تعيين مستخدم كمسؤول عن اشتراك Azure بشروط

لجعل المستخدم مسؤولا عن اشتراك Azure، يمكنك تعيين دور المالك له في نطاق الاشتراك. يمنح دور المالك المستخدم حق الوصول الكامل إلى جميع الموارد في الاشتراك، بما في ذلك إذن منح حق الوصول للآخرين. نظرا لأن دور المالك هو دور متميز للغاية، توصي Microsoft بإضافة شرط لتقييد تعيين الدور. على سبيل المثال، يمكنك السماح للمستخدم بتعيين دور مساهم الجهاز الظاهري فقط لكيانات الخدمة.

توضح هذه المقالة كيفية تعيين مستخدم كمسؤول عن اشتراك Azure بشروط. هذه الخطوات هي نفسها مثل أي مهمة دور أخرى.

المتطلبات الأساسية

لتعيين أدوار Azure، يجب أن يكون لديك:

• Microsoft.Authorization/roleAssignments/write أذونات، مثل مسؤول التحكم في الوصول استنادا إلى الدور أو مسؤول وصول المستخدم

الخطوة 1: فتح الاشتراك

اتبع الخطوات التالية:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في مربع البحث في الأعلى، ابحث عن الاشتراكات.

3. انقر فوق الاشتراك الذي تريد استخدامه.

   يظهر التالي مثالا للاشتراك.

   

الخطوة 2: فتح صفحة إضافة تعيين دور

التحكم في الوصول (IAM) هو الصفحة التي تستخدمها عادة لتعيين أدوار لمنح حق الوصول إلى موارد Azure. كما أنها تعرف أيضًا باسم إدارة الهوية والوصول (IAM)، وتظهر في عدة مواقع في مدخل Azure.

1. انقر فوق Access control (IAM).

   يعرض التالي مثالا لصفحة التحكم في الوصول (IAM) للاشتراك.

   

2. حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.

3. حدد «Add»>لإضافة تعيين دور.

   إذا لم تكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار Add role assignment.

   

   فتح صفحة إضافة تعيين دور.

الخطوة 3: حدد دور المالك

يمنح دور المالك حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك القدرة على تعيين الأدوار في Azure RBAC. يجب أن يكون لديك 3 مالكي اشتراك كحد أقصى لتقليل احتمال حدوث خرق من قبل مالك مخترق.

1. في علامة التبويب Role ، حدد علامة التبويب Privileged administrator roles .

   

2. حدد دور المالك.

3. انقر فوق التالي.

الخطوة 4: تحديد من يحتاج إلى الوصول

اتبع الخطوات التالية:

1. في علامة التبويب الأعضاء ، حدد المستخدم أو المجموعة أو كيان الخدمة.

   

2. انقر فوق تحديد الأعضاء.

3. ابحث عن المستخدم وحدده.

   يمكنك الكتابة في المربع تحديد للبحث في الدليل عن اسم العرض أو عنوان البريد الإلكتروني.

   

4. انقر فوق حفظ لإضافة المستخدم إلى قائمة الأعضاء.

5. في مربع الوصف ، أدخل وصفا اختياريا لتعيين الدور هذا.

   يمكنك لاحقا إظهار هذا الوصف في قائمة تعيينات الأدوار.

6. انقر فوق التالي.

الخطوة 5: إضافة شرط

نظرا لأن دور المالك هو دور متميز للغاية، توصي Microsoft بإضافة شرط لتقييد تعيين الدور.

1. في علامة التبويب الشروط ضمن ما يمكن للمستخدم القيام به، حدد الخيار السماح للمستخدم بتعيين أدوار محددة فقط إلى الأساسيات المحددة (امتيازات أقل).

   

2. حدد Select roles and principals.

   تظهر صفحة إضافة شرط تعيين دور مع قائمة بقوالب الشروط.

   

3. حدد قالب شرط ثم حدد تكوين.

   قالب الشرط	حدد هذا القالب ل
   تقييد الأدوار	السماح للمستخدم بتعيين الأدوار التي تحددها فقط
   تقييد الأدوار والأنواع الأساسية	السماح للمستخدم بتعيين الأدوار التي تحددها فقط السماح للمستخدم بتعيين هذه الأدوار فقط إلى الأنواع الأساسية التي تحددها (المستخدمين أو المجموعات أو أساسيات الخدمة)
   تقييد الأدوار والكيانات	السماح للمستخدم بتعيين الأدوار التي تحددها فقط السماح للمستخدم بتعيين هذه الأدوار فقط إلى الأساسيات التي تحددها

   تلميح

   إذا كنت تريد السماح لمعظم تعيينات الأدوار، ولكنك لا تسمح بتعيينات دور معينة، يمكنك استخدام محرر الشرط المتقدم وإضافة شرط يدويا. على سبيل المثال، راجع مثال: السماح لمعظم الأدوار، ولكن لا تسمح للآخرين بتعيين الأدوار.

4. في جزء التكوين، أضف التكوينات المطلوبة.

   

5. حدد حفظ لإضافة الشرط إلى تعيين الدور.

الخطوة 6: تعيين دور

اتبع الخطوات التالية:

1. في علامة التبويب Review + assign ، راجع إعدادات تعيين الدور.

2. انقر فوق مراجعة + تعيين لتعيين الدور.

   بعد لحظات قليلة، يتم تعيين دور المالك للاشتراك للمستخدم.

   

المحتوى ذو الصلة

• تعيين أدوار Azure باستخدام مدخل Microsoft Azure
• تنظيم مواردك باستخدام مجموعات إدارة Azure
• تنبيه حول تعيينات دور Azure المميزة

لجعل المستخدم مسؤولا عن اشتراك Azure، يمكنك تعيين دور المالك له في نطاق الاشتراك. يمنح دور المالك المستخدم حق الوصول الكامل إلى جميع الموارد في الاشتراك، بما في ذلك إذن منح حق الوصول للآخرين. نظرا لأن دور المالك هو دور متميز للغاية، توصي Microsoft بإضافة شرط لتقييد تعيين الدور. على سبيل المثال، يمكنك السماح للمستخدم بتعيين دور مساهم الجهاز الظاهري فقط لكيانات الخدمة.

توضح هذه المقالة كيفية تعيين مستخدم كمسؤول عن اشتراك Azure بشروط. هذه الخطوات هي نفسها مثل أي مهمة دور أخرى.

لتعيين أدوار Azure، يجب أن يكون لديك:

• Microsoft.Authorization/roleAssignments/write أذونات، مثل مسؤول التحكم في الوصول استنادا إلى الدور أو مسؤول وصول المستخدم

اتبع الخطوات التالية:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في مربع البحث في الأعلى، ابحث عن الاشتراكات.

3. انقر فوق الاشتراك الذي تريد استخدامه.

   يظهر التالي مثالا للاشتراك.

   

التحكم في الوصول (IAM) هو الصفحة التي تستخدمها عادة لتعيين أدوار لمنح حق الوصول إلى موارد Azure. كما أنها تعرف أيضًا باسم إدارة الهوية والوصول (IAM)، وتظهر في عدة مواقع في مدخل Azure.

1. انقر فوق Access control (IAM).

   يعرض التالي مثالا لصفحة التحكم في الوصول (IAM) للاشتراك.

   

2. حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.

3. حدد «Add»>لإضافة تعيين دور.

   إذا لم تكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار Add role assignment.

   

   فتح صفحة إضافة تعيين دور.

يمنح دور المالك حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك القدرة على تعيين الأدوار في Azure RBAC. يجب أن يكون لديك 3 مالكي اشتراك كحد أقصى لتقليل احتمال حدوث خرق من قبل مالك مخترق.

1. في علامة التبويب Role ، حدد علامة التبويب Privileged administrator roles .

   

2. حدد دور المالك.

3. انقر فوق التالي.

اتبع الخطوات التالية:

1. في علامة التبويب الأعضاء ، حدد المستخدم أو المجموعة أو كيان الخدمة.

   

2. انقر فوق تحديد الأعضاء.

3. ابحث عن المستخدم وحدده.

   يمكنك الكتابة في المربع تحديد للبحث في الدليل عن اسم العرض أو عنوان البريد الإلكتروني.

   

4. انقر فوق حفظ لإضافة المستخدم إلى قائمة الأعضاء.

5. في مربع الوصف ، أدخل وصفا اختياريا لتعيين الدور هذا.

   يمكنك لاحقا إظهار هذا الوصف في قائمة تعيينات الأدوار.

6. انقر فوق التالي.

نظرا لأن دور المالك هو دور متميز للغاية، توصي Microsoft بإضافة شرط لتقييد تعيين الدور.

1. في علامة التبويب الشروط ضمن ما يمكن للمستخدم القيام به، حدد الخيار السماح للمستخدم بتعيين أدوار محددة فقط إلى الأساسيات المحددة (امتيازات أقل).

   

2. حدد Select roles and principals.

   تظهر صفحة إضافة شرط تعيين دور مع قائمة بقوالب الشروط.

   

3. حدد قالب شرط ثم حدد تكوين.

   قالب الشرط	حدد هذا القالب ل
   تقييد الأدوار	السماح للمستخدم بتعيين الأدوار التي تحددها فقط
   تقييد الأدوار والأنواع الأساسية	السماح للمستخدم بتعيين الأدوار التي تحددها فقط السماح للمستخدم بتعيين هذه الأدوار فقط إلى الأنواع الأساسية التي تحددها (المستخدمين أو المجموعات أو أساسيات الخدمة)
   تقييد الأدوار والكيانات	السماح للمستخدم بتعيين الأدوار التي تحددها فقط السماح للمستخدم بتعيين هذه الأدوار فقط إلى الأساسيات التي تحددها

   تلميح

   إذا كنت تريد السماح لمعظم تعيينات الأدوار، ولكنك لا تسمح بتعيينات دور معينة، يمكنك استخدام محرر الشرط المتقدم وإضافة شرط يدويا. على سبيل المثال، راجع مثال: السماح لمعظم الأدوار، ولكن لا تسمح للآخرين بتعيين الأدوار.

4. في جزء التكوين، أضف التكوينات المطلوبة.

   

5. حدد حفظ لإضافة الشرط إلى تعيين الدور.

اتبع الخطوات التالية:

1. في علامة التبويب Review + assign ، راجع إعدادات تعيين الدور.

2. انقر فوق مراجعة + تعيين لتعيين الدور.

   بعد لحظات قليلة، يتم تعيين دور المالك للاشتراك للمستخدم.