وصف خدمات دليل Azure

  • 6 دقائق

معرف Microsoft Entra هو خدمة دليل تمكنك من تسجيل الدخول والوصول إلى كل من تطبيقات Microsoft السحابية والتطبيقات السحابية التي تقوم بتطويرها. يمكن أن يساعدك معرف Microsoft Entra أيضا في الحفاظ على نشر Active Directory محلي.

وبالنسبة إلى البيئات الداخلية، توفر خدمات مجال Active Directory التي تعمل على خادم Windows خدمة إدارة للهوية وإمكانية الوصول تديرها المؤسسة الخاصة بك. معرف Microsoft Entra هو خدمة إدارة الهوية والوصول المستندة إلى السحابة من Microsoft. باستخدام معرف Microsoft Entra، يمكنك التحكم في حسابات الهوية، ولكن تضمن Microsoft توفر الخدمة عالميا. إذا كنت قد عملت مع Active Directory، فسيكون معرف Microsoft Entra مألوفا لك.

عندما تقوم بتأمين الهويات المحلية باستخدام خدمات مجال Active Directory، لا تتولى Microsoft مراقبة محاولات تسجيل الدخول. عند توصيل Active Directory بمعرف Microsoft Entra، يمكن أن تساعد Microsoft في حمايتك عن طريق الكشف عن محاولات تسجيل الدخول المشبوهة دون أي تكلفة إضافية. على سبيل المثال، يمكن لمعرف Microsoft Entra الكشف عن محاولات تسجيل الدخول من مواقع غير متوقعة أو أجهزة غير معروفة.

روبوت Who يستخدم معرف Microsoft Entra؟

معرف Microsoft Entra هو من أجل:

  • مسؤولو تكنولوجيا المعلومات. يمكن مسؤول istrators استخدام معرف Microsoft Entra للتحكم في الوصول إلى التطبيقات والموارد استنادا إلى متطلبات أعمالهم.
  • مطوّرو التطبيقات. يمكن للمطورين استخدام معرف Microsoft Entra لتوفير نهج يستند إلى المعايير لإضافة وظائف إلى التطبيقات التي ينشئونها، مثل إضافة وظيفة تسجيل الدخول الأحادي إلى تطبيق أو تمكين تطبيق من العمل مع بيانات اعتماد المستخدم الموجودة.
  • المستخدمون. يمكن للمستخدمين إدارة هوياتهم واتخاذ إجراءات الصيانة مثل إعادة تعيين كلمة مرور الخدمة الذاتية.
  • مشتركو الخدمة عبر الإنترنت. يستخدم مشتركو Microsoft 365 وMicrosoft Office 365 وAzure وMicrosoft Dynamics CRM Online بالفعل معرف Microsoft Entra للمصادقة في حسابهم.

ماذا يفعل معرف Microsoft Entra؟

يوفر معرف Microsoft Entra خدمات مثل:

  • المصادقة: وتشمل التحقق من الهوية للوصول إلى التطبيقات والموارد. وتشمل كذلك توفير الوظائف مثل إعادة تعيين كلمة مرور الخدمة الذاتية، والمصادقة متعددة العوامل، وقائمة مخصصة من كلمات المرور المحظورة، وخدمات تأمين الحساب الذكية.
  • تسجيل دخول أحادي:يتيح لك تسجيل الدخول الأحادي تذكر اسم مستخدم واحد وكلمة مرور واحدة فقط للوصول إلى العديد من التطبيقات. وترتبط الهوية الواحدة بمستخدم واحد، ما يبسط نموذج الأمان. وعند تغيير المستخدمين الأدوار أو مغادرتهم مؤسسة، ترتبط تعديلات الوصول بتلك الهوية، ما يقلل إلى حد كبير من الجهد اللازم لتغيير الحسابات أو تعطيلها.
  • إدارة التطبيقات: يمكنك إدارة تطبيقاتك السحابية والتطبيقات المحلية باستخدام معرف Microsoft Entra. توفر ميزات مثل Application Proxy وتطبيقات SaaS وبوابة My Apps وتسجيل الدخول الأحادي تجربة مستخدم أفضل.
  • إدارة الأجهزة: إلى جانب حسابات الأفراد، يدعم معرف Microsoft Entra تسجيل الأجهزة. يتيح التسجيل إدارة الأجهزة عن طريق أدوات مثل Microsoft Intune. كما يسمح أيضاً لسياسات الوصول المشروط المستند إلى الأجهزة من أجل أن تقتصر محاولات الوصول على وصول الأجهزة المعروفة، بغض النظر عن حساب المستخدم الطالب.

هل يمكنني توصيل AD المحلي بمعرف Microsoft Entra؟

إذا كان لديك بيئة محلية تقوم بتشغيل Active Directory ونشر سحابة باستخدام معرف Microsoft Entra، فستحتاج إلى الاحتفاظ بمجموعتين من الهوية. ومع ذلك، يمكنك توصيل Active Directory بمعرف Microsoft Entra، مما يتيح تجربة هوية متسقة بين السحابة والأماكن المحلية.

إحدى طرق توصيل معرف Microsoft Entra ب AD المحلي الخاص بك هي استخدام Microsoft Entra الاتصال. يقوم Microsoft Entra الاتصال بمزامنة هويات المستخدمين بين Active Directory محلي ومعرف Microsoft Entra. يقوم Microsoft Entra الاتصال بمزامنة التغييرات بين نظامي الهوية، بحيث يمكنك استخدام ميزات مثل SSO والمصادقة متعددة العوامل وإعادة تعيين كلمة مرور الخدمة الذاتية ضمن كلا النظامين.

ما هي خدمات مجال Microsoft Entra؟

Microsoft Entra Domain Services هي خدمة توفر خدمات المجال المدارة مثل الانضمام إلى المجال ونهج المجموعة وبروتوكول الوصول الخفيف إلى الدليل (LDAP) ومصادقة Kerberos/NTLM. تماما مثل Microsoft Entra ID يتيح لك استخدام خدمات الدليل دون الحاجة إلى الحفاظ على البنية الأساسية الداعمة لها، مع Microsoft Entra Domain Services، يمكنك الحصول على فائدة خدمات المجال دون الحاجة إلى نشر وحدات التحكم بالمجال (DCs) وإدارتها وتصحيحها في السحابة.

يتيح لك المجال المدار ل Microsoft Entra Domain Services تشغيل التطبيقات القديمة في السحابة التي لا يمكنها استخدام أساليب المصادقة الحديثة، أو حيث لا تريد أن تعود عمليات البحث عن الدليل دائما إلى بيئة AD DS المحلية. يمكنك رفع تلك التطبيقات القديمة، وتحويلها من بيئتك المحلية إلى مجال مُدار، دون الحاجة إلى إدارة بيئة AD DS في السحابة.

تتكامل خدمات مجال Microsoft Entra مع مستأجر Microsoft Entra الحالي. يتيح هذا التكامل للمستخدمين تسجيل الدخول إلى الخدمات، والتطبيقات المتصلة بالمجال المُدار باستخدام بيانات اعتمادهم الحالية. يمكنك أيضًا استخدام المجموعات الحالية، وحسابات المستخدمين؛ لتأمين الوصول إلى الموارد. توفر هذه الميزات عملية رفع وتحويل أكثر سلاسة للموارد المحلية إلى Azure.

كيف تعمل Microsoft Entra Domain Services؟

عند إنشاء مجال مدار من Microsoft Entra Domain Services، فإنك تحدد مساحة اسم فريدة. مساحة اسم الخدمة هذه هي اسم المجال. يتم بعد ذلك نشر وحدتي تحكم مجال Windows Server في منطقة Azure المحددة. يُعرف هذا النشر لـ DCs بمجموعة النسخ المتماثلة.

لا تحتاج إلى إدارة أو تكوين أو تحديث DC هذه. يتعامل النظام الأساسي Azure مع وحدات تحكم المجال (DC) كجزء من المجال المُدار، بما في ذلك النسخ الاحتياطية، والتشفير في حالة عدم التشغيل باستخدام Azure تشفير قرص.

هل تتم مزامنة المعلومات؟

يتم تكوين مجال مدار لإجراء مزامنة أحادية الاتجاه من معرف Microsoft Entra إلى Microsoft Entra Domain Services. يمكنك إنشاء موارد مباشرة في المجال المدار، ولكن لا تتم مزامنتها مرة أخرى إلى معرف Microsoft Entra. في بيئة مختلطة مع بيئة AD DS محلية، يقوم Microsoft Entra الاتصال بمزامنة معلومات الهوية مع معرف Microsoft Entra، والذي تتم مزامنته بعد ذلك مع المجال المدار.

Diagram of Microsoft Entra Connect Sync synchronizing information back to the Microsoft Entra tenant from on-premises AD.

يمكن للتطبيقات والخدمات والأجهزة الظاهرية في Azure التي تتصل بالمجال المدار استخدام ميزات Microsoft Entra Domain Services الشائعة مثل الانضمام إلى المجال ونهج المجموعة وLDAP ومصادقة Kerberos/NTLM.