ما هي تقييمات الوصول إلى Microsoft Azure Active Directory؟

تمكّن تقييمات وصول Microsoft Microsoft Azure Active Directory المؤسسات من إدارة عضوية المجموعة بكفاءة والوصول إلى تطبيقات المؤسسة، وتعيينات الأدوار. يمكن مراجعة وصول المستخدم إلى التطبيقات بشكل منتظم للتأكد من وصول الأشخاص المناسبين فقط.

إليك مقطع فيديو يقدم نظرة عامة سريعة على تقييمات الوصول:

لماذا تعتبر تقييمات الوصول مهمة؟

يتيح لك Microsoft Azure Active Directory التعاون مع المستخدمين من داخل مؤسستك ومع المستخدمين الخارجيين. يمكن للمستخدمين الانضمام إلى المجموعات ودعوة الضيوف والاتصال بتطبيقات السحابة والعمل عن بعد من عملهم أو أجهزتهم الشخصية. وقد أدت سهولة استخدام الخدمة الذاتية إلى الحاجة إلى قدرات أفضل لإدارة الوصول.

  • مع انضمام الموظفين الجدد، كيف تضمن حصولهم على الوصول الذي يحتاجونه ليكونوا منتجين؟
  • عندما ينقل الناس الفرق أو يغادرون الشركة، كيف يمكنك التأكد من إزالة وصولهم القديم؟
  • ويمكن أن تؤدي حقوق الوصول المفرطة إلى حلول وسط.
  • كما أن حق الوصول المفرط قد يؤدي إلى نتائج مراجعة الحسابات لأنها تشير إلى عدم وجود سيطرة على الوصول.
  • يجب عليك التفاعل بشكل استباقي مع مالكي الموارد لضمان مراجعة الأشخاص الذين يمكنهم الوصول إلى مواردهم بانتظام.

متى يجب استخدام تقييمات الوصول؟

  • عدد كبير جداً من المستخدمين في الأدوار المميزة: إنها فكرة جيدة أن تتحقق من عدد المستخدمين الذين لديهم حق الوصول المطلق، وعددهم من المسؤولين العالميين، وما إذا كان هناك أي ضيوف أو شركاء مدعوون لم تتم إزالتهم بعد تم تعيينه للقيام بمهمة إدارية. يمكنك إعادة المصادقة على تعيين الدور للمستخدمين في أدوار Azure AD مثل المسؤولين العموميين، أو أدوار موارد Azure مثل مسؤول وصول المستخدم في خبرة Microsoft Azure Active Directory Privileged Identity Management (PIM).
  • عندما لا يكون التشغيل الآلي ممكناً: يمكنك إنشاء قواعد للعضوية الديناميكية على مجموعات الأمان أو مجموعات Microsoft 365، ولكن ماذا لو لم تكن بيانات الموارد البشرية في Microsoft Azure Active Directory أو إذا كان المستخدمون لا يزالون بحاجة إلى الوصول بعد مغادرة المجموعة لتدريب استبدالهم؟ يمكنك بعد ذلك إنشاء مراجعة على تلك المجموعة لضمان أن أولئك الذين لا يزالون بحاجة إلى الوصول يجب أن يكون لديهم وصول مستمر.
  • عند استخدام مجموعة لغرض جديد: إذا كانت لديك مجموعة ستتم مزامنتها مع Microsoft Azure Active Directory، أو إذا كنت تخطط لتمكين تطبيق Salesforce لكل فرد في مجموعة فريق المبيعات، فمن المفيد أن تطلب من مالك المجموعة مراجعة عضوية المجموعة قبل استخدام المجموعة في محتوى مخاطر مختلف.
  • الوصول إلى البيانات المهمة للأعمال: بالنسبة لموارد معينة، مثل التطبيقات المهمة للأعمال، قد يكون مطلوبًا كجزء من عمليات الامتثال أن تطلب من الأشخاص إعادة التأكيد بانتظام وتقديم تبرير حول سبب حاجتهم إلى استمرار الوصول.
  • للاحتفاظ بقائمة استثناءات النهج: في عالم مثالي، سيتبع جميع المستخدمين نُهج الوصول لتأمين الوصول إلى موارد مؤسستك. ومع ذلك، في بعض الأحيان هناك حالات عمل تتطلب منك إجراء استثناءات. كمسؤول تكنولوجيا المعلومات، يمكنك إدارة هذه المهمة، وتجنب الإشراف على استثناءات النهج، وتوفير دليل على أن هذه الاستثناءات تتم مراجعتها بانتظام.
  • اطلب من مالكي المجموعات تأكيد أنهم لا يزالون بحاجة إلى ضيوف في مجموعاتهم: قد يكون وصول الموظفين تلقائياً مع بعض الأماكن في إدارة الهوية والوصول (IAM)، ولكن ليس الضيوف المدعوين. إذا كانت المجموعة تمنح الضيوف حق الوصول إلى محتوى حساس للأعمال، فمن مسؤولية مالك المجموعة التأكد من أن الضيوف لا يزالون بحاجة تجارية مشروعة للوصول.
  • تكرار المراجعات بشكل دوري: يمكنك إعداد مراجعات متكررة للوصول للمستخدمين على ترددات محددة مثل الأسبوعية، أو الشهرية، أو الفصلية، أو السنوية، وسيتم إخطار المراجعين في بداية كل مراجعة. يمكن للمراجعين الموافقة على الوصول أو رفضه باستخدام واجهة ودية وبمساعدة التوصيات الذكية.

ملاحظة

إذا كنت مستعداً لتجربة مراجعات Access، فألقِ نظرة على إنشاء مراجعة وصول للمجموعات أو التطبيقات

أين يمكنك إنشاء مراجعات؟

بناءً على ما تريد مراجعته، ستنشئ مراجعة وصولك في مراجعات وصول Microsoft Azure Active Directory أو تطبيقاتMicrosoft Azure Active Directory للمؤسسات (في المعاينة) أو Microsoft Azure Active Directory PIM أو إدارة استحقاق Microsoft Azure Active Directory.

حقوق وصول المستخدمين يمكن أن يكون المراجعون المراجعة التي تم إنشاؤها تجربة المراجع
أعضاء مجموعة الأمان
أعضاء مجموعة Office
المراجعون المحددون
مالكو المجموعة
المراجعة الذاتية
مراجعات وصول Microsoft Azure Active Directory
مجموعات Azure AD
لوحة الوصول
تم تعيينه إلى تطبيق متصل المراجعون المحددون
المراجعة الذاتية
مراجعات وصول Microsoft Azure Active Directory
تطبيقات Azure AD للمؤسسات (في المعاينة)
لوحة الوصول
دور Microsoft Azure Active Directory المراجعون المحددون
المراجعة الذاتية
إدارة الهويات المتميزة لـ Microsoft Azure Active Directory مدخل Azure
Azure Resource role المراجعون المحددون
المراجعة الذاتية
إدارة الهويات المتميزة لـ Microsoft Azure Active Directory مدخل Azure
تعيينات حزمة الوصول المراجعون المحددون
أعضاء المجموعة
المراجعة الذاتية
إدارة استحقاق Azure AD لوحة الوصول

متطلبات الترخيص

يتطلب استخدام هذه الميزة تراخيص Azure AD Premium P2. للعثور على الترخيص المناسب لمتطلباتك، راجع مقارنة الميزات المتوفرة بشكل عام في Microsoft Azure Active Directory.

كم عدد التراخيص التي يجب أن تمتلكها؟

يحتاج الدليل لديك إلى عدد تراخيص Microsoft Azure Active Directory Premium P2 مماثل لعدد الموظفين الذين سينفذون المهام التالية على الأقل:

  • المستخدمون الأعضاء الذين تم تعيينهم كمراجعين
  • المستخدمون الأعضاء الذين ينفذون مراجعة ذاتية
  • المستخدمون الأعضاء كمالكين للمجموعة الذين يراجعون صلاحية الوصول
  • المستخدمون الأعضاء كمالكين للتطبيق الذين يراجعون صلاحية الوصول

بالنسبة إلى المستخدمين الضيوف، تعتمد احتياجات الترخيص على نموذج الترخيص الذي تستخدمه. ومع ذلك، تعتبر أنشطة المستخدمين الضيوف أدناه استخدام Azure AD Premium P2:

  • المستخدمون الضيوف الذين تم تعيينهم كمراجعين
  • المستخدمون الضيوف الذين ينفذون مراجعة ذاتية
  • المستخدمون الضيوف كمالكين للمجموعة الذين يراجعون صلاحية الوصول
  • المستخدمون الضيوف كمالكين للتطبيق الذين يراجعون صلاحية الوصول

تراخيص Microsoft Azure Active Directory Premium P2 ليست مطلوبة للمستخدمين الذين لديهم أدوار المسؤول العام أو مسؤول المستخدم الذين قاموا بإعداد مراجعات الوصول، أو تكوين الإعدادات، أو تطبيق القرارات من المراجعات.

يستند وصول المستخدم الضيف إلى Microsoft Azure Active Directory إلى نموذج فوترة شهري نشط للمستخدمين (MAU)، والذي يحل محل نموذج الفوترة بنسبة 1:5. لمزيد من المعلومات، راجع أسعار الهويات الخارجية لـ Microsoft Azure Active Directory.

لمزيد من المعلومات حول التراخيص، راجع تعيين تراخيص أو إزالتها باستخدام مدخلMicrosoft Azure Active Directory.

مثال على سيناريوهات الترخيص

فيما يلي بعض سيناريوهات الترخيص للمساعدة في تحديد عدد التراخيص التي يجب أن يكون لديك.

السيناريو العملية الحسابية عدد التراخيص
ينشئ المسؤول مراجعة صلاحية وصول للمجموعة أ التي تشمل 75 مستخدماً ومالك مجموعة واحد، ويعين مالك المجموعة كمراجع. ترخيص واحد لمالك المجموعة كمراجع 1
ينشئ المسؤول مراجعة صلاحية وصول للمجموعة ب التي تشمل 500 مستخدم و3 مالكي مجموعة، ويعين 3 مالكي مجموعة كمراجعين. 3 تراخيص لكل مالك مجموعة كمراجعين 3
ينشئ المسؤول مراجعة صلاحية وصول للمجموعة ب التي تشمل 500 مستخدم. يجعلها مراجعة ذاتية. 500 ترخيص لكل مستخدم كمراجع ذاتي 500
ينشئ مسؤول مراجعة صلاحية الوصول إلى المجموعة ج التي تشمل 50 من المستخدمين الأعضاء و25 من المستخدمين الضيوف. يجعلها مراجعة ذاتية. 50 ترخيصاً لكل مستخدم كمراجعين ذاتيين.* 50
ينشئ المسؤول مراجعة صلاحية الوصول إلى المجموعة د التي تشمل 6 مستخدمين أعضاء و108 من المستخدمين الضيوف. يجعلها مراجعة ذاتية. 6 تراخيص لكل مستخدم كمراجعين ذاتيين. تتم محاسبة المستخدمين الضيوف على أساس المستخدمين النشطين شهرياً (MAU). لا يلزم الحصول على تراخيص إضافية. * 6

* تعتمد أسعار الهويات الخارجية لـ Microsoft Azure Active Directory (مستخدم ضيف) على المستخدمين النشطين شهرياً (MAU)، وهو عدد المستخدمين الفريدين الذين لديهم نشاط مصادقة خلال شهر تقويمي. يحل هذا الطراز محل نموذج الفوترة بنسبة 1:5، والذي سمح لخمسة مستخدمين ضيوف لكل ترخيص Premium Microsoft Azure Active Directory في المستأجر. عندما يرتبط المستأجر باشتراك وتستخدم ميزات الهويات الخارجية للتعاون مع المستخدمين الضيوف، ستتم محاسبتك تلقائياً باستخدام نموذج الفوترة المستند إلى MAU. لمزيد من المعلومات، راجع نموذج الفوترة للهويات الخارجية لـ Microsoft Azure Active Directory.

الخطوات التالية