أجرِ مراجعة صلاحية الوصول لمورد Microsoft Azure Active Directory وأدوار Microsoft Azure Active Directory في إدارة الهويات المتميزة

تعمل إدارة الهوية المميزة (PIM) على تبسيط كيفية إدارة المؤسسات للوصول المتميز إلى الموارد في Microsoft Azure Active Directory (AD)، والذي يعد جزءًا من Microsoft Entra، وخدمات Microsoft الأخرى عبر خدمات الإنترنت مثل Microsoft 365 أو Microsoft Intune. اتبع الخطوات التالية في هذه المقالة لإجراء مراجعات للوصول إلى الأدوار.

إذا تم تعيينك إلى دور إداري، فقد يطلب منك مسؤول الدور المميز لمؤسستك التأكيد بانتظام على أنك ما زلت بحاجة إلى هذا الدور لوظيفتك. قد تحصل على بريد إلكتروني يتضمن رابطًا، أو يمكنك الانتقال مباشرة إلى مدخل Microsoft Azure والبدء.

إذا كنت مسؤول دور متميزًا أو مسؤولاً عالميًا مهتمًا بمراجعات الوصول، فاحصل على مزيد من التفاصيل في كيفية بدء مراجعة الوصول .

الموافقة أو رفض الوصول

يمكنك الموافقة أو رفض الوصول بناءً على ما إذا كان المستخدم لا يزال بحاجة إلى الوصول إلى الدور. اختر الموافقة إذا كنت تريد أن تبقى في الدور، أو اختررفض إذا لم تعد بحاجة إلى الوصول. لن يتم تغيير حالة تعيين المستخدمين حتى يتم إغلاق المراجعة ويقوم المسؤول بتطبيق النتائج. قد تتضمن السيناريوهات الشائعة التي لا يمكن فيها تطبيق نتائج معينة على المستخدمين المرفوضين عليهم ما يلي:

  • مراجعة أعضاء مجموعة Windows AD المحلية المتزامنة: إذا تمت مزامنة المجموعة من Windows AD المحلي، فلا يمكن إدارة المجموعة في Microsoft Azure Active Directory ومن ثم لا يمكن تغيير العضوية.
  • مراجعة الدور مع المجموعات المتداخلة المعينة: بالنسبة إلى المستخدمين الذين لديهم عضوية من خلال مجموعة متداخلة، لن تزيل مراجعة الوصول عضويتهم في المجموعة المتداخلة، ومن ثم سيحتفظون بحق الوصول إلى الدور الذي تتم مراجعته.
  • لم يتم العثور على المستخدم أو أخطاء أخرى: قد ينتج عن ذلك أيضًا عدم دعم نتيجة تطبيق.

يتم اتباع الخطوات التالية للبحث عن مراجعة الوصول وإكمالها:

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩.

  2. حدد Microsoft Azure Active Directory وافتح إدارة الهوية المميزة.

  3. حدد مراجعة الوصول. إذا كانت لديك أي مراجعات وصول معلقة، فستظهر في صفحة مراجعات الوصول.

     لقطة شاشة لتطبيق إدارة الهوية المميزة، مع تحديد شفرة الوصول للمراجعة لأدوارMicrosoft Azure Active Directory.

  4. قم بحديد المراجعة التي تريد إكمالها.

  5. اختر موافقة أو رفض. في مربع تقديم سبب، أدخل مبررًا تجاريًا لقرارك حسب الحاجة.

     لقطة شاشة لتطبيق إدارة الهوية المميزة، مع مراجعة الوصول المحددة لأدوار Microsoft Azure Active Directory.

الخطوات التالية