تعيين أدوار Azure باستخدام مدخل Microsoft Azure

لتعيين أدوار Azure، يجب أن يكون لديك:

• Microsoft.Authorization/roleAssignments/write أذونات، مثل مسؤول التحكم في الوصول استنادا إلى الدور أو مسؤول وصول المستخدم

عند تعيين الأدوار، يجب تحديد نطاق. النطاق هو مجموعة الموارد التي ينطبق عليها الوصول. في Azure، يمكنك تحديد نطاق على أربعة مستويات من عام إلى ضيق: مجموعة الإدارة والاشتراك ومجموعة الموارد والموارد. لمزيد من المعلومات، راجع فهم النطاق.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في مربع البحث في الأعلى، ابحث عن النطاق الذي تريد منح حق الوصول إليه. على سبيل المثال، ابحث عن مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد معين.

3. انقر فوق المورد المحدد لهذا النطاق.

   نستعرض فيما يلي مثالاً لمجموعة موارد.

   

التحكم في الوصول (IAM) هو الصفحة التي تستخدمها عادة لتعيين أدوار لمنح حق الوصول إلى موارد Azure. كما أنها تعرف أيضًا باسم إدارة الهوية والوصول (IAM)، وتظهر في عدة مواقع في مدخل Azure.

1. انقر فوق Access control (IAM).

   نستعرض فيما يلي مثالاً لصفحة التحكم في الوصول (IAM) إلى مجموعة موارد.

   

2. حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.

3. حدد «Add»>لإضافة تعيين دور.

   إذا لم تكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار Add role assignment.

   

   فتح صفحة إضافة تعيين دور.

لتحديد دور، اتبع الخطوات التالية:

1. في علامة التبويب دور ، حدد دورا تريد استخدامه.

   يمكنك البحث عن دور بالاسم أو حسب الوصف. يمكنك أيضا تصفية الأدوار حسب النوع والفئة.

   

2. إذا كنت تريد تعيين دور مسؤول متميز، فحدد علامة التبويب أدوار المسؤول المتميز لتحديد الدور.

   للحصول على أفضل الممارسات عند استخدام تعيينات دور المسؤول المتميز، راجع أفضل الممارسات ل Azure RBAC.

   

3. في العمود تفاصيل ، انقر فوق عرض للحصول على مزيد من التفاصيل حول الدور.

   

4. انقر فوق التالي.

لتحديد من يحتاج إلى الوصول، اتبع الخطوات التالية:

1. في علامة التبويب الأعضاء ، حدد المستخدم أو المجموعة أو كيان الخدمة لتعيين الدور المحدد لواحد أو أكثر من مستخدمي Microsoft Entra أو المجموعات أو أساسيات الخدمة (التطبيقات).

   

2. انقر فوق تحديد الأعضاء.

3. ابحث عن المستخدمين أو المجموعات أو كيانات الخدمة وحددها.

   يمكنك الكتابة في المربع تحديد للبحث في الدليل عن اسم العرض أو عنوان البريد الإلكتروني.

   

4. انقر فوق تحديد لإضافة المستخدمين أو المجموعات أو أساسيات الخدمة إلى قائمة الأعضاء.

5. لتعيين الدور المحدد إلى هوية مدارة واحدة أو أكثر، حدد الهوية المدارة.

6. انقر فوق تحديد الأعضاء.

7. في جزء تحديد الهويات المدارة، حدد ما إذا كان النوع هوية مدارة معينة من قبل المستخدم أو هوية مدارة معينة من قبل النظام.

8. ابحث عن الهويات المدارة وحددها.

   بالنسبة للهويات المدارة المعينة من قبل النظام، يمكنك تحديد الهويات المدارة بواسطة مثيل خدمة Azure.

   

9. انقر فوق تحديد لإضافة الهويات المدارة إلى قائمة الأعضاء.

10. في مربع الوصف ، أدخل وصفا اختياريا لتعيين الدور هذا.

    يمكنك لاحقا إظهار هذا الوصف في قائمة تعيينات الأدوار.

11. انقر فوق التالي.

إذا حددت دورا يدعم الشروط، فستظهر علامة تبويب الشروط وسيكون لديك خيار إضافة شرط إلى تعيين الدور. الشرط هو فحص إضافي يمكنك إضافته اختياريا إلى تعيين الدور لتوفير مزيد من التحكم في الوصول الدقيق.

ستبدو علامة التبويب الشروط مختلفة استنادا إلى الدور الذي حددته.

شرط التفويض

إذا حددت أحد الأدوار المميزة التالية، فاتبع الخطوات الواردة في هذا القسم.

• المالك
• مسؤول التحكم في الوصول استنادا إلى الدور
• المسؤول عن وصول المستخدم

1. في علامة التبويب الشروط ضمن ما يمكن للمستخدم القيام به، حدد الخيار السماح للمستخدم بتعيين أدوار محددة فقط إلى الأساسيات المحددة (امتيازات أقل).

   

2. انقر فوق Select roles and principals لإضافة شرط يقيد الأدوار والكيانات التي يمكن لهذا المستخدم تعيين الأدوار إليها.

3. اتبع الخطوات الواردة في تفويض إدارة تعيين دور Azure للآخرين الذين يعانون من شروط.

حالة التخزين

إذا حددت أحد أدوار التخزين التالية، فاتبع الخطوات الواردة في هذا القسم.

• المساهم في بيانات مخزن البيانات الثنائية الكبيرة
• مالك بيانات للبيانات الثنائية الكبيرة للتخزين
• قارئ بيانات للبيانات الثنائية الكبيرة للتخزين
• مساهم بيانات قائمة انتظار التخزين
• معالج رسالة بيانات قائمة انتظار التخزين
• مرسل رسالة بيانات قائمة انتظار التخزين
• قارئ بيانات قائمة انتظار التخزين

1. انقر فوق إضافة شرط إذا كنت تريد تحسين تعيينات الدور بشكل أكبر استنادا إلى سمات التخزين.

   

2. اتبع الخطوات الواردة في إضافة شروط تعيين دور Azure أو تحريرها.

إذا كان لديك ترخيص Microsoft Entra ID P2 أو Microsoft Entra ID Governance، فستظهر علامة تبويب نوع التعيين لنطاقات مجموعة الإدارة والاشتراك ومجموعة الموارد. استخدم التعيينات المؤهلة لتوفير الوصول في الوقت المناسب إلى دور. يتم نشر هذه الإمكانية على مراحل، لذلك قد لا تكون متوفرة بعد في المستأجر الخاص بك أو قد تبدو واجهتك مختلفة. لمزيد من المعلومات، راجع التكامل مع إدارة الهويات المتميزة (معاينة).

إذا كنت لا تريد استخدام وظيفة PIM، فحدد نوع التعيين النشط وخيارات مدة التعيين الدائم . تنشئ هذه الإعدادات تعيين دور حيث يكون للمدير دائما أذونات في الدور.

1. في علامة التبويب نوع الواجب، حدد نوع الواجب.

   • مؤهل - يجب على المستخدم تنفيذ إجراء واحد أو أكثر لاستخدام الدور، مثل إجراء فحص مصادقة متعدد العوامل، أو تقديم مبرر عمل، أو طلب الموافقة من الموافقين المعينين. لا يمكنك إنشاء تعيينات أدوار مؤهلة للتطبيقات أو أساسيات الخدمة أو الهويات المدارة لأنها لا تستطيع تنفيذ خطوات التنشيط.
   • نشط - لا يتعين على المستخدم تنفيذ أي إجراء لاستخدام الدور.

   

2. استنادا إلى الإعدادات الخاصة بك، بالنسبة إلى مدة التعيين، حدد دائم أو حد زمني.

   حدد دائم إذا كنت تريد السماح دائما للعضو بتنشيط الدور أو استخدامه. حدد الوقت المحدد لتحديد تواريخ البدء والانتهاء. قد يتم تعطيل هذا الخيار إذا لم يسمح نهج إدارة الهويات المتميزة بإنشاء التعيينات الدائمة.

3. إذا تم تحديد Time bound ، فقم بتعيين تاريخ البدء ووقته وتاريخ البدء ووقته لتحديد الوقت المسموح للمستخدم بتنشيط الدور أو استخدامه.

   من الممكن تعيين تاريخ البدء في المستقبل. يعتمد الحد الأقصى للمدة المؤهلة المسموح بها على نهج إدارة الهويات المتميزة (PIM).

4. (اختياري) استخدم تكوين نهج إدارة الهويات المتميزة لتكوين خيارات انتهاء الصلاحية ومتطلبات تنشيط الدور (الموافقة أو المصادقة متعددة العوامل أو سياق مصادقة الوصول المشروط) والإعدادات الأخرى.

   عند تحديد ارتباط تحديث نهج PIM، يتم عرض صفحة PIM. حدد الإعدادات لتكوين نهج إدارة الهويات المتميزة للأدوار. لمزيد من المعلومات، راجع تكوين إعدادات دور مورد Azure في إدارة الهويات المتميزة.

5. انقر فوق التالي.

اتبع الخطوات التالية:

1. في علامة التبويب Review + assign ، راجع إعدادات تعيين الدور.

   

2. انقر فوق مراجعة + تعيين لتعيين الدور.

   بعد لحظات قليلة، يتم تعيين الأمان الأساسي للدور في النطاق المحدد.

   

3. إذا لم تتمكن من رؤية وصف تعيين الدور، فانقر فوق تحرير الأعمدة لإضافة عمود الوصف .

إذا كان لديك ترخيص Microsoft Entra ID P2 أو Microsoft Entra ID Governance، يمكنك تحرير إعدادات نوع تعيين الدور. لمزيد من المعلومات، راجع التكامل مع إدارة الهويات المتميزة (معاينة).

1. في صفحة Access control (IAM)، انقر فوق علامة التبويب Role assignments لعرض تعيينات الدور في هذا النطاق.

2. ابحث عن تعيين الدور الذي تريد تحريره.

3. في عمود State ، انقر فوق الارتباط، مثل Eligible time-bound أو Active دائم.

   يظهر جزء تحرير التعيين حيث يمكنك تحديث إعدادات نوع تعيين الدور. قد يستغرق فتح الجزء بضع لحظات.

   

4. عند الانتهاء، انقر فوق حفظ.

   قد تستغرق التحديثات بعض الوقت لتتم معالجتها وتنعكس في المدخل.