مسؤولو الاشتراك الكلاسيكي Azure

هام

اعتبارا من 31 أغسطس 2024، يتم إيقاف أدوار مسؤول Azure الكلاسيكية (جنبا إلى جنب مع موارد Azure الكلاسيكية وAzure Service Manager) ولم تعد مدعومة. إذا كان لا يزال لديك تعيينات دور مسؤول مشارك أو مسؤول خدمة نشطة، فحول تعيينات الأدوار هذه إلى Azure RBAC على الفور.

توصي Microsoft بإدارة الوصول إلى موارد Azure باستخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC). إذا كنت لا تزال تستخدم نموذج التوزيع الكلاسيكي، فستحتاج إلى ترحيل مواردك من النشر الكلاسيكي إلى توزيع Resource Manager. لمزيد من المعلومات، راجع Azure Resource Manager مقابل التوزيع الكلاسيكي.

توضح هذه المقالة إيقاف أدوار المسؤول المشارك ومسؤول الخدمة وكيفية تحويل تعيينات الأدوار هذه.

الأسئلة الشائعة

ماذا يحدث لتعيينات دور المسؤول الكلاسيكي بعد 31 أغسطس 2024؟

• يتم إيقاف أدوار المسؤول المشارك ومسؤول الخدمة ولم تعد مدعومة. يجب تحويل تعيينات الأدوار هذه إلى Azure RBAC على الفور.

كيف أعمل تعرف ما هي الاشتراكات التي يمتلكها المسؤولون الكلاسيكيون؟

• يمكنك استخدام استعلام Azure Resource Graph لسرد الاشتراكات مع مسؤول الخدمة أو تعيينات دور المسؤول المشارك. للاطلاع على الخطوات، راجع قائمة المسؤولين الكلاسيكيين.

ما هو دور Azure المكافئ الذي يجب تعيينه للمسؤولين المشاركين؟

• دور المالك في نطاق الاشتراك لديه حق الوصول المكافئ. ومع ذلك، المالك هو دور مسؤول متميز ويمنح حق الوصول الكامل لإدارة موارد Azure. يجب مراعاة دور وظيفة بأذونات أقل أو تقليل النطاق أو إضافة شرط.

ما هو دور Azure المكافئ الذي يجب تعيينه لمسؤول الخدمة؟

• دور المالك في نطاق الاشتراك لديه حق الوصول المكافئ.

لماذا أحتاج إلى الترحيل إلى Azure RBAC؟

• يوفر Azure RBAC تحكما دقيقا في الوصول، والتوافق مع Microsoft Entra إدارة الهويات المتميزة (PIM)، ودعم سجلات التدقيق الكامل. ستكون جميع الاستثمارات المستقبلية في Azure RBAC.

ماذا عن دور مسؤول الحساب؟

• مسؤول الحساب هو المستخدم الأساسي لحساب الفوترة الخاص بك. لا يتم إهمال مسؤول الحساب ولا تحتاج إلى تحويل تعيين الدور هذا. قد يكون مسؤول الحساب ومسؤول الخدمة نفس المستخدم. ومع ذلك، تحتاج فقط إلى تحويل تعيين دور مسؤول الخدمة.

ماذا يجب أن أفعل إذا فقدت حق الوصول إلى اشتراك؟

• إذا قمت بإزالة المسؤولين الكلاسيكيين دون تعيين دور مالك واحد على الأقل للاشتراك، فستفقد حق الوصول إلى الاشتراك وسيتم عزل الاشتراك. لاستعادة الوصول إلى اشتراك، يمكنك القيام بما يلي:

  • اتبع الخطوات لرفع مستوى الوصول لإدارة جميع الاشتراكات في المستأجر.
  • تعيين دور المالك في نطاق الاشتراك لمستخدم.
  • إزالة الوصول المرتفع.

ماذا أفعل إذا كان لدي تبعية قوية على المسؤولين المشاركين أو مسؤول الخدمة؟

• إرسال رسالة بريد إلكتروني ACARDeprecation@microsoft.com ووصف السيناريو الخاص بك.

سرد المسؤولين الكلاسيكيين

مدخل Microsoft Azure

اتبع هذه الخطوات لسرد مسؤول الخدمة والمسؤولين المشاركين للاشتراك باستخدام مدخل Microsoft Azure.

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. افتح الاشتراكات وحدد اشتراكا.

3. حدد Access control (IAM).

4. حدد علامة التبويب Classic administrators لعرض قائمة بالمسؤولين المشاركين.

   

Azure Resource Graph

اتبع هذه الخطوات لسرد عدد مسؤولي الخدمة والمسؤولين المشاركين في اشتراكاتك باستخدام Azure Resource Graph.

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. افتح Azure Resource Graph Explorer.

3. حدد النطاق وقم بتعيين نطاق الاستعلام.

   قم بتعيين النطاق إلى الدليل للاستعلام عن المستأجر بأكمله، ولكن يمكنك تضييق النطاق لاشتراكات معينة.

   

4. حدد تعيين نطاق التخويل وقم بتعيين نطاق التخويل إلى At وأعلى وأسفلا للاستعلام عن جميع الموارد في النطاق المحدد.

   

5. قم بتشغيل الاستعلام التالي لسرد الرقم Service Administrators and Co-Administrators استنادا إلى النطاق.

   authorizationresources
   | where type == "microsoft.authorization/classicadministrators"
   | mv-expand role = parse_json(properties).role
   | mv-expand adminState = parse_json(properties).adminState
   | where adminState == "Enabled"
   | where role in ("ServiceAdministrator", "CoAdministrator")
   | summarize count() by subscriptionId, tostring(role)
   

   يعرض التالي مثالا على النتائج. العمود count_ هو عدد مسؤولي الخدمة أو المسؤولين المشاركين للاشتراك.

   

إيقاف المسؤولين المشاركين

إذا كان لا يزال لديك مسؤولو كلاسيكيون، فاستخدم الخطوات التالية لمساعدتك في تحويل تعيينات دور المسؤول المشارك.

الخطوة 1: مراجعة المسؤولين المشاركين الحاليين

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. استخدم مدخل Azure أو Azure Resource Graph لقائمة المسؤولين المشاركين.

3. راجع سجلات تسجيل الدخول للمسؤولين المشاركين لتقييم ما إذا كانوا مستخدمين نشطين أم لا.

الخطوة 2: إزالة المسؤولين المشاركين الذين لم يعودوا بحاجة إلى الوصول

1. إذا لم يعد المستخدم في مؤسستك، فقم بإزالة المسؤول المشارك.

2. إذا تم حذف المستخدم، ولكن لم تتم إزالة تعيين المسؤول المشارك، فقم بإزالة المسؤول المشارك.

   عادة ما يتضمن المستخدمون الذين تم حذفهم النص (لم يتم العثور على المستخدم في هذا الدليل).

   

3. بعد مراجعة نشاط المستخدم، إذا لم يعد المستخدم نشطا، فقم بإزالة المسؤول المشارك.

الخطوة 3: تحويل المسؤولين المشاركين إلى أدوار وظيفة وظيفية

لا يحتاج معظم المستخدمين إلى نفس الأذونات التي يحتاجها المسؤول المشارك. ضع في اعتبارك دور وظيفة وظيفة بدلا من ذلك.

1. إذا كان المستخدم لا يزال بحاجة إلى بعض الوصول، فحدد دور وظيفة الوظيفة المناسبة التي يحتاجها.

2. تحديد احتياجات مستخدم النطاق.

3. اتبع الخطوات لتعيين دور وظيفة وظيفة للمستخدم.

4. إزالة المسؤول المشارك.

الخطوة 4: تحويل المسؤولين المشاركين إلى دور المالك بشروط

قد يحتاج بعض المستخدمين إلى وصول أكثر مما يمكن أن يوفره دور وظيفة الوظيفة. إذا كان يجب تعيين دور المالك، ففكر في إضافة شرط أو استخدام Microsoft Entra إدارة الهويات المتميزة (PIM) لتقييد تعيين الدور.

1. تعيين دور المالك بشروط.

   على سبيل المثال، قم بتعيين دور المالك في نطاق الاشتراك بشروط. إذا كان لديك PIM، اجعل المستخدم مؤهلا لتعيين دور المالك.

2. إزالة المسؤول المشارك.

الخطوة 5: تحويل المسؤولين المشاركين إلى دور المالك

إذا كان يجب أن يكون المستخدم مسؤولا عن اشتراك، فعين دور المالك في نطاق الاشتراك.

• اتبع الخطوات الواردة في كيفية تحويل مسؤول مشارك مع دور المالك.

كيفية تحويل مسؤول مشارك إلى دور المالك

أسهل طريقة لتغطية تعيين دور المسؤول المشارك إلى دور المالك في نطاق الاشتراك هي استخدام خطوات المعالجة.

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. افتح الاشتراكات وحدد اشتراكا.

3. حدد Access control (IAM).

4. حدد علامة التبويب Classic administrators لعرض قائمة بالمسؤولين المشاركين.

5. بالنسبة إلى المسؤول المشارك الذي تريد تحويله إلى دور المالك، ضمن العمود معالجة ، حدد الارتباط تعيين دور التحكم في الوصول استنادا إلى الدور.

6. في جزء إضافة تعيين دور، راجع تعيين الدور.

   

7. حدد Review + assign لتعيين دور المالك وإزالة تعيين دور المسؤول المشارك.

كيفية إزالة مسؤول مشارك

اتبع هذه الخطوات لإزالة مسؤول مشارك.

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. افتح الاشتراكات وحدد اشتراكا.

3. حدد Access control (IAM).

4. حدد علامة التبويب Classic administrators لعرض قائمة بالمسؤولين المشاركين.

5. أضف علامة اختيار إلى جانب المسؤول المشارك الذي تريد إزالته.

6. حدد حذف.

7. في مربع الرسالة الذي يظهر، حدد نعم.

   

إيقاف مسؤول الخدمة

إذا كان لا يزال لديك مسؤولو كلاسيكيون، فاستخدم الخطوات التالية لمساعدتك في تحويل تعيين دور مسؤول الخدمة. قبل إزالة مسؤول الخدمة، يجب أن يكون لديك مستخدم واحد على الأقل تم تعيين دور المالك له في نطاق الاشتراك دون شروط لتجنب عزل الاشتراك. يتمتع مالك الاشتراك بنفس حق الوصول مثل مسؤول الخدمة.

الخطوة 1: مراجعة مسؤول الخدمة الحالي

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. استخدم مدخل Microsoft Azure أو Azure Resource Graph لسرد مسؤول الخدمة.

3. راجع سجلات تسجيل الدخول لمسؤول الخدمة لتقييم ما إذا كان مستخدما نشطا أم لا.

الخطوة 2: مراجعة مالكي حساب الفوترة الحاليين

قد يكون المستخدم الذي تم تعيينه لدور مسؤول الخدمة هو أيضا نفس المستخدم المسؤول عن حساب الفوترة الخاص بك. يجب عليك مراجعة مالكي حساب الفوترة الحاليين للتأكد من أنهم لا يزالون دقيقين.

1. استخدم مدخل Microsoft Azure للحصول على مالكي حساب الفوترة.

2. راجع قائمة مالكي حسابات الفوترة. إذا لزم الأمر، قم بتحديث أو إضافة مالك حساب فوترة آخر.

الخطوة 3: تحويل مسؤول الخدمة إلى دور المالك

قد يكون مسؤول الخدمة حساب Microsoft أو حساب Microsoft Entra. حساب Microsoft هو حساب شخصي مثل Outlook أو OneDrive أو Xbox LIVE أو Microsoft 365. حساب Microsoft Entra هو هوية تم إنشاؤها من خلال معرف Microsoft Entra.

1. إذا كان مستخدم مسؤول الخدمة هو حساب Microsoft وتريد أن يحتفظ هذا المستخدم بنفس الأذونات، فحول مسؤول الخدمة إلى دور المالك.

2. إذا كان مستخدم مسؤول الخدمة هو حساب Microsoft Entra وتريد أن يحتفظ هذا المستخدم بنفس الأذونات، فحول مسؤول الخدمة إلى دور المالك.

3. إذا كنت تريد تغيير مستخدم مسؤول الخدمة إلى مستخدم مختلف، فقم بتعيين دور المالك لهذا المستخدم الجديد في نطاق الاشتراك دون شروط. ثم قم بإزالة مسؤول الخدمة.

كيفية تحويل مسؤول الخدمة إلى دور المالك

أسهل طريقة لتحويل تعيين دور مسؤول الخدمة إلى دور المالك في نطاق الاشتراك هي استخدام خطوات المعالجة.

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. افتح الاشتراكات وحدد اشتراكا.

3. حدد Access control (IAM).

4. حدد علامة التبويب Classic administrators لعرض مسؤول الخدمة.

5. بالنسبة إلى مسؤول الخدمة، ضمن العمود معالجة ، حدد الارتباط تعيين دور RBAC.

6. في جزء إضافة تعيين دور، راجع تعيين الدور.

   

7. حدد Review + assign لتعيين دور المالك وإزالة تعيين دور مسؤول الخدمة.

كيفية إزالة مسؤول الخدمة

هام

لإزالة مسؤول الخدمة، يجب أن يكون لديك مستخدم تم تعيين دور المالك له في نطاق الاشتراك دون شروط لتجنب عزل الاشتراك. يتمتع مالك الاشتراك بنفس حق الوصول مثل مسؤول الخدمة.

1. سجل الدخول إلى مدخل Microsoft Azure بصفتك مالك اشتراك.

2. افتح الاشتراكات وحدد اشتراكا.

3. حدد Access control (IAM).

4. حدد علامة التبويب Classic administrators.

5. أضف علامة اختيار إلى جانب مسؤول الخدمة.

6. حدد حذف.

7. في مربع الرسالة الذي يظهر، حدد نعم.

   

الخطوات التالية

• فهم الأدوار المختلفة
• تعيين أدوار Azure باستخدام مدخل Microsoft Azure
• فهم الأدوار الإدارية لاتفاقية عملاء Microsoft في Azure