إنشاء حسابات المستخدمين
يحتاج كل مستخدم يريد الوصول إلى موارد Azure إلى حساب مستخدم Azure. يحتوي حساب المستخدم على جميع المعلومات المطلوبة لمصادقة المستخدم أثناء عملية تسجيل الدخول. يدعم معرف Microsoft Entra ثلاثة أنواع من حسابات المستخدمين. تشير الأنواع إلى مكان تعريف المستخدم (في السحابة أو محليا)، وما إذا كان المستخدم داخليا أو خارجيا لمؤسسة Microsoft Entra.
أشياء يجب معرفتها حول حسابات المستخدمين
يصف الجدول التالي حسابات المستخدمين المدعومة في معرف Microsoft Entra. أثناء مراجعة هذه الخيارات، ضع في اعتبارك أنواع حسابات المستخدمين التي تناسب مؤسستك.
| حساب المستخدم | الوصف |
|---|---|
| هوية السحابة | يتم تعريف حساب مستخدم بهوية سحابية فقط في معرف Microsoft Entra. يتضمن هذا النوع من حسابات المستخدمين حسابات المسؤول والمستخدمين الذين تتم إدارتهم كجزء من مؤسستك. يمكن أن تكون الهوية السحابية لحسابات المستخدمين المحددة في مؤسسة Microsoft Entra، وأيضا لحسابات المستخدمين المحددة في مثيل Microsoft Entra خارجي. عند إزالة هوية سحابية من الدليل الأساسي، يتم حذف حساب المستخدم. |
| الهوية المتزامنة مع الدليل | يتم تعريف حسابات المستخدمين التي لها هوية متزامنة مع الدليل في Active Directory محلي. يحدث نشاط مزامنة عبر Microsoft Entra الاتصال لإحضار حسابات المستخدمين هذه إلى Azure. مصدر هذه الحسابات هو Active Directory محلي. |
| مستخدم ضيف | يتم تعريف حسابات المستخدمين الضيوف خارج Azure. تتضمن الأمثلة حسابات المستخدمين من موفري خدمات السحابة الآخرين، وحسابات Microsoft مثل حساب Xbox LIVE. مصدر حسابات المستخدمين الضيوف هو المستخدم المدعو. تعد حسابات المستخدمين الضيوف مفيدة عندما يحتاج الموردون أو المتعاقدون الخارجيون إلى الوصول إلى موارد Azure لديك. |
الأمور التي يجب مراعاتها عند اختيار حسابات المستخدمين
فكر في مكان تعريف المستخدمين. حدد مكان تعريف المستخدمين. هل يتم تعريف جميع المستخدمين داخل مؤسسة Microsoft Entra، أم يتم تعريف بعض المستخدمين في مثيلات Microsoft Entra الخارجية؟ هل لديك مستخدمون خارجيون لمؤسستك؟ من الشائع أن تدعم الشركات نوعين أو أكثر من الحسابات في بنيتها الأساسية.
فكر في دعم المساهمين الخارجيين. اسمح للمساهمين الخارجيين بالوصول إلى موارد Azure في مؤسستك من خلال دعم نوع حساب المستخدم الضيف. عندما لا يحتاج المساهم الخارجي إلى الوصول بعد الآن، يمكنك إزالة حساب المستخدم وامتيازات الدخول الخاصة به.
فكر في مجموعة من حسابات المستخدمين. بادر بتنفيذ أنواع حسابات المستخدمين التي تمكن مؤسستك من تلبية متطلبات أعمالهم. ادعم حسابات مستخدمي الهوية المتزامنة مع الدليل للمستخدمين المحددين في Active Directory محلي. دعم هويات السحابة للمستخدمين المحددين في بنية Microsoft Entra الداخلية أو للمستخدم المحدد في مثيل Microsoft Entra خارجي.