建立外部租用戶

已完成

練習 - 建立外部租用戶

您必須在 Microsoft Entra 系統管理中心建立使用外部設定的租用戶，才能開始使用。 建立此外部租用戶之後，您可以在 Microsoft Entra 系統管理中心和 Azure 入口網站中存取它。 此單元有兩個區段：如果您沒有 Azure 訂用帳戶，且如果您已有 Azure 訂用帳戶。 請捲動至最符合您情況的單元。

注意

您至少需要租用戶建立者目錄角色，才能建立外部租用戶。

想提供意見反應？ 請讓我們知道您的概念證明專案進行狀況如何。 我們很樂意收到您的寶貴意見。

如果您沒有 Azure 訂用帳戶

如果您沒有 Azure 訂用帳戶，則可以免費建立試用版租用戶。

重要

在 30 天的免費試用期間結束時，無法使用延伸模組。 如果未新增任何 Azure 訂用帳戶，將會停用並刪除您的免費試用版租用戶。 下列選項可供您選擇：

• 升級您的租用戶：如果您準備好在試用期間結束之前升級，您可以將免費試用版租用戶升級至付費訂用帳戶。
• 註冊另一個試用版：使用相同的連結 aka.ms/ciam-free-trial 來啟動新的試用版。

1. 若要建立試用版租用戶，請瀏覽至 aka.ms/ciam-free-trial。

2. 在 [登入] 頁面上，使用登入方塊 (標籤 A) 輸入您的 Outlook 或 Hotmail 電子郵件。 如果您沒有任何帳戶，您可以選取 [建立一個！] (標籤 B) 以建立新的 Outlook 帳戶。 或者，您也可以使用 GitHub 帳戶 (標籤 C) 來登入。

3. 登入或建立帳戶之後，系統會將您重新導向至 Microsoft Entra 系統管理中心。 這是設定免費試用版租用戶的開始。 若要自訂租用戶網域和名稱以及位置，請選取 [變更設定]。

   

4. 您會看到下列欄位可供免費試用版租用戶自訂：

   • 租用戶名稱：您可以包含公司名稱，而這是測試外部租用戶。 例如，Woodgrove CIAM Dev

   • 網域名稱：針對最佳做法，最好包含租用戶的目的。 例如，如果您的開發人員小組嘗試產品之後可能會升級，您可能會想要在公司名稱之後新增 dev，如下所示：woodgrove-ciam-dev。

   • 位置：指定此試用版租用戶的位置。

     

5. 完成時，核取核取方塊以同意 Microsoft 客戶合約和隱私權聲明，然後選取 [繼續]。 下一個步驟啟動需要幾分鐘的時間。

   

6. 您可能會遇到兩次對話，詢問您是否要離開網站。 選取 [離開] 兩次。 這是因為 Microsoft Entra 系統管理中心正嘗試離開免費試用設定體驗，並啟動標題為以 3 個簡單步驟登入使用者的入門指南。

   

7. 已啟動以 3 個簡單步驟登入使用者指南，也稱為入門指南。 您可以選取您希望客戶登入的方式，以及他們會看到的商標。

   

8. 您可以向下捲動以檢視登入頁面的預覽。 當您完成時，選取 [繼續]。

   

9. 等候幾分鐘，直到 [立即執行] 按鈕準備就緒為止。 準備就緒時，請選取 [立即執行] 以檢視登入體驗。

   

10. 預覽將會啟動，反映您到目前為止所做的自訂。

    

11. 返回 Microsoft Entra 系統管理中心，然後選取 [繼續]。 如果您想要對目前為止的自訂進行變更，請選取 [上一頁]。

    

12. (此步驟是選擇性的) 最後，您可以將登入體驗新增至範例應用程式。 從 [單頁應用程式 (SPA)]、[WEB 應用程式]、[傳統型應用程式] 和 [行動應用程式] 選項中選取。

    

13. (此步驟是選擇性的) 視您先前選取的應用程式類型而定，您可以檢視可供選擇的語言。 在 [設定並執行範例應用程式] 下，您可以選擇下載範例應用程式，並在您的環境中執行程式碼。 當您完成下載所需的範例程式碼時，請選取 [繼續]。

    

如果您已有 Azure 訂用帳戶

1. 若要建立租用戶，請登入 Microsoft Entra 系統管理中心，並瀏覽至 [身分識別]>[概觀]。 然後，選取 [管理租用戶]。

   

2. 在 [管理租用戶] 頁面上，選取 [建立]。

   

3. 選取 [外部]，然後選取 [繼續]。

   

4. 在 [基本] 索引標籤的 [建立租用戶] 頁面中，輸入下列資訊：輸入您想要的 [租用戶名稱] (例如 Woodgrove 即時示範)。 輸入您的所需 [網域名稱] (例如 woodgrovelive)。 選取您所需的位置。 稍後無法變更此選取項目。 然後，選取 [下一步：新增訂用帳戶]。

   

5. 在 [新增訂用帳戶] 索引標籤上，輸入下列資訊：在 [訂用帳戶] 旁，從功能表中選取您的訂用帳戶。 在資源群組旁，從功能表中選取資源群組。 如果沒有可用的資源群組，請選取 [新建]、輸入名稱，然後選取 [確定]。 如果出現資源群組位置，請從功能表選取資源群組的地理位置。 然後，選取 [檢閱 + 建立]。

   

6. 如果您輸入的資訊正確，請選取建立。 此租用戶建立程序最多可能需要 30 分鐘的時間。

   

7. 您可以在 [通知] 窗格中監視租用戶建立程序的進度。 建立租用戶之後，您可以在 Microsoft Entra 系統管理中心和 Azure 入口網站中加以存取。

   

8. 使用頂端功能表中的 [設定] 圖示，以 [切換] 至您從 [目錄 + 訂用帳戶] 功能表建立的客戶租用戶。 如果您建立的租用戶未出現在清單中，請重新整理頁面 (使用網頁瀏覽器重新整理按鈕)。

   

9. 瀏覽至 [首頁]>[租用戶概觀] 以開始設定您的租用戶。

   

   做得好！此時，Microsoft Entra 外部 ID 租用戶已可供使用。

注意

開始之前，請注意，若要建立外部租用戶，您將使用 Azure REST API，而不是 Microsoft Graph。 您可以遵循連結以檢查租用戶網域名稱的可用性和有效性，以便直接從瀏覽器執行 REST API。 下列螢幕擷取畫面顯示遵循連結之後要選取的位置，並示範如何執行特定 API。

1.檢查網域名稱可用性

建立新的租用戶之前，請先檢查租用戶網域名稱的可用性和有效性。 取代下列值，然後執行 Azure REST API 要求：

• 將 {subscriptionId} 取代為您的 Azure 訂用帳戶識別碼。
• 將 {tenant-name} 取代為您要檢查之租用戶的名稱。 例如，woodgrove。

   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
   {
      countryCode: "US",
      name: "{tenant-name}"
   }

範例

下列範例會使用訂用帳戶識別碼 aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e 來檢查租用戶名稱 woodgrove 的可用性。

    POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
    {
      "name": "woodgrove",
      "countryCode": "US"
    }

1.1 檢查回應

檢查 nameAvailable 和訊息。 下列範例顯示無法使用的租用戶名稱：

{
  "nameAvailable": false,
  "reason": "AlreadyExists",
  "message": "The given domain name is not available."
}   

下列範例顯示可用的租用戶名稱：

{
  "nameAvailable": true,
  "reason": null,
  "message": null
}  

2.建立資源群組

若要建立新的外部租用戶，您需要有將用來建立租用戶的資源群組。 您可以選擇現有的資源群組，或建立資源群組。 在下列 Azure REST API 中取代 ：

• {subscriptionId} 為您的 Azure 訂用帳戶識別碼。
• {resourceGroupName} 為要建立的資源群組名稱。
• {azure-location} 為資源群組的位置。 建立資源群組之後便無法變更。 它必須是其中一個支援的 Azure 位置。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01
{
"location": "{azure-location}"
}

範例

下列範例會在 eastus 中建立名為 my-resource-group 的資源群組。

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group?api-version=2021-04-01
{
  "location": "eastus"
}

3.建立外部租用戶

下列要求會起始非同步要求，以建立連結至訂用帳戶，以及您所建立資源群組內的外部租用戶。 在下列 Azure REST API 要求中，取代 ：

• {subscriptionId} 為您的 Azure 訂用帳戶識別碼。
• {resourceGroupName} 為您稍早所建立資源群組的名稱。
• {resourceName} 為租用戶的初始子網域。 例如，contoso 或 woodgrove。
• {location} 為裝載資源的位置，以及資料所在的位置。 可以是「北美洲」、「歐洲」、「亞太地區」或「澳大利亞」其中之一。
• {displayName} 為租用戶的顯示名稱。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AzureActiveDirectory/ciamDirectories/{resourceName}?api-version=2023-05-17-preview
{
  "location": "{location}",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "{displayName}",
      "countryCode": "US"
    }
  }
}

範例

下列範例會在 eastus 中建立名為 my-resource-group 的資源群組。 下列範例會在連結至 aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e 訂用帳戶的資源群組 my-resource-group 中建立租用戶名稱 contoso。

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.AzureActiveDirectory/ciamDirectories/contoso?api-version=2023-05-17-preview
{
  "location": "United States",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "Contoso",
      "countryCode": "US"
    }
  }
}

提供意見反應