تحرير

تعيين أدوار Azure باستخدام مدخل Microsoft Azure

  • الكيفية

التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) هو نظام التخويل الذي تستخدمه لإدارة الوصول إلى موارد Azure. لمنح حق الوصول، يمكنك تعيين أدوار للمستخدمين أو المجموعات أو كيانات الخدمة أو الهويات المدارة في نطاق معين. توضح هذه المقالة كيفية تعيين الأدوار باستخدام مدخل Microsoft Azure.

إذا كنت بحاجة إلى تعيين أدوار المسؤول في معرف Microsoft Entra، فشاهد تعيين أدوار Microsoft Entra للمستخدمين.

المتطلبات الأساسية

لتعيين أدوار Azure، يجب أن يكون لديك:

الخطوة 1: تحديد النطاق المطلوب

عند تعيين الأدوار، يجب تحديد نطاق. النطاق هو مجموعة الموارد التي ينطبق عليها الوصول. في Azure، يمكنك تحديد نطاق على أربعة مستويات من عام إلى ضيق: مجموعة الإدارة والاشتراك ومجموعة الموارد والموارد. لمزيد من المعلومات، راجع فهم النطاق.

رسم تخطيطي يوضح مستويات النطاق ل Azure RBAC.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في الأعلى، ابحث عن النطاق الذي تريد منح حق الوصول إليه. على سبيل المثال، ابحث عن مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد معين.

  3. انقر فوق المورد المحدد لهذا النطاق.

    نستعرض فيما يلي مثالاً لمجموعة موارد.

    لقطة شاشة لصفحة نظرة عامة على مجموعة الموارد.

الخطوة 2: فتح صفحة إضافة تعيين دور

التحكم في الوصول (IAM) هو الصفحة التي تستخدمها عادة لتعيين أدوار لمنح حق الوصول إلى موارد Azure. كما أنها تعرف أيضًا باسم إدارة الهوية والوصول (IAM)، وتظهر في عدة مواقع في مدخل Azure.

  1. انقر فوق Access control (IAM).

    نستعرض فيما يلي مثالاً لصفحة التحكم في الوصول (IAM) إلى مجموعة موارد.

    لقطة شاشة لصفحة التحكم في الوصول (IAM) لمجموعة موارد.

  2. حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.

  3. حدد «Add»>لإضافة تعيين دور.

    إذا لم تكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار Add role assignment.

    لقطة شاشة لقائمة إضافة > تعيين دور.

    فتح صفحة إضافة تعيين دور.

الخطوة 3: حدد الدور المناسب

اتبع الخطوات التالية:

  1. في علامة التبويب دور ، حدد دورا تريد استخدامه.

    يمكنك البحث عن دور بالاسم أو حسب الوصف. يمكنك أيضا تصفية الأدوار حسب النوع والفئة.

    لقطة شاشة لصفحة إضافة تعيين دور مع علامة تبويب الدور.

  2. إذا كنت تريد تعيين دور مسؤول متميز، فحدد علامة التبويب أدوار المسؤول المتميز لتحديد الدور.

    للحصول على أفضل الممارسات عند استخدام تعيينات دور المسؤول المتميز، راجع أفضل الممارسات ل Azure RBAC.

    لقطة شاشة لصفحة إضافة تعيين دور مع تحديد علامة تبويب أدوار المسؤول المتميز.

  3. في العمود تفاصيل ، انقر فوق عرض للحصول على مزيد من التفاصيل حول الدور.

    لقطة شاشة لجزء

  4. انقر فوق التالي.

الخطوة 4: تحديد من يحتاج إلى الوصول

اتبع الخطوات التالية:

  1. في علامة التبويب الأعضاء ، حدد المستخدم أو المجموعة أو كيان الخدمة لتعيين الدور المحدد لواحد أو أكثر من مستخدمي Microsoft Entra أو المجموعات أو أساسيات الخدمة (التطبيقات).

    لقطة شاشة لصفحة إضافة تعيين دور مع علامة تبويب الأعضاء.

  2. انقر فوق تحديد الأعضاء.

  3. ابحث عن المستخدمين أو المجموعات أو كيانات الخدمة وحددها.

    يمكنك الكتابة في المربع تحديد للبحث في الدليل عن اسم العرض أو عنوان البريد الإلكتروني.

    لقطة شاشة لجزء Select members.

  4. انقر فوق تحديد لإضافة المستخدمين أو المجموعات أو أساسيات الخدمة إلى قائمة الأعضاء.

  5. لتعيين الدور المحدد إلى هوية مدارة واحدة أو أكثر، حدد الهوية المدارة.

  6. انقر فوق تحديد الأعضاء.

  7. في جزء تحديد الهويات المدارة، حدد ما إذا كان النوع هوية مدارة معينة من قبل المستخدم أو هوية مدارة معينة من قبل النظام.

  8. ابحث عن الهويات المدارة وحددها.

    بالنسبة للهويات المدارة المعينة من قبل النظام، يمكنك تحديد الهويات المدارة بواسطة مثيل خدمة Azure.

    لقطة شاشة لجزء تحديد الهويات المدارة.

  9. انقر فوق تحديد لإضافة الهويات المدارة إلى قائمة الأعضاء.

  10. في مربع الوصف ، أدخل وصفا اختياريا لتعيين الدور هذا.

    يمكنك لاحقا إظهار هذا الوصف في قائمة تعيينات الأدوار.

  11. انقر فوق التالي.

الخطوة 5: (اختياري) إضافة شرط

إذا حددت دورا يدعم الشروط، فستظهر علامة تبويب الشروط وسيكون لديك خيار إضافة شرط إلى تعيين الدور. الشرط هو فحص إضافي يمكنك إضافته اختياريا إلى تعيين الدور لتوفير مزيد من التحكم في الوصول الدقيق.

ستبدو علامة التبويب الشروط مختلفة استنادا إلى الدور الذي حددته.

شرط التفويض

هام

تفويض إدارة تعيين دور Azure مع الشروط قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

إذا حددت أحد الأدوار المميزة التالية، فاتبع الخطوات الواردة في هذا القسم.

  1. في علامة التبويب الشروط ضمن ما يمكن للمستخدم القيام به، حدد الخيار السماح للمستخدم بتعيين أدوار محددة فقط إلى الأساسيات المحددة (امتيازات أقل).

    لقطة شاشة لإضافة تعيين دور مع تحديد الخيار المقيد.

  2. انقر فوق Select roles and principals لإضافة شرط يقيد الأدوار والكيانات التي يمكن لهذا المستخدم تعيين الأدوار إليها.

  3. اتبع الخطوات الواردة في تفويض إدارة تعيين دور Azure للآخرين الذين يعانون من شروط.

حالة التخزين

إذا حددت أحد أدوار التخزين التالية، فاتبع الخطوات الواردة في هذا القسم.

  1. انقر فوق إضافة شرط إذا كنت تريد تحسين تعيينات الدور بشكل أكبر استنادا إلى سمات التخزين.

    لقطة شاشة لصفحة إضافة تعيين دور مع علامة تبويب إضافة شرط.

  2. اتبع الخطوات الواردة في إضافة شروط تعيين دور Azure أو تحريرها.

الخطوة 6: تعيين دور

اتبع الخطوات التالية:

  1. في علامة التبويب Review + assign ، راجع إعدادات تعيين الدور.

    لقطة شاشة لصفحة تعيين دور مع علامة التبويب مراجعة + تعيين.

  2. انقر فوق مراجعة + تعيين لتعيين الدور.

    بعد لحظات قليلة، يتم تعيين الأمان الأساسي للدور في النطاق المحدد.

    لقطة شاشة لقائمة تعيين الدور بعد تعيين الدور.

  3. إذا لم تتمكن من رؤية وصف تعيين الدور، فانقر فوق تحرير الأعمدة لإضافة عمود الوصف .

المحتوى ذو الصلة