إدارة الوصول إلى موارد Azure AD بسهولة

يمكنك توزيع مهام إدارة الهوية باستخدام أدوار Azure Active Directory (Azure AD).

ما هي الأدوار في Azure AD؟

يسمح "التحكم في الوصول استناداً إلى الدور" للمؤسسات بمنح المسؤولين أذونات متعددة المستويات في إحدى فئات الأدوار الثلاث: الأدوار الخاصة بـ Azure AD، والأدوار الخاصة بالخدمة، والأدوار عبر الخدمات.

لا تعد أدوار Azure AD وسيلة لإدارة أذونات موارد الهوية فحسب، بل هي أيضاً أساس للتحكم في الوصول المتميز إلى العديد من خدمات الأمان والإنتاجية من Microsoft. تقوم أدوار مسؤول Azure AD الشائعة بإدارة الأذونات للمستخدمين والمجموعات والتطبيقات. تدير أدوار الخدمة الأخرى أذونات Exchange وIntune وSharePoint وMicrosoft Teams وأدوات الأمان مثل Microsoft Cloud App Security ومركز الأمان في Microsoft.

الأدوار في Azure AD

يمكنك إدارة الوصول إلى موارد Azure AD باستخدام عناصر التحكم في الوصول استناداً إلى الدور في Azure AD. اختر من بين مجموعة من الأدوار المضمنة أو قم بتخصيص الأدوار لدعم احتياجات أعمالك.

التحكم في الوصول استناداً إلى الدور في Azure AD

يدعم Azure AD نوعين من تعريفات دور خدمة الهوية: الأدوار المضمنة والأدوار المخصصة. تتضمن الأدوار المضمنة مجموعة ثابتة من الأذونات. تتضمن الأدوار المخصصة أذونات يمكنك تحديدها وتخصيصها.

الأدوار والأذونات

امنح المستخدمين امتيازات محدودة لأداء مهام الهوية مثل إضافة المستخدمين وتغييرهم وتعيين أدوار المسؤول وإدارة تراخيص المستخدمين وإدارة أسماء المجالات.

الأدوار المخصصة

تعرّف على كيفية إنشاء دور مخصص في Azure AD ليناسب احتياجات مؤسستك وكذلك طريقة تعيين الدور على مستوى الدليل أو مستوى خاص بالتطبيق.

التعمق في أدوار Azure AD

الموارد الإضافية لأدوار Azure AD

المفاهيم

اكتشف الأدوار في Azure AD وكيفية استخدامها لتفويض الأذونات.

دلائل إرشادية

اطلع على الإرشادات خطوة بخطوة حول كيفية إنشاء دور مخصص في Azure AD.

برامج تعليمية

تعرّف على كيفية تعيين وإزالة تعيينات دور المستخدم في Azure AD.