إدارة الوصول إلى التطبيقات والموارد باستخدام مجموعات Microsoft Entra

مكتمل

تريد منح جميع المطورين داخل مؤسستك نفس الوصول. تريد أيضا إدارة من هو جزء من مجموعة المطورين ومن ليس كذلك.

يساعدك معرف Microsoft Entra على إدارة التطبيقات المستندة إلى السحابة والتطبيقات المحلية والموارد باستخدام مجموعات مؤسستك. يمكن أن تكون مواردك جزءا من مؤسسة Microsoft Entra، مثل الأذونات لإدارة العناصر من خلال الأدوار. أو يمكن أن تكون مواردك خارجية بالنسبة إلى للمؤسسة، مثل خدمة تأجير البرامج (SaaS)، وخدمات Azure، ومواقع SharePoint، والموارد المحلية.

إدارة الوصول في معرف Microsoft Entra

  • أدوار Microsoft Entra: استخدم أدوار Microsoft Entra لإدارة الموارد المتعلقة بمعرف Microsoft Entra مثل المستخدمين والمجموعات والفوترة والترخيص وتسجيل التطبيق والمزيد.
  • التحكم في الوصول استنادًا إلى الدور (RBAC) لموارد Azure:استخدم أدوار التحكم في الوصول استنادًا إلى الدور لإدارة الوصول إلى موارد Azure؛ مثل الأجهزة الظاهرية أو قواعد بيانات SQL أو التخزين. على سبيل المثال، يمكنك تعيين دور التحكم في الوصول استنادًا إلى دور المستخدم لإدارة قواعد بيانات SQL وحذفه في مجموعة موارد معينة أو اشتراك معين.

حقوق الوصول من خلال تعيين مستخدم واحد أو مجموعة

يساعدك معرف Microsoft Entra على توفير حقوق الوصول لمستخدم واحد أو لمجموعة كاملة من المستخدمين. يمكنك تعيين مجموعة من أذونات الوصول إلى جميع أعضاء المجموعة. وتتراوح أذونات الوصول بين الوصول الكامل والقدرة على إنشاء الموارد أو إزالتها.

هناك طرق مختلفة يمكنك من خلالها تعيين حقوق الوصول:

  • التعيين المباشر:تعيين حقوق الوصول المطلوبة للمستخدم عن طريق تعيين دور يتمتع بحقوق الوصول هذه مباشرةً.
  • تعيين المجموعة:تعيين مجموعة حقوق الوصول المطلوبة، وسيرث أعضاء المجموعة هذه الحقوق.
  • التعيين المستند إلى القاعدة: استخدام القواعد لتحديد عضوية مجموعة استنادًا إلى خصائص المستخدم أو الجهاز. لكي تصبح عضوية مجموعة حساب المستخدم أو الجهاز صالحة، يجب أن يفي المستخدم أو الجهاز بالقواعد. إذا لم يتم استيفاء القواعد، فلن تكون عضوية مجموعة حساب المستخدم أو الجهاز صالحة. يمكن أن تكون القواعد بسيطة. يمكنك تحديد قواعد مكتوبة مسبقًا، أو كتابة القواعد المتقدمة الخاصة بك.

في الوحدة التالية، سنعين مستخدمين لمجموعة Microsoft Entra ونستخدم التعيين المستند إلى القواعد لإدارة عضوية المجموعة تلقائيا.