إدارة الوصول إلى الموارد والتطبيقات باستخدام مجموعات AAD (دليل Azure النشط)

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يتيح لك AAD (دليل Azure النشط) استخدام المجموعات لإدارة الوصول إلى التطبيقات المستندة إلى السحابة والتطبيقات المحلية ومواردك. يمكن أن تكون مواردك جزءاً من مؤسسة AAD (دليل Azure النشط)، مثل الأذونات لإدارة العناصر من خلال الأدوار في AAD (دليل Azure النشط)، أو خارج المؤسسة، مثل تطبيقات البرامج كخدمة (SaaS) وخدمات Azure ومواقع SharePoint والموارد المحلية.

ملاحظة

في مدخل Microsoft Azure، يمكنك رؤية بعض المجموعات التي لا يمكنك إدارة تفاصيل عضويتها ومجموعتها في المدخل:

• لا يمكن إدارة المجموعات التي تمت مزامنتها من AAD (دليل Azure النشط) المحلي إلا في AAD (دليل Azure النشط) المحلي.
• تتم إدارة أنواع المجموعات الأخرى مثل قوائم التوزيع ومجموعات الأمان الممكّنة بواسطة البريد فقط في مركز إدارة Exchange أو مركز إدارة Microsoft 365. يجب عليك تسجيل الدخول إلى مركز إدارة Exchange أو مركز إدارة Microsoft 365 لإدارة هذه المجموعات.

كيفية عمل إدارة الوصول في AAD (دليل Azure النشط)

يساعدك Azure AD على منح حق الوصول إلى موارد مؤسستك من خلال توفير حقوق الوصول لمستخدم واحد أو لمجموعة Azure AD بأكملها. يتيح استخدام المجموعات لمالك المورد (أو مالك دليل Azure AD) تعيين مجموعة من أذونات الوصول إلى كافة أعضاء المجموعة، بدلاً من توفير الحقوق واحدًا تلو الآخر. يمكن لمالك المورد أو الدليل أيضاً منح حقوق الإدارة لقائمة الأعضاء إلى شخص آخر، مثل مدير القسم أو مسؤول مكتب المساعدة، والسماح لهذا الشخص بإضافة أعضاء وإزالتهم، حسب الحاجة. لمزيد من المعلومات حول كيفية إدارة مالكي المجموعة، راجع إدارة مالكي المجموعة

طرق تعيين حقوق الوصول

هناك أربع طرق لتعيين حقوق الوصول إلى الموارد للمستخدمين:

• تعيين مباشر. يعين مالك المورد المستخدم مباشرة إلى المورد.

• تعيين المجموعة. يعيّن مالك المورد مجموعة AAD (دليل Azure النشط) للمورد، مما يمنح جميع أعضاء المجموعة حق الوصول إلى المورد تلقائياً. يدير مالك المجموعة ومالك المورد إدارة عضوية المجموعة، مما يسمح للمالك بإضافة أعضاء من المجموعة أو إزالتهم. لمزيد من المعلومات حول إضافة عضوية المجموعة أو إزالتها، راجع كيفية: إضافة مجموعة أو إزالتها من مجموعة أخرى باستخدام مدخل AAD (دليل Azure النشط).

• التعيين المستند إلى القاعدة. ينشئ مالك المورد مجموعة ويستخدم قاعدة لتحديد المستخدمين الذين تم تعيينهم لمورد معين. تستند القاعدة إلى السمات التي تم تعيينها للمستخدمين الفرديين. يدير مالك المورد القاعدة، ويحدد السمات والقيم المطلوبة للسماح بالوصول إلى المورد. للحصول على مزيد من المعلومات، انظرإنشاء مجموعة ديناميكية والتحقق من الحالة.

• تعيين سلطة خارجية. يأتي الوصول من مصدر خارجي، مثل دليل محلي أو تطبيق SaaS. في هذه الحالة، يعين مالك المورد مجموعة لتوفير الوصول إلى المورد ومن ثم يقوم المصدر الخارجي بإدارة أعضاء المجموعة.

  

هل يمكن للمستخدمين الانضمام إلى المجموعات دون تعيينهم؟

يسمح مالك المجموعة للمستخدمين بالعثور على مجموعاتهم الخاصة للانضمام إليها، بدلا من تعيينهم. يمكن للمالك أيضاً إعداد المجموعة بحيث تقبل تلقائياً جميع المستخدمين الذين ينضمون أو يطلبون الموافقة.

بعد أن يطلب المستخدم الانضمام إلى مجموعة، يتم إعادة توجيه الطلب إلى مالك المجموعة. إذا لزم الأمر، يمكن للمالك الموافقة على الطلب ويُخطر المستخدم بعضوية المجموعة. ومع ذلك، إذا كان لديك عدة مالكين ورفض أحدهم، فسيُخطر المستخدم، ولكن لا تتم إضافته إلى المجموعة. لمزيد من المعلومات والإرشادات حول كيفية السماح للمستخدمين بطلب الانضمام إلى المجموعات، راجع إعداد AAD (دليل Azure النشط) بحيث يمكن للمستخدمين طلب الانضمام إلى المجموعات

الخطوات التالية

الآن بعد أن أصبح لديك مقدمة بسيطة للوصول إلى الإدارة باستخدام المجموعات، تبدأ في إدارة مواردك وتطبيقاتك.

• قم بإنشاء مجموعة جديدة باستخدام AAD (دليل Azure النشط) أو إنشاء وإدارة مجموعة جديدة باستخدام أوامر PowerShell cmdlets

• استخدم المجموعات لتعيين الوصول إلى تطبيق SaaS متكامل

• مزامنة مجموعة محلية مع Azure باستخدام Azure AD Connect