تحرير

مشاركة عبر

تعيين مستخدم كمسؤول عن اشتراك Azure بشروط

  • الكيفية

لجعل المستخدم مسؤولا عن اشتراك Azure، يمكنك تعيين دور المالك له في نطاق الاشتراك. يمنح دور المالك المستخدم حق الوصول الكامل إلى جميع الموارد في الاشتراك، بما في ذلك إذن منح حق الوصول للآخرين. نظرا لأن دور المالك هو دور متميز للغاية، توصي Microsoft بإضافة شرط لتقييد تعيين الدور. على سبيل المثال، يمكنك السماح للمستخدم بتعيين دور مساهم الجهاز الظاهري فقط لكيانات الخدمة.

توضح هذه المقالة كيفية تعيين مستخدم كمسؤول عن اشتراك Azure بشروط. هذه الخطوات هي نفسها مثل أي مهمة دور أخرى.

المتطلبات الأساسية

لتعيين أدوار Azure، يجب أن يكون لديك:

الخطوة 1: فتح الاشتراك

اتبع الخطوات التالية:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في الأعلى، ابحث عن الاشتراكات.

  3. انقر فوق الاشتراك الذي تريد استخدامه.

    يظهر التالي مثالا للاشتراك.

    لقطة شاشة لنظرة عامة على الاشتراكات

الخطوة 2: فتح صفحة إضافة تعيين دور

التحكم في الوصول (IAM) هو الصفحة التي تستخدمها عادة لتعيين أدوار لمنح حق الوصول إلى موارد Azure. كما أنها تعرف أيضًا باسم إدارة الهوية والوصول (IAM)، وتظهر في عدة مواقع في مدخل Azure.

  1. انقر فوق Access control (IAM).

    يعرض التالي مثالا لصفحة التحكم في الوصول (IAM) للاشتراك.

    لقطة شاشة لصفحة التحكم في الوصول (IAM) للاشتراك.

  2. حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.

  3. حدد «Add»>لإضافة تعيين دور.

    إذا لم تكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار Add role assignment.

    لقطة شاشة لقائمة إضافة > تعيين دور.

    فتح صفحة إضافة تعيين دور.

الخطوة 3: حدد دور المالك

يمنح دور المالك حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك القدرة على تعيين الأدوار في Azure RBAC. يجب أن يكون لديك 3 مالكي اشتراك كحد أقصى لتقليل احتمال حدوث خرق من قبل مالك مخترق.

  1. في علامة التبويب Role ، حدد علامة التبويب Privileged administrator roles .

    لقطة شاشة لصفحة إضافة تعيين دور مع تحديد علامة تبويب أدوار المسؤول المتميز.

  2. حدد دور المالك.

  3. انقر فوق التالي.

الخطوة 4: تحديد من يحتاج إلى الوصول

اتبع الخطوات التالية:

  1. في علامة التبويب الأعضاء ، حدد المستخدم أو المجموعة أو كيان الخدمة.

    لقطة شاشة لصفحة إضافة تعيين دور مع علامة تبويب إضافة أعضاء.

  2. انقر فوق تحديد الأعضاء.

  3. ابحث عن المستخدم وحدده.

    يمكنك الكتابة في المربع تحديد للبحث في الدليل عن اسم العرض أو عنوان البريد الإلكتروني.

    لقطة شاشة لجزء Select members.

  4. انقر فوق حفظ لإضافة المستخدم إلى قائمة الأعضاء.

  5. في مربع الوصف ، أدخل وصفا اختياريا لتعيين الدور هذا.

    يمكنك لاحقا إظهار هذا الوصف في قائمة تعيينات الأدوار.

  6. انقر فوق التالي.

الخطوة 5: إضافة شرط

نظرا لأن دور المالك هو دور متميز للغاية، توصي Microsoft بإضافة شرط لتقييد تعيين الدور.

  1. في علامة التبويب الشروط ضمن ما يمكن للمستخدم القيام به، حدد الخيار السماح للمستخدم بتعيين أدوار محددة فقط إلى الأساسيات المحددة (امتيازات أقل).

    لقطة شاشة لإضافة تعيين دور مع تحديد الخيار المقيد.

  2. حدد Select roles and principals.

    تظهر صفحة إضافة شرط تعيين دور مع قائمة بقوالب الشروط.

    لقطة شاشة لإضافة شرط تعيين دور مع قائمة بقوالب الشرط.

  3. حدد قالب شرط ثم حدد تكوين.

    قالب الشرط حدد هذا القالب ل
    تقييد الأدوار السماح للمستخدم بتعيين الأدوار التي تحددها فقط
    تقييد الأدوار والأنواع الأساسية السماح للمستخدم بتعيين الأدوار التي تحددها فقط
    السماح للمستخدم بتعيين هذه الأدوار فقط إلى الأنواع الأساسية التي تحددها (المستخدمين أو المجموعات أو أساسيات الخدمة)
    تقييد الأدوار والكيانات السماح للمستخدم بتعيين الأدوار التي تحددها فقط
    السماح للمستخدم بتعيين هذه الأدوار فقط إلى الأساسيات التي تحددها

    تلميح

    إذا كنت تريد السماح لمعظم تعيينات الأدوار، ولكنك لا تسمح بتعيينات دور معينة، يمكنك استخدام محرر الشرط المتقدم وإضافة شرط يدويا. على سبيل المثال، راجع مثال: السماح لمعظم الأدوار، ولكن لا تسمح للآخرين بتعيين الأدوار.

  4. في جزء التكوين، أضف التكوينات المطلوبة.

    لقطة شاشة لجزء التكوين لشرط مع إضافة التحديد.

  5. حدد حفظ لإضافة الشرط إلى تعيين الدور.

الخطوة 6: تعيين دور

اتبع الخطوات التالية:

  1. في علامة التبويب Review + assign ، راجع إعدادات تعيين الدور.

  2. انقر فوق مراجعة + تعيين لتعيين الدور.

    بعد لحظات قليلة، يتم تعيين دور المالك للاشتراك للمستخدم.

    لقطة شاشة لقائمة تعيين الدور بعد تعيين الدور.

المحتوى ذو الصلة