مشاركة عبر

إدارة الوصول إلى بيئة Azure الخاصة بك باستخدام التحكم في الوصول المستند إلى دور Azure

  • مقالة

تعد إدارة من يمكنه الوصول إلى موارد Azure واشتراكاتك جزءا مهما من استراتيجية إدارة Azure. يعد تعيين حقوق وامتيازات الوصول المستندة إلى المجموعة ممارسة جيدة أيضا. يؤدي التعامل مع المجموعات بدلا من المستخدمين الفرديين إلى تبسيط صيانة نهج الوصول، وتوفير إدارة وصول متسقة عبر الفرق، وتقليل أخطاء التكوين. التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) هو الأسلوب الأساسي لإدارة الوصول في Azure.

يتيح لك Azure RBAC إدارة الوصول إلى مواردك في Azure. يساعدك على إدارة من لديه حق الوصول إلى موارد Azure، وما يمكن أن يفعله بهذه الموارد، والنطاقات التي يمكنهم الوصول إليها.

عند التخطيط لاستراتيجية التحكم في الوصول، امنح المستخدمين أقل امتياز مطلوب لإنجاز عملهم. تعرض الصورة التالية نمطا مقترحا لتعيين Azure RBAC.

رسم تخطيطي يوضح أدوار Azure.

عند التخطيط لمنهجية التحكم في الوصول، حاول العمل مع أشخاص في مؤسستك. نوصي بالعمل مع أشخاص في الأمان والتوافق وإدارة تكنولوجيا المعلومات وبنية المؤسسة.

يوفر Cloud Adoption Framework المزيد من الإرشادات حول استخدام التحكم في الوصول المستند إلى دور Azure في جهود اعتماد السحابة.

الإجراءات

منح الوصول إلى مجموعة الموارد:

لمنح مستخدم حق الوصول إلى مجموعة موارد:

  1. انتقل إلى مجموعات الموارد.
  2. حدد مجموعة موارد.
  3. حدد Access control (IAM).
  4. حدد + Add>Add role assignment.
  5. حدد دورا، ثم قم بتعيين الوصول إلى مستخدم أو مجموعة أو كيان خدمة.

منح حق الوصول إلى الاشتراك:

لمنح المستخدم حق الوصول إلى اشتراك:

  1. انتقل إلى الاشتراكات.
  2. اختر اشتراكًا
  3. حدد Access control (IAM).
  4. حدد + Add>Add role assignment.
  5. حدد دورا، ثم قم بتعيين الوصول إلى مستخدم أو مجموعة أو كيان خدمة.

منح الوصول إلى مجموعة الموارد

لمنح مستخدم حق الوصول إلى مجموعة موارد:

  1. انتقل إلى مجموعات الموارد.
  2. حدد مجموعة موارد.
  3. حدد Access control (IAM).
  4. حدد + Add>Add role assignment.
  5. حدد دورا، ثم قم بتعيين الوصول إلى مستخدم أو مجموعة أو كيان خدمة.

منح حق الوصول إلى الاشتراك

لمنح المستخدم حق الوصول إلى اشتراك:

  1. انتقل إلى الاشتراكات.
  2. اختر اشتراكًا
  3. حدد Access control (IAM).
  4. حدد + Add>Add role assignment.
  5. حدد دورا، ثم قم بتعيين الوصول إلى مستخدم أو مجموعة أو كيان خدمة.

معرفة المزيد

لمعرفة المزيد، راجع: