وصف البنية الأساسية لإدارة Azure

  • 7 دقائق

تتضمن البنية الأساسية للإدارة موارد Azure ومجموعات الموارد والاشتراكات والحسابات. سيساعدك فهم المؤسسة الهرمية على تخطيط مشاريعك ومنتجاتك داخل Azure.

موارد Azure ومجموعات الموارد

المورد هو الكتلة الأساسية لـ Azure. أي شيء تقوم بإنشائه أو توفيره أو توزيعه وما إلى ذلك هو مورد. تعتبر الأجهزة الظاهرية (VMs) والشبكات الظاهرية وقواعد البيانات والخدمات المعرفية وما إلى ذلك موارد داخل Azure.

Diagram showing a resource group box with a function, VM, database, and app included.

مجموعات الموارد هي ببساطة تجميعات للموارد. عند إنشاء مورد، يطلب منك وضعه في مجموعة موارد. بينما يمكن أن تحتوي مجموعة الموارد على العديد من الموارد، يمكن أن يكون مورد واحد فقط في مجموعة موارد واحدة في كل مرة. قد يتم نقل بعض الموارد بين مجموعات الموارد، ولكن عند نقل مورد إلى مجموعة جديدة، لن يعود مقترنا بالمجموعة السابقة. بالإضافة إلى ذلك، لا يمكن تداخل مجموعات الموارد، ما يعني أنه لا يمكنك وضع مجموعة الموارد B داخل مجموعة الموارد A.

توفر مجموعات الموارد طريقة ملائمة لتجميع الموارد معا. عند تطبيق إجراء على مجموعة موارد، سيتم تطبيق هذا الإجراء على جميع الموارد داخل مجموعة الموارد. إذا قمت بحذف مجموعة موارد، فستحذف كافة الموارد الموجودة فيها. إذا قمت بمنح الوصول إلى مجموعة موارد أو رفضه، فقد منحت أو رفضت الوصول إلى جميع الموارد داخل مجموعة الموارد.

عند توفير الموارد، من الجيد التفكير في بنية مجموعة الموارد التي تناسب احتياجاتك بشكل أفضل.

على سبيل المثال، إذا كنت تقوم بإعداد بيئة تطوير مؤقتة، فإن تجميع جميع الموارد معا يعني أنه يمكنك إلغاء توفير كافة الموارد المقترنة في وقت واحد عن طريق حذف مجموعة الموارد. إذا كنت تقوم بتوفير موارد الحوسبة التي ستحتاج إلى ثلاثة مخططات وصول مختلفة، فقد يكون من الأفضل تجميع الموارد استنادا إلى مخطط الوصول، ثم تعيين الوصول على مستوى مجموعة الموارد.

لا توجد قواعد صعبة حول كيفية استخدام مجموعات الموارد، لذا ضع في اعتبارك كيفية إعداد مجموعات الموارد الخاصة بك لزيادة فائدتها لك.

اشتراكات Azure

في Azure، تعتبر الاشتراكات وحدة للإدارة والفوترة والمقياس. على غرار كيفية أن تكون مجموعات الموارد طريقة لتنظيم الموارد منطقيا، تسمح لك الاشتراكات بتنظيم مجموعات الموارد الخاصة بك منطقيا وتسهيل الفوترة.

Diagram showing Azure subscriptions using authentication and authorization to access Azure accounts.

يتطلب استخدام Azure اشتراكاً في Azure. يوفر لك الاشتراك وصولاً مصدقاً عليه ومخولاً إلى منتجات وخدمات Azure. كما يسمح لك بتوفير الموارد. يرتبط اشتراك Azure بحساب Azure، وهو هوية في معرف Microsoft Entra أو في دليل يثق به معرف Microsoft Entra.

يمكن أن يكون للحساب اشتراكات متعددة، ولكنه مطلوب فقط للحصول على اشتراك واحد. في حساب متعدد الاشتراكات، يمكنك استخدام الاشتراكات لتكوين نماذج فوترة مختلفة وتطبيق نهج إدارة الوصول المختلفة. يمكنك استخدام اشتراكات Azure لتحديد الحدود حول منتجات وخدمات وموارد Azure. يوجد نوعان من حدود الاشتراك يمكنك استخدامهما:

  • حد الفوترة: يحدد نوع الاشتراك هذا كيفية دفع فاتورة استخدام حساب Azure. يمكنك إنشاء اشتراكات متعددة لأنواع مختلفة من متطلبات الفوترة. تُنشئ Azure تقارير وفواتير فوترة منفصلة لكل اشتراك حتى تتمكن من تنظيم التكاليف وإدارتها.
  • حد التحكم في الوصول: تُطبق Azure نُهج إدارة الوصول على مستوى الاشتراك، ويمكنك إنشاء اشتراكات منفصلة لتعكس البنيات التنظيمية المختلفة. من أمثلة ذلك، أنه لديك أقسام مختلفة داخل الشركة تطبق نُهج اشتراك Azure المميزة عليها. يتيح لك نموذج الفوترة هذا إدارة الموارد التي يوفرها المستخدمون باشتراكات محددة والتحكم في الوصول إليها.

إنشاء اشتراكات Azure إضافية

على غرار استخدام مجموعات الموارد لفصل الموارد حسب الوظيفة أو الوصول، قد تحتاج إلى إنشاء اشتراكات إضافية لأغراض إدارة الموارد أو الفوترة. على سبيل المثال، قد تختار إنشاء اشتراكات إضافية للفصل بين:

  • Environments: يمكنك اختيار إنشاء اشتراكات لإعداد بيئات منفصلة للتطوير والاختبار أو الأمان أو لعزل البيانات لأسباب تتعلق بالامتثال. هذا التصميم مفيد بشكل خاص لأن التحكم في الوصول إلى الموارد يحدث على مستوى الاشتراك.
  • البنيات التنظيمية: يمكنك إنشاء اشتراكات لعكس البنيات التنظيمية المختلفة. على سبيل المثال، يمكنك قصر استخدام فريق واحد على الموارد منخفضة التكلفة، مع السماح لقسم تكنولوجيا المعلومات بالنطاق الكامل. يتيح لك هذا التصميم إدارة الموارد التي يوفرها المستخدمون في كل اشتراك والتحكم في الوصول إليها.
  • الفوترة: يمكنك أيضاً إنشاء اشتراكات إضافية لأغراض الفوترة. نظراً لأنه يتم تجميع التكاليف على مستوى الاشتراك أولاً، فقد ترغب في إنشاء اشتراكات لإدارة التكاليف وتعقبها بناءً على احتياجاتك. على سبيل المثال، قد ترغب في إنشاء اشتراك واحد لأحمال عمل إنتاجك واشتراك آخر لأحمال عملك الخاصة بالتطوير والاختبار.

مجموعات إدارة Azure

القطعة الأخيرة هي مجموعة الإدارة. يتم جمع الموارد في مجموعات الموارد، ويتم جمع مجموعات الموارد في الاشتراكات. إذا كنت قد بدأت للتو في Azure، فقد يبدو ذلك كتدرج هرمي كاف للحفاظ على تنظيم الأشياء. ولكن تخيل إذا كنت تتعامل مع تطبيقات متعددة، وفرق تطوير متعددة، في مناطق جغرافية متعددة.

إذا كنت تمتلك العديد من الاشتراكات، فقد تحتاج إلى طريقة لإدارة الوصول والنُهج والامتثال لهذه الاشتراكات بكفاءة. توفرمجموعات إدارة Azure مستوى من النطاق أعلى الاشتراكات. تنظم الاشتراكات في حاويات تسمى مجموعات الإدارة وتطبق شروط الإدارة الخاصة بك على مجموعات الإدارة. ترث جميع الاشتراكات داخل مجموعة الإدارة تلقائيا الشروط المطبقة على مجموعة الإدارة، بنفس الطريقة التي ترث بها مجموعات الموارد الإعدادات من الاشتراكات والموارد التي ترثها من مجموعات الموارد. تمنحك مجموعات الإدارة إدارة على مستوى المؤسسة على نطاق واسع بغض النظر عن نوع الاشتراكات التي قد تحصل عليها. يمكن دمج مجموعات الإدارة.

مجموعة الإدارة والاشتراكات والتدرج الهرمي لمجموعة الموارد

يمكنك إنشاء بنية مرنة لمجموعات الإدارة والاشتراكات لتنظيم مواردك في تسلسل هرمي للحصول على نهج موحد ولإدارة الوصول. يوضح الرسم التخطيطي التالي مثالاً على إنشاء تسلسل هرمي للتحكم باستخدام مجموعات الإدارة.

Diagram showing an example of a management group hierarchy tree.

قد تكون بعض الأمثلة على كيفية استخدام مجموعات الإدارة:

  • إنشاء تسلسل هرمي يطبق نهجاً. يمكنك قصر مواقع الأجهزة الظاهرية على منطقة غرب الولايات المتحدة في مجموعة تسمى الإنتاج. سيورّث هذا النهج في جميع اشتراكات المنحدرة من مجموعة الإدارة هذه وسيُطبق على جميع الأجهزة الظاهرية التي تشملها هذه الاشتراكات. لا يمكن لمالك المورد أو الاشتراك تغيير نهج الأمان هذا، والذي يسمح بالتحكم المُحسن.
  • توفير وصول المستخدم إلى اشتراكات متعددة. من خلال نقل اشتراكات متعددة ضمن مجموعة الإدارة هذه، يمكنك إنشاء تعيين واحد للتحكم في الوصول المستند إلى دور Azure (Azure RBAC) في مجموعة الإدارة. يعني تعيين Azure RBAC على مستوى مجموعة الإدارة أن جميع مجموعات الإدارة الفرعية والاشتراكات ومجموعات الموارد والموارد الموجودة أسفل مجموعة الإدارة هذه سترث أيضا هذه الأذونات. يُمكّن أي تعيين في مجموعة الإدارة المستخدمين من الحصول إلى كل ما يحتاجون إليه بدلاً من برمجة Azure RBAC عبر الاشتراكات المختلفة.

حقائق مهمة حول مجموعات الإدارة:

  • يمكن دعم 10000 مجموعة إدارة في دليل واحد.
  • يمكن أن تدعم شجرة مجموعة الإدارة ما يصل إلى ستة مستويات من العمق. لا يشمل هذا الحد مستوى الجذر أو الاشتراك.
  • يمكن لكل مجموعة إدارة واشتراك دعم مستوى أصلي فقط.