تكوين بيئتك لعامل تشغيل Blueprint

هام

في 11 يوليو 2026، سيتم إهمال المخططات (إصدار أولي). قم بترحيل تعريفات المخططات والتعيينات الموجودة إلى مواصفات القالبومكدسات التوزيع. سيتم تحويل البيانات الاصطناعية للمخطط إلى قوالب ARM JSON أو ملفات Bicep المستخدمة لتعريف مكدسات التوزيع. لمعرفة كيفية تأليف أداة كمورد ARM، راجع:

• النهج
• RBAC
• عمليات النشر

يمكن تعيين إدارة تعريفات المخطط وتعيينات المخطط إلى فرق مختلفة. من الشائع أن يكون مهندس البنية التصميمية أو فريق الإدارة مسؤولاً عن إدارة دورة حياة تعريفات مخططك بينما يكون فريق العمليات مسؤولاً عن إدارة تعيينات تعريفات المخطط التي يتم التحكم فيها مركزياً.

تم تصميم الدور المضمن Blueprint Operator خصوصاً للاستخدام في هذا النوع من السيناريوهات. يسمح الدور لفرق نوع العمليات بإدارة تعيين تعريفات مخطط المنظمات، ولكن ليس القدرة على تعديلها. يتطلب القيام بذلك بعض التكوين في بيئة Azure الخاصة بك وتشرح هذه المقالة الخطوات الضرورية.

منح الإذن لمشغل Blueprint

تتمثل الخطوة الأولى في منح دور Blueprint Operator للحساب أو مجموعة الأمان (موصى بها) التي ستقوم بتعيين المخططات. يجب أن يتم هذا الإجراء على أعلى مستوى في التسلسل الهرمي لمجموعة الإدارة الذي يشمل جميع مجموعات الإدارة والاشتراكات التي يجب أن يكون لفريق العمليات حق الوصول إلى تعيين المخطط لها. يوصى باتباع كيان الامتياز الأقل عند منح هذه الأذونات.

1. (مستحسن) إنشاء مجموعة أمان وإضافة أعضاء

2. تعيين دور Azure لـ Blueprint Operator للحساب أو مجموعة الأمان

الهوية المُدارة يعينها المستخدم

يمكن أن يستخدم تعريف المخطط إما الهويات المُدارة المخصصة من قِبَل النظام أو من قِبَل المستخدم. ومع ذلك، عند استخدام دور مشغل المخطط، يجب تكوين تعريف المخطط لاستخدام الهوية المُدارة معينة من قِبَل المستخدم. بالإضافة إلى ذلك، يجب منح الحساب أو مجموعة الأمان التي يتم منحها دور مشغل المخطط دور مشغل الهوية المُدار على الهوية المُدارة التي عيّنها المستخدم. من دون هذا الإذن، تفشل تعيينات المخطط بسبب نقص الأذونات.

1. إنشاء الهوية المُدارة يعينها المستخدم للاستخدام بواسطة مخطط معين.

2. امنح الهوية المُدارة المعينة من قِبل المستخدم أي أدوار أو أذونات مطلوبة من قِبل تعريف المخطط للنطاق المقصود.

3. قم بتعيين دور Azure لـ مشغل الهوية المُدار للحساب أو مجموعة الأمان. نطاق تعيين الدور للهوية المدارة الجديدة المعينة من قِبَل المستخدم.

4. بصفتك مشغل Blueprint، عيّن مخططاً يستخدم الهوية المُدارة الجديدة المعينة من قِبل المستخدم.

الخطوات التالية

• تعرف على المزيد عن دورة حياة المخطط.
• فهم كيفية استخدام المعلمات الثابتة والديناميكية.
• تعلم كيفية تخصيص ترتيب تسلسل المخطط.
• تعرف على كيفية الاستفادة من تأمين مورد المخطط.
• قدم حلولاً للمشكلات أثناء تعيين مخطط من خلال استكشاف الأخطاء وإصلاحها بشكل عام.