إقران اشتراك Azure أو إضافته إلى مستأجر Microsoft Entra

  • مقالة

جميع اشتراكات Azure لها علاقة ثقة مع مستأجر Microsoft Entra. تعتمد الاشتراكات على هذا المستأجر (الدليل) لمصادقة وتخويل أساسيات الأمان والأجهزة. عند انتهاء صلاحية الاشتراك، يبقى المثيل الموثوق به، ولكن تفقد أساسيات الأمان الوصول إلى موارد Azure. يمكن للاشتراكات الثقة في دليل واحد فقط بينما يمكن الوثوق بمستأجر واحد Microsoft Entra من خلال اشتراكات متعددة.

عندما يقوم مستخدم بالتسجيل للحصول على خدمة سحابية من Microsoft، يتم إنشاء مستأجر Microsoft Entra جديد ويتم تعيين المستخدم كمسؤول عام. ومع ذلك، عندما ينضم مالك الاشتراك إلى اشتراكه في المستأجر الحالي، لا يتم تعيين المالك لدور المسؤول العالمي.

بينما قد يكون لدى المستخدمين دليل مصادقة منزلي واحد فقط، قد يشارك المستخدمون كضيوف في أدلة متعددة. يمكنك مشاهدة كل من الدليل الرئيسي والضيف لكل مستخدم في معرف Microsoft Entra.

لقطة شاشة توضح علاقة الثقة بين اشتراكات Azure وأدلة Azure النشطة.

هام

عند إقران اشتراك بدليل مختلف، يفقد المستخدمون الذين لديهم أدوار معينة باستخدام التحكم في الوصول المستند إلى الدور في Azure وصولهم. يفقد مسؤولو الاشتراك الكلاسيكيون، بما في ذلك مسؤول الخدمة والمسؤولون المساعدون، الوصول أيضاً.

يؤدي نقل مجموعة Azure Kubernetes Service (AKS) الخاصة بك إلى اشتراك مختلف، أو نقل اشتراك مالك نظام المجموعة إلى مستأجر جديد، إلى فقدان المجموعة لوظائفها بسبب فقدان تعيينات الأدوار وحقوق مدير الخدمة. لمزيد من المعلومات عن AKS، راجع خدمة Azure Kubernetes (AKS).

قبل أن تبدأ

قبل أن تتمكن من إقران اشتراكك أو إضافته، قم بالخطوات التالية:

  • راجع قائمة التغييرات التالية التي ستحدث بعد إقران اشتراكك أو إضافته، وكيف يمكن أن تتأثر:

    • سيفقد المستخدمون الذين تم تعيين أدوار لهم باستخدام Azure RBAC وصولهم.
    • سيفقد مسؤول الخدمة والمسؤولون المساعدون الوصول.
    • إذا كان لديك أي مخازن رئيسية، فلن يمكن الوصول إليها وسيتعين عليك إصلاحها بعد الارتباط.
    • إذا كان لديك أي هويات مُدارة لموارد مثل الأجهزة الافتراضية أو تطبيقات المنطق، فيجب عليك إعادة تمكينها أو إعادة إنشائها بعد الاقتران.
    • إذا كان لديك Azure Stack مسجل، فسيتعين عليك إعادة تسجيله بعد الاقتران.

    لمزيد من المعلومات، راجع نقل اشتراك Azure إلى دليل Microsoft Entra مختلف.

  • قم بتسجيل الدخول باستخدام حساب:

    • لديه تعيين دور مالك للاشتراك. للحصول على معلومات عن كيفية تعيين دور المالك، راجع تعيين أدوار Azure باستخدام مدخل Microsoft Azure.
    • موجود في كل من الدليل الحالي والدليل الجديد. الدليل الحالي مرتبط بالاشتراك. ستقوم بربط الدليل الجديد بالاشتراك. لمزيد من المعلومات حول الوصول إلى دليل آخر، راجع إضافة Microsoft Entra مستخدمي تعاون B2B في مدخل Microsoft Azure.
    • تأكد من أنك لا تستخدم اشتراك مزودي خدمة Azure Cloud (CSP) (MS-AZR-0145P، MS-AZR-0146P، MS-AZR-159P)، أو اشتراك Microsoft الداخلي (MS-AZR-0015P)، أو اشتراك Microsoft Azure لـ Students Starter (MS-AZR-0144P).

إقران اشتراك بدليل

لربط اشتراك موجود بمعرف Microsoft Entra، اتبع الخطوات التالية:

  1. قم بتسجيل الدخول إلى مدخل Microsoft Azure مع تعيين دور المالك للاشتراك.

  2. استعرض للوصول إلى الاشتراكات.

  3. حدد اسم الاشتراك الذي تريد استخدامه.

  4. حدد Change directory.

    لقطة شاشة تعرض صفحة الاشتراكات، مع تمييز خيار تغيير الدليل.

  5. راجع أي تحذيرات تظهر، ثم حدد Change.

    لقطة شاشة تعرض صفحة

    ستصل رسالة نجاح بعد تغيير الدليل للاشتراك.

  6. حدد Switch directories في صفحة الاشتراك للانتقال إلى دليلك الجديد.

    لقطة شاشة تعرض صفحة مبدّل الدليل مع نموذج للمعلومات.

    قد يستغرق ظهور كل شيء بشكل صحيح عدة ساعات. إذا بدا أن الأمر يستغرق وقتاً طويلاً، فتحقق من عامل تصفية الاشتراك العام. تأكد من عدم إخفاء الاشتراك المنقول. قد تحتاج إلى تسجيل الخروج من مدخل Microsoft Azure وإعادة تسجيل الدخول لمشاهدة الدليل الجديد.

يعد تغيير دليل الاشتراك عملية على مستوى الخدمة، لذا فهي لا تؤثر على ملكية فواتير الاشتراك. لحذف الدليل الأصلي، يجب عليك نقل ملكية فواتير الاشتراك إلى مسؤول حساب جديد. لمعرفة المزيد عن نقل ملكية الفواتير، راجع نقل ملكية اشتراك Azure إلى حساب آخر.

خطوات ما بعد الارتباط

بعد إقران اشتراك بدليل مختلف، قد تحتاج إلى القيام بالمهام التالية لاستئناف العمليات:

الخطوات التالية