السابق

التالي

تمرين تعيين أدوار Microsoft Entra في إدارة الهويات المتميزة

مكتمل

باستخدام معرف Microsoft Entra، يمكن للمسؤول العمومي إجراء تعيينات دائمة لدور مسؤول Microsoft Entra. يمكن إنشاء تعيينات الأدوار هذه باستخدام مدخل Azureأو باستخدام أوامر PowerShell.

تسمح خدمة Microsoft Entra إدارة الهويات المتميزة (PIM) أيضا لمسؤولي الأدوار المتميزة بإجراء تعيينات دور مسؤول دائمة. بالإضافة إلى ذلك، يمكن لمسؤولي الأدوار المتميزة جعل المستخدمين مؤهلين لأدوار مسؤول Microsoft Entra. يمكن للمسؤول المؤهل تنشيط الدور عندما يحتاج إليه، ثم تنتهي صلاحية الأذونات الخاصة به بمجرد إنهائه لمهمته.

تعيين دور

اتبع هذه الخطوات لجعل المستخدم مؤهلا لدور مسؤول Microsoft Entra.

1. سجل الدخول إلى مركز إدارة Microsoft Entra كمسؤول مستأجر.

2. ابحث عن Microsoft Entra إدارة الهويات المتميزة ثم حدده.

3. في شاشة إدارة الهويات المتميزة، في جزء التنقل الأيمن، حدد أدوار Microsoft Entra.

4. في صفحة البدء السريع، في الجانب الأيسر، حدد "Roles".

5. في القائمة العلوية، حدد "+ Add assignments".

   

6. في جزء “Add assignments”، في علامة التبويب Membership، قم بمراجعة الإعدادات.

7. حدد قائمة "Select role" ثم حدد "Compliance Administrator". يمكنك استخدام عامل التصفية "Search role by name" للمساعدة في تحديد موقع دور ما.

8. أسفل "Select member(s)"، حدد "No members selected".

9. في جزء “Select a member”، حدد حساب المسؤول الخاص بك ثم حدد Select.

   

10. في جزء “Add assignments”، حدد Next.

11. في علامة التبويب "Settings"، ضمن "Assignment type"، راجع الخيارات المتاحة. بالنسبة لهذه المهمة، استخدم الإعداد الافتراضي.

    • يتطلب التعيين "مؤهل" من عضو الدور تنفيذ إجراء لاستخدام الدور. قد تتضمن الإجراءات إجراء فحص مصادقة متعددة العوامل (MFA)، أو توفير مبرر عمل، أو طلب موافقة من الموافقين المعينين.
    • لا تتطلب التعيينات النشطة من العضو تنفيذ أي إجراء لاستخدام الدور. يتمتع الأعضاء المعينون كنشطين بالامتيازات المعينة دائمًا للدور.

12. راجع باقي الإعدادات ثم حدد "Assign".

تنشيط أدوار Microsoft Entra

عندما تحتاج إلى تولي دور Microsoft Entra، يمكنك طلب التنشيط عن طريق فتح أدواري في إدارة الهويات المتميزة.

1. في جزء “Privileged Identity Management”، في قائمة التنقل الموجودة في الجانب الأيسر، حدد My roles.

2. في جزء “My roles”، راجع قائمة المهام المؤهلة.

   

3. في صف "Compliance Administrator role"، حدد "Activate".

4. في جزء "Activate – Compliance Administrator"، حدد Additional verification required، ثم اتبع الإرشادات لتوفير تحقق أمان إضافي. مطلوب منك المصادقة مرة واحدة فقط في كل جلسة.

   

5. بعد الانتهاء من تحقق الأمان، في جزء "Activate – Compliance Administrator"، وفي مربع Reason، أدخِل المبرر تنشيط هذا الدور.

6. حدد تنشيط.

تعيين دور ضيق النطاق

بالنسبة لأدوار معينة، يمكن أن يقتصر نطاق الأذونات الممنوحة على وحدة إدارة مسؤول أو كيان خدمة أو تطبيق واحد. هذا الإجراء مثال على تعيين دور له نطاق وحدة إدارية.

1. استعرض للوصول إلى شاشة إدارة الهويات المتميزة، وفي قائمة التنقل اليسرى، حدد أدوار Microsoft Entra.

2. في جزء “Roles”، في القائمة العلوية، حدد + Add assignments.

3. في جزء "Add assignments"، حدد القائمة Select role ثم حدد User administrator.

4. حدد قائمة "Scope type" وراجع الخيارات المتوفرة. في الوقت الحالي، ستستخدم نوع النطاق Directory.

   تلميح

   انتقل إلى إدارة الوحدات الإدارية في معرف Microsoft Entra للعثور على مزيد من المعلومات حول نوع نطاق الوحدة الإدارية.

5. مشابه لتعيين دور بدون نطاق مقيد. أضف أعضاء، وأكمل خيارات الإعدادات. في الوقت الحالي، حدد "Cancel".

تحديث تعيين دور موجود أو إزالته

اتبع هذه الخطوات لتحديث تعيين دور موجود أو إزالته.

1. في إدارة الهويات المتميزة فتح Microsoft Entra ثم شاشة أدوار Microsoft Entra، في جزء التنقل الأيمن، حدد الواجبات.

2. في قائمة "Assignments"، بالنسبة لمسؤول التوافق، راجع الخيارات الموجودة في عمود "Action".

   

3. حدد "Update" وراجع الخيارات المتوفرة في جزء "Membership settings". عند الانتهاء، أغلق هذا الجزء.

4. حدد إزالة.

5. في مربع Remove، راجع المعلومات ثم حدد Yes.

متابعة