ما هو معرف Microsoft Entra؟

10 دقائق

على الرغم من أنهم شاركوا اسما مشابها، فإن معرف Microsoft Entra ليس إصدارا سحابيا من Windows Server Active Directory. كما أنه ليس المقصود به أن يكون بديلاً كاملاً لـ Active Directory محلي. بدلا من ذلك، إذا كنت تستخدم بالفعل خادم Windows AD، يمكنك توصيله بمعرف Microsoft Entra لتوسيع دليلك إلى Azure. يسمح هذا الأسلوب للمستخدمين باستخدام نفس بيانات الاعتماد للوصول إلى الموارد المحلية والمستندة إلى مجموعة النظراء.

Conceptual art showing Windows AD and Microsoft Entra ID controlling resources.

يمكن للمستخدم أيضا استخدام معرف Microsoft Entra بشكل مستقل عن Windows AD. يمكن للشركات الأصغر استخدام معرف Microsoft Entra كخدمة دليلها الوحيدة للتحكم في الوصول إلى تطبيقاتها ومنتجات SaaS، مثل Microsoft 365 وSalesforce وDropbox.

إشعار

ضع في اعتبارك أن هذا النهج لا يوفر نموذجا إداريا مركزيا تماما؛ على سبيل المثال، ستقوم أجهزة Windows المحلية بالمصادقة باستخدام بيانات الاعتماد المحلية. يمكن للمستخدمين كتابة التطبيقات لاستخدام معرف Microsoft Entra وتوفير المصادقة والتخويل لإدارة المستخدم في مكان واحد.

الدلائل والاشتراكات والمستخدمين

تقدم Microsoft العديد من العروض المستندة إلى السحابة اليوم، والتي يمكن لجميعها استخدام معرف Microsoft Entra لتحديد المستخدمين والتحكم في الوصول:

Microsoft Azure
Microsoft 365
Microsoft Intune
Microsoft Dynamics 365

عندما تقوم شركة أو مؤسسة بالتسجيل لاستخدام أحد هذه العروض، يتم تعيين دليل افتراضي لها، وهو مثيل معرف Microsoft Entra. يحتوي هذا الدليل على المستخدمين والمجموعات التي سيكون لها حق الوصول إلى كل من الخدمات التي اشترتها الشركة. يمكنك الرجوع إلى هذا الدليل الافتراضي كمستأجر. المستأجر يمثل المؤسسة والدليل الافتراضي المعين لها.

الاشتراك في Azure هو كيان فوترة وإلى حد أمان. الموارد مثل الأجهزة الظاهرية ومواقع ويب وقواعد البيانات مقترنة باشتراك واحد. كما أن لكل اشتراك مالك حساب واحدًا مسؤولاً عن أي رسوم تتكبدها الموارد في ذلك الاشتراك. إذا أرادت المؤسسة اشتراكًا تمت فوترته إلى حساب آخر، يمكنك تحويل الاشتراك. يرتبط الاشتراك بدليل Microsoft Entra واحد. يمكن أن تثق الاشتراكات المتعددة في نفس الدليل، ولكن يمكن أن يثق الاشتراك في دليل واحد فقط.

يمكنك إضافة مستخدمين ومجموعات إلى اشتراكات متعددة. يسمح هذا للمستخدم بإنشاء الموارد والتحكم فيها والوصول إليها في الاشتراك. عند إضافة مستخدم إلى اشتراك، يجب أن يكون المستخدم معروفا للدليل المقترن، كما هو موضح في الصورة التالية:

Conceptual art showing users, directories, and subscriptions in Azure.

إذا كنت تنتمي إلى أدلة متعددة، يمكنك تبديل الدليل الحالي الذي تعمل فيه من خلال زر Directory + subscription في رأس مدخل Microsoft Azure.

Screenshot showing the Directory selection dialog in Azure portal.

يمكنك أيضًا تحديد كيفية تحديد الدليل الافتراضي: آخر زيارة أو دليل معين. يمكنك أيضًا تعيين عامل التصفية الافتراضي للاشتراكات المعروضة. تكون عوامل التصفية الافتراضية مفيدة إذا كان لديك حق الوصول إلى عدة اشتراكات، ولكنها تعمل عادة في عدد قليل منها فقط.

إنشاء دليل جديد

لدى مؤسسة (مستأجر) دليل Microsoft Entra افتراضي واحد مقترن. ومع ذلك، يمكن للمالكين إنشاء أدلة إضافية لدعم أغراض التطوير أو الاختبار، أو لأنهم يريدون أن يكون لديهم دلائل منفصلة للمزامنة مع غابات Windows Server AD المحلية الخاصة بهم.

هام

تتبع الخطوات لإنشاء دليل جديد؛ ومع ذلك، إلا إذا كنت مالكا لحساب Azure الخاص بك، فلن يكون هذا الخيار متوفرا لك. لا يسمح لك Azure Sandbox بإنشاء دلائل Microsoft Entra جديدة.

سجل دخولك إلى مدخل Azure.
في الصفحة الرئيسية لـ Azure، ضمن Azure services، حدد Create a resource.
في جزء القائمة الأيسر، حدد Identity، ثم ابحث عن Microsoft Entra ID وحدده.
حدد إنشاء.
حدد Microsoft Entra ID لنوع المستأجر، ثم حدد Next : Configuration.
أدخل القيم التالية لكل إعداد.
- اسم المؤسسة: أدخل اسمًا للدليل لتمييزه عن الدلائل الأخرى. وسيستخدَم الدليل الذي سيتم إنشاؤه في الإنتاج، أدخِل اسمًا للدليل يستطيع المستخدمون تمييزه كاسم المؤسسة. يمكنك تغيير الاسم لاحقًا إذا أردت.
- اسم المجال الأولي: أدخِل اسم المجال المرتبط بمؤسستك. سيعطي Azure خطأ في التحقق من الصحة ما لم يكن المجال غير معروف. سيكون اسم المجال الافتراضي دائمًا لاحقة .onmicrosoft.com. لا يمكنك تغيير المجال الافتراضي. إذا اخترت ذلك، يمكنك إضافة مجال مخصص مملوك لمؤسستك حتى يتمكن المستخدمون المحددون من استخدام بريد إلكتروني تقليدي للشركة، مثل john@contoso.com.
- البلد أو المنطقة: حدد البلد/المنطقة التي يجب أن يتواجد فيها الدليل. سيحدد البلد/المنطقة المنطقة ومركز البيانات حيث سيعيش مثيل Microsoft Entra؛ لا يمكنك تغييره لاحقا.
حدد إنشاء لإنشاء الدليل الجديد. سيتم إنشاء دليل مستوى مجاني حيث يمكنك إضافة مستخدمين، وإنشاء الأدوار، وتسجيل التطبيقات والأجهزة، وتراخيص التحكم.

بعد إنشاء الدليل، حدد انقر هنا لإدارة المستأجر الجديد للانتقال إلى لوحة معلومات Overview التي تتيح لك التحكم في جميع جوانب الدليل.

Screenshot of the Microsoft Entra dashboard.

دعونا نستكشف أحد العناصر الأساسية التي ستعمل معها في معرف Microsoft Entra: المستخدمون.

‏‫اختبر معلوماتك

اشتراك Azure هو ___

كيان الفوترة وحدود الأمان

الحاوية التي تحمل المستخدمين

رسوم شهرية لخدمات Azure

أي مما يلي يصف العلاقة بين الاشتراك ودليل Microsoft Entra على أفضل نحو؟

يحتوي دليل Microsoft Entra على علاقة 1:1 مع اشتراك.

يمكن إقران دليل Microsoft Entra باشتراكات متعددة، ولكن يرتبط الاشتراك دائما بدليل واحد.

يقترن دليل Microsoft Entra باشتراك واحد، ولكن يمكن للاشتراك أن يثق في أدلة متعددة.

صواب أو خطأ، يمكن أن يكون لدى المؤسسة أكثر من دليل Microsoft Entra واحد.

صواب

خطأ

عليك الإجابة على كل الأسئلة قبل مراجعة عملك.

متابعة

الدلائل والاشتراكات والمستخدمين

إنشاء دليل جديد

‏‫اختبر معلوماتك

الملاحظات