إنشاء مراجعة صلاحية وصول للمجموعات والتطبيقات في Microsoft Azure Active Directory

تتغير صلاحية الوصول إلى المجموعات والتطبيقات للموظفين والضيوف بمرور الوقت. لتقليل المخاطر المقترنة بتعيينات الوصول الذي لا معنى له، يمكن للمسؤولين استخدام Azure Active Directory (Azure AD) لإنشاء مراجعات صلاحية الوصول لأعضاء المجموعة أو الوصول إلى التطبيق.

يمكن لمالكي مجموعة Microsoft 365 ومجموعة الأمان أيضًا استخدام Microsoft Azure Active Directory لإنشاء مراجعات صلاحية الوصول لأعضاء المجموعة طالما أن مسؤول المستخدم أو المسؤول العمومي يمكنه من تمكين الإعداد عبر جزء إعدادات مراجعات صلاحية الوصول. لمزيد من المعلومات حول هذه السيناريوهات، راجع إدارة مراجعات صلاحية الوصول.

شاهد مقطع فيديو قصيرًا يتحدث عن تمكين مراجعات صلاحية الوصول.

توضح هذه المقالة كيفية إنشاء مراجعة صلاحية الوصول واحدة أو أكثر لأعضاء المجموعة أو الوصول إلى التطبيق.

المتطلبات الأساسية

  • Microsoft Azure Active Directory Premium P2
  • مسؤول عمومي أو مسؤول مستخدم أو مسؤول إدارة الهوية لإنشاء مراجعات على المجموعات أو التطبيقات.
  • يمكن للمسؤولين العموميين ومسؤولي الدور المتميز إنشاء مراجعات على المجموعات القابلة لتعيين الأدوار. للحصول على مزيد من المعلومات، راجع استخدام مجموعات Azure AD لإدارة تعيين الأدوار.
  • مالك مجموعة الأمان وMicrosoft 365.

للحصول على مزيد من المعلومات، راجع متطلبات الرخصة.

إذا كنت تُراجع الوصول إلى أحد التطبيقات، فقبل بدء المراجعة اِضطلع على مقالة كيفية التحضير لمراجعة صلاحية الوصول لوصول المستخدمين إلى أحد التطبيقات لضمان دمج التطبيق مع Microsoft Azure Active Directory.

إنشاء مراجعة صلاحية الوصول أحادية المرحلة

النطاق

  1. سجّل الدخول إلى مدخل Microsoft Azure ثم افتح صفحة إدارة الهوية.

  2. في القائمة اليسرى، حدد Access reviews.

  3. حدد New access review لإنشاء مراجعة صلاحية وصول جديدة.

    لقطة شاشة تُظهر جزء مراجعة صلاحية الوصول في إدارة الهوية.

  4. في مربّع Select what to review حدد المورد الذي ترغب في مراجعته.

    لقطة شاشة تُظهر كيفية إنشاء مراجعة صلاحية الوصول.

  5. إذا حددت Teams + Groups، فسيكون لديك خياران:

    • جميع مجموعات Microsoft 365 مع مستخدمين ضيوف: حدد هذا الخيار إذا كنت ترغب في إنشاء مراجعات متكررة على جميع المستخدمين الضيوف في جميع مجموعات Microsoft Teams ومجموعات Microsoft 365 في مؤسستك. لا يتم تضمين المجموعات الديناميكية والمجموعات القابلة لتعيين الأدوار. يمكنك أيضًا اختيار استبعاد المجموعات الفردية من خلال النقر على Select group(s) to exclude.

    • تحديد الفرق + المجموعات: حدد هذا الخيار إذا كنت تريد تحديد مجموعة محددة من الفرق أو المجموعات المراد مراجعتها. تظهر قائمة بالمجموعات للاختيار من بينها على اليمين.

      لقطة شاشة تُظهر اختيار الفرق + المجموعات.

  6. إذا حددت Applications، يمكنك بعد ذلك تحديد تطبيق واحد أو أكثر من تطبيق.

    لقطة شاشة تُظهر الواجهة التي تظهر في حال تحديد التطبيقات بدلاً من المجموعات.

ملاحظة

يؤدي تحديد مجموعات أو تطبيقات متعددة إلى إنشاء مراجعات صلاحية وصول متعددة. على سبيل المثال، إذا حددت خمس مجموعات للمراجعة، تكون النتيجة خمس مراجعات صلاحية وصول منفصلة.

  1. الآن يمكنك تحديد نطاق للمراجعة. الخيارات المتوفرة لك هي:

    • المستخدمون الضيوف فقط: هذا الخيار يحد من مراجعة صلاحية الوصول إلى مستخدمي Azure AD B2B الضيوف فقط في دليلك.
    • الجميع: يعمل هذا الخيار على تحديد نطاق مراجعة صلاحية الوصول لجميع عناصر المستخدم المرتبطة بالمورد.

    ملاحظة

    إذا حددت All Microsoft 365 groups with guest users، فإن خيارك الوحيد هو مراجعة المستخدمين الضيوف فقط.

  2. أو إذا كنت تراجع عضويات المجموعة، يمكنك إنشاء مراجعات الوصول للمستخدمين غير النشطين فقط في المجموعة. في القسم نطاق المستخدمين، حدد المربع المجاور للمستخدمين غير النشطين (على مستوى المستأجر). في حالة تحديد المربع، سيركز نطاق المراجعة على المستخدمين غير النشطين فقط، أولئك الذين لم يسجلوا الدخول إما بشكل تفاعلي أو غير تفاعلي إلى المستأجر. بعد ذلك، حدد الأيام غير النشطة بعدد قد يصل إلى 730 يوم (سنتان). لن يكون هناك مستخدمين غير نشطين في المراجعة سوى المستخدمين المخصص لهم هذه الأيام.

    ملاحظة

    لا يتأثر المستخدمون الذين تم إنشاؤهم مؤخرًا عند تكوين وقت عدم النشاط. ستتحقق مراجعة صلاحية الوصول مما إذا كان قد تم إنشاء مستخدم في الإطار الزمني الذي تم تكوينه وتجاهل المستخدمين الذين لم يتواجدوا لهذا القدر من الوقت على الأقل. على سبيل المثال، إذا قمت بتعيين وقت عدم النشاط على أنه 90 يومًا وتم إنشاء مستخدم ضيف أو دعوته قبل أقل من 90 يومًا، فلن يكون المستخدم الضيف في نطاق مراجعة صلاحية الوصول. يضمن هذا إمكانية تسجيل دخول المستخدم مرة واحدة على الأقل قبل إزالته.

  3. حدد Next: Reviews.

التالي: المراجعات

  1. يمكنك إنشاء مراجعة أحادية المرحلة أو متعددة المراحل. لمراجعة مُكوَّنة من مرحلةٍ واحدةٍ، تابع هنا. لإنشاء مراجعة صلاحية الوصول متعددة المراحل، اتبع الخطوات في إنشاء مراجعة صلاحية الوصول متعددة المراحل

  2. في القسم تحديد المراجعين، في مربع تحديد المراجعين، حدد شخصاً واحداً أو أكثر من شخص لاتخاذ قرارات في مراجعات صلاحية الوصول. يمكنك الاختيار من بين:

    • مالك المجموعات: يتوفّر هذا الخيار فقط عند إجراء مراجعة على فريق أو مجموعة.
    • ⁩Selected user(s) or groups(s)⁧
    • مراجعة المستخدمين لإمكانية الوصول
    • مديرو المستخدمين

    إذا اخترت إما Managers of users أو Group owner(s)، فيتوفر لك أيضًا خيار تحديد مراجع احتياطي. يطلب من المراجعين الاحتياطيين إجراء مراجعة عندما لا يكون لدى المستخدم مدير محدد في الدليل أو إذا لم يكن لدى المجموعة مالك.

    هام

    بالنسبة لمجموعات الوصول المتميز (معاينة)، يجب تحديد مالك (مالكي) المجموعة. من الضروري تعيين مراجع احتياطي واحد على الأقل للمراجعة. ستقوم المراجعة بتعيين المالك (المالكين) النشطين فقط كمراجع (مراجعين). المالكون المؤهلون غير مضمنين. إذا لم يكن هناك مالكون نشطون عند بدء المراجعة، فسيتم تعيين المراجع (المراجعين) الاحتياطيين للمراجعة.

    لقطة شاشة تُظهر مراجعة صلاحية وصول جديدة.

  3. في القسم تحديد تكرار المراجعة، يجب تحديد أربعة اختيارات مختلفة:

    • المدة (بالأيام): المدة التي ستكون فيها المراجعة مفتوحة لإدخالها من المراجعين.

    • تاريخ البدء - متى تبدأ سلسلة المراجعات.

    • تاريخ الانتهاء: متى تنتهي سلسلة المراجعات. يمكنك تحديد أن لا تنتهي أبدًا. أو يمكنك تحديد أن تنتهي بتاريخ محدد أو تنتهي بعد عدد مرات التكرارات.

      لقطة شاشة تُظهر اختيار عدد مرات إجراء مراجعة.

  4. حدد Next: Settings.

التالي: الإعدادات

  1. في القسم عند الانتهاء من الإعدادات، يمكنك تحديد ما يحدث بعد اكتمال المراجعة.

    لقطة شاشة تُظهر إعدادات الإكمال.

    • تطبيق النتائج تلقائيًا على المورد: حدد مربع الاختيار هذا إذا كنت تريد إزالة إمكانية وصول المستخدمين المرفوضين تلقائيًا بعد انتهاء مدة المراجعة. إذا تم تعطيل الخيار، سيتعين عليك تطبيق النتائج يدويًا عند انتهاء المراجعة. راجع إدارة مراجعات صلاحية الوصول لمعرفة المزيد حول تطبيق نتائج المراجعة.

    • إذا لم يردّ المراجعون: استخدم هذا الخيار لتحديد ما يحدث للمستخدمين الذين لم تتم مراجعتهم من قبل أي مراجع خلال فترة المراجعة. لا يؤثر هذا الإعداد على المستخدمين الذين تمت مراجعتهم من قبل مراجع. تعرض القائمة المنسدلة الخيارات التالية:

      • No change: يترك وصول المستخدم دون تغيير.
      • Remove access: يزيل إمكانية وصول المستخدم.
      • Approve access: يوافق على وصول المستخدم.
      • Take recommendations: يأخذ بتوصية النظام لرفض أو الموافقة على استمرار وصول المستخدم.
    • الإجراء الذي يجب تطبيقه على المستخدمين الضيوف المرفوضين: لا يتوفر هذا الخيار إلا إذا كان نطاق مراجعة صلاحية الوصول يشمل المستخدمين الضيوف فقط، لتحديد ما يحدث للمستخدمين الضيوف إذا رفضهم مراجع أو رفضهم إعداد إذا لم يردّ المراجعون.

      • إزالة عضوية المستخدم من المورد: يزيل هذا الخيار وصول مستخدم الضيف المرفوض إلى المجموعة أو التطبيق الذي تتم مراجعته. لا يزال بإمكانهم تسجيل الدخول إلى المستأجر ولن يفقدوا أي إمكانية وصول أخرى.
      • حظر المستخدم من تسجيل الدخول لمدة 30 يومًا، ثم إزالة المستخدم من المستأجر: يمنع هذا الخيار المستخدم الضيف المرفوض من تسجيل الدخول إلى المستأجر، بصرف النظر عما إذا كان لديه حق الوصول إلى موارد أخرى. إذا تم اتخاذ هذا الإجراء عن طريق الخطأ، يمكن للمسؤولين إعادة تمكين وصول المستخدم الضيف في غضون 30 يومًا بعد تعطيل المستخدم الضيف. إذا لم يتم اتخاذ أي إجراء على المستخدم الضيف المعطّل بعد مرور 30 يومًا، يتم حذفه من المستأجر.

    لمعرفة المزيد حول أفضل الممارسات لإزالة المستخدمين الضيوف الذين لم يعد لديهم حق الوصول إلى الموارد في مؤسستك، راجع استخدام Azure Active Directory Identity Governance لمراجعة المستخدمين الخارجيين الذين لم يعد لديهم حق الوصول إلى الموارد وإزالتهم.

    ملاحظة

    الإجراء الذي يجب تطبيقه على المستخدمين الضيوف المرفوضين غير قابل للتكوين على المراجعات التي تم تحديد نطاقها لأكثر من المستخدمين الضيوف. كما أنه غير قابل للتكوين لمراجعات جميع مجموعات Microsoft 365 مع المستخدمين الضيوف. عندما لا تكون قابلة للتكوين، يتم استخدام الخيار الافتراضي لإزالة عضوية المستخدم من المورد على المستخدمين المرفوضين.

  2. استخدم الخيار (معاينة) في نهاية المراجعة، أرسل إخطارًا إلى لإرسال إخطارات إلى مستخدمين آخرين أو مجموعات أخرى مع تحديثات الإكمال. تتيح هذه الميزة للمساهمين غير مُنشئ المراجعة بأن يتم إخطارهم بشأن تقدم المراجعة. لاستخدام هذه الميزة، حدد Select User(s) or Group(s) وأضف مستخدمًا إضافيًا أو مجموعة إضافية تريدها أن تتلقى حالة الاستكمال.

  3. في قسم تمكين مساعدي قرار المراجعة، اختر ما إذا كنت ترغب بأن يتلقى المراجع توصيات في أثناء عملية المراجعة:

    1. إذا حددت عدم تسجيل الدخول في غضون 30 يوما، يوصى بالموافقة على المستخدمين الذين سجلوا الدخول خلال فترة الثلاثين يوما السابقة. ننصح برفض المستخدمين الذين لم يسجلوا الدخول خلال الثلاثين يومًا الماضية. هذه الفاصل الزمني لمدة 30 يوماً بغض النظر عما إذا كانت عمليات تسجيل الدخول تفاعلية أم لا. سيُعرَض أيضاً تاريخ تسجيل الدخول الأخير للمستخدم المحدد جنباً إلى جنب مع التوصية.
    2. إذا حددت (معاينة) الانتماء من مستخدم إلى مجموعة، فسيحصل المراجعون على التوصية بالموافقة على الوصول للمستخدمين أو رفضه استنادا إلى متوسط مسافة المستخدم في بنية إعداد التقارير الخاصة بالمؤسسة. يعتبر المستخدمون البعيدون جدا عن جميع المستخدمين الآخرين داخل المجموعة لديهم "انتماء منخفض" وسيحصلون على توصية رفض في مراجعات وصول المجموعة.

    ملاحظة

    إذا أنشئت مراجعة وصول استنادًا إلى التطبيقات، تستند توصياتك إلى فترة الفاصل الزمني 30 يومًا استنادًا إلى آخر مرة سجّل فيها المستخدم الدخول إلى التطبيق بدلاً من المستأجر.

    لقطة شاشة تعرض خيارات مساعدي قرار تمكين المراجع.

  4. في قسم الإعدادات المتقدمة، يمكنك اختيار ما يلي:

    • المبرر المطلوب: حدد مربع الاختيار هذا لمطالبة المراجع بتقديم سبب للموافقة أو الرفض.

    • إخطارات البريد الإلكتروني: حدد مربع الاختيار هذا ليُرسل Azure AD إخطارات عبر البريد الإلكتروني إلى المراجعين عند بدء مراجعة صلاحية الوصول وإلى المسؤولين عند انتهاء المراجعة.

    • تذكيرات: حدد مربع الاختيار هذا ليُرسل Azure AD تذكيرات بمراجعات صلاحية الوصول قيد التقدم إلى جميع المراجعين. يتلقى المراجعون التذكيرات في منتصف المراجعة، بصرف النظر عما إذا كانوا قد أنهوا مراجعتهم أم لا.

    • محتوى إضافي لبريد المراجع الإلكتروني: يتم تجديد محتوى البريد الإلكتروني المُرسَل إلى المراجعين تلقائيًا استنادًا إلى تفاصيل المراجعة، مثل اسم المراجعة واسم المورد وتاريخ الاستحقاق. إذا كنت بحاجة إلى توصيل مزيد من المعلومات، يمكنك تحديد تفاصيل مثل الإرشادات أو معلومات جهة الاتصال في المربع. يتم تضمين المعلومات التي تدخلها في الدعوة، ويتم إرسال رسائل التذكير الإلكترونية إلى المراجعين المعينين. يظهر المقطع المميز في الصورة التالية مكان ظهور هذه المعلومات.

      لقطة شاشة تُظهر محتوى إضافي للمراجعين.

  5. حدد "Next: Review + Create" .

    لقطة شاشة تُظهر علامة التبويب مراجعة + إنشاء.

التالي: مراجعة + إنشاء

  1. عيّن اسمًا لمراجعة صلاحية الوصول. اختياريًا، امنح المراجعة وصفًا. يتم عرض الاسم والوصف للمراجعين.

  2. راجع المعلومات وحدد ⁧⁩Create⁧⁩.

إنشاء مراجعة وصول متعددة المراحل

تسمح المراجعة متعددة المراحل للمسؤول بتحديد مجموعتين أو ثلاث مجموعات من المراجعين لإكمال المراجعة واحدةً تلو الأخرى. في المراجعة أحادية المرحلة، يتخذ جميع المراجعين قراراً خلال نفس الفترة و"يفوز" آخر مراجع من المفترض أن يتخذ القرار. في المراجعة متعددة المراحل، تتخذ مجموعتان أو ثلاث مجموعات مستقلة من المراجعين قراراً في مرحلتها الخاصة، ولا تحدث المرحلة التالية حتى اتخاذ قرار في المرحلة السابقة. يمكن استخدام المراجعات متعددة المراحل لتقليل العبء على المراجعين في المراحل اللاحقة، أو السماح بتصعيد المراجعين، أو جعل مجموعات المراجعين المستقلة تتفق على القرارات.

تحذير

وتشكل بيانات المستخدمين المدرجين في مراجعات صلاحية الوصول متعددة المراحل جزءًا من سجل التدقيق في بداية المراجعة. يجوز للمسؤولين حذف البيانات في أي وقت عن طريق حذف سلاسل مراجعة صلاحية الوصول متعددة المراحل. للحصول على معلومات عامة حول القانون العام لحماية البيانات (GDPR)، راجع قسم القانون العام لحماية البيانات من مركز توثيق Microsoftوقسم القانون العام لحماية البيانات من Service Trust Portal.

  1. بعد تحديد مورد ونطاق الخاص بمراجعتك، انتقل إلى علامة التبويب المراجعات.

  2. انقر فوق خانة الاختيار بجوار مراجعة متعددة المراحل.

  3. ضمن مراجعة المرحلة الأولى، حدد المراجعين من القائمة المنسدلة بجوار تحديد المراجعين.

  4. إذا حددت مالك (مالكي) المجموعة أو مديري المستخدمين، سيكون لديك خيار إضافة مراجع احتياطي. لإضافة بديل احتياطي، انقر فوق تحديد المراجعين الاحتياطيين وإضافة المستخدمين الذين تريد أن يكونوا مراجعين احتياطيين.

    لقطة شاشة تُظهر تمكين المراجعة متعددة المراحل وإعدادات المراجعة متعددة المراحل.

  5. إضافة مدة المرحلة الأولى. لإضافة المدة، أدخِل رقماً في الحقل بجوار مدة المرحلة (بالأيام). هذا هو عدد الأيام التي ترغب في أن تكون المرحلة الأولى فيها مفتوحة لمراجعي المرحلة الأولى لاتخاذ القرارات.

  6. ضمن مراجعة المرحلة الثانية، حدد المراجعين من القائمة المنسدلة بجوار تحديد المراجعين. سيُطلب من هؤلاء المراجعين المراجعة بعد انتهاء مدة مراجعة المرحلة الأولى.

  7. أضِف أي مراجعين احتياطيين إذا لزم الأمر.

  8. أضِف مدة المرحلة الثانية.

  9. بشكل افتراضي، سترى مرحلتين عند إنشاء مراجعة متعددة المراحل. ومع ذلك، يمكنك إضافة ما يصل إلى ثلاث مراحل. إذا كنت ترغب في إضافة مرحلة ثالثة، فانقر فوق + إضافة مرحلة وأكمل الحقول المطلوبة.

  10. يمكنك أن تقرر السماح لمراجعي المرحلة الثانية والثالثة بالاطلاع على القرارات التي تم اتخاذها في المرحلة (المراحل) السابقة، وإذا كنت تريد السماح لهم بمشاهدة القرارات التي تم اتخاذها مسبقاً، فانقر فوق المربع الموجود بجوار إظهار قرارات المرحلة (المراحل) السابقة لمراجعي المرحلة اللاحقة ضمن كشف نتائج المراجعة. اترك المربع دون تحديد لتعطيل هذا الإعداد إذا كنت ترغب في أن يبادر المراجعون بالمراجعة على نحوٍ مستقلٍ.

    لقطة شاشة تُظهر المدة وتُظهر إعداد المراحل السابقة ممكّنًا للمراجعة متعددة المراحل

  11. سيجري تعيين مدة كل تكرار على مجموع مدة اليوم (الأيام) التي حددتها في كل مرحلة.

  12. حدد تكرار المراجعة، وتاريخ البدء، و تاريخ الانتهاء للمراجعة. يجب أن يكون نوع التكرار على الأقل طالما كانت المدة الإجمالية للتكرار (أي الحد الأقصى لمدة تكرار المراجعة الأسبوعية هو 7 أيام).

  13. لتحديد المراجعين الذين سيستمرون من مرحلةٍ إلى أخرى، حدد واحداً أو أكثر من الخيارات التالية بجوار تحديد المراجعين للانتقال إلى المرحلة التالية : لقطة شاشة تعرض تحديد إعداد المراجعين وخيارات للمراجعة متعددة المراحل.

    1. المراجعون المعتمدون - ينتقل فقط المراجعون الذين تمت الموافقة عليهم إلى المرحلة (المراحل) التالية.
    2. المراجعون المرفوضون - ينتقل فقط المراجعون الذين تمت رفضهم إلى المرحلة (المراحل) التالية.
    3. المراجعون الذين لم تتم مراجعتهم - ينتقل فقط المراجعون الذين لم تتم مراجعتهم إلى المرحلة (المراحل) التالية.
    4. تم وضع علامة "لا أعرف" على المراجعين - فقط المراجعين الذين تم وضع علامة "لا أعرف" عليهم ينتقلون إلى المرحلة (المراحل) التالية.
    5. الكل: ينتقل الجميع إلى المرحلة التالية إذا كنت ترغب في اتخاذ قرار في جميع مراحل المراجعين.
  14. تابع إلى علامة التبويب "إعدادات" وإنهاء بقية الإعدادات وإنشاء المراجعة. اتبع الإرشادات في التالي: الإعدادات.

تضمين مستخدمي الاتصال المباشر لمتاجرة عمل-عمل والفرق التي تصل إلى القنوات المشتركة للفرق في مراجعات الوصول

يمكنك إنشاء مراجعات الوصول لمستخدمي الاتصال المباشر لـ B2B عبر القنوات المشتركة في Microsoft Teams. أثناء تعاونك خارجياً، يمكنك استخدام مراجعات الوصول إلى Azure AD للتأكد من أن الوصول الخارجي إلى القنوات المشتركة يظل محدثاً. لمعرفة المزيد حول القنوات المشتركة للفرق ومستخدمي الاتصال المباشر لـ B2B، اقرأ مقالة الاتصال المباشر لـ B2B.

عند إنشاء مراجعة وصول على فريق ذي قنوات مشتركة، يمكن للمراجعين مراجعة الحاجة المستمرة للوصول إلى هؤلاء المستخدمين الخارجيين والفرق في القنوات المشتركة. يطلق على المستخدمين الخارجيين في القنوات المشتركة مستخدمي الاتصال المباشر لـ B2B. يمكنك مراجعة الوصول إلى مستخدمي الاتصال لـ B2B وغيرهم من مستخدمي التعاون B2B المدعومين والمستخدمين الداخليين غير B2B في نفس المراجعة.

ملاحظة

حالياً، يتم تضمين مستخدمي وفرق الاتصال المباشر لـ B2B فقط في مراجعات المرحلة الواحدة. إذا تم تمكين المراجعات متعددة المراحل، فلن يتم تضمين مستخدمي الاتصال المباشر والفرق في مراجعة الوصول.

يتم تضمين مستخدمي وفرق الاتصال المباشر لـ B2B في مراجعات الوصول لمجموعة Microsoft 365 التي تم تمكين الفرق لها والتي تعد القنوات المشتركة جزءاً منها. لإنشاء المراجعة، يجب أن تكون:

  • المسؤول العام
  • مسؤول المستخدم
  • مسؤول Identity Governance

استخدم الإرشادات التالية لإنشاء مراجعة وصول لفريق لديه قنوات مشتركة:

  1. سجل الدخول إلى مدخل Microsoft Azure كمسؤول عام أو مسؤول المستخدم أو مسؤول إدارة الهوية.

  2. افتح صفحة إدارة الهوية.

  3. في القائمة اليسرى، حدد Access reviews.

  4. حدد + مراجعة الوصول الجديدة.

  5. حدد الفرق + المجموعات، ثم انقر فوق تحديد الفرق + المجموعات لتعيين نطاق المراجعة. لا يتم تضمين مستخدمي وفرق الاتصال المباشر لـ B2B في مراجعات كل مجموعات Microsoft 365 مع المستخدمين الضيوف.

  6. حدد فريقاً لديه قنوات مشتركة تمت مشاركتها مع 1 أو أكثر من مستخدمي الاتصال المباشر لـ B2B أو الفرق.

  7. قم بتعيين النطاق.

    لقطة شاشة توضح تعيين نطاق المراجعة لمراجعة القنوات المشتركة.

    • اختر جميع المستخدمين لتضمين:
      • جميع المستخدمين الداخليين
      • مستخدمو التعاون B2B الذين هم أعضاء الفريق
      • مستخدمو الاتصال المباشر لـ B2B
      • الفرق التي يمكنها الوصول إلى القنوات المشتركة
    • أو اختر المستخدمين الضيوف فقط لتضمين مستخدمي وفرق الاتصال المباشر لـ B2B فقط ومستخدمي التعاون لـ B2B.
  8. تابع إلى علامة التبويب المراجعات. حدد مراجعاً لإكمال المراجعة، ثم حدد المدة وتكرار المراجعة.

    ملاحظة

    • إذا قمت بتعيين تحديد المراجعين إلى المستخدمين الذين يراجعون حق الوصول الخاص بهم أو مديري المستخدمين، فلن يتمكن مستخدمو الاتصال المباشر لـ B2B من مراجعة وصولهم الخاص في المستأجر لديك. سيتلقى مالك الفريق قيد المراجعة رسالة بريد إلكتروني تطلب من المالك مراجعة فرق ومستخدم الاتصال المباشر لـ B2B.
    • إذا قمت بتحديد مديري المستخدمين، فسيقوم مراجع احتياطي محدد بمراجعة أي مستخدم بدون مدير في المستأجر المنزلي. ويشمل ذلك مستخدمو وفرق الاتصال المباشر لـ B2B بدون مدير.
  9. انتقل إلى علامة التبويب الإعدادات وقم بتكوين الإعدادات الإضافية. ثم انتقل إلى علامة التبويب مراجعة وإنشاء لبدء مراجعة الوصول لديك. لمزيد من المعلومات التفصيلية حول إنشاء إعدادات المراجعة والتكوين، راجع إنشاء مراجعة وصول أحادية المرحلة.

السماح لمالكي المجموعات بإنشاء مراجعات صلاحية الوصول لمجموعاتهم وإدارتها

دور المتطلبات الأساسية هو مسؤول عمومي أو مستخدم.

  1. سجّل الدخول إلى مدخل Microsoft Azure ثم افتح صفحة "Identity Governance".

  2. في القائمة على اليسار، ضمن Access reviews، حدد Settings.

  3. في صفحة تفويض من يمكنه إنشاء وإدارة مراجعات صلاحية الوصول، واضبط الإعداد يمكن لمالكي المجموعة إنشاء وإدارة مراجعات صلاحية الوصول للمجموعات التي يمتلكونها إلى نعم.

    لقطة شاشة تُظهر تمكين مالكي المجموعات من المراجعة.

    ملاحظة

    بشكل افتراضي، يتم تعيين الإعداد إلى No. للسماح لمالكي المجموعات بإنشاء مراجعات الوصول وإدارتها، غيّر الإعداد إلى Yes.

بدء مراجعة صلاحية الوصول

بعد تحديد إعدادات مراجعة صلاحية الوصول، حدد Start. تظهر مراجعة صلاحية الوصول في قائمتك مع مؤشر على حالتها.

لقطة شاشة تُظهر قائمة بمراجعات صلاحية الوصول وحالتها.

افتراضيًا، يرسل Azure AD رسالة إلكترونية إلى المراجعين بعد وقت قصير من بدء المراجعة. إذا اخترت عدم إرسال Azure AD للرسالة الإلكترونية، فتأكد من إبلاغ المراجعين بأن مراجعة صلاحية الوصول تنتظرهم لإكمالها. يمكنك مشاهدتها في إرشادات حول كيفية مراجعة الوصول إلى المجموعات أو التطبيقات. إذا كانت مراجعتك مخصصة للضيوف لمراجعة الوصول الخاصة بهم، أظهر لهم تعليمات حول كيفية مراجعة الوصول بنفسك إلى المجموعات أو التطبيقات.

إذا عينت الضيوف كمراجعين ولم يقبلوا دعوتهم للمستأجر، فلن يتلقوا رسالة إلكترونية من مراجعات صلاحية الوصول. يجب أن يقبلوا الدعوة أولاً قبل أن يتمكنوا من البدء في المراجعة.

حدّث مراجعة صلاحية الوصول

بعد بدء إجراء مراجعة صلاحية وصول واحد أو أكثر، قد ترغب في تعديل إعدادات مراجعات صلاحية الوصول الحالية أو تحديثها. فيما يلي بعض السيناريوهات الشائعة التي يجب مراعاتها:

  • تحديث الإعدادات أو المراجعين: إذا تكررت مراجعة صلاحية الوصول، فهناك إعدادات منفصلة ضمن Current وضمن Series. يؤدي تحديث الإعدادات أو المراجعين ضمن Current إلى تطبيق التغييرات على مراجعة صلاحية الوصول الحالية فقط. يؤدي تحديث الإعدادات ضمن Series إلى تحديث الإعدادات لجميع التكرارات المستقبلية.

    لقطة شاشة تُظهر تحديث إعدادات مراجعة صلاحية الوصول.

  • إضافة المراجعين وإزالتهم - عند تحديث مراجعات صلاحية الوصول، بإمكانك اختيار إضافة مراجع احتياطي بالإضافة إلى المراجع الأساسي. قد تتم إزالة المراجعين الأساسيين عند تحديث مراجعة صلاحية وصول. المراجعون الاحتياطيون غير قابلين للإزالة حسب التصميم.

    ملاحظة

    يمكن إضافة المراجعين الاحتياطيين فقط عندما يكون نوع المراجع مديرًا أو مالك مجموعة. يمكن إضافة المراجعين الأساسيين عندما يكون نوع المراجع مستخدمًا محددًا.

  • تذكير المراجعين: عند تحديث مراجعات صلاحية الوصول، يمكنك اختيار تمكين خيار التذكيرات ضمن الإعدادات المتقدمة. ثم يتلقى المستخدمون إخطارًا عبر البريد الإلكتروني في منتصف فترة المراجعة، سواء كانوا قد أنهوا المراجعة أم لا.

    لقطة شاشة تُظهر تذكير المراجعين.

الخطوات التالية