مسؤولو الاشتراك الكلاسيكي Azure

  • مقالة
  • قراءة خلال 5 دقائق

توصي Microsoft بإدارة الوصول إلى موارد Azure باستخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC). ومع ذلك، إذا كنت لا تزال تستخدم نموذج النشر الكلاسيكي، فستحتاج إلى استخدام دور مسؤول اشتراك كلاسيكي: مسؤول الخدمة والمسؤول المشارك. لمزيد من المعلومات، راجع Azure Resource Manager مقابل النشر الكلاسيكي.

توضح هذه المقالة كيفية إضافة أو تغيير أدوار Co-Administrator ومسؤول الخدمة وكيفية عرض مسؤول الحساب.

إضافة Co-Administrator

تلميح

تحتاج فقط إلى إضافة Co-Administrator إذا كان المستخدم بحاجة إلى إدارة عمليات نشر Azure الكلاسيكية باستخدام وحدة PowerShell النمطية لإدارة خدمة Azure. إذا كان المستخدم يستخدم مدخل Azure فقط لإدارة الموارد الكلاسيكية، فلن تحتاج إلى إضافة المسؤول الكلاسيكي للمستخدم.

  1. سجل الدخول إلى مدخل Azure كمسؤول خدمة أو مسؤول مشارك.

  2. افتح الاشتراكات وحدد اشتراكا.

    لا يمكن تعيين Co-Administrators إلا في نطاق الاشتراك.

  3. انقر فوق ⁧⁩Access control (IAM)⁦⁩⁩.

  4. انقر فوق علامة التبويب المسؤولون الكلاسيكيون .

    Screenshot that opens Classic administrators

  5. انقر فوق إضافة>مسؤول مشارك لفتح جزء إضافة مسؤولين مشاركين.

    إذا تم تعطيل الخيار إضافة مسؤول مشارك، فهذا يعني أنه ليس لديك أذونات.

  6. حدد المستخدم الذي تريد إضافته وانقر فوق إضافة.

    Screenshot that adds co-administrator

إضافة مستخدم ضيف كمستخدم Co-Administrator

لإضافة مستخدم ضيف كمسؤول مشارك، اتبع نفس الخطوات كما في القسم السابق إضافة مسؤول مشارك . يجب أن يستوفي المستخدم الضيف المعايير التالية:

  • يجب أن يكون للمستخدم الضيف وجود في دليلك. وهذا يعني أنه تمت دعوة المستخدم إلى دليلك وقبول الدعوة.

لمزيد من المعلومات، حول كيفية إضافة مستخدم ضيف إلى دليلك، راجع إضافة مستخدمي تعاون Azure Active Directory B2B في مدخل Azure.

الاختلافات للمستخدمين الضيوف

قد يرى المستخدمون الضيوف الذين تم تعيينهم لدور Co-Administrator بعض الاختلافات مقارنة بالمستخدمين الأعضاء الذين لديهم دور Co-Administrator. ضع في اعتبارك السيناريو التالي:

  • المستخدم A الذي لديه حساب Azure AD (حساب العمل أو المؤسسة التعليمية) هو مسؤول الخدمة لاشتراك Azure.
  • المستخدم B لديه حساب Microsoft.
  • يعين المستخدم (أ) دور Co-Administrator للمستخدم (ب).
  • يمكن للمستخدم B القيام بكل شيء تقريبا، ولكنه غير قادر على تسجيل التطبيقات أو البحث عن مستخدمين في دليل Azure AD.

تتوقع أن المستخدم B يمكنه إدارة كل شيء. سبب هذا الاختلاف هو أنه تتم إضافة حساب Microsoft إلى الاشتراك كمستخدم ضيف بدلا من مستخدم عضو. يتمتع المستخدمون الضيوف بأذونات افتراضية مختلفة في Azure AD مقارنة بالمستخدمين الأعضاء. على سبيل المثال، يمكن للمستخدمين الأعضاء قراءة المستخدمين الآخرين في Azure AD ولا يمكن للمستخدمين الضيوف قراءة المستخدمين. يمكن للمستخدمين الأعضاء تسجيل مبادئ خدمة جديدة في Azure AD ولا يمكن للمستخدمين الضيوف تسجيل مبادئ الخدمة.

إذا كان المستخدم الضيف بحاجة إلى أن يكون قادرا على تنفيذ هذه المهام، فإن الحل الممكن هو تعيين أدوار Azure AD المحددة التي يحتاجها المستخدم الضيف. على سبيل المثال، في السيناريو السابق، يمكنك تعيين دور " قراء الدليل " لقراءة المستخدمين الآخرين وتعيين دور " مطور التطبيقات" لتتمكن من إنشاء مبادئ الخدمة. لمزيد من المعلومات حول المستخدمين الأعضاء والضيوف وأذوناتهم، راجع ما هي أذونات المستخدم الافتراضية في Azure Active Directory؟. لمزيد من المعلومات حول منح حق الوصول للمستخدمين الضيوف، راجع تعيين أدوار Azure للمستخدمين الضيوف الخارجيين باستخدام مدخل Azure.

لاحظ أن أدوار Azure المضمنة تختلف عن أدوار Azure AD. لا تمنح الأدوار المضمنة أي وصول إلى Azure AD. لمزيد من المعلومات، راجع فهم الأدوار المختلفة.

للحصول على معلومات تقارن بين المستخدمين الأعضاء والمستخدمين الضيوف، راجع ما هي أذونات المستخدم الافتراضية في Azure Active Directory؟.

إزالة Co-Administrator

  1. سجل الدخول إلى مدخل Azure كمسؤول خدمة أو مسؤول مشارك.

  2. افتح الاشتراكات وحدد اشتراكا.

  3. انقر فوق ⁧⁩Access control (IAM)⁦⁩⁩.

  4. انقر فوق علامة التبويب المسؤولون الكلاسيكيون .

  5. أضف علامة اختيار بجوار Co-Administrator تريد إزالتها.

  6. انقر فوق ⁧Remove⁩⁧⁩.

  7. في مربع الرسالة الذي يظهر، انقر فوق نعم.

    Screenshot that removes co-administrator

تغيير مسؤول الخدمة

يمكن لمسؤول الحساب فقط تغيير مسؤول الخدمة للاشتراك. بشكل افتراضي، عند التسجيل للحصول على اشتراك Azure، يكون مسؤول الخدمة هو نفسه مسؤول الحساب.

يمكن للمستخدم الذي يلعب دور مسؤول الحساب الوصول إلى مدخل Azure وإدارة الفوترة، ولكن لا يمكنه إلغاء الاشتراكات. يتمتع المستخدم الذي يلعب دور مسؤول الخدمة بحق الوصول الكامل إلى مدخل Azure ويمكنه إلغاء الاشتراكات. يمكن لمسؤول الحساب أن يجعل نفسه مسؤول الخدمة.

اتبع هذه الخطوات لتغيير مسؤول الخدمة في مدخل Azure.

  1. تأكد من دعم السيناريو الخاص بك عن طريق التحقق من القيود المفروضة على تغيير مسؤول الخدمة.

  2. سجّل الدخول إلى مدخل Microsoft Azure كمسؤول حساب.

  3. افتح إدارة التكاليف + الفوترة وحدد اشتراكا.

  4. في شريط التنقل الأيمن، انقر على خصائص.

  5. انقر على تغيير مسؤول الخدمة.

    Screenshot showing the subscription properties in the Azure portal

  6. في الصفحة تحرير مسؤول الخدمة، أدخل عنوان البريد الإلكتروني لمسؤول الخدمة الجديد.

    Screenshot showing the Edit service admin page

  7. انقر فوق موافق لحفظ التغيير.

القيود المفروضة على تغيير مسؤول الخدمة

يمكن أن يكون هناك مسؤول خدمة واحد فقط لكل اشتراك في Azure. سيتصرف تغيير مسؤول الخدمة بشكل مختلف بناء على ما إذا كان مسؤول الحساب حساب Microsoft أو ما إذا كان حساب Azure AD (حساب العمل أو المؤسسة التعليمية).

حساب مسؤول الحساب هل يمكنك تغيير مسؤول الخدمة إلى حساب Microsoft مختلف؟ هل يمكنك تغيير مسؤول الخدمة إلى حساب Azure AD في نفس الدليل؟ هل يمكنك تغيير مسؤول الخدمة إلى حساب Azure AD في دليل مختلف؟
حساب Microsoft نعم لا لا
حساب Azure AD نعم نعم لا

إذا كان مسؤول الحساب حساب Azure AD، فيمكنك تغيير مسؤول الخدمة إلى حساب Azure AD في نفس الدليل، ولكن ليس في دليل مختلف. على سبيل المثال، يمكن تغيير مسؤول الخدمة إلى ، abby@contoso.com ولكن لا يمكن تغيير مسؤول الخدمة إلى bob@contoso.comjohn@notcontoso.com ما لم يكن john@notcontoso.com لديه وجود في دليل contoso.com.

لمزيد من المعلومات حول حسابات Microsoft وحسابات Azure AD، راجع ما المقصود ب Azure Active Directory؟.

إزالة مسؤول الخدمة

قد ترغب في إزالة مسؤول الخدمة، على سبيل المثال، إذا لم يعد مع الشركة. إذا قمت بإزالة مسؤول الخدمة، فيجب أن يكون لديك مستخدم تم تعيين دور المالك له في نطاق الاشتراك لتجنب عزل الاشتراك. يتمتع مالك الاشتراك بنفس حق الوصول الذي يتمتع به مسؤول الخدمة.

  1. سجل الدخول إلى مدخل Azure كمالك اشتراك أو مسؤول مشارك.

  2. افتح الاشتراكات وحدد اشتراكا.

  3. انقر فوق ⁧⁩Access control (IAM)⁦⁩⁩.

  4. انقر فوق علامة التبويب المسؤولون الكلاسيكيون .

  5. أضف علامة اختيار بجوار مسؤول الخدمة.

  6. انقر فوق ⁧Remove⁩⁧⁩.

  7. في مربع الرسالة الذي يظهر، انقر فوق نعم.

    Screenshot that removes service administrator.

عرض مسؤول الحساب

مسؤول الحساب هو المستخدم الذي اشترك في البداية للحصول على اشتراك Azure، وهو مسؤول بصفته مالك الفوترة للاشتراك. لتغيير مسؤول الحساب لاشتراك، راجع نقل ملكية اشتراك Azure إلى حساب آخر.

اتبع هذه الخطوات لعرض مسؤول الحساب.

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. افتح إدارة التكاليف + الفوترة وحدد اشتراكا.

  3. في شريط التنقل الأيمن، انقر على خصائص.

    يتم عرض مسؤول الحساب للاشتراك في المربع مسؤول الحساب .

    Screenshot showing the Account Administrator

الخطوات التالية