نقل اشتراك Azure إلى دليل AAD (دليل Azure النشط) مختلف

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

قد يكون لدى المؤسسات العديد من اشتراكات Azure. يرتبط كل اشتراك بدليل Azure Active Directory معين (Azure AD). لتسهيل الإدارة، قد تحتاج إلى نقل اشتراك إلى دليل Azure AD مختلف. عند نقل اشتراك إلى دليل Azure AD مختلف، لا يتم نقل بعض الموارد إلى الدليل الهدف. على سبيل المثال، يتم حذف كافة تعيينات الأدوار والأدوار المخصصة في عنصر التحكم في الوصول المستند إلى دور Azure (Azure RBAC) نهائيا من الدليل المصدر ولا يتم نقلها إلى الدليل الهدف.

توضح هذه المقالة الخطوات الأساسية التي يمكنك اتباعها لنقل اشتراك إلى دليل Azure AD مختلف وإعادة إنشاء بعض الموارد بعد النقل.

إذا كنت تريد بدلا من ذلك حظر نقل الاشتراكات إلى أدلة مختلفة في مؤسستك، يمكنك تكوين سياسة اشتراك. لمزيد من المعلومات، راجع إدارة نهج اشتراك Azure.

ملاحظة

بالنسبة لاشتراكات موفري حلول Azure السحابية (CSP)، لا يتم دعم تغيير دليل Azure AD للاشتراك.

نظرة عامة

يعد نقل اشتراك Azure إلى دليل Azure AD مختلف عملية معقدة يجب التخطيط لها وتنفيذها بعناية. تتطلب العديد من خدمات Azure مبادئ أمان (هويات) للعمل بشكل طبيعي أو حتى إدارة موارد Azure الأخرى. تحاول هذه المقالة تغطية معظم خدمات Azure التي تعتمد بشكل كبير على مبادئ الأمان، ولكنها ليست شاملة.

هام

في بعض السيناريوهات، قد يتطلب نقل اشتراك وقت توقف لإكمال العملية. مطلوب تخطيط دقيق لتقييم ما إذا كان وقت التوقف عن العمل سيكون مطلوبا لنقلك.

يوضح الرسم التخطيطي التالي الخطوات الأساسية التي يجب اتباعها عند نقل اشتراك إلى دليل مختلف.

1. الاستعداد للنقل

2. نقل اشتراك Azure إلى دليل مختلف

3. إعادة إنشاء الموارد في الدليل الهدف مثل تعيينات الأدوار والأدوار المخصصة والهويات المدارة

   

تحديد ما إذا كنت تريد نقل اشتراك إلى دليل مختلف

فيما يلي بعض الأسباب التي قد تجعلك ترغب في نقل اشتراك:

• بسبب دمج الشركة أو استحواذها، تريد إدارة اشتراك تم الحصول عليه في دليل Azure AD الأساسي.
• أنشأ شخص ما في مؤسستك اشتراكا وتريد دمج الإدارة في دليل Azure AD معين.
• لديك تطبيقات تعتمد على معرف اشتراك أو عنوان URL معين وليس من السهل تعديل تكوين التطبيق أو التعليمات البرمجية.
• تم تقسيم جزء من عملك إلى شركة منفصلة وتحتاج إلى نقل بعض مواردك إلى دليل Azure AD مختلف.
• تريد إدارة بعض مواردك في دليل Azure AD مختلف لأغراض عزل الأمان.

نهج بديلة

يتطلب نقل الاشتراك وقت توقف لإكمال العملية. استنادا إلى السيناريو الخاص بك، يمكنك النظر في الأساليب البديلة التالية:

• أعد إنشاء الموارد وانسخ البيانات إلى الدليل الهدف والاشتراك.
• اعتماد بنية متعددة الأدلة وترك الاشتراك في الدليل المصدر. استخدم Azure Lighthouse لتفويض الموارد حتى يتمكن المستخدمون في الدليل الهدف من الوصول إلى الاشتراك في الدليل المصدر. لمزيد من المعلومات، راجع Azure Lighthouse في سيناريوهات المؤسسة.

فهم تأثير نقل الاشتراك

تعتمد العديد من موارد Azure على اشتراك أو دليل. بناء على موقفك، يسرد الجدول التالي التأثير المعروف لنقل اشتراك. من خلال تنفيذ الخطوات الواردة في هذه المقالة، يمكنك إعادة إنشاء بعض الموارد التي كانت موجودة قبل نقل الاشتراك.

هام

يسرد هذا القسم خدمات أو موارد Azure المعروفة التي تعتمد على اشتراكك. نظرا لأن أنواع الموارد في Azure تتطور باستمرار، فقد تكون هناك تبعيات إضافية غير مدرجة هنا يمكن أن تسبب تغييرا جذريا في بيئتك.

الخدمة أو المورد	اثر	الاسترداد	هل أنت متأثر؟	ما يمكنك القيام به
تعيينات الأدوار	نعم	نعم	سرد تعيينات الأدوار	يتم حذف جميع تعيينات الأدوار نهائيا. يجب تعيين المستخدمين والمجموعات ومبادئ الخدمة إلى الكائنات المقابلة في الدليل الهدف. يجب إعادة إنشاء تعيينات الأدوار.
الأدوار المخصصة	نعم	نعم	الأدوار المخصصة بالقائمة	يتم حذف جميع الأدوار المخصصة نهائيا. يجب إعادة إنشاء الأدوار المخصصة وأي تعيينات أدوار.
الهويات المدارة المعينة من قبل النظام	نعم	نعم	قائمة الهويات المدارة	يجب تعطيل الهويات المدارة وإعادة تمكينها. يجب إعادة إنشاء تعيينات الأدوار.
الهويات المدارة المعينة من قبل المستخدم	نعم	نعم	قائمة الهويات المدارة	يجب حذف الهويات المدارة وإعادة إنشائها وإرفاقها بالمورد المناسب. يجب إعادة إنشاء تعيينات الأدوار.
Azure Key Vault	نعم	نعم	قائمة سياسات الوصول Key Vault	يجب تحديث معرف المستأجر المقترن بخزانات المفاتيح. يجب إزالة سياسات وصول جديدة وإضافتها.
قواعد بيانات Azure SQL مع تمكين تكامل مصادقة Azure AD	نعم	لا	التحقق من قواعد بيانات Azure SQL باستخدام مصادقة Azure AD	لا يمكنك نقل قاعدة بيانات Azure SQL مع تمكين مصادقة Azure AD إلى دليل مختلف. لمزيد من المعلومات، راجع استخدام مصادقة Azure Active Directory.
Azure Storage and Azure Data Lake Storage Gen2	نعم	نعم		يجب إعادة إنشاء أي قوائم التحكم في الوصول.
Azure Data Lake Storage Gen1	نعم	نعم		يجب إعادة إنشاء أي قوائم التحكم في الوصول.
ملفات Azure	نعم	نعم		يجب إعادة إنشاء أي قوائم التحكم في الوصول.
Azure File Sync	نعم	نعم		يمكن نقل خدمة مزامنة التخزين و/أو حساب التخزين إلى دليل مختلف. لمزيد من المعلومات، راجع الأسئلة المتداولة (FAQ) حول ملفات Azure
أقراص مدارة من Azure	نعم	نعم		إذا كنت تستخدم "مجموعات تشفير الأقراص" لتشفير الأقراص المدارة باستخدام المفاتيح التي يديرها العميل، فيجب عليك تعطيل وإعادة تمكين الهويات المعينة من قبل النظام المقترنة بمجموعات "تشفير الأقراص". ويجب عليك إعادة إنشاء تعيينات الأدوار، أي منح الأذونات المطلوبة مرة أخرى لمجموعات تشفير القرص في الخزائن الرئيسية.
خدمة Azure Kubernetes Service	نعم	لا		لا يمكنك نقل مجموعة AKS والموارد المرتبطة بها إلى دليل مختلف. لمزيد من المعلومات، راجع الأسئلة المتداولة حول خدمة Azure Kubernetes (AKS)
نهج Azure	نعم	لا	كافة كائنات نهج Azure، بما في ذلك التعاريف المخصصة والتعيينات والإعفاءات وبيانات التوافق.	يجب تصدير التعريفات واستيرادها وإعادة تعيينها. بعد ذلك، قم بإنشاء تعيينات نهج جديدة وأي إعفاءات مطلوبة للنهج.
خدمات مجال Microsoft Azure Active Directory	نعم	لا		لا يمكنك نقل مجال مدار Azure AD "خدمات المجال" إلى دليل مختلف. لمزيد من المعلومات، راجع الأسئلة المتداولة (FAQs) حول خدمات مجال Azure Active Directory (AD)
تسجيلات التطبيق	نعم	نعم

تحذير

إذا كنت تستخدم التشفير في وضع السكون لمورد، مثل حساب تخزين أو قاعدة بيانات SQL، يعتمد على مخزن مفاتيح غير موجود في نفس الاشتراك الذي يتم نقله، فقد يؤدي ذلك إلى سيناريو غير قابل للاسترداد. إذا كان لديك هذا الموقف، يجب عليك اتخاذ خطوات لاستخدام مخزن مفاتيح مختلف أو تعطيل المفاتيح التي يديرها العميل مؤقتا لتجنب هذا السيناريو غير القابل للاسترداد.

للحصول على قائمة ببعض موارد Azure التي تتأثر عند نقل اشتراك، يمكنك أيضا تشغيل استعلام في Graph موارد Azure. للحصول على نموذج استعلام، راجع قائمة الموارد المتأثرة عند نقل اشتراك Azure.

المتطلبات الأساسية

لإكمال هذه الخطوات، ستحتاج إلى:

• Bash in Azure Cloud Shell or Azure CLI
• مسؤول حساب الاشتراك الذي تريد نقله في الدليل المصدر
• حساب مستخدم في كل من الدليل المصدر والدليل الهدف للمستخدم الذي يقوم بتغيير الدليل

الخطوة 1: الاستعداد للنقل

تسجيل الدخول إلى الدليل المصدر

1. سجل الدخول إلى Azure كمسؤول.

2. احصل على قائمة باشتراكاتك باستخدام الأمر az account list .

   az account list --output table
   

3. استخدم تعيين حساب az لتعيين الاشتراك النشط الذي تريد نقله.

   az account set --subscription "Marketing"
   

تثبيت ملحق Graph موارد Azure

يتيح لك امتداد Azure CLI ل Azure Resource Graph، resource-graph، استخدام الأمر az graph للاستعلام عن الموارد التي يديرها Azure Resource Manager. ستستخدم هذا الأمر في خطوات لاحقة.

1. استخدم قائمة ملحقات az لمعرفة ما إذا كان لديك ملحق الرسم البياني للموارد مثبتا أم لا.

   az extension list
   

2. إذا لم يكن الأمر كذلك، فقم بتثبيت ملحق الرسم البياني للموارد .

   az extension add --name resource-graph
   

حفظ كافة تعيينات الأدوار

1. استخدم قائمة تعيينات دور az لسرد كافة تعيينات الأدوار (بما في ذلك تعيينات الدور الموروثة).

   لتسهيل مراجعة القائمة، يمكنك تصدير المخرجات بتنسيق JSON أو TSV أو جدول. لمزيد من المعلومات، راجع سرد تعيينات الأدوار باستخدام Azure RBAC وAzure CLI.

   az role assignment list --all --include-inherited --output json > roleassignments.json
   az role assignment list --all --include-inherited --output tsv > roleassignments.tsv
   az role assignment list --all --include-inherited --output table > roleassignments.txt
   

2. احفظ قائمة تعيينات الأدوار.

   عند نقل اشتراك، يتم حذف جميع تعيينات الأدوار نهائيا ، لذا من المهم حفظ نسخة.

3. راجع قائمة تعيينات الأدوار. قد تكون هناك تعيينات أدوار لن تحتاجها في الدليل الهدف.

حفظ الأدوار المخصصة

1. استخدم قائمة تعريف دور az لسرد أدوارك المخصصة. لمزيد من المعلومات، راجع إنشاء أدوار Azure المخصصة أو تحديثها باستخدام Azure CLI.

   az role definition list --custom-role-only true --output json --query '[].{roleName:roleName, roleType:roleType}'
   

2. احفظ كل دور مخصص ستحتاج إليه في الدليل الهدف كملف JSON منفصل.

   az role definition list --name <custom_role_name> > customrolename.json
   

3. قم بعمل نسخ من ملفات الدور المخصصة.

4. قم بتعديل كل نسخة لاستخدام التنسيق التالي.

   ستستخدم هذه الملفات لاحقا لإعادة إنشاء الأدوار المخصصة في الدليل الهدف.

   {
     "Name": "",
     "Description": "",
     "Actions": [],
     "NotActions": [],
     "DataActions": [],
     "NotDataActions": [],
     "AssignableScopes": []
   }
   

تحديد تعيينات المستخدم والمجموعة والخدمة الرئيسية

1. استنادا إلى قائمة تعيينات الأدوار، حدد المستخدمين والمجموعات ومديري الخدمات الذين ستقوم بتعيينهم في الدليل الهدف.

   يمكنك تحديد نوع المدير من خلال النظر إلى الخاصية في principalType كل تعيين دور.

2. إذا لزم الأمر ، في الدليل المستهدف ، قم بإنشاء أي مستخدمين أو مجموعات أو مديري خدمات ستحتاج إليهم.

سرد تعيينات الأدوار للهويات المدارة

لا يتم تحديث الهويات المدارة عند نقل اشتراك إلى دليل آخر. ونتيجة لذلك، سيتم كسر أي هويات مدارة معينة من قبل النظام أو معينة من قبل المستخدم. بعد النقل، يمكنك إعادة تمكين أي هويات مدارة تم تعيينها بواسطة النظام. بالنسبة للهويات المدارة المعينة من قبل المستخدم، سيتعين عليك إعادة إنشائها وإرفاقها في الدليل الهدف.

1. راجع قائمة خدمات Azure التي تدعم الهويات المدارة لملاحظة المكان الذي قد تستخدم فيه الهويات المدارة.

2. استخدم قائمة az ad sp لسرد الهويات المدارة المعينة من قبل النظام والمعينة من قبل المستخدم.

   az ad sp list --all --filter "servicePrincipalType eq 'ManagedIdentity'"
   

3. في قائمة الهويات المدارة، حدد الهويات التي تم تعيينها بواسطة النظام وأيها تم تعيينها من قبل المستخدم. يمكنك استخدام المعايير التالية لتحديد النوع.

   المعايير	نوع الهوية المدارة
   alternativeNames يشمل العقار isExplicit=False	النظام المُعين
   alternativeNames العقار لا يشمل isExplicit	النظام المُعين
   alternativeNames يشمل العقار isExplicit=True	معين من قبل المستخدم

   يمكنك أيضا استخدام قائمة هوية az لسرد الهويات المدارة المعينة من قبل المستخدم فقط. لمزيد من المعلومات، راجع إنشاء هوية مدارة معينة من قبل المستخدم أو إدراجها أو حذفها باستخدام Azure CLI.

   az identity list
   

4. احصل على قائمة بقيم هوياتك objectId المدارة.

5. ابحث في قائمة تعيينات الأدوار لمعرفة ما إذا كانت هناك أي تعيينات أدوار للهويات المدارة.

قائمة الخزائن الرئيسية

عند إنشاء مخزن مفاتيح، يتم ربطه تلقائيا بمعرف مستأجر Azure Active Directory الافتراضي للاشتراك الذي تم إنشاؤه فيه. ترتبط جميع إدخالات سياسة الوصول أيضا بمعرف المستأجر هذا. لمزيد من المعلومات، راجع نقل Key Vault Azure إلى اشتراك آخر.

تحذير

إذا كنت تستخدم التشفير في وضع السكون لمورد، مثل حساب تخزين أو قاعدة بيانات SQL، يعتمد على مخزن مفاتيح غير موجود في نفس الاشتراك الذي يتم نقله، فقد يؤدي ذلك إلى سيناريو غير قابل للاسترداد. إذا كان لديك هذا الموقف، يجب عليك اتخاذ خطوات لاستخدام مخزن مفاتيح مختلف أو تعطيل المفاتيح التي يديرها العميل مؤقتا لتجنب هذا السيناريو غير القابل للاسترداد.

• إذا كان لديك مخزن رئيسي، فاستخدم az keyvault show لسرد سياسات الوصول. لمزيد من المعلومات، راجع تعيين نهج وصول Key Vault.

  az keyvault show --name MyKeyVault
  

قائمة قواعد بيانات Azure SQL مع مصادقة Azure AD

• استخدم قائمة az sql server ad-admin وملحق az graph لمعرفة ما إذا كنت تستخدم قواعد بيانات Azure SQL مع تمكين تكامل مصادقة Azure AD. لمزيد من المعلومات، راجع تكوين مصادقة Azure Active Directory وإدارتها باستخدام SQL.

  az sql server ad-admin list --ids $(az graph query -q 'resources | where type == "microsoft.sql/servers" | project id' -o tsv | cut -f1)
  

قائمة قوائم التحكم بالوصول

1. إذا كنت تستخدم Azure Data Lake Storage Gen1، فقم بإدراج قوائم التحكم بالوصول التي يتم تطبيقها على أي ملف باستخدام مدخل Azure أو PowerShell.

2. إذا كنت تستخدم Azure Data Lake Storage Gen2، فقم بإدراج قوائم التحكم بالوصول التي يتم تطبيقها على أي ملف باستخدام مدخل Azure أو PowerShell.

3. إذا كنت تستخدم Azure Files، فقم بإدراج قوائم التحكم بالوصول التي يتم تطبيقها على أي ملف.

قائمة الموارد المعروفة الأخرى

1. استخدم عرض حساب az للحصول على معرف الاشتراك الخاص بك (في bash).

   subscriptionId=$(az account show --output tsv --query id)
   

2. استخدم ملحق الرسم البياني az لسرد موارد Azure الأخرى ذات تبعيات دليل Azure AD المعروفة (في bash).

   az graph query -q 'resources 
       | where type != "microsoft.azureactivedirectory/b2cdirectories" 
       | where  identity <> "" or properties.tenantId <> "" or properties.encryptionSettingsCollection.enabled == true 
       | project name, type, kind, identity, tenantId, properties.tenantId' --subscriptions $subscriptionId --output yaml
   

الخطوة 2: نقل الاشتراك

في هذه الخطوة، يمكنك نقل الاشتراك من الدليل المصدر إلى الدليل الهدف. ستختلف الخطوات بناء على ما إذا كنت تريد أيضا نقل ملكية الفوترة.

تحذير

عند نقل الاشتراك، يتم حذف كافة تعيينات الأدوار في الدليل المصدر نهائيا ولا يمكن استعادتها. لا يمكنك العودة بمجرد نقل الاشتراك. تأكد من إكمال الخطوات السابقة قبل تنفيذ هذه الخطوة.

1. حدد ما إذا كنت تريد أيضا نقل ملكية الفوترة إلى حساب آخر.

2. نقل الاشتراك إلى دليل مختلف.

   • إذا كنت ترغب في الاحتفاظ بملكية الفوترة الحالية، فاتبع الخطوات الواردة في Associate أو أضف اشتراك Azure إلى مستأجر Azure Active Directory.
   • إذا كنت تريد أيضا نقل ملكية الفوترة، فاتبع الخطوات الواردة في نقل ملكية الفوترة لاشتراك Azure إلى حساب آخر. لنقل الاشتراك إلى دليل مختلف، يجب تحديد خانة الاختيار الاشتراك Azure AD مستأجر.

3. بمجرد الانتهاء من نقل الاشتراك، ارجع مرة أخرى إلى هذه المقالة لإعادة إنشاء الموارد في الدليل الهدف.

الخطوة 3: إعادة إنشاء الموارد

تسجيل الدخول إلى الدليل المستهدف

1. في الدليل الهدف، سجل الدخول بصفتك المستخدم الذي قبل طلب النقل.

   فقط المستخدم في الحساب الجديد الذي قبل طلب التحويل سيكون لديه حق الوصول لإدارة الموارد.

2. احصل على قائمة باشتراكاتك باستخدام الأمر az account list .

   az account list --output table
   

3. استخدم تعيين حساب az لتعيين الاشتراك النشط الذي تريد استخدامه.

   az account set --subscription "Contoso"
   

إنشاء أدوار مُخصصة

• استخدم إنشاء تعريف دور az لإنشاء كل دور مخصص من الملفات التي قمت بإنشائها مسبقا. لمزيد من المعلومات، راجع إنشاء أدوار Azure المخصصة أو تحديثها باستخدام Azure CLI.

  az role definition create --role-definition <role_definition>
  

تعيين الأدوار

• استخدم إنشاء تعيين دور az لتعيين الأدوار للمستخدمين والمجموعات ومديري الخدمات. لمزيد من المعلومات، راجع تعيين أدوار Azure باستخدام Azure CLI.

  az role assignment create --role <role_name_or_id> --assignee <assignee> --resource-group <resource_group>
  

تحديث الهويات المدارة المعينة من قبل النظام

1. تعطيل وإعادة تمكين الهويات المدارة المعينة من قبل النظام.

   خدمة Azure	مزيد من المعلومات
   الأجهزة الظاهرية	قم بتكوين الهويات المدارة لموارد Azure على Azure VM باستخدام Azure CLI
   مجموعات توسيع الجهاز الافتراضي	تكوين الهويات المدارة لموارد Azure على مجموعة مقياس جهاز ظاهري باستخدام Azure CLI
   خدمات أخرى	الخدمات التي تدعم الهويات المُدارة من أجل موارد Azure

2. استخدم إنشاء تعيين دور az لتعيين الأدوار إلى الهويات المدارة المعينة من قبل النظام. لمزيد من المعلومات، راجع تعيين وصول هوية مدار إلى مورد باستخدام Azure CLI.

   az role assignment create --assignee <objectid> --role '<role_name_or_id>' --scope <scope>
   

تحديث الهويات المدارة المعينة من قبل المستخدم

1. حذف الهويات المدارة المعينة من قبل المستخدم وإعادة إنشائها وإرفاقها.

   خدمة Azure	مزيد من المعلومات
   الأجهزة الظاهرية	قم بتكوين الهويات المدارة لموارد Azure على Azure VM باستخدام Azure CLI
   مجموعات توسيع الجهاز الافتراضي	تكوين الهويات المدارة لموارد Azure على مجموعة مقياس جهاز ظاهري باستخدام Azure CLI
   خدمات أخرى	الخدمات التي تدعم الهويات المُدارة من أجل موارد Azure إنشاء هوية مدارة معينة من قبل المستخدم أو إدراجها أو حذفها باستخدام Azure CLI

2. استخدم إنشاء تعيين دور az لتعيين الأدوار إلى الهويات المدارة المعينة من قبل المستخدم. لمزيد من المعلومات، راجع تعيين وصول هوية مدار إلى مورد باستخدام Azure CLI.

   az role assignment create --assignee <objectid> --role '<role_name_or_id>' --scope <scope>
   

تحديث الخزائن الرئيسية

يصف هذا القسم الخطوات الأساسية لتحديث خزائن المفاتيح. لمزيد من المعلومات، راجع نقل Key Vault Azure إلى اشتراك آخر.

1. قم بتحديث معرف المستأجر المقترن بجميع الخزائن الرئيسية الموجودة في الاشتراك في الدليل الهدف.

2. قم بإزالة كافة إدخالات نهج الوصول الحالية.

3. إضافة إدخالات نهج وصول جديدة مقترنة بالدليل الهدف.

تحديث قوائم التحكم في الوصول

1. إذا كنت تستخدم Azure Data Lake Storage Gen1، فقم بتعيين قوائم التحكم في الوصول المناسبة. لمزيد من المعلومات، راجع تأمين البيانات المخزنة في Azure Data Lake Storage Gen1.

2. إذا كنت تستخدم Azure Data Lake Storage Gen2، فقم بتعيين قوائم التحكم في الوصول المناسبة. لمزيد من المعلومات، راجع التحكم في الوصول في Azure Data Lake Storage Gen2.

3. إذا كنت تستخدم ملفات Azure، فقم بتعيين قوائم التحكم في الوصول المناسبة.

مراجعة طرق الأمان الأخرى

على الرغم من إزالة تعيينات الأدوار أثناء النقل، قد يستمر المستخدمون في حساب المالك الأصلي في الوصول إلى الاشتراك من خلال طرق أمان أخرى، بما في ذلك:

• مفاتيح الوصول لخدمات مثل Storage.
• شهادات الإدارة التي تمنح مسؤول المستخدم حق الوصول إلى موارد الاشتراك.
• بيانات اعتماد الوصول عن بعد لخدمات مثل Azure Virtual Machines.

إذا كان هدفك هو إزالة الوصول من المستخدمين في الدليل المصدر بحيث لا يكون لديهم حق الوصول في الدليل الهدف، فيجب أن تفكر في تدوير أي بيانات اعتماد. وإلى أن يتم تحديث بيانات الاعتماد، سيستمر المستخدمون في الوصول بعد النقل.

1. تدوير مفاتيح الوصول إلى حساب التخزين. لمزيدٍ من المعلومات، راجع ⁧⁩إدارة مفاتيح الوصول إلى حساب التخزين⁧⁩.

2. إذا كنت تستخدم مفاتيح الوصول لخدمات أخرى مثل قاعدة بيانات Azure SQL أو ناقل خدمة Azure Messaging، فقم بتدوير مفاتيح الوصول.

3. بالنسبة للموارد التي تستخدم الأسرار، افتح إعدادات المورد وقم بتحديث السر.

4. بالنسبة للموارد التي تستخدم الشهادات، قم بتحديث الشهادة.

الخطوات التالية

• نقل ملكية الفوترة لاشتراك Azure إلى حساب آخر
• نقل اشتراكات Azure بين المشتركين وموفري خدمات الحوسبة السحابية
• إقران أو إضافة اشتراك Azure إلى مستأجر Microsoft Azure Active Directory الخاص بك
• Azure Lighthouse in enterprise scenarios