ما هو Azure Active Directory؟
Azure Active Directory (Azure AD) هي هوية مستندة إلى السحابة وخدمة إدارة الوصول. تساعد هذه الخدمة موظفيك في الوصول إلى الموارد الخارجية، مثل Microsoft 365، ومدخل Azure، وآلاف من تطبيقات البرامج كخدمة تأجير البرامج الأخرى. يساعدهم Azure Active Directory أيضًا في الوصول إلى الموارد الداخلية، مثل التطبيقات الموجودة على شبكة إنترانت شركتك، إلى جانب أي تطبيقات سحابية تم تطويرها لمؤسستك. لمزيد من المعلومات حول إنشاء مستأجر لمؤسستك، راجِع التشغيل السريع: إنشاء مستأجر جديد في Azure Active Directory.
لمعرفة الفرق بين Active Directory وAzure Active Directory، راجِع مقارنة Active Directory بـ Azure Active Directory. يمكنك أيضًا الرجوع إلى ملصقات سلسلة Microsoft Cloud لمهندسي المؤسسات لفهم أفضل لخدمات الهوية الأساسية في Azure، مثل Azure AD وMicrosoft 365.
من يستخدم Azure AD؟
تم تصميم Azure AD من أجل:
مسئولو تكنولوجيا المعلومات:بصفتك مسؤولاً تقنيًا، يمكنك استخدام Azure AD للتحكم في الوصول إلى تطبيقاتك وموارد التطبيق، بناءً على متطلبات عملك. على سبيل المثال، يمكنك استخدام Azure AD لطلب مصادقة متعددة العوامل (MFA) عند الوصول إلى الموارد المؤسسية المهمة. يمكنك أيضًا استخدام Azure AD لأتمتة توفير المستخدمين بين Windows Server AD الحالي وتطبيقات السحابة، بما في ذلك Microsoft 365. وأخيرًا، يمنحك Azure AD أدوات قوية للمساعدة تلقائيًا على حماية هويات المستخدمين، وبيانات الاعتماد، ولتلبية متطلبات إدارة الوصول. للبدء، اشترك في النسخة التجريبية المجانية من Azure Active Directory لمدة 30 يومًا Premium.
مطورو التطبيقات: بصفتك أحد مطوري التطبيقات، يمكنك استخدام Azure AD بمثابة نهج قائم على المعايير لإضافة تسجيل دخول أحادي (SSO) إلى تطبيقك، ما يسمح له بالعمل باستخدام بيانات اعتماد المستخدم الموجودة مسبقاً. يوفر Azure AD أيضًا واجهات برمجة التطبيقات التي يمكنها مساعدتك على إنشاء تجارب تطبيقات مخصصة باستخدام البيانات المؤسسية الحالية. للبدء، اشترك في النسخة التجريبية المجانية من Azure Active Directory لمدة 30 يومًا Premium. لمزيد من المعلومات، يمكنك أيضًا مشاهدة Azure Active Directory للمطورين.
مشتركو Microsoft 365، أو Office 365، أو Azure، أو Dynamics CRM Online: بصفتك أحد المشتركين، فأنت تستخدم Azure AD بالفعل. كل مستأجر Microsoft 365، وOffice 365، وAzure، وDynamics CRM Online هو تلقائيًا مستأجر Azure AD. يمكنك البدء فورًا في إدارة الوصول إلى تطبيقات السحابة المتكاملة.
ماهي تراخيص Azure AD؟
تتطلب خدمات الأعمال عبر الإنترنت من Microsoft، مثل Microsoft 365، أو Microsoft Azure، Azure AD في أنشطة تسجيل الدخول والمساعدة في حماية الهوية. إذا قمت بالاشتراك في أي من خدمات الأعمال عبر الإنترنت من Microsoft، فإنك تحصل تلقائيًا على Azure AD مع إمكانية الوصول إلى جميع الميزات المجانية.
لتحسين تنفيذ Azure AD، يمكنك أيضًا إضافة إمكانات مدفوعة عن طريق الترقية إلى تراخيص Azure Active Directory Premium P1 أو Premium P2. تم إنشاء تراخيص Azure AD المدفوعة على دليلك المجاني الحالي. توفر التراخيص الخدمة الذاتية، والمراقبة المُحسّنة، والإبلاغ الأمني، والوصول الآمن للمستخدمين المتنقلين.
ملاحظة
للحصول على خيارات التسعير لهذه التراخيص، راجع قائمة تسعير Azure Active Directory.
Azure Active Directory Premium P1 و Premium P2 تراخيص غير مدعومة حاليًا في الصين. لمزيد من المعلومات حول تسعير Azure AD، اتصل بمنتدى Azure Active Directory.
المجاني Azure Active Directory. يوفر إدارة المستخدم والمجموعة، ومزامنة الدليل المحلي، والتقارير الأساسية، وتغيير كلمة مرور الخدمة الذاتية لمستخدمي السحابة، وتسجيل الدخول الأحادي عبر Azure و Microsoft 365 والعديد من تطبيقات SaaS الشائعة.
Azure Active Directory Premium P1. بالإضافة إلى الميزات المتوفرة في Free وBasic، يتيح P1 أيضًا للمستخدمين المختلطين لديك الوصول إلى كل من الموارد الداخلية وموارد السحابة. كما يدعم الإدارة المتقدمة، مثل المجموعات الديناميكية، وإدارة مجموعة الخدمة الذاتية، وإدارة الهوية في Microsoft، وقدرات إعادة الكتابة عبر السحابة، التي تسمح بإعادة تعيين كلمة مرور الخدمة الذاتية للمستخدمين المحليين.
Azure Active Directory Premium P 2. بالإضافة إلى ميزات Free وP1، يوفر P2 أيضًا حماية هوية Azure Active Directory للمساعدة في توفير الوصول المشروط القائم على المخاطر إلى تطبيقاتك وبيانات الشركة المهمةإدارة الهويات المتميزة للمساعدة في اكتشاف مسؤولي البرامج وتقييدهم ومراقبتهم ووصولهم إلى الموارد وتوفير الوصول في الوقت المناسب عند الحاجة.
تراخيص ميزة «الدفع الفوري». يمكنك أيضًا الحصول على تراخيص ميزات إضافية، مثل Azure Active Directory Business-to-Customer (B2C). يمكن أن تساعدك B2C في توفير حلول إدارة الهوية والوصول للتطبيقات التي تواجه العملاء. لمزيد من المعلومات، راجع وثائق Azure Active Directory B2C.
لمزيد من المعلومات حول اقتران اشتراك Azure بـ Azure AD، راجع إقران أو إضافة اشتراك Azure إلى Azure Active Directory. لمزيد من المعلومات حول تعيين تراخيص للمستخدمين، راجع كيفية: تعيين تراخيص Azure Active Directory أو إزالتها.
ماهي الميزات العاملة في Azure AD؟
بعد اختيار ترخيص Azure AD، ستتمكن من الوصول إلى بعض أو جميع الميزات التالية لمؤسستك:
| الفئة | الوصف |
|---|---|
| إدارة التطبيقات | قم بإدارة تطبيقاتك السحابية والمحلية باستخدام Application Proxy، وتسجيل الدخول الأحادي، ومدخل My Apps، وتطبيقات خدمة تأجير البرامج (SaaS). لمزيد من المعلومات، راجِع كيفية توفير الوصول البعيد الآمن إلى التطبيقات المحلية ووثائق إدارة التطبيقات. |
| المصادقة | إدارة إعادة تعيين كلمة مرور الخدمة الذاتية لـ Azure Active Directory، والمصادقة متعددة العوامل، وقائمة كلمات المرور المحظورة المخصصة، والتأمين الذكي. لمزيد من المعلومات، راجِع وثائق مصادقة Azure AD. |
| Azure Active Directory للمطورين | أنشئ تطبيقات تسجّل الدخول إلى جميع هويات Microsoft، أو احصل على رموز لاستدعاء Microsoft Graph، أو واجهات برمجة تطبيقات Microsoft الأخرى، أو واجهات برمجة التطبيقات المخصصة. لمزيدٍ من المعلومات، راجِع النظام الأساسي للهويات في Microsoft (Azure Active Directory للمطورين). |
| الأعمالْ التجارية (B2B) | إدارة المستخدمين الضيوف والشركاء الخارجيين، مع الحفاظ على التحكم في بيانات شركتك. لمزيد من المعلومات، راجِع Azure Active Directory B2B. |
| من الشركة إلى العميل (B2C) | التخصيص والتحكم في كيفية تسجيل المستخدمين وتسجيل الدخول وإدارة ملفاتهم الشخصية عند استخدام تطبيقاتك. لمزيد من المعلومات، راجع وثائق Azure Active Directory B2C. |
| الوصول المشروط | إدارة الوصول إلى تطبيقاتك السحابية. لمزيدٍ من المعلومات، راجِع وثائق الوصول المشروط إلى Azure AD. |
| إدارة الأجهزة | إدارة كيفية وصول أجهزتك السحابية أو المحلية إلى بيانات شركتك. لمزيدٍ من المعلومات، راجِع وثائق إدارة الأجهزة في Azure AD. |
| خدماتْ المجال | الانضمام إلى أجهزة Azure الظاهرية إلى مجال دون استخدام وحدات التحكم بالمجال. لمزيدٍ من المعلومات، راجِع وثائق خدمات نطاق Azure AD. |
| مستخدمو المؤسسةَ | قم بإدارة تعيين الترخيص والوصولِ إلى التطبيقات، وإعداد المفوضين باستخدام المجموعات وأدوار المسؤول. لمزيد من المعلومات، راجع وثائق إدارة مستخدم Azure Active Directory. |
| هوية مختلطة | استخدم Azure Active Directory Connect و Connect Health لتوفير هوية مستخدم واحدة للمصادقة والتخويل لجميع الموارد، بصرف النظر عن الموقع (السحابة أو المحلية). لمزيد من المعلومات، راجع وثائق الهوية المختلطة. |
| إدارة الهوية | قم بإدارة هوية مؤسستك من خلال ضوابط وصول الموظفين،، وشركاء العمل، والموارد، والخدمات، والتطبيقات. يمكنك أيضًا إجراء مراجعات الوصول. لمزيدٍ من المعلومات، راجع وثائق حوكمة الهوية Azure ADومراجعات الوصول إلى Azure AD. |
| نبذة عن حماية الهوية | اكتشف الثغرات الأمنية المحتملة التي تؤثر على هويات مؤسستك، وقم بوضع السياسات للرد على الإجراءات المشبوهة، ثم اتخذ الإجراء الأنسب لحلها. لمزيد من المعلومات، راجع Azure AD حماية الهوية. |
| الهويات المُدارة لموارد Azure | توفر خدمات Azure الخاصة بك الهوية المُدارة تلقائيًا في Azure AD التي يمكنها مصادقة أي خدمة مصادقة مدعومة من Azure AD، بما فيها Key Vault. لمزيد من المعلومات، راجع ما هي الهويات المدارة لموارد Azure؟. |
| إدارة الهويةَ المتميزة (PIM) | إدارة الوصول والتحكم فيها ومراقبتها داخل مؤسستك. تتضمن هذه الميزة الوصول إلى الموارد في Azure AD و Azure وخدمات Microsoft عبر الإنترنت الأخرى، مثل Microsoft 365 أو Intune. لمزيد من المعلومات، راجع إدارة الهويات المتميزة في Azure AD. |
| التقارير والمراقبة | تعرَّف على الأفكار حول أنماط الأمان والاستخدام في بيئتك. لمزيد من المعلومات، راجع تقارير Azure Active Directory ومراقبتها. |
المصطلحات
لفهم Azure AD ووثائقها فهمًا أفضل، نوصي بمراجعة المصطلحات التالية.
| المصطلح أو المفهوم | الوصف |
|---|---|
| الهوية | شيء يمكن مصادقته. يمكن أن تكون الهوية مستخدما باسم مستخدم وكلمة مرور. تتضمن الهويات أيضا التطبيقات أو الخوادم الأخرى التي قد تتطلب المصادقة من خلال مفاتيح سرية أو شهادات. |
| الحساب | هوية لها بيانات مقترنة بها. لا يمكنك الحصول على حساب بدون هوية. |
| حساب Azure AD | هوية تم إنشاؤها من خلال Azure AD أو خدمة سحابة أخرى تابعة لـ Microsoft، مثل Microsoft 365. يتم تخزين الهويات في Azure AD ويمكن الوصول إليها من خلال اشتراكات الخدمة السحابية لمؤسستك. يسمى هذا الحساب أيضا أحيانا حساب العمل أو المدرسة. |
| مسؤول الحساب | من الناحية النظرية يكون دور مسؤول الاشتراك الكلاسيكي بمثابة مالك فوترة الاشتراك. يمكنك هذا الدور من إدارة جميع الاشتراكات في الحساب. لمزيد من المعلومات، راجع أدوار مسؤول الاشتراك الكلاسيكي وأدوار Azure وأدوار مسؤول Azure AD. |
| مسؤول الخدمة | يمكّنك دور مسؤول الاشتراك الكلاسيكي هذا من إدارة جميع موارد Azure، بما فيها الوصول. يتيح هذا الدور الوصول المكافئ للمستخدم الذي تم تعيينه المالك في نطاق الاشتراك. لمزيد من المعلومات، راجع أدوار مسؤول الاشتراك الكلاسيكي وأدوار Azure وأدوار مسؤول Azure AD. |
| مالك | يساعدك هذا الدور في إدارة جميع موارد Azure، بما فيها الوصول. تم بناء هذا الدور على نظام مصادقة أحدث يسمى التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) الذي يوفر إدارة وصول دقيقة إلى موارد Azure. لمزيد من المعلومات، راجع أدوار مسؤول الاشتراك الكلاسيكي وأدوار Azure وأدوار مسؤول Azure AD. |
| مسؤولْ Azure AD العمومي | يتم تعيين دور المسؤول هذا تلقائيًا إلى أي شخص أنشأ مستأجر Azure AD. يمكن أن يكون لديك العديد من المسؤولين العموميين، ولكن يسمح للمسؤولين العموميين فقط بتعيين أدوار المسؤول (بما فيها تعيين المسؤولين العموميين الآخرين) للمستخدمين. لمزيدٍ من المعلومات حول أدوار المسؤول المختلفة، راجع أذونات دور المسؤول في Azure Active Directory. |
| اشتراك Azure | تستخدم لدفع ثمن خدمات سحابة «Azure «. يمكنك الحصول على العديد من الاشتراكات وهي مرتبطة ببطاقة ائتمان. |
| Azure tenant | مثيل مخصص وموثوق به من Azure AD. يتم إنشاء المستأجر تلقائيًا عند تسجيل مؤسستك للاشتراك في خدمة Microsoft السحابية. تتضمن هذه الاشتراكات Microsoft Azure، أو Microsoft Intune، أو Microsoft 365. يمثل مستأجر Azure مؤسسةً واحدة. |
| المستأجر الواحد | يعتبر مستأجرو Azure الذين يصلون إلى الخدمات الأخرى في بيئة مخصصة مستأجرين فرديين. |
| متعدد المستأجرين | يعتبر مستأجرو Azure الذين يصلون إلى الخدمات الأخرى في بيئة مشتركة، عبر مؤسسات متعددة، مستأجرين متعددين. |
| دليل Azure AD | كل مستأجر في Azure لديه دليل Azure AD مخصص وموثوق به. يتضمن دليل Azure AD مستخدمي المستأجر ومجموعاته وتطبيقاته ويستخدم لأداء وظائف إدارة الهوية والوصول لموارد المستأجر. |
| مجال مخصص | يأتي كل دليل جديد في Azure AD مع اسم مجال مبدئي، على سبيل المثال domainname.onmicrosoft.com. بالإضافة إلى هذا الاسم المبدئي، يمكنك أيضًا إضافة أسماء النطاقات الخاصة بالمؤسسة. تتضمن أسماء النطاقات الخاصة بالمؤسسة الأسماء التي تستخدمها للقيام بأعمال تجارية واستخدام المستخدمين للوصول إلى موارد مؤسستك، إلى القائمة. تساعدك إضافة أسماء المجالات المخصصة على إنشاء أسماء مستخدمين مألوفة لدى المستخدمين، مثل alain@contoso.com. |
| حساب Microsoft (يسمى أيضًا MSA) | الحسابات الشخصية التي توفر الوصول إلى منتجات Microsoft الموجهة للمستهلك والخدمات السحابية. وتشمل هذه المنتجات والخدمات Outlook، أو OneDrive، أو Xbox LIVE، أو Microsoft 365. يتم إنشاء حسابك في Microsoft وتخزينه في نظام حساب هوية المستهلك Microsoft الذي تديره Microsoft. |