تجربة تعيين أدوار موارد Azure في إدارة الهويات المتميزة

  • 8 دقائق

تعيين أدوار موارد Azure

يمكن ل Microsoft Entra إدارة الهويات المتميزة (PIM) إدارة أدوار موارد Azure المضمنة، بالإضافة إلى الأدوار المخصصة، بما في ذلك (على سبيل المثال لا الحصر):

  • مالك
  • المسؤول عن وصول المستخدم
  • مساهم
  • مسؤول الأمان
  • مدير الأمان

اتبع هذه الخطوات لجعل مستخدم مؤهلاً لدور مورد Azure.

  1. سجل الدخول إلى مركز إدارة Microsoft Entra كمسؤول مستأجر.

  2. ابحث عن Microsoft Entra إدارة الهويات المتميزة ثم حدده.

  3. في قائمة إدارة الهويات المتميزة، في جزء التنقل الأيمن، حدد موارد Azure.

  4. في القائمة العلوية، حدد "Discover resources".

  5. في شاشة Azure resources – Discovery، حدد اشتراكك، ثم في القائمة العلوية، حدد Manage resource.

    Screenshot of the Azure resources discovery screen with the subscription and manage resource highlighted.

  6. في مربع الحوار "Onboarding selected resource for management"، راجع المعلومات ثم حدد "OK".

  7. عند اكتمال الإلحاق، أغلق موارد Azure – شاشة الاكتشاف.

  8. في شاشة موارد Azure، حدد المورد الذي أضفته للتو.

    Screenshot displaying the recently added Azure resource.

  9. في قائمة التنقل الموجودة في الجانب الأيسر، ضمن "Manage"، حدد "Roles" لعرض قائمة الأدوار لموارد Azure.

  10. في القائمة العلوية، حدد "+ Add assignments".

  11. في مربع الحوار Add assignments، حدد قائمة Select role ثم حدد API Management Service Contributor.

  12. ضمن "Select member(s)"، حدد "No member selected".

  13. في جزء «Select a member or group»، حدد حسابًا من مؤسستك والذي سيتم تعيين الدور له.

  14. حدد التالي.

  15. في علامة التبويب "Settings"، ضمن "Assignment type"، حدد "Eligible".

    • يتطلب التعيين "مؤهل" من عضو الدور تنفيذ إجراء لاستخدام الدور. قد تتضمن الإجراءات إجراء فحص مصادقة متعددة العوامل (MFA)، أو توفير مبرر عمل، أو طلب موافقة من الموافقين المعينين.
    • ولا يتطلب التعيين "نشط" من العضو تنفيذ أي إجراء لاستخدام الدور. يتمتع الأعضاء المعينون كنشطين بالامتيازات المعينة دائمًا للدور.

  16. حدد مدة التعيين عن طريق تغيير تواريخ وأوقات البدء والانتهاء.

  17. عند الانتهاء، حدد "Assign".

  18. بعد إنشاء تعيين الدور الجديد، يتم عرض إعلام بالحالة.

تحديث تعيين دور مورد موجود أو إزالته

اتبع هذه الخطوات لتحديث تعيين دور موجود أو إزالته.

  1. افتح Microsoft Entra إدارة الهويات المتميزة.
  2. حدد "Azure resources".
  3. حدد المورد الذي تريد إدارته لفتح صفحة النظرة العامة الخاصة به.
  4. أسفل "Manage"، حدد "Assignments".
  5. في علامة التبويب "Eligible roles"، في عمود "Action"، راجع الخيارات المتاحة.
  6. حدد إزالة.
  7. في مربع الحوار "Remove"، راجع المعلومات ثم حدد Yes.