[PL] Azure Active Directory – darmowe AD dla firm w Microsoft Azure

Azure Active Directory – darmowe AD dla firm w Microsoft Azure

Na 4 spotkaniu Azure Group w Łodzi Dariusz Porowski opowiadał o rozpoczęciu pracy w Azure Active Directory. Dowiedziałem się, że źle zacząłem pracę i tworzenie „testowej” organizacji, dlatego postanowiłem napisać poradnik jak zacząć, aby nie popełnić moich błędów.

Co zrobiłem źle? Wdrożyłem pakiet O365 dla developerów bez wprowadzenia AAD, próbowałem podłączyć własny portal logowania bez podstawowej konfiguracji, no i najważniejsze – próbowałem wdrożenia Exchange bez najbardziej podstawowej rzeczy – zdefiniowania administratorów oraz osób odpowiedzialnych za „finanse” w naszej fikcyjnej organizacji. Może się to wydawać śmieszne, ale takie konta i role też muszą być założone, bo dlaczego osoba od finansów ma mieć możliwość kasowania kont użytkowników?

Po co to robię? Może uda mi się wykorzystać tę wiedzę w przyszłości do wdrożenia przedsiębiorstwa w Azure AD i całkowitego zarządzania nim za pomocą oprogramowania Microsoftu w tym Exchange jako serwer poczty.

Czym jest Azure AD? Jest to „chmurowa” wersja Active Directory, która umożliwia nam tworzenie obiektów, czyli użytkowników oraz grup. Z poziomu AAD (Azure Active Directory) możemy nimi np. zarządzać, nadawać uprawnienia, przypisywać licencje.

Pierwszym krokiem jest założenie darmowego konta, które tworzymy pod tym linkiem: https://account.windowsazure.com/organization. Jak widzimy na screenie, musimy uzupełnić podstawowe dane: imię, nazwisko, adres e-mail. Piątym, najważniejszym dla nas parametrem będzie nazwa organizacji, która z początku będzie w domenie onmicrosoft.com, a później podepniemy pod AAD własny adres. Ja użyję: dzejzi.ovh.

[PL] Azure Active Directory – darmowe AD dla firm w Microsoft Azure

Po kliknięciu sprawdź dostępność pojawią się dodatkowe pola:

[PL] Azure Active Directory – darmowe AD dla firm w Microsoft Azure

W tym kroku uzupełniamy:

  • Nowy ID użytkownika, czyli nazwa naszego administratora. W moim przypadku będzie to np. mój login, czyli jpiesik.
  • Hasło i powtórzenie hasła – nie muszę się wiele wypowiadać, aczkolwiek radzę użyć bardzo mocnego hasła. Dlaczego? Bo będzie to główne konto administratora, który ma dostęp do całej organizacji.
  • Weryfikacja numeru telefonu.

Po poprawnej weryfikacji przenosimy się do strony logowania portalu Microsoft, wpisujemy swój login, który jest w formacie: [email protected] oraz ustalone wcześniej hasło. Po weryfikacji – czeka nas do uzupełnienia jeszcze więcej pól, w tym kolejna, dwukrotna weryfikacja za pomocą telefonu oraz karty kredytowej. Drobna informacja – żadne fundusze nie zostaną pobrane, dostaniemy 170 euro do wykorzystania na testowe potrzeby. Po uzupełnieniu danych i akceptowaniu regulaminu pojawi się upragniona informacja:

[PL] Azure Active Directory – darmowe AD dla firm w Microsoft Azure

Po takiej operacji możemy z lewego menu wybrać Azure Active Directory i dodać kilku testowych użytkowników, ponieważ na początku nasze AAD wygląda w tak:

[PL] Azure Active Directory – darmowe AD dla firm w Microsoft Azure

Po wszystkim możemy dodać własną domenę np używając poradnika z tego linku: https://www.piesik.me/2016/11/15/ovh-office365-i-wlasna-domena/

Życzę powodzenia w tworzeniu własnego AAD. W kolejnych wpisach pokażę co możemy z taką Azure AD zrobić, jak włączyć dwuetapową weryfikację i jak zrobić synchronizację z lokalnym AD, czyli w skrócie mówiąc: wiele dobrego mięsa!

Dzięki!

Jakub Piesik

Jakub Piesik

Microsoft 365 Consultant

I’m writing not only about Intune and Windows 365. I’m writing about everything what I leared previously and want to share with you!

#security #microsoft365 #intune #windows365 #powershell #automation 🙂