متطلبات الإذن لإدارة خوادم إعدادات صيانة Azure
تعتبر خدمة Azure من أهم المنصات السحابية التي تقدمها شركة مايكروسوفت، حيث تُتيح للمستخدمين إدارة وتكوين الأنظمة بشكل فعال ومرن. يعد إعداد تكوينات الصيانة لإضافة أو إزالة الأجهزة الافتراضية جزءًا حيويًا من عمليات الحفاظ على الأداء والكفاءة. ولكن، لتحقيق هذه العمليات، يحتاج المستخدمون إلى مجموعة من الأذونات المحددة. في هذا المقال، سنتناول الأذونات المطلوبة لإضافة وإزالة الخوادم من تكوينات صيانة Azure، وسنستعرض خطوات إنشاء دور مخصص لتحقيق ذلك.
أذونات تكوينات الصيانة في Azure
لكي تتمكن من إضافة أو إزالة أجهزة افتراضية من تكوينات الصيانة في Azure، من الضروري أن تمتلك الأذونات المناسبة. يشمل ذلك أذونات لتحديث تكوينات الصيانة، بالإضافة إلى إمكانية إدارة الأجهزة الافتراضية. من المهم فهم أن هذه الأذونات تلعب دورًا كبيرًا في ضمان سلاسة عمليات الصيانة وعدم تعطل الأنظمة.
إنشاء دور مخصص في Azure
بغية تحقيق الأذونات المطلوبة، يمكنك إنشاء دور مخصص عن طريق اتباع الخطوات التالية:
-
انتقل إلى الاشتراك: ابدأ من منصة Azure، ثم انتقل إلى الاشتراك الذي تعمل عليه.
-
فتح قسم IAM: ضمن قائمة الاشتراك، اختر خيار "IAM" (إدارة الهوية والوصول).
-
إضافة دور جديد: انقر على زر "+ إضافة"، ثم اختر "إضافة دور مخصص".
-
ملء معلومات الدور: عند إنشاء الدور، سيتوجب عليك تعبئة المعلومات الأساسية، مثل اسم الدور ووصفه. حاول أن يكون الاسم معبرًا عن الغرض من الدور.
- تحديد الأذونات: في قسم الأذونات، قم بإضافة العناصر الضرورية، مثل:
Microsoft.Maintenance/maintenanceConfigurations/writeMicrosoft.Maintenance/maintenanceConfigurations/readMicrosoft.Maintenance/configurationAssignments/writeMicrosoft.Maintenance/configurationAssignments/readMicrosoft.Compute/virtualMachines/readMicrosoft.Compute/virtualMachines/writeMicrosoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/write
يمكنك إضافة أي أذونات إضافية وفقًا لمتطلباتك الخاصة.
-
تحديد النطاق: يجب أن يتم ملء النطاق تلقائيًا بمعرف الاشتراك الخاص بك.
- حفظ الدور: بعد إكمال ملء جميع المعلومات المطلوبة، احفظ الدور.
تعيين الدور للمستخدمين
بعد إنشاء الدور المخصص، يجب أن تعينه للمستخدمين أو المديرين الذين سيتحملون مسؤوليات الصيانة. يمكن القيام بذلك من خلال الخطوات التالية:
-
البحث عن المستخدم: في قسم إضافة دور، قم بالبحث عن اسم المستخدم أو المسؤول الذي تريد منحه الأذونات.
-
تصفية الأدوار: استخدم اسم الدور المخصص الذي قمت بإنشائه لتصفية الأدوار المتاحة.
- تعيين الدور: بعد العثور على الدور المناسب، قم بتعيينه للمستخدم المعني.
التعامل مع JSON وإنشاء قاعدة مخصصة
عند إنشاء الدور المخصص، يمكنك استخدام قالب JSON لتحديد الإعدادات بشكل دقيق. إليك مثال على قاعدة مخصصة:
{
"properties": {
"roleName": "Maintenance Config VM Updater",
"description": "دور مع أذونات لتحديث تكوينات الصيانة وشريك الأجهزة الافتراضية معهم",
"assignableScopes": [
"/subscriptions/20df4f6c-0ab2-4a88-82d5-9d23dbddfc7d"
],
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}من خلال اتباع هذه الخطوات وإنشاء الأدوار المناسبة، يمكنك تمكين المستخدمين من إضافة وإزالة الخوادم من تكوينات صيانة Azure بفعالية. إن فهم الأذونات المطلوبة يعمل على تحسين الإدارة وتحقيق أفضل استخدام للموارد المتاحة.
في الختام، تعتبر الأذونات المطلوبة لإضافة وإزالة الخوادم من تكوينات صيانة Azure أمرًا حيويًا. تأكد دائمًا من مراجعة متطلبات الأذونات الخاصة بك وتخصيصها حسب الحاجة، مما يساعد في الحفاظ على نظام سليم وآمن.
