Criar um locatário externo

  • 10 minutos

Exercício - Criar um locatário externo

Você precisará criar um locatário com configuração externa no centro de administração do Microsoft Entra para começar. Depois que esse locatário externo for criado, você poderá acessá-lo no centro de administração do Microsoft Entra e no portal do Azure. Há duas seções para esta unidade: Se você não tiver uma assinatura do Azure e Se você já tiver uma assinatura do Azure. Desloque-se para a unidade que melhor se adequa à sua situação.

Nota

Você precisará de pelo menos a função de diretório Tenant Creator para criar um locatário externo.

Você tem comentários? Por favor, deixe-nos saber como está o seu projeto de prova de conceito. Gostaríamos de ouvir a sua opinião!

Se você não tiver uma assinatura do Azure

Se você não tiver uma assinatura do Azure, poderá criar um locatário de avaliação gratuitamente.

Importante

No final do período de teste gratuito de 30 dias, as extensões não estão disponíveis. Se nenhuma assinatura do Azure for adicionada, seu locatário de avaliação gratuita será desabilitado e excluído. Tem as seguintes opções:

  1. Para criar um locatário de avaliação, navegue até aka.ms/ciam-free-trial.

  2. Na página Iniciar sessão, utilize a caixa de início de sessão (etiqueta A) para introduzir o seu e-mail do Outlook ou do Hotmail. Se você não tiver nenhum deles, selecione Criar um! (rótulo B) para criar uma nova conta do Outlook. Como alternativa, você também pode entrar com sua conta do GitHub (rótulo C). Captura de ecrã de Iniciar sessão para continuar no Microsoft Entra, rotulado com três retângulos e um raio que se estende a partir de cada retângulo especificando A, B e C.

  3. Depois de iniciar sessão ou criar uma conta, será redirecionado para o Centro de administração do Microsoft Entra. Este é o início da configuração do seu inquilino de avaliação gratuita. Para personalizar o domínio e o nome do locatário, bem como o local, selecione Alterar configurações.

    Captura de ecrã de

  4. Você verá que os seguintes campos são personalizáveis para seu locatário de avaliação gratuita:

    • Nome do locatário: você pode incluir o nome da sua empresa e o fato de que este é um locatário externo de teste. Por exemplo, Woodgrove CIAM Dev

    • Nome de domínio: para as melhores práticas, é bom incluir a finalidade do locatário. Por exemplo, se sua equipe de desenvolvedores estiver testando o produto com a possibilidade de atualizar mais tarde, você pode adicionar dev após o nome da sua empresa, assim: woodgrove-ciam-dev.

    • Local: especifique o local para este locatário de avaliação.

      Captura de ecrã de

  5. Quando terminar, marque a caixa de seleção para concordar com o Contrato de Cliente e a Declaração de Privacidade da Microsoft e selecione Continuar. Levará alguns minutos para que a próxima etapa seja lançada.

    Captura de ecrã da caixa de verificação para concordar com o Contrato de Cliente Microsoft e a Declaração de Privacidade marcada e o botão Continuar realçado com caixas vermelhas.

  6. Você pode encontrar um diálogo duas vezes que pergunta se você quer sair do site. Selecione Sair duas vezes. Isso acontece porque o centro de administração do Microsoft Entra está tentando deixar a experiência de configuração de avaliação gratuita e iniciar o guia de introdução intitulado Entrar em seus usuários em 3 etapas fáceis.

    Captura de tela da caixa de diálogo

  7. O guia Iniciar sessão nos seus utilizadores em 3 passos fáceis, também conhecido como guia de introdução, foi lançado. Você pode selecionar como deseja que seus clientes façam login e a marca que eles verão.

    Captura de ecrã do guia

  8. Pode deslocar-se para baixo para ver uma pré-visualização da sua página de início de sessão. Quando terminar, selecione Continuar.

    Captura de ecrã de

  9. Aguarde alguns minutos até que o botão Executar agora esteja pronto. Quando estiver pronto, selecione Executar agora para ver a experiência de início de sessão.

    Captura de tela de um botão rotulado

  10. A visualização será iniciada, refletindo as personalizações que você fez até agora.

    Captura de ecrã da pré-visualização da página de início de sessão.

  11. Volte ao centro de administração do Microsoft Entra e selecione Continuar. Se quiser fazer alterações nas personalizações até agora, selecione Anterior.

    Captura de ecrã do guia de introdução com um botão denominado Continuar realçado.

  12. (Este passo é opcional) Finalmente, pode adicionar a sua experiência de início de sessão a uma aplicação de exemplo. Selecione entre as opções Aplicativo de página única (SPA), Aplicativo Web, Aplicativo de área de trabalho e Aplicativo móvel.

    Captura de ecrã da secção Selecione o tipo de aplicação realçada.

  13. (Este passo é opcional) Dependendo do tipo de aplicativo selecionado anteriormente, você pode visualizar os idiomas para escolher. Em Configurar e executar o aplicativo de exemplo, você tem a opção de baixar seu aplicativo de exemplo e executar o código em seu ambiente. Selecione Continuar quando terminar de baixar o código de exemplo de que precisa.

    Captura de ecrã das secções

Se você já tiver uma assinatura do Azure

  1. Para criar um locatário, entre no centro de administração do Microsoft Entra e navegue até Visão geral>. Em seguida, selecione Gerenciar locatários.

    Captura de ecrã da página Descrição Geral da Identidade. O botão da barra de ferramentas intitulado Gerenciar locatários é realçado.

  2. Na página Gerenciar locatários, selecione Criar.

    Captura de ecrã da página Gerir inquilinos. O botão da barra de ferramentas intitulado Criar está realçado.

  3. Selecione Externo e, em seguida, selecione Continuar.

    Captura de ecrã de Escolha uma configuração para o seu inquilino. O grupo Escolha externa é selecionado.

  4. Na guia Noções básicas, na página Criar um locatário, insira as seguintes informações: Digite o nome do locatário desejado (por exemplo, demonstração ao vivo do Woodgrove). Digite o nome de domínio desejado (por exemplo, woodgrovelive). Selecione a Localização desejada. Não é possível alterar esta seleção posteriormente. Em seguida, selecione Avançar: Adicionar uma assinatura.

    Captura de ecrã da navegação do assistente Criar um inquilino com o primeiro passo intitulado Noções básicas selecionado. O Nome do Inquilino, o Nome do Domínio e a Localização são preenchidos.

  5. No separador Adicionar uma subscrição, introduza as seguintes informações: Ao lado de Assinatura, selecione sua assinatura no menu. Ao lado de Grupo de recursos, selecione um grupo de recursos no menu. Se não houver grupos de recursos disponíveis, selecione Criar novo, adicione um nome e selecione OK. Se Localização do grupo de recursos for apresentada, selecione a localização geográfica do grupo de recursos no menu. Em seguida, selecione Rever + Criar.

    Captura de ecrã da navegação do assistente Criar um inquilino com o segundo passo intitulado Adicionar uma subscrição selecionada. A assinatura e o grupo de recursos são preenchidos.

  6. Se as informações que introduziu estiverem corretas, selecione Criar. O processo de criação de inquilino pode demorar até 30 minutos.

    Captura de ecrã da navegação do assistente Criar um inquilino com o terceiro e último passo intitulado Rever e criar selecionado. A caixa de informação verde confirma que a validação foi aprovada. O botão na parte inferior do assistente intitulado Criar é realçado.

  7. Pode monitorizar o progresso do processo de criação do inquilino no painel Notificações. Depois que o locatário for criado, você poderá acessá-lo no centro de administração do Microsoft Entra e no portal do Azure.

    Captura de ecrã do painel Notificações aberto à direita com o registo de atividades mais recente intitulado Criar inquilino a confirmar que a criação do inquilino foi bem-sucedida.

  8. Use o ícone Configurações no menu superior para Alternar para o locatário do cliente criado no menu Diretórios + assinaturas . Se o locatário criado não aparecer na lista, atualize a página (usando o botão de atualização do navegador da Web).

    Captura de ecrã da página Diretórios e subscrições com o botão de comutação para o diretório listado na parte inferior realçado.

  9. Navegue até Visão geral do locatário doméstico>para começar a configurar seu locatário.

    Captura de ecrã da página Descrição Geral da Identidade com Descrição Geral realçada na barra lateral.

    Muito bem! Neste ponto, o locatário de ID Externa do Microsoft Entra está pronto para uso.

Nota

Antes de começar, observe que, para criar um locatário externo, você usará a API REST do Azure e não o Microsoft Graph. Você pode seguir o link para verificar a disponibilidade e a validade de um nome de domínio para o locatário executar a API REST diretamente do seu navegador. A captura de tela a seguir mostra onde selecionar depois de seguir o link e também demonstra como executar uma API específica. Captura de ecrã do botão intitulado Experimentar realçado no lado direito do cabeçalho do código de pedido HTTP. A solicitação HTTP verifica a disponibilidade e a validade de um nome de domínio para o locatário.

1. Verifique a disponibilidade do nome de domínio

Antes de criar um novo locatário, verifique a disponibilidade e a validade de um nome de domínio para o locatário. Substitua os seguintes valores e execute a solicitação da API REST do Azure:

  • {subscriptionId} com a sua ID de subscrição do Azure.
  • {nome-do-locatário} com o nome do inquilino que pretende verificar. Por exemplo, bosque.
   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
   {
      countryCode: "US",
      name: "{tenant-name}"
   }
Exemplo

O exemplo a seguir verifica a disponibilidade do nome do locatário woodgrove usando a ID de assinatura aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e.

    POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
    {
      "name": "woodgrove",
      "countryCode": "US"
    }
1.1 Verifique a resposta

Verifique o nomeDisponível e a mensagem. O exemplo a seguir mostra um nome de locatário indisponível:

{
  "nameAvailable": false,
  "reason": "AlreadyExists",
  "message": "The given domain name is not available."
}

O exemplo a seguir mostra um nome de locatário disponível:

{
  "nameAvailable": true,
  "reason": null,
  "message": null
}

2. Criar um grupo de recursos

Para criar um novo locatário externo, você precisa ter um grupo de recursos onde o locatário será criado. Você pode escolher um existente ou criar um Grupo de Recursos. Na seguinte API REST do Azure, substitua:

  • {subscriptionId} com a sua ID de subscrição do Azure.
  • {resourceGroupName} com o nome do grupo de recursos a ser criado.
  • {azure-location} com a localização do grupo de recursos. Ele não pode ser alterado após a criação do grupo de recursos. Tem de ser uma das localizações do Azure suportadas.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01
{
"location": "{azure-location}"
}
Exemplo

O exemplo a seguir cria um grupo de recursos chamado my-resource-group no eastus.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group?api-version=2021-04-01
{
  "location": "eastus"
}

3. Criar um locatário externo

A solicitação a seguir inicia uma solicitação assíncrona para criar um locatário externo vinculado à sua assinatura e dentro do grupo de recursos que você criou. Na seguinte solicitação de API REST do Azure, substitua:

  • {subscriptionId} com a sua ID de subscrição do Azure.
  • {resourceGroupName} com o nome do grupo de recursos criado anteriormente.
  • {nome_do_recurso} com o subdomínio inicial do locatário. Por exemplo, contoso ou woodgrove.
  • {localização} com o local em que o recurso está hospedado e os dados residem. Pode ser um dos "Estados Unidos", "Europa", "Ásia-Pacífico" ou "Austrália".
  • {displayName} com um nome de exibição do seu locatário.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AzureActiveDirectory/ciamDirectories/{resourceName}?api-version=2023-05-17-preview
{
  "location": "{location}",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "{displayName}",
      "countryCode": "US"
    }
  }
}
Exemplo

O exemplo a seguir cria um grupo de recursos chamado my-resource-group no eastus. O exemplo a seguir cria um nome de locatário contoso no grupo de recursos my-resource-group vinculado à assinatura aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e .

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.AzureActiveDirectory/ciamDirectories/contoso?api-version=2023-05-17-preview
{
  "location": "United States",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "Contoso",
      "countryCode": "US"
    }
  }
}

Enviar comentários