تكوين Privileged Identity Management لموارد Azure

  • 2 دقائق

باستخدام Microsoft Entra PIM، يمكنك تحسين حماية موارد Azure. وهذا مفيد:

  • المؤسسات التي تستخدم إدارة الهويات المتميزة (PIM) بالفعل لحماية أدوار Microsoft Entra.
  • لمجموعة الإدارة ومالكي الاشتراكات الذين يحاولون تأمين موارد الإنتاج.

عند إعداد PIM لموارد Azure للمرة الأولى، تحتاج إلى اكتشاف وتحديد الموارد التي تريد حمايتها باستخدام PIM. لا يوجد حد لعدد الموارد التي يمكنك إدارتها باستخدام PIM. ومع ذلك، نوصي بالبدء بموارد الإنتاج الأكثر أهمية.

اكتشاف الموارد

  1. سجل الدخول إلى مركز إدارة Microsoft Entra.

  2. افتح Microsoft Entra إدارة الهويات المتميزة.

  3. حدد "Azure resources". إذا كانت هذه هي المرة الأولى التي تستخدم فيها PIM لموارد Azure، فستظهر أمامك صفحة "Discover resources".

    Screenshot of the Azure resources page of the Privileged Identity Management.

  4. إذا كان مسؤول آخر في مؤسستك يدير بالفعل موارد Azure في PIM، فسترى قائمة بالموارد التي تتم إدارتها حاليًا.

    Screenshot of the resource filters within the Azure resources page. Resources that are one currently managed.

  5. حدد "Discover resources" لبدء تجربة الاكتشاف.

    Screenshot of the Discovery resource page within the Azure resources. Search for resources.

  6. في صفحة "Discovery"، استخدم "Resource state filter" وحدد نوع المورد لتصفية مجموعات الإدارة أو الاشتراكات التي لديك إذن الكتابة إليها. ربما يكون من الأسهل البدء بـ "All" في البداية. يمكنك البحث عن مجموعة إدارة أو موارد الاشتراك وتحديدها لإدارتها في PIM. عند إدارة مجموعة إدارة أو اشتراك في PIM، يمكنك أيضًا إدارة موارده التابعة.

    إشعار

    عند إضافة مورد Azure تابع جديد إلى مجموعة إدارة في PIM، يمكنك إحضار المورد التابع تحت الإدارة عن طريق البحث عنه في PIM.

  7. حدد أية موارد غير مُدارة تريد إدارتها.

  8. حدد "Manage resource" لبدء إدارة الموارد المحددة.

    Screenshot of the discovery manage resources page within Azure resources.

  9. إذا رأيت رسالة لتأكيد إعداد المورد المحدد للإدارة، فحدد Yes

    Screenshot of a message to confirm the onboarding of the selected resource for management.