إنشاء وحدات إدارية

  • 3 دقائق

أثناء تصميم استراتيجيتك لإدارة الهويات والحوكمة في Azure، يعد التخطيط للإدارة الشاملة للبنية الأساسية ل Microsoft Entra أمرا بالغ الأهمية. قد يكون من المفيد تقييد النطاق الإداري باستخدام الوحدات الإدارية لمؤسستك. يفيد تقسيم الأدوار والمسؤوليات بشكل خاص للمؤسسات التي تحتوي على العديد من الأقسام المستقلة.

فكر في المهام الإدارية لجامعة كبيرة تتكون من عدة كليات مختلفة، مثل إدارة الأعمال والهندسة والطب. تضم الجامعة المكاتب الإدارية والمباني الأكاديمية والمباني الاجتماعية ومساكن للطلاب. لأغراض أمنية، يمتلك كل مكتب أعمال شبكته الداخلية الخاصة بالموارد، مثل الخوادم والطابعات وأجهزة الفاكس. يرتبط كل مبنى أكاديمي بشبكة الجامعة، بحيث يمكن لكل من المدرسين والطلاب الوصول إلى حساباتهم. الشبكة متاحة أيضاً للطلاب والعمداء في المساكن والمباني الاجتماعية. في جميع أنحاء الجامعة، يحتاج المستخدمون الضيوف إلى الوصول إلى الإنترنت عبر شبكة الجامعة.

يوجد بالجامعة فريق من مسؤولي تكنولوجيا المعلومات الذين يعملون معاً للتحكم في الوصول إلى الموارد وإدارة المستخدمين وتعيين النُهُج للكليات. يتمتع بعض المسؤولين بامتيازات أكبر من الآخرين اعتماداً على نطاق مسؤولياتهم. هناك حاجة إلى سلطة مركزية لتخطيط البنية الكاملة وإدارتها والإشراف عليها. في هذا السيناريو، يمكنك تعيين وحدات إدارية لتسهيل إدارة المؤسسة.

Diagram of administrative units for each university department.

أمور يجب التفكير فيها حول الوحدات الإدارية

فكر في كيف يمكن لدور مسؤول مركزي استخدام الوحدات الإدارية لدعم قسم الهندسة في السيناريو الخاص بنا:

  • إنشاء دور لديه أذونات إدارية لمستخدمي Microsoft Entra فقط في الوحدة الإدارية لقسم الهندسة.

  • أنشئ وحدة إدارية لقسم الهندسة.

  • املأ الوحدة الإدارية باستخدام بيانات طلاب قسم الهندسة والموظفين والموارد فقط.

  • أضِف فريق تكنولوجيا المعلومات بالقسم الهندسي إلى الدور، بجانب نطاقه.

أمور يجب مراعاتها عند العمل باستخدام الوحدات الإدارية

فكر في كيفية تنفيذ الوحدات الإدارية في مؤسستك. موضح فيما يلي بعض الاعتبارات:

  • فكر في أدوات الإدارة. راجع خياراتك لإدارة الوحدات الإدارية. يمكنك استخدام مدخل Azure أو أوامر cmdlets والبرامج النصية لـ PowerShell أو Microsoft Graph.

  • فكر في متطلبات الدور في مدخل Azure. خطط لاستراتيجيتك للوحدات الإدارية وفقاً لامتيازات الأدوار. في مدخل Azure، يمكن فقط للمسؤول العام أو مستخدمي مسؤول الدور المتميز إدارة الوحدات الإدارية.

  • فكر في نطاق الوحدات الإدارية. لاحظ أن نطاق الوحدة الإدارية ينطبق فقط على أذونات الإدارة. يمكن لأعضاء ومسؤولي وحدة إدارية ممارسة أذونات المستخدم الافتراضية الخاصة بهم لاستعراض مستخدمين أو مجموعات أو موارد أخرى خارج وحدتهم الإدارية.