منطقة تصميم هوية Azure وإدارة الوصول
تؤسس منطقة التصميم الهامة هذا أساسًا لإدارة الهوية والوصول.
مراجعة منطقة التصميم
الأدوار أو الوظائف المعنية: تتطلب إدارة الهوية والوصول دعما من إحدى الدالتين التاليتين أو كليهما. يمكن أن تساعد هذه الأدوار في اتخاذ القرارات وتنفيذ تلك القرارات:
نطاق: الهدف من منطقة التصميم هذه هو تقييم خيارات هويتك وأساس الوصول. على الأقل، اتخذ قرارات حول نهجك لمزامنة الهويات مع Azure Active Directory:
- مصادقة المستخدمين
- تعيين الوصول إلى الموارد
- أي متطلبات أساسية لفصل الواجبات
خارج النطاق: تشكل إدارة الهوية والوصول أساسا للتحكم السليم في الوصول. لا يعالج بشكل كامل المشكلات الأكثر تقدما، بما في ذلك هذه المشكلات:
- صفر ثقة
- الإدارة التشغيلية للامتيازات المرتفعة
- حواجز حماية تلقائية لمنع الهوية الشائعة وأخطاء الوصول
راجع الإرشادات في مجالات تصميم التوافق المتعلقة بالأمانوالحوكمة. وتتطلب هذه المجالات عادة جمهورا أوسع لاتخاذ القرارات والتصرف بشأنها.
نظرة عامة على منطقة التصميم
توفر الهوية الأساس لمجموعة واسعة من الضمانات الأمنية. يمنح الوصول استنادا إلى مصادقة الهوية وعناصر التحكم في التخويل في الخدمات السحابية. يحمي التحكم في الوصول البيانات والموارد ويساعد في تحديد الطلبات التي يجب السماح بها.
وأصبح المشهد التكنولوجي في المؤسسة معقدا وغير متجانس. لإدارة التوافق والأمان لهذه البيئة، تتيح إدارة الهوية والوصول للأفراد المناسبين الوصول إلى الموارد المناسبة في الوقت المناسب للأسباب الصحيحة.
إدارة الهوية والوصول هي أمان الحدود في السحابة العامة. يجب التعامل معها كأساس لأي بنية سحابية عامة آمنة ومتوافقة تماما. يقدم Azure مجموعة شاملة من الخدمات والأدوات والبنى المرجعية لمساعدة المؤسسات على إنشاء بيئات آمنة للغاية وفعالة من الناحية التشغيلية.
تفحص هذه المقالات اعتبارات التصميم والتوصيات المتعلقة بإدارة الهوية والوصول في بيئة سحابية:
تلميح
إذا كان لديك العديد من مستأجري Azure Active Directory، فراجع مناطق هبوط Azure ومستأجري Azure Active Directory المتعددين والمحتوى المرتبط به.