سرد تعيينات دور Azure باستخدام مدخل Microsoft Azure

طريقة سريعة لرؤية الأدوار المعينة لمستخدم أو مجموعة في اشتراك هي استخدام جزء تعيينات دور Azure.

1. في مدخل Microsoft Azure، حدد All services من قائمة مدخل Microsoft Azure.

2. حدد معرف Microsoft Entra ثم حدد المستخدمين أو المجموعات.

3. انقر فوق المستخدم أو المجموعة التي تريد سرد تعيينات الدور لها.

4. انقر فوق تعيينات دور Azure.

   ترى قائمة الأدوار المعينة للمستخدم أو المجموعة المحددة في نطاقات مختلفة مثل مجموعة الإدارة أو الاشتراك أو مجموعة الموارد أو المورد. تتضمن هذه القائمة جميع تعيينات الأدوار التي لديك الإذن بقراءتها.

   

5. لتغيير الاشتراك، انقر فوق قائمة الاشتراكات .

يمكن للمستخدمين الذين تم تعيينهم لدور المالك للاشتراك إدارة كل شيء في الاشتراك. اتبع هذه الخطوات لسرد مالكي الاشتراك.

1. في مدخل Microsoft Azure، انقر فوق All services ثم Subscriptions.

2. انقر فوق الاشتراك الذي تريد إدراج مالكي فيه.

3. انقر فوق Access control (IAM).

4. انقر فوق علامة التبويب Role assignments لعرض كافة تعيينات الأدوار لهذا الاشتراك.

5. قم بالتمرير إلى قسم المالكين لمشاهدة جميع المستخدمين الذين تم تعيينهم لدور المالك لهذا الاشتراك.

   

في علامة التبويب Role assignments، يمكنك سرد عدد تعيينات دور المسؤول المتميزة في النطاق الحالي والاطلاع عليها. لمزيد من المعلومات، راجع أدوار المسؤول المتميز.

1. في مدخل Microsoft Azure، انقر فوق All services ثم حدد النطاق. على سبيل المثال، يمكنك تحديد مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد.

2. انقر فوق المورد المحدد.

3. انقر فوق Access control (IAM).

4. انقر فوق علامة التبويب Role assignments ثم انقر فوق علامة التبويب Privileged لسرد تعيينات دور المسؤول المميز في هذا النطاق.

   

5. للاطلاع على عدد تعيينات دور المسؤول المتميزة في هذا النطاق، راجع البطاقة المميزة.

6. لإدارة تعيينات أدوار المسؤول المتميزة، راجع البطاقة المميزة وانقر فوق عرض التعيينات.

   في صفحة إدارة تعيينات الأدوار المتميزة ، يمكنك إضافة شرط لتقييد تعيين الدور المميز أو إزالة تعيين الدور. لمزيد من المعلومات، راجع تفويض إدارة تعيين دور Azure للآخرين الذين يعانون من شروط.

   

اتبع الخطوات التالية:

1. في مدخل Microsoft Azure، انقر فوق All services ثم حدد النطاق. على سبيل المثال، يمكنك تحديد مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد.

2. انقر فوق المورد المحدد.

3. انقر فوق Access control (IAM).

4. انقر فوق علامة التبويب Role assignments لعرض كافة تعيينات الأدوار في هذا النطاق.

   

   في علامة التبويب Role assignments، يمكنك معرفة من لديه حق الوصول في هذا النطاق. لاحظ أن بعض الأدوار محددة النطاق لهذا المورد بينما يتم تعيين أدوار أخرى (موروثة) من نطاق آخر. يتم تعيين Access خصيصا لهذا المورد أو موروث من تعيين إلى النطاق الأصل.

لسرد الوصول لمستخدم أو مجموعة أو كيان خدمة أو هوية مدارة، يمكنك سرد تعيينات الأدوار الخاصة بهم. اتبع هذه الخطوات لسرد تعيينات الأدوار لمستخدم واحد أو مجموعة أو كيان خدمة أو هوية مدارة في نطاق معين.

1. في مدخل Microsoft Azure، انقر فوق All services ثم حدد النطاق. على سبيل المثال، يمكنك تحديد مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد.

2. انقر فوق المورد المحدد.

3. انقر فوق Access control (IAM).

   

4. على علامة التبويب التحقق من الوصول ، انقر فوق الزر التحقق من الوصول .

5. في جزء التحقق من الوصول، انقر فوق المستخدم أو المجموعة أو كيان الخدمة أو الهوية المدارة.

6. في مربع البحث، أدخل سلسلة للبحث في الدليل عن أسماء العرض أو عناوين البريد الإلكتروني أو معرفات الكائنات.

   

7. انقر فوق أساس الأمان لفتح جزء التعيينات.

   في هذا الجزء، يمكنك الاطلاع على إمكانية الوصول إلى أساس الأمان المحدد في هذا النطاق، والذي تم توريثه لهذا النطاق. لم يتم سرد التعيينات في نطاقات تابعة. توجد التعيينات التالية:

   • تعيينات الدور المضافة مع Azure RBAC.
   • تعيينات الرفض المضافة باستخدام مخططات Azure أو التطبيقات المدارة من Azure.
   • تعيينات مسؤول الخدمة الكلاسيكي أو المسؤول المشارك لعمليات النشر الكلاسيكية.

   

يمكنك سرد تعيينات الأدوار للهويات المدارة المعينة من قبل النظام والمخصصة من قبل المستخدم في نطاق معين باستخدام شفرة التحكم في الوصول (IAM) كما هو موضح سابقا. يصف هذا القسم كيفية سرد تعيينات الأدوار للهوية المدارة فقط.

الهوية المُدارة التي يُعيّنها النظام

1. في مدخل Microsoft Azure، افتح هوية مدارة معينة من قبل النظام.

2. في القائمة اليسرى، انقر فوق الهوية.

   

3. ضمن أذونات، انقر فوق تعيينات دور Azure.

   ترى قائمة الأدوار المعينة للهوية المدارة المحددة المعينة من قبل النظام في نطاقات مختلفة مثل مجموعة الإدارة أو الاشتراك أو مجموعة الموارد أو المورد. تتضمن هذه القائمة جميع تعيينات الأدوار التي لديك الإذن بقراءتها.

   

4. لتغيير الاشتراك، انقر فوق قائمة الاشتراك .

   الهوية المُدارة التي يعيّنها المُستخدم

   1. في مدخل Microsoft Azure، افتح هوية مدارة معينة من قبل المستخدم.

   2. انقر فوق تعيينات دور Azure.

      ترى قائمة الأدوار المعينة للهوية المدارة المحددة المعينة من قبل المستخدم في نطاقات مختلفة مثل مجموعة الإدارة أو الاشتراك أو مجموعة الموارد أو المورد. تتضمن هذه القائمة جميع تعيينات الأدوار التي لديك الإذن بقراءتها.

      

   3. لتغيير الاشتراك، انقر فوق قائمة الاشتراك .

يمكنك الحصول على ما يصل إلى 4000 تعيين دور في كل اشتراك. يتضمن هذا الحد تعيينات الأدوار في نطاقات الاشتراك ومجموعة الموارد والموارد. لمساعدتك في تعقب هذا الحد، تتضمن علامة التبويب تعيينات الدور مخططا يسرد عدد تعيينات الأدوار للاشتراك الحالي.

إذا كنت تقترب من الحد الأقصى لعدد المهام وحاولت إضافة المزيد من تعيينات الأدوار، فسترى تحذيرا في جزء إضافة تعيين دور. للحصول على طرق يمكنك من خلالها تقليل عدد تعيينات الأدوار، راجع استكشاف أخطاء حدود التحكم في الوصول استنادا إلى الدور في Azure وإصلاحها.

تَنزيل تعيينات الدور

يمكنك تنزيل تعيينات الأدوار في نطاق بتنسيقات CSV أو JSON. قد يكون هذا مفيدا إذا كنت بحاجة إلى فحص القائمة في جدول بيانات أو أخذ مخزون عند ترحيل اشتراك.

عند تنزيل تعيينات الأدوار، يجب أن تضع في اعتبارك المعايير التالية:

• إذا لم يكن لديك أذونات لقراءة الدليل، مثل دور قراء الدليل، فستكون الأعمدة DisplayName و SignInName و ObjectType فارغة.
• لا يتم تضمين تعيينات الأدوار التي تم حذف أساس الأمان الخاص بها.
• الوصول الممنوح للمسؤولين الكلاسيكيين غير مضمن.

اتبع هذه الخطوات لتنزيل تعيينات الأدوار في نطاق.

1. في مدخل Microsoft Azure، انقر فوق All services ثم حدد النطاق الذي تريد تنزيل تعيينات الأدوار فيه. على سبيل المثال، يمكنك تحديد مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد.

2. انقر فوق المورد المحدد.

3. انقر فوق Access control (IAM).

4. انقر فوق تنزيل تعيينات الأدوار لفتح جزء تنزيل تعيينات الدور.

   

5. استخدم خانات الاختيار لتحديد تعيينات الأدوار التي تريد تضمينها في الملف الذي تم تنزيله.

   • Inherited - تضمين تعيينات الأدوار الموروثة للنطاق الحالي.
   • في النطاق الحالي - تضمين تعيينات الأدوار للنطاق الحالي.
   • الأطفال - قم بتضمين تعيينات الأدوار على مستويات أقل من النطاق الحالي. تم تعطيل خانة الاختيار هذه لنطاق مجموعة الإدارة.

6. حدد تنسيق الملف، الذي يمكن أن يكون قيما مفصولة بفواصل (CSV) أو JavaScript Object Notation (JSON).

7. حدد اسم الملف.

8. انقر فوق بدء لبدء التنزيل.

   يعرض التالي أمثلة على الإخراج لكل تنسيق ملف.