تحرير

مشاركة عبر

تعيين أدوار Azure باستخدام مدخل Microsoft Azure

  • الكيفية

التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) هو نظام التخويل الذي تستخدمه لإدارة الوصول إلى موارد Azure. لمنح حق الوصول، يمكنك تعيين أدوار للمستخدمين أو المجموعات أو كيانات الخدمة أو الهويات المدارة في نطاق معين. توضح هذه المقالة كيفية تعيين الأدوار باستخدام مدخل Microsoft Azure.

إذا كنت بحاجة إلى تعيين أدوار المسؤول في معرف Microsoft Entra، فشاهد تعيين أدوار Microsoft Entra للمستخدمين.

المتطلبات الأساسية

لتعيين أدوار Azure، يجب أن يكون لديك:

الخطوة 1: تحديد النطاق المطلوب

عند تعيين الأدوار، يجب تحديد نطاق. النطاق هو مجموعة الموارد التي ينطبق عليها الوصول. في Azure، يمكنك تحديد نطاق على أربعة مستويات من عام إلى ضيق: مجموعة الإدارة والاشتراك ومجموعة الموارد والموارد. لمزيد من المعلومات، راجع فهم النطاق.

رسم تخطيطي يوضح مستويات النطاق ل Azure RBAC.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في الأعلى، ابحث عن النطاق الذي تريد منح حق الوصول إليه. على سبيل المثال، ابحث عن مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد معين.

  3. انقر فوق المورد المحدد لهذا النطاق.

    نستعرض فيما يلي مثالاً لمجموعة موارد.

    لقطة شاشة لصفحة نظرة عامة على مجموعة الموارد.

الخطوة 2: فتح صفحة إضافة تعيين دور

التحكم في الوصول (IAM) هو الصفحة التي تستخدمها عادة لتعيين أدوار لمنح حق الوصول إلى موارد Azure. كما أنها تعرف أيضًا باسم إدارة الهوية والوصول (IAM)، وتظهر في عدة مواقع في مدخل Azure.

  1. انقر فوق Access control (IAM).

    نستعرض فيما يلي مثالاً لصفحة التحكم في الوصول (IAM) إلى مجموعة موارد.

    لقطة شاشة لصفحة التحكم في الوصول (IAM) لمجموعة موارد.

  2. حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.

  3. حدد «Add»>لإضافة تعيين دور.

    إذا لم تكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار Add role assignment.

    لقطة شاشة لقائمة إضافة > تعيين دور.

    فتح صفحة إضافة تعيين دور.

الخطوة 3: حدد الدور المناسب

لتحديد دور، اتبع الخطوات التالية:

  1. في علامة التبويب دور ، حدد دورا تريد استخدامه.

    يمكنك البحث عن دور بالاسم أو حسب الوصف. يمكنك أيضا تصفية الأدوار حسب النوع والفئة.

    لقطة شاشة لصفحة إضافة تعيين دور مع علامة تبويب الدور.

  2. إذا كنت تريد تعيين دور مسؤول متميز، فحدد علامة التبويب أدوار المسؤول المتميز لتحديد الدور.

    للحصول على أفضل الممارسات عند استخدام تعيينات دور المسؤول المتميز، راجع أفضل الممارسات ل Azure RBAC.

    لقطة شاشة لصفحة إضافة تعيين دور مع تحديد علامة تبويب أدوار المسؤول المتميز.

  3. في العمود تفاصيل ، انقر فوق عرض للحصول على مزيد من التفاصيل حول الدور.

    لقطة شاشة لجزء

  4. انقر فوق التالي.

الخطوة 4: تحديد من يحتاج إلى الوصول

لتحديد من يحتاج إلى الوصول، اتبع الخطوات التالية:

  1. في علامة التبويب الأعضاء ، حدد المستخدم أو المجموعة أو كيان الخدمة لتعيين الدور المحدد لواحد أو أكثر من مستخدمي Microsoft Entra أو المجموعات أو أساسيات الخدمة (التطبيقات).

    لقطة شاشة لصفحة إضافة تعيين دور مع علامة تبويب الأعضاء.

  2. انقر فوق تحديد الأعضاء.

  3. ابحث عن المستخدمين أو المجموعات أو كيانات الخدمة وحددها.

    يمكنك الكتابة في المربع تحديد للبحث في الدليل عن اسم العرض أو عنوان البريد الإلكتروني.

    لقطة شاشة لجزء Select members.

  4. انقر فوق تحديد لإضافة المستخدمين أو المجموعات أو أساسيات الخدمة إلى قائمة الأعضاء.

  5. لتعيين الدور المحدد إلى هوية مدارة واحدة أو أكثر، حدد الهوية المدارة.

  6. انقر فوق تحديد الأعضاء.

  7. في جزء تحديد الهويات المدارة، حدد ما إذا كان النوع هوية مدارة معينة من قبل المستخدم أو هوية مدارة معينة من قبل النظام.

  8. ابحث عن الهويات المدارة وحددها.

    بالنسبة للهويات المدارة المعينة من قبل النظام، يمكنك تحديد الهويات المدارة بواسطة مثيل خدمة Azure.

    لقطة شاشة لجزء تحديد الهويات المدارة.

  9. انقر فوق تحديد لإضافة الهويات المدارة إلى قائمة الأعضاء.

  10. في مربع الوصف ، أدخل وصفا اختياريا لتعيين الدور هذا.

    يمكنك لاحقا إظهار هذا الوصف في قائمة تعيينات الأدوار.

  11. انقر فوق التالي.

الخطوة 5: (اختياري) إضافة شرط

إذا حددت دورا يدعم الشروط، فستظهر علامة تبويب الشروط وسيكون لديك خيار إضافة شرط إلى تعيين الدور. الشرط هو فحص إضافي يمكنك إضافته اختياريا إلى تعيين الدور لتوفير مزيد من التحكم في الوصول الدقيق.

ستبدو علامة التبويب الشروط مختلفة استنادا إلى الدور الذي حددته.

شرط التفويض

إذا حددت أحد الأدوار المميزة التالية، فاتبع الخطوات الواردة في هذا القسم.

  1. في علامة التبويب الشروط ضمن ما يمكن للمستخدم القيام به، حدد الخيار السماح للمستخدم بتعيين أدوار محددة فقط إلى الأساسيات المحددة (امتيازات أقل).

    لقطة شاشة لإضافة تعيين دور مع تحديد الخيار المقيد.

  2. انقر فوق Select roles and principals لإضافة شرط يقيد الأدوار والكيانات التي يمكن لهذا المستخدم تعيين الأدوار إليها.

  3. اتبع الخطوات الواردة في تفويض إدارة تعيين دور Azure للآخرين الذين يعانون من شروط.

حالة التخزين

إذا حددت أحد أدوار التخزين التالية، فاتبع الخطوات الواردة في هذا القسم.

  1. انقر فوق إضافة شرط إذا كنت تريد تحسين تعيينات الدور بشكل أكبر استنادا إلى سمات التخزين.

    لقطة شاشة لصفحة إضافة تعيين دور مع علامة تبويب إضافة شرط.

  2. اتبع الخطوات الواردة في إضافة شروط تعيين دور Azure أو تحريرها.

الخطوة 6: تحديد نوع التعيين

إذا كان لديك ترخيص Microsoft Entra ID P2 أو Microsoft Entra ID Governance، فستظهر علامة تبويب نوع التعيين لنطاقات مجموعة الإدارة والاشتراك ومجموعة الموارد. استخدم التعيينات المؤهلة لتوفير الوصول في الوقت المناسب إلى دور. يجب أن يكون لدى المستخدمين الذين لديهم تعيينات مؤهلة و/أو محددة زمنيا ترخيصا صالحا.

إذا كنت لا تريد استخدام وظيفة PIM، فحدد نوع التعيين النشط وخيارات مدة التعيين الدائم . تنشئ هذه الإعدادات تعيين دور حيث يكون للمدير دائما أذونات في الدور.

يتم نشر هذه الإمكانية على مراحل، لذلك قد لا تكون متوفرة بعد في المستأجر الخاص بك أو قد تبدو واجهتك مختلفة. لمزيد من المعلومات، راجع تعيينات الأدوار المؤهلة والمرتبطة بالوقت في Azure RBAC.

  1. في علامة التبويب نوع الواجب، حدد نوع الواجب.

    • مؤهل - يجب على المستخدم تنفيذ إجراء واحد أو أكثر لاستخدام الدور، مثل إجراء فحص مصادقة متعدد العوامل، أو تقديم مبرر عمل، أو طلب الموافقة من الموافقين المعينين. لا يمكنك إنشاء تعيينات أدوار مؤهلة للتطبيقات أو أساسيات الخدمة أو الهويات المدارة لأنها لا تستطيع تنفيذ خطوات التنشيط.
    • نشط - لا يتعين على المستخدم تنفيذ أي إجراء لاستخدام الدور.

    لقطة شاشة لإضافة تعيين دور مع عرض خيارات نوع التعيين.

  2. استنادا إلى الإعدادات الخاصة بك، بالنسبة إلى مدة التعيين، حدد دائم أو حد زمني.

    حدد دائم إذا كنت تريد السماح دائما للعضو بتنشيط الدور أو استخدامه. حدد الوقت المحدد لتحديد تواريخ البدء والانتهاء. قد يتم تعطيل هذا الخيار إذا لم يسمح نهج إدارة الهويات المتميزة بإنشاء التعيينات الدائمة.

  3. إذا تم تحديد Time bound ، فقم بتعيين تاريخ البدء ووقته وتاريخ البدء ووقته لتحديد الوقت المسموح للمستخدم بتنشيط الدور أو استخدامه.

    من الممكن تعيين تاريخ البدء في المستقبل. يعتمد الحد الأقصى للمدة المؤهلة المسموح بها على نهج إدارة الهويات المتميزة (PIM).

  4. (اختياري) استخدم تكوين نهج إدارة الهويات المتميزة لتكوين خيارات انتهاء الصلاحية ومتطلبات تنشيط الدور (الموافقة أو المصادقة متعددة العوامل أو سياق مصادقة الوصول المشروط) والإعدادات الأخرى.

    عند تحديد ارتباط تحديث نهج PIM، يتم عرض صفحة PIM. حدد الإعدادات لتكوين نهج إدارة الهويات المتميزة للأدوار. لمزيد من المعلومات، راجع تكوين إعدادات دور مورد Azure في إدارة الهويات المتميزة.

  5. انقر فوق التالي.

الخطوة 7: تعيين دور

اتبع الخطوات التالية:

  1. في علامة التبويب Review + assign ، راجع إعدادات تعيين الدور.

    لقطة شاشة لصفحة تعيين دور مع علامة التبويب مراجعة + تعيين.

  2. انقر فوق مراجعة + تعيين لتعيين الدور.

    بعد لحظات قليلة، يتم تعيين الأمان الأساسي للدور في النطاق المحدد.

    لقطة شاشة لقائمة تعيين الدور بعد تعيين الدور.

  3. إذا لم تتمكن من رؤية وصف تعيين الدور، فانقر فوق تحرير الأعمدة لإضافة عمود الوصف .

تحرير الواجب

إذا كان لديك ترخيص Microsoft Entra ID P2 أو Microsoft Entra ID Governance، يمكنك تحرير إعدادات نوع تعيين الدور. لمزيد من المعلومات، راجع تعيينات الأدوار المؤهلة والمرتبطة بالوقت في Azure RBAC.

  1. في صفحة Access control (IAM)، انقر فوق علامة التبويب Role assignments لعرض تعيينات الدور في هذا النطاق.

  2. ابحث عن تعيين الدور الذي تريد تحريره.

  3. في عمود State ، انقر فوق الارتباط، مثل Eligible time-bound أو Active دائم.

    يظهر جزء تحرير التعيين حيث يمكنك تحديث إعدادات نوع تعيين الدور. قد يستغرق فتح الجزء بضع لحظات.

    لقطة شاشة لجزء

  4. عند الانتهاء، انقر فوق حفظ.

    قد تستغرق التحديثات بعض الوقت لتتم معالجتها وتنعكس في المدخل.

المحتوى ذو الصلة