مشاركة عبر

تحديث التفويض

  • مقالة

بعد قيامك بإعداد اشتراك (أو مجموعة موارد) في Azure Lighthouse، قد تحتاج إلى إجراء تغييرات. على سبيل المثال، قد يرغب عميلك في تولي مهام إدارة إضافية تتطلب دورا مضمنا مختلفا في Azure، أو قد تحتاج إلى تغيير المستأجر الذي يتم تفويض اشتراك عميل إليه.

تلميح

رغم أننا نشير إلى مقدمي الخدمات والعملاء في هذا الموضوع، فإن المؤسسات التي تدير مستأجرين متعددين يمكنها استخدام نفس العملية لإعداد Azure Lighthouse وتوحيد خبرتها الإدارية.

إذا قمت بإعداد عميلك من خلال قوالب Azure Resource Manager (قوالب ARM)، يجب إجراء عملية توزيع جديدة لهذا العميل. بناءً على ما تقوم بتغييره، قد ترغب في تحديث العرض الأصلي، أو إزالة العرض الأصلي وإنشاء عرض جديد.

  • إذا كنت تقوم بتغيير التفويضات فقط: يمكنك تحديث التخويل الخاص بك عن طريق تغيير قسم authorizations في قالب ARM.
  • إذا كنت تقوم بتغيير المستأجر الإداري: يجب إنشاء قالب ARM جديد باستخدام mspOfferName مختلف عن عرضك السابق.

قم بتحديث قالب ARM الخاص بك

لتحديث التفويض الخاص بك، ستحتاج إلى توزيع قالب ARM يتضمن التغييرات التي ترغب في إجرائها.

إذا كنت تقوم فقط بتحديث التراخيص (مثل إضافة مجموعة مستخدمين جديدة بدور لم تقم بتضمينه من قبل، أو تغيير الدور لمستخدم حالي)، يمكنك استخدام نفس mspOfferName كما في قالب ARM الذي استخدمته للتخويل السابق. استخدم قالبك السابق كنقطة بداية. بعد ذلك، قم بإجراء التغييرات التي تحتاجها، مثل استبدال أحد الأدوار المضمنة في Azure بآخر، أو إضافة ترخيص جديد تماماً إلى القالب.

إذا قمت بتغيير mspOfferName، فسيتم اعتبار ذلك عرضاً جديداً ومستقلاً. هذا مطلوب إذا كنت تقوم بتغيير المستأجر الإداري.

لست بحاجة إلى تغيير mspOfferName إذا ظل المستأجر الإداري كما هو. في معظم الحالات، نوصي بوجود mspOfferName واحد فقط قيد الاستخدام من قبل العميل نفسه وإدارة المستأجر. إذا اخترت إنشاء mspOfferName جديد للقالب، فتأكد من إزالة التفويض السابق للعميل قبل توزيع التفويض الجديد.

قم بإزالة التفويض السابق

قبل إجراء عملية توزيع جديدة، قد ترغب في إزالة الوصول إلى التفويض السابق. يضمن ذلك إزالة جميع الأذونات السابقة، ما يسمح لك بالبدء في البحث مع المستخدمين/المجموعات والأدوار المحددة التي يجب تطبيقها من الآن فصاعداً.

هام

إذا كنت تستخدم mspOfferName جديداً واحتفظت بأي من نفس قيم principalId، يجب إزالة الوصول إلى التفويض السابق قبل توزيع العرض الجديد. إذا لم تقم بإزالة العرض أولاً، فقد يفقد المستخدمون الذين منحوا الإذن مسبقاً إمكانية الوصول تماماً بسبب التعيينات المتعارضة.

إذا كنت تقوم بتغيير المستأجر الإداري، يمكنك ترك العرض السابق في مكانه إذا كنت تريد أن يستمر كلا المستأجرين في الوصول. إذا كنت تريد فقط وصول المستأجر الإداري الجديد، يجب إزالة العرض السابق. يمكن القيام بذلك إما قبل أو بعد انضمامك إلى العرض الجديد.

إذا كنت تقوم بتحديث العرض لضبط التخويلات فقط، والاحتفاظ بنفس mspOfferName، فلا داعي لإزالة التخويل السابق. سيحل التوزيع الجديد محل التخويل السابق، وسيتم تطبيق التخويلات الموجودة في القالب الأحدث فقط.

رسم تخطيطي يوضح وقت تغيير mspOfferName وإزالة التفويض السابق.

يمكن إزالة الوصول إلى التفويض بواسطة أي مستخدم في المستأجر الإداري الذي تم منحه دور حذف تعيين تسجيل الخدمات المُدارة في التفويض الأصلي. إذا لم يكن لدى المستأجر المسؤول لديك هذا الدور، يمكنك أن تطلب من العميل إزالة الوصول إلى العرض في مدخل Microsoft Azure.

تلميح

إذا قمت بإزالة التفويض السابق ولكنك غير قادر على توزيع قالب ARM الجديد، فقد تحتاج إلى إزالة تعريف التسجيل بالكامل. يمكن القيام بذلك عن طريق أي مستخدم لديه دور لديه إذن Microsoft.Authorization/roleAssignments/write، مثل المالك، في مستأجر العميل.

نشر قالب ARM

يمكن لعميلك توزيع القالب المحدث بالطريقة نفسها التي استخدمها سابقاً: في مدخل Microsoft Azure أو باستخدام PowerShell أو باستخدام Azure CLI.

بعد اكتمال التوزيع، تأكد من نجاحه. عندئذٍ تصبح التراخيص المحدثة سارية المفعول للاشتراك أو مجموعة (مجموعات) الموارد التي فوضها العميل.

تحديث عروض الخدمة المدارة

إذا قمت بإعداد عميلك من خلال عرض الخدمة المُدارة المنشور في Azure Marketplace، وتريد تحديث التخويلات، يمكنك القيام بذلك عن طريق نشر إصدار جديد من عرضك مع تحديثات على التراخيص في الخطة لذلك العميل. سيتمكن العميل بعد ذلك من مراجعة التغييرات في مدخل Microsoft Azure وقبول الإصدار المحدث.

إذا كنت ترغب في تغيير المستأجر الإداري، فستحتاج إلى إنشاء عرض خدمة مدارة جديد ونشره للعميل لقبوله.

هام

نوصي بعدم وجود عروض متعددة بين نفس العميل وإدارة المستأجر. إذا قمت بنشر عرض جديد لعميل حالي يستخدم نفس المستأجر الإداري، فتأكد من إزالة العرض السابق قبل قبول العميل للعرض الجديد.

الخطوات التالية