione

  4. Si noterà che i campi seguenti sono personalizzabili per il tenant della versione di valutazione gratuita:

    • Nome tenant: è possibile includere il nome della società e specificare che si tratta di un tenant esterno di test. Ad esempio Woodgrove CIAM Dev

    • Nome di dominio: in base alle procedure consigliate, è consigliabile includere lo scopo del tenant. Ad esempio, se il team di sviluppo sta provando il prodotto in previsione di eseguire l'aggiornamento in un secondo momento, è possibile aggiungere dev dopo il nome della società, come illustrato di seguito, ad esempio woodgrove-ciam-dev.

    • Località: Specificare il percorso del tenant di valutazione.

      Screenshot che mostra l’opzione

  5. Al termine dell’operazione, selezionare la casella di controllo per accettare il Contratto del cliente Microsoft e l'Informativa sulla privacy, quindi selezionare Continua. L’avvio del passaggio successivo richiederà alcuni minuti.

    Screenshot che mostra la casella di controllo per l’accettazione del Contratto del cliente Microsoft e dell'Informativa sulla privacy selezionata e il pulsante Continua evidenziato con le caselle rosse.

  6. È possibile che venga visualizzata due volte una finestra di dialogo che chiede se si vuole uscire dal sito. Selezionare Esci due volte. Questo accade perché l'interfaccia di amministrazione di Microsoft Entra sta tentando di uscire dall'esperienza di configurazione della versione di valutazione gratuita e di avviare la guida introduttiva intitolata Concedere l’accesso agli utenti in 3 semplici passaggi.

    Screenshot che mostra la finestra di dialogo

  7. La guida Concedere l’accesso agli utenti in 3 semplici passaggi, nota anche come guida introduttiva, è stata avviata. È possibile selezionare la modalità di accesso dei clienti e la personalizzazione che verrà visualizzata loro.

    Screenshot della guida

  8. È possibile scorrere verso il basso per visualizzare un'anteprima della pagina di accesso. Al termine dell'operazione, scegliere Continua.

    Screenshot di

  9. Attendere alcuni minuti fino a quando il pulsante Esegui ora è pronto. Appena è pronto, selezionare Esegui ora per visualizzare l'esperienza di accesso.

    Screenshot che mostra un pulsante con l'etichetta

  10. L'anteprima si avvia, riflettendo le personalizzazioni apportate finora.

    Screenshot dell'anteprima della pagina di accesso.

  11. Tornare alla schermata dell'interfaccia di amministrazione di Microsoft Entra e selezionare Continua. Per apportare modifiche alle personalizzazioni impostate fino a questo punto, selezionare Precedente.

    Screenshot della guida introduttiva con un pulsante con l'etichetta Continua evidenziato.

  12. (Questo passaggio è facoltativo) Infine, è possibile aggiungere l'esperienza di accesso a un'app di esempio. Selezionare tra le opzioni Applicazione a pagina singola (SPA), 'Applicazione Web, App desktop e App per dispositivi mobili.

    Screenshot che mostra la sezione Selezionare il tipo di app evidenziata.

  13. (Questo passaggio è facoltativo) A seconda del tipo di app selezionato in precedenza, è possibile visualizzare le lingue tra cui scegliere. In Configura ed esegui l'app di esempioè possibile scaricare l'app di esempio ed eseguire il codice nell'ambiente. Selezionare Continua al termine del download del codice di esempio necessario.

    Screenshot che mostra le sezioni

Se si dispone già di una sottoscrizione

  1. Per creare un tenant, accedere all'interfaccia di amministrazione di Microsoft Entra e passare a Identità>Panoramica. Selezionare quindi Gestisci tenant.

    Screenshot della pagina Panoramica di Gestione delle identità. Il pulsante della barra degli strumenti denominato Gestisci tenant è evidenziato.

  2. Nella pagina Gestisci tenant selezionare Crea.

    Screenshot della pagina Gestisci tenant. Il pulsante della barra degli strumenti denominato Crea è evidenziato.

  3. Selezionare Esterno e quindi selezionare Continua.

    Screenshot che mostra la scelta di una configurazione per il tenant. Il gruppo di scelta Esterno è selezionato.

  4. Nella scheda Informazioni di base della pagina Crea un tenant immettere le informazioni seguenti: Specificare il Nome del tenant desiderato (ad esempio, demo dal vivo Woodgrove). Digitare il Nome di dominio desiderato, ad esempio woodgrovelive. Selezionare la Posizione desiderata. Non sarà possibile modificare questa selezione in seguito. Selezionare quindi Avanti: Aggiungi una sottoscrizione.

    Screenshot della struttura della procedura guidata Crea un tenant con il primo passaggio intitolato Informazioni di base selezionato. I campi Nomedel tenant, Nome di dominio e Località sono compilati.

  5. Nella scheda Aggiungi una sottoscrizione immettere le informazioni seguenti: Accanto a Sottoscrizione selezionare la sottoscrizione dal menu. Accanto a Gruppo di risorse selezionare un gruppo di risorse dal menu. Se non sono disponibili gruppi di risorse, selezionare Crea nuovo, aggiungere un nome e quindi selezionare OK. Se viene visualizzato Posizione del gruppo di risorse, selezionare la posizione geografica del gruppo di risorse dal menu. Selezionare quindi Rivedi e crea.

    Screenshot della struttura della procedura guidata Crea un tenant con il secondo passaggio intitolato Aggiungi una sottoscrizione selezionato. I campi Sottoscrizione e Gruppo di risorse sono compilati.

  6. Se le informazioni immesse sono corrette, selezionare Crea. Il processo di creazione del tenant può richiedere fino a 30 minuti.

    Screenshot della struttura della procedura guidata Crea un tenant con il terzo e ultimo passaggio intitolato Rivedi e crea selezionato. La casella informazioni verde conferma che la convalida è stata superata. Il pulsante nella parte inferiore della procedura guidata intitolato Crea è evidenziato.

  7. È possibile monitorare lo stato di avanzamento del processo di creazione del tenant nel riquadro Notifiche. Dopo aver creato il tenant, è possibile accedervi sia nell'interfaccia di amministrazione di Microsoft Entra che nel portale di Azure.

    Screenshot del riquadro Notifiche aperto a destra con il log attività più recente intitolato Crea il tenant che conferma che la creazione del tenant è riuscita.

  8. Usare l'icona Impostazioni nel menu in alto e selezionare Passa a per passare al tenant del cliente creato nel menu Directory e sottoscrizioni. Se il tenant creato non viene visualizzato nell'elenco, aggiornare la pagina usando il pulsante di aggiornamento del Web browser.

    Screenshot della pagina Directory e sottoscrizioni con il pulsante Passa a per la directory elencata in basso evidenziata.

  9. Passare a Home>Panoramica del tenant per iniziare a configurare il tenant.

    Screenshot della pagina Panoramica delle identità con l'opzione Panoramica evidenziata nella barra laterale.

    Molto bene. A questo punto, il tenant di Microsoft Entra per ID esterno è pronto per l'uso.

Nota

Prima di iniziare, tenere presente che per la creazione di un tenant esterno si userà l'API REST di Azure e non Microsoft Graph. È possibile seguire il collegamento per verificare la disponibilità e la validità di un nome di dominio per il tenant per eseguire l'API REST direttamente dal browser. Lo screenshot seguente mostra dove effettuare le selezioni dopo aver seguito il collegamento e illustra anche come eseguire una particolare API. Screenshot del pulsante denominato Prova evidenziato nel lato destro dell'intestazione del codice della richiesta HTTP. La richiesta HTTP controlla la disponibilità e la validità di un nome di dominio per il tenant.

1. Controllare la disponibilità del nome di dominio

Prima di creare un nuovo tenant, controllare la disponibilità e la validità di un nome di dominio per il tenant. Sostituire i valori seguenti e quindi eseguire la richiesta dell'API REST di Azure:

  • {subscriptionId} con l'ID sottoscrizione di Azure.
  • {tenant-name} con il nome del tenant da controllare. Ad esempio, woodgrove.
   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
   {
      countryCode: "US",
      name: "{tenant-name}"
   }
Esempio

L'esempio seguente controlla la disponibilità del nome del tenant woodgrove usando l'ID sottoscrizione aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e4e4e.

    POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
    {
      "name": "woodgrove",
      "countryCode": "US"
    }
1.1 Controllare la risposta

Controllare le sezioni nameAvailable e message. L'esempio seguente mostra un nome tenant non disponibile:

{
  "nameAvailable": false,
  "reason": "AlreadyExists",
  "message": "The given domain name is not available."
}

L'esempio seguente mostra un nome tenant disponibile:

{
  "nameAvailable": true,
  "reason": null,
  "message": null
}

2. Creare un gruppo di risorse

Per creare un nuovo tenant esterno, è necessario che sia presente un gruppo di risorse nell'area in cui verrà creato il tenant. È possibile sceglierne uno esistente oppure creare un gruppo di risorse. Nell'API REST di Azure seguente sostituire:

  • {subscriptionId} con l'ID sottoscrizione di Azure.
  • {resourceGroupName} con il nome del gruppo di risorse da creare.
  • {azure-location} con la località del gruppo di risorse. Non può essere modificata dopo la creazione del gruppo di risorse e deve essere una delle località di Azure supportate.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01
{
"location": "{azure-location}"
}
Esempio

Nell'esempio seguente viene creato un gruppo di risorse denominato my-resource-group nell'area eastus.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group?api-version=2021-04-01
{
  "location": "eastus"
}

3. Creare un tenant esterno

La richiesta seguente avvia una richiesta asincrona per creare un tenant esterno collegato alla sottoscrizione e all'interno del gruppo di risorse creato. Nella richiesta dell'API REST di Azure seguente sostituire:

  • {subscriptionId} con l'ID sottoscrizione di Azure.
  • {resourceGroupName} con il nome del gruppo di risorse creato in precedenza.
  • {resourceName} con il sottodominio iniziale del tenant. Ad esempio, contoso o woodgrove.
  • {location} con la località in cui è ospitata la risorsa e in cui risiedono i dati. Può essere una località nelle aree "Stati Uniti", "Europa", "Asia Pacifico" o "Australia".
  • {displayName} con un nome visualizzato del tenant.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AzureActiveDirectory/ciamDirectories/{resourceName}?api-version=2023-05-17-preview
{
  "location": "{location}",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "{displayName}",
      "countryCode": "US"
    }
  }
}
Esempio

Nell'esempio seguente viene creato un gruppo di risorse denominato my-resource-group nell'area eastus. Nell'esempio seguente viene creato un nome di tenant contoso all'interno del gruppo di risorse my-resource-group collegato alla sottoscrizione aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.AzureActiveDirectory/ciamDirectories/contoso?api-version=2023-05-17-preview
{
  "location": "United States",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "Contoso",
      "countryCode": "US"
    }
  }
}

Fornire commenti e suggerimenti