مشاركة عبر

إعداد GDAP لعملائك في Microsoft 365 Lighthouse

  • مقالة

يمكنك الآن إعداد جميع عملائك بامتيازات المسؤول المفوضة الدقيقة (GDAP) من خلال Microsoft 365 Lighthouse، بغض النظر عن تراخيصهم أو حجمهم. من خلال إعداد مؤسستك باستخدام GDAP للمستأجرين العملاء الذين تديرهم، يمتلك المستخدمون في مؤسستك الأذونات اللازمة للقيام بعملهم مع الحفاظ على أمان مستأجري العملاء. يتيح لك Lighthouse نقل مؤسستك بسرعة إلى GDAP وبدء الرحلة إلى أقل امتياز للوصول المفوض إلى العملاء.

يعد الوصول المفوض عبر امتيازات المسؤول المفوض (DAP) أو GDAP شرطا أساسيا لمستأجري العملاء ليتم إلحاقهم بالكامل ب Lighthouse. لذلك، قد يكون إنشاء علاقات GDAP مع عملائك الخطوة الأولى في إدارة مستأجري العملاء في Lighthouse.

أثناء عملية إعداد GDAP، يمكنك إنشاء قوالب GDAP عن طريق تكوين أدوار الدعم ومجموعات الأمان المطلوبة لمؤسستك. بعد ذلك، يمكنك تعيين مستأجري العملاء إلى قوالب GDAP. يتم تحديد نطاق أدوار GDAP للأدوار المضمنة في Microsoft Entra، وعند إعداد GDAP، سترى توصيات لمجموعة من الأدوار المطلوبة لوظائف الوظائف المختلفة.

Watch: إعداد GDAP

اطلع على مقاطع فيديو Microsoft 365 Lighthouse الأخرى على قناة YouTube.

قبل البدء

  • تحتاج إلى أذونات محددة في المستأجر الشريك:

    • لإنشاء مجموعات أمان GDAP وإضافة مستخدمين وإنشاء قوالب GDAP، يجب أن تكون مسؤولا عاما في المستأجر الشريك. يمكن تعيين هذا الدور في معرف Microsoft Entra.

    • لإنشاء علاقات GDAP وإكمالها، يجب أن تكون عضوا في مجموعة وكلاء المسؤولين في مركز الشركاء.

  • يجب إعداد العملاء الذين تديرهم في Lighthouse في مركز الشركاء إما بعلاقة بائع أو علاقة مفوضة موجودة (DAP أو GDAP).

ملاحظة

تستخدم قوالب Lighthouse GDAP مجموعات أمان قابلة لتعيين الأدوار. مطلوب ترخيص Microsoft Entra ID P1 لإضافة مستخدمين إلى هذه المجموعات. لتمكين أدوار Just-in-Time (JIT)، يلزم توفر Microsoft Entra IDE Governance أو ترخيص Microsoft Entra ID P2.

إعداد GDAP لأول مرة

عند إعداد GDAP للمرة الأولى، يجب إكمال الأقسام التالية بالترتيب. بمجرد الانتهاء، يمكنك العودة وتحرير أي قسم حسب الحاجة.

إذا واجهت أي مشاكل أثناء إعداد GDAP، فراجع استكشاف أخطاء رسائل الخطأ والمشاكل وإصلاحها في Microsoft 365 Lighthouse: إعداد GDAP وإدارته للحصول على إرشادات.

لبدء الاستخدام:

  1. في جزء التنقل الأيسر في Lighthouse، حدد Home.

  2. في بطاقة إعداد GDAP ، حدد إعداد GDAP.

  3. أكمل الأقسام التالية بالترتيب.

    الخطوة 1: الأدوار والأذونات

    الخطوة 2: قوالب GDAP

    الخطوة 3: مجموعات الأمان

    الخطوة 4: تعيينات المستأجر

    الخطوة 5: المراجعة والانتهاء

الخطوة 1: الأدوار والأذونات

اختر أدوار Microsoft Entra المطلوبة استنادا إلى وظائف وظيفة موظفيك.

  1. في صفحة الأدوار والأذونات ، حدد أدوار Microsoft Entra المطلوبة استنادا إلى وظائف وظيفة الموظفين. قم بأحد الإجراءات التالية:

    • اعتماد الأدوار الموصى بها
    • تحرير تحديدات دور Microsoft Entra

    بشكل افتراضي، يتضمن Lighthouse خمسة أدوار دعم: مدير الحساب ووكيل مكتب الخدمة والمتخصص ومهندس التصعيد ووكيل JIT. يمكنك إعادة تسمية أدوار الدعم لمطابقة تفضيلات مؤسستك عن طريق تحديد تحرير أدوار الدعم. لا يمكن إضافة بعض أدوار Microsoft Entra إلى أدوار دعم مختلفة - على سبيل المثال، لا يمكن إضافة أدوار Microsoft Entra في دور دعم عامل JIT إلى أي دور دعم آخر.

    إذا لم تكن جميع أدوار الدعم مطلوبة لإعداد GDAP الخاص بك، يمكنك استبعاد واحد أو أكثر من قوالب GDAP في الخطوة التالية.

  2. حدد التالي.

  3. حدد حفظ وإغلاق لحفظ الإعدادات الخاصة بك والخروج من إعداد GDAP.

الخطوة 2: قوالب GDAP

قالب GDAP هو مجموعة من:

  • أدوار الدعم
  • مجموعات الأمان
  • المستخدمون في كل مجموعة أمان

لإنشاء قالب GDAP:

  1. في صفحة قوالب GDAP ، حدد إنشاء قالب.

  2. في جزء القالب، أدخل اسم القالب ووصفه في الحقول المناسبة.

  3. حدد واحدا أو أكثر من أدوار الدعم من القائمة.

  4. حدد حفظ.

  5. حدد التالي.

  6. حدد حفظ وإغلاق لحفظ الإعدادات الخاصة بك والخروج من إعداد GDAP.

الخطوة 3: مجموعات الأمان

تحتاج إلى مجموعة أمان واحدة على الأقل لكل دور دعم لكل قالب. بالنسبة للقالب الأول، ستقوم بإنشاء مجموعة أمان جديدة، ولكن بالنسبة للقوالب اللاحقة، يمكنك إعادة استخدام المجموعات إذا رغبت في ذلك.

  1. في صفحة مجموعات الأمان ، حدد إنشاء مجموعة أمان.

  2. في جزء مجموعة الأمان، أدخل اسما ووصفا.

  3. حدد إضافة مستخدمين.

  4. من قائمة إضافة مستخدمين، حدد المستخدمين الذين تريد تضمينهم في مجموعة الأمان هذه.

  5. حدد حفظ.

  6. حدد حفظ مرة أخرى.

  7. حدد التالي.

  8. حدد حفظ وإغلاق لحفظ الإعدادات الخاصة بك والخروج من إعداد GDAP.

مستخدمو مجموعة أمان عامل JIT مؤهلون لطلب الوصول إلى أدوار GDAP ذات الامتيازات العالية؛ لا يتم منحهم حق الوصول إليها تلقائيا. كجزء من إعداد GDAP، حدد مجموعة أمان الموافق على JIT من المستأجر للموافقة على طلبات الوصول من وكلاء JIT.

يجب أن تكون مجموعة أمان الموافق على JIT قابلة لتعيين الأدوار. إذا كنت لا ترى مجموعة أمان تظهر في إعداد GDAP، فتأكد من أن مجموعة الأمان قابلة لتعيين الأدوار. لمزيد من المعلومات حول كيفية إدارة تعيينات الأدوار، راجع استخدام مجموعات Microsoft Entra لإدارة تعيينات الأدوار.

بعد إكمال إعداد GDAP، يتم إنشاء نهج وصول JIT لوكلاء JIT لطلب الوصول. يمكنك مراجعة النهج الذي تم إنشاؤه في مدخل Microsoft Entra ID Governance، ويمكن لوكلاء JIT طلب الوصول إلى أدوارهم من مدخل My Access. لمزيد من المعلومات حول كيفية طلب وكلاء JIT الوصول، راجع إدارة الوصول إلى الموارد. لمزيد من المعلومات حول كيفية موافقة الموافقين على الطلبات، راجع الموافقة على الطلب أو رفضه.

الخطوة 4: تعيينات المستأجر

تعيين مجموعات من العملاء لكل قالب. يمكن تعيين كل عميل إلى قالب واحد فقط. بمجرد تحديده، لن يتم عرض مستأجر العميل هذا كخيار على القوالب اللاحقة. إذا قمت بإعادة تشغيل إعداد GDAP، فسيتم حفظ تعيينات المستأجر لكل قالب GDAP.

  • لإضافة مستأجرين جدد إلى قالب GDAP، أعد تشغيل إعداد GDAP. احتفظ بتعيينات المستأجر المحفوظة وحدد مستأجرين جدد لتعيينهم إلى قالب GDAP. سيتم إنشاء علاقات GDAP جديدة فقط للمستأجرين المعينين حديثا.

  • لإزالة المستأجرين من قالب GDAP، أعد تشغيل إعداد GDAP. إزالة تعيين المستأجر. لن تؤدي إزالة تعيين المستأجر إلى إزالة علاقة GDAP التي تم إنشاؤها من تعيين سابق، ولكنها تسمح لك بإعادة تعيين مستأجر العميل إلى قالب GDAP مختلف إذا لزم الأمر.

تأكد من تحديد جميع المستأجرين الذين تريد تعيينهم إلى قالب GDAP قبل تحديد التالي. يمكنك تصفية قائمة المستأجرين باستخدام مربع البحث في الزاوية العلوية اليسرى.

  1. في صفحة Tenant assignments ، حدد المستأجرين الذين تريد تعيينهم إلى GDAP التي قمت بإنشائها.

  2. حدد التالي للانتقال إلى القسم التالي أو حدد حفظ وإغلاق لحفظ الإعدادات الخاصة بك والخروج من إعداد GDAP.

الخطوة 5: المراجعة والانتهاء

  1. في صفحة مراجعة الإعدادات ، راجع الإعدادات التي أنشأتها للتأكد من صحتها.

  2. حدد إنهاء.

قد يستغرق تطبيق الإعدادات التي قمت بتكوينها دقيقة أو دقيقتين. إذا كنت بحاجة إلى تحديث البيانات، فاتبع المطالبات. سيكون الإعداد غير مكتمل إذا قمت بإنهاء إعداد GDAP دون تحديد إنهاء.

ملاحظة

بالنسبة للعملاء الذين لديهم علاقة DAP موجودة، يتم تطبيق هذه الإعدادات تلقائيا. يتم تعيين العملاء الذين لديهم حالة نشطة في الصفحة الأخيرة من إعداد GDAP للأدوار ومجموعات الأمان كما هو محدد في قالب GDAP.

ملاحظة

بالنسبة للعملاء الذين ليس لديهم علاقة DAP موجودة، يتم إنشاء ارتباط طلب علاقة المسؤول لكل عميل في الصفحة الأخيرة من إعداد GDAP. من هناك، يمكنك إرسال الارتباط إلى المسؤول العام لعميلك حتى يتمكنوا من الموافقة على علاقة المسؤول. بمجرد الموافقة على العلاقة، سيتم تطبيق إعدادات قالب GDAP. قد يستغرق ظهور التغييرات في Lighthouse ما يصل إلى ساعة بعد الموافقة على العلاقة.

بمجرد الانتهاء من إعداد GDAP، يمكنك الانتقال إلى خطوات مختلفة لتحديث الأدوار أو مجموعات الأمان أو القوالب أو تغييرها. علاقات GDAP مرئية الآن في مركز الشركاء ومجموعات الأمان مرئية الآن في معرف Microsoft Entra.

المحتويات ذات الصلة

نظرة عامة على الأذونات (مقالة)
استكشاف أخطاء رسائل الخطأ والمشاكل وإصلاحها (مقالة)
تكوين أمان المدخل (مقالة)
مقدمة إلى امتيازات المسؤول المفوضة الدقيقة (GDAP) (مقالة )
أدوار Microsoft Entra المضمنة (مقالة)
تعرف على المجموعات وحقوق الوصول في معرف Microsoft Entra (مقالة)
ما هي إدارة استحقاق Microsoft Entra؟ (مقالة)