مشاركة عبر

التشغيل السريع: التحقق من وصول مستخدم إلى مورد Azure واحد

  • مقالة

في بعض الأحيان تحتاج إلى التحقق من الوصول الذي يمتلكه المستخدم إلى مورد Azure. يمكنك التحقق من إمكانية وصول المستخدم عن طريق سرد تعييناته. هناك طريقة سريعة للتحقق من إمكانية الوصول لمستخدم واحد هي استخدام ميزة التحقق من إمكانية الوصول في صفحة التحكم في الوصول (IAM).

الخطوة 1: فتح مورد Azure

للتحقق من وصول مستخدم، تحتاج أولا إلى فتح مورد Azure الذي تريد التحقق من الوصول إليه. يتم تنظيم موارد Azure ضمن مستويات تُسمى عادةً النطاق. يمكنك في Azure تحديد نطاق على أربعة مستويات تبدأ بالواسع وتنتهي بالمحدود: مجموعة الإدارة، والاشتراك، ومجموعة الموارد، والمورد.

رسم تخطيطي يوضح مستويات النطاق ل Azure RBAC.

اتبع هذه الخطوات لفتح مورد Azure الذي تريد التحقق من الوصول إليه.

  1. افتح مدخل Azure.

  2. افتح مورد Azure الذي تريد التحقق من الوصول إليه، مثل مجموعات الإدارة أو الاشتراكات أو مجموعات الموارد أو مورد معين.

  3. حدد المورد المحدد في هذا النطاق.

    نستعرض فيما يلي مثالاً لمجموعة موارد.

    لقطة شاشة تعرض نظرة عامة على مجموعة الموارد.

الخطوة 2: التحقق من وصولك

اتبع هذه الخطوات للتحقق من وصولك إلى مورد Azure المحدد مسبقا.

إذا كان لديك ترخيص Microsoft Entra ID P2 أو Microsoft Entra ID Governance، يتم دمج وظيفة Microsoft Entra إدارة الهويات المتميزة (PIM) بحيث يجب عليك اتباع الخطوات الموجودة في علامة التبويب PIM.

  1. حدد Access control (IAM).

    نستعرض فيما يلي مثالاً لصفحة التحكم في الوصول (IAM) إلى مجموعة موارد.

    لقطة شاشة للتحكم في الوصول إلى مجموعة الموارد وعلامة التبويب التحقق من الوصول.

  2. في علامة التبويب التحقق من الوصول ، حدد الزر عرض الوصول الخاص بي.

    يظهر جزء التعيينات الذي يسرد إمكانية وصولك في هذا النطاق والذي تم توريثه لهذا النطاق. لا يتم سرد التعيينات في النطاقات التابعة.

    لقطة شاشة لجزء تعيينات الدور والرفض.

الخطوة 3: التحقق من الوصول لمستخدم

اتبع هذه الخطوات للتحقق من الوصول لمستخدم واحد أو مجموعة أو كيان خدمة أو هوية مدارة إلى مورد Azure المحدد مسبقا.

  1. حدد Access control (IAM).

  2. في علامة التبويب التحقق من الوصول ، حدد زر التحقق من الوصول .

    يظهر جزء التحقق من الوصول.

  3. حدد المستخدم أو المجموعة أو كيان الخدمة.

  4. في مربع البحث، أدخل سلسلة للبحث في الدليل عن الاسم أو عناوين البريد الإلكتروني.

    لقطة شاشة ل Check access select list.

  5. حدد المستخدم لفتح جزء التعيينات .

    في هذا الجزء، يمكنك مشاهدة الوصول للمستخدم المحدد في هذا النطاق وموروث إلى هذا النطاق. لا يتم سرد التعيينات في النطاقات التابعة. توجد التعيينات التالية:

    • تعيينات الدور المضافة مع Azure RBAC.
    • تعيينات الرفض المضافة باستخدام مخططات Azure أو التطبيقات المدارة من Azure.

    إذا كانت هناك أي تعيينات أدوار مؤهلة أو محددة زمنيا، يمكنك عرض هذه التعيينات على علامة التبويب التعيينات المؤهلة .

    لقطة شاشة لجزء تعيينات الدور والرفض للمستخدم.

الخطوات التالية

سرد تعيينات دور Azure باستخدام مدخل Azure