تعيين أدوار Azure باستخدام مدخل Microsoft Azure

مقالة
04/27/2022
قراءة خلال 5 دقائق

Azure role based access control (Azure RBAC) هو نظام التخويل الذي تستخدمه لإدارة الوصول إلى موارد Azure. لمنح حق الوصول، يمكنك تعيين أدوار للمستخدمين أو المجموعات أو كيانات الخدمة أو الهويات المدارة في نطاق معين. توضح هذه المقالة كيفية تعيين الأدوار باستخدام مدخل Azure.

إذا كنت بحاجة إلى تعيين أدوار المسؤول في Azure Active Directory، فراجع تعيين أدوار Azure AD للمستخدمين.

المتطلبات الأساسية

لتعيين أدوار Azure، يجب أن يكون لديك:

Microsoft.Authorization/roleAssignments/write الأذونات، مثل مسؤول وصول المستخدم أو المالك

حالي
كلاسيكي

الخطوة 1: تحديد النطاق المطلوب

عند تعيين أدوار، يجب عليك تحديد نطاق. النطاق هو مجموعة الموارد التي ينطبق عليها الوصول. في Azure، يمكنك تحديد نطاق على أربعة مستويات من النطاق العريض إلى الضيق: مجموعة الإدارة والاشتراك ومجموعة الموارد والمورد. لمزيد من المعلومات، راجع فهم النطاق.

Diagram showing the scope levels for Azure RBAC.

تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.
في مربع البحث في الجزء العلوي، ابحث عن النطاق الذي تريد منح حق الوصول إليه. على سبيل المثال، ابحث عن مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد معين.
انقر فوق المورد المحدد لهذا النطاق.

نستعرض فيما يلي مثالاً لمجموعة موارد.

الخطوة 2: فتح صفحة إضافة تعيين دور

التحكم في الوصول (IAM) هي الصفحة التي تستخدمها عادة لتعيين أدوار لمنح حق الوصول إلى موارد Azure. تعرف أيضا باسم إدارة الهوية والوصول (IAM) وتظهر في عدة مواقع في مدخل Azure.

انقر فوق ⁧⁩Access control (IAM)⁦⁩⁩.

نستعرض فيما يلي مثالاً لصفحة التحكم في الوصول (IAM) إلى مجموعة موارد.
حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.
حدد «Add»>لإضافة تعيين دور.

إذا لم يكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار إضافة تعيين دور.

فتح صفحة إضافة تعيين دور.

الخطوة 3: حدد الدور المناسب

في علامة التبويب الأدوار ، حدد دورا تريد استخدامه.

يمكنك البحث عن دور بالاسم أو بالوصف. يمكنك أيضا تصفية الأدوار حسب النوع والفئة.
في عمود التفاصيل ، انقر فوق عرض للحصول على مزيد من التفاصيل حول دور.
انقر فوق التالي.

الخطوة 4: حدد من يحتاج إلى الوصول

في علامة التبويب الأعضاء ، حدد المستخدم أو المجموعة أو مدير الخدمة لتعيين الدور المحدد لواحد أو أكثر من مستخدمي Azure AD أو المجموعات أو مديري الخدمات (التطبيقات).
انقر على تحديد أعضاء.
ابحث عن المستخدمين أو المجموعات أو مديري الخدمات وحددهم.

يمكنك الكتابة في المربع تحديد للبحث في الدليل عن اسم العرض أو عنوان البريد الإلكتروني.
انقر فوق تحديد لإضافة المستخدمين أو المجموعات أو مديري الخدمات إلى قائمة الأعضاء.
لتعيين الدور المحدد إلى هوية مدارة واحدة أو أكثر، حدد الهوية المدارة.
انقر على تحديد أعضاء.
في جزء تحديد الهويات المدارة، حدد ما إذا كان النوع هو الهوية المدارة المعينة من قبل المستخدم أو الهوية المدارة المعينة من قبل النظام.
ابحث عن الهويات المدارة وحددها.

بالنسبة للهويات المدارة المعينة من قبل النظام، يمكنك تحديد الهويات المدارة بواسطة مثيل خدمة Azure.
انقر فوق تحديد لإضافة الهويات المدارة إلى قائمة الأعضاء.
في المربع الوصف ، أدخل وصفا اختياريا لتعيين الدور هذا.

في وقت لاحق يمكنك إظهار هذا الوصف في قائمة تعيينات الأدوار.
انقر فوق التالي.

الخطوة 5: (اختياري) إضافة شرط (معاينة)

إذا قمت بتحديد دور يدعم الشروط، فستظهر علامة تبويب شروط (اختيارية) وسيكون لديك خيار إضافة شرط إلى تعيين الدور. الشرط هو فحص إضافي يمكنك إضافته اختياريا إلى تعيين دورك لتوفير المزيد من التحكم الدقيق في الوصول.

في الوقت الراهن، يمكن إضافة الشروط إلى تعيينات الدور المضمنة أو المخصصة التي تحتوي على إجراءات البيانات للبيانات الثنائية الكبيرة للتخزين. تتضمن هذه الأدوار المضمنة ما يلي:

انقر فوق إضافة شرط إذا كنت تريد زيادة تحسين تعيينات الأدوار استنادا إلى سمات نقطة التخزين. لمزيد من المعلومات، راجع إضافة شروط تعيين دور Azure أو تحريرها.
انقر فوق التالي.

الخطوة 6: تعيين الدور

في علامة التبويب ⁧⁩مراجعة + تعيين،⁧⁩ راجع إعدادات تعيين الدور.
انقر فوق ⁧⁩مراجعة + تعيين⁧⁩ لتعيين الدور.

بعد لحظات قليلة، يتم تعيين الأمان الأساسي للدور في النطاق المحدد.
إذا كنت لا ترى وصف تعيين الدور، فانقر فوق تحرير الأعمدة لإضافة عمود الوصف .

الخطوة 1: تحديد النطاق المطلوب (كلاسيكي)

Diagram showing the scope levels for Azure RBAC for classic experience.

تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.
في مربع البحث في الجزء العلوي، ابحث عن النطاق الذي تريد منح حق الوصول إليه. على سبيل المثال، ابحث عن مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد معين.
انقر فوق المورد المحدد لهذا النطاق.

نستعرض فيما يلي مثالاً لمجموعة موارد.

الخطوة 2: فتح جزء إضافة تعيين دور (كلاسيكي)

انقر فوق ⁧⁩Access control (IAM)⁦⁩⁩.

نستعرض فيما يلي مثالاً لصفحة التحكم في الوصول (IAM) إلى مجموعة موارد.
حدد علامة التبويب تعيينات الدور لعرض تعيينات الدور في هذا النطاق.
حدد «Add»>لإضافة تعيين دور. إذا لم يكن لديك أذونات لتعيين الأدوار، فسيتم تعطيل خيار إضافة تعيين دور.
في الصفحة إضافة تعيين دور، انقر فوق استخدام التجربة الكلاسيكية.

يفتح الجزء ⁧⁩⁩Add role assignment⁦⁧.⁩

الخطوة 3: حدد الدور المناسب (الكلاسيكي)

في قائمة الدور، ابحث أو مرر للعثور على الدور الذي تريد تعيينه.

لمساعدتك في تحديد الدور المناسب، يمكنك تمرير مؤشر الماوس فوق أيقونة المعلومات لعرض وصف للدور. للحصول على معلومات إضافية، يمكنك عرض مقالة الأدوار المضمنة في Azure .
انقر لتحديد الدور.

الخطوة 4: حدد من يحتاج إلى الوصول (كلاسيكي)

في القائمة تعيين حق الوصول إلى، حدد نوع مبدأ الأمان لتعيين حق الوصول إليه.

النوع	الوصف
المستخدم، والمجموعة، والخدمة الرئيسية	إذا كنت تريد تعيين الدور إلى مستخدم أو مجموعة أو أصل خدمة (تطبيق)، فحدد هذا النوع.
الهوية المُدارة التي يعيّنها المُستخدم	إذا كنت تريد تعيين الدور إلى هوية مدارة معينة من قبل المستخدم، فحدد هذا النوع.
الهوية المُدارة التي يُعيّنها النظام	إذا كنت تريد تعيين الدور إلى هوية مدارة معينة من قبل النظام، فحدد مثيل خدمة Azure حيث توجد الهوية المدارة.

Screenshot of selecting a security principal in Add role assignment for classic experience.

إذا قمت بتحديد هوية مدارة معينة من قبل المستخدم أو هوية مدارة معينة من قبل النظام، فحدد الاشتراك حيث توجد الهوية المدارة.
في القسم تحديد ، ابحث عن أصل الأمان عن طريق إدخال سلسلة أو التمرير عبر القائمة.
بمجرد العثور على مبدأ الأمان ، انقر لتحديده.

الخطوة 5: تعيين دور (كلاسيكي)

لتعيين الدور، انقر على حفظ.

بعد لحظات قليلة، يتم تعيين الأمان الأساسي للدور في النطاق المحدد.
ضمن علامة التبويب تعيينات الدور ، تحقق من ظهور تعيين الدور في القائمة.