Azure Managed Identities Documentation: Difference between revisions

Latest revision as of 07:16, 6 May 2025

هويات Azure المُدارة: دليل شامل للمبتدئين

هويات Azure المُدارة هي ميزة في Azure Active Directory (Azure AD) تسمح لتطبيقاتك التي تعمل على Azure بالمصادقة على خدمات Azure الأخرى دون الحاجة إلى إدارة بيانات الاعتماد (مثل سلاسل الاتصال أو مفاتيح الوصول) في التعليمات البرمجية الخاصة بك أو ملفات التكوين. هذه ميزة أمنية قوية تبسط عملية إدارة الهوية وتزيد من أمان التطبيقات السحابية.

ما هي هويات Azure المُدارة؟

تخيل أن تطبيقك بحاجة للوصول إلى Azure Key Vault لاسترجاع مفاتيح التشفير، أو إلى Azure Storage لقراءة البيانات، أو إلى Azure Cosmos DB لكتابة البيانات. تقليديًا، كان يجب عليك تخزين بيانات الاعتماد هذه في مكان ما - ربما في متغيرات البيئة، أو ملفات التكوين، أو حتى مباشرة في التعليمات البرمجية. هذا يشكل مخاطر أمنية كبيرة، حيث يمكن اختراق هذه البيانات الاعتمادية أو تسريبها.

هويات Azure المُدارة تحل هذه المشكلة عن طريق توفير هوية مُدارة تلقائيًا للتطبيق الخاص بك في Azure AD. بدلاً من إدارة بيانات الاعتماد، يطلب تطبيقك ببساطة رمز وصول (Access Token) من Azure AD، الذي يتم استخدامه بعد ذلك للمصادقة على خدمات Azure الأخرى.

أنواع هويات Azure المُدارة

هناك نوعان رئيسيان من هويات Azure المُدارة:

هوية مُدارة مُخصصة للتطبيق (System-assigned managed identity): هذه الهوية مرتبطة مباشرة بمورد Azure (مثل Azure Virtual Machine أو Azure App Service). يتم إنشاؤها وحذفها مع المورد.
هوية مُدارة مُخصصة للمستخدم (User-assigned managed identity): هذه الهوية هي مورد Azure مستقل. يمكنك إنشاؤها وإدارتها بشكل منفصل عن موارد Azure الأخرى. يمكن تعيينها للعديد من موارد Azure.

مقارنة بين هويات Azure المُدارة المُخصصة للتطبيق والمُخصصة للمستخدم
الميزة	هوية مُدارة مُخصصة للتطبيق	هوية مُدارة مُخصصة للمستخدم
الإنشاء	يتم إنشاؤها تلقائيًا مع المورد	يتم إنشاؤها كمورد مستقل
الإدارة	مُدارة مع المورد	مُدارة بشكل منفصل
النطاق	مرتبطة بمورد واحد	يمكن مشاركتها بين موارد متعددة
الاستخدام	مناسبة للتطبيقات البسيطة التي تعمل على مورد واحد	مناسبة للتطبيقات المعقدة التي تحتاج إلى الوصول إلى موارد متعددة

كيف تعمل هويات Azure المُدارة؟

1. يقوم تطبيقك بطلب رمز وصول من Azure AD. 2. Azure AD يتحقق من هوية التطبيق باستخدام الهوية المُدارة. 3. إذا تم التحقق من الهوية، يصدر Azure AD رمز وصول للتطبيق. 4. يستخدم التطبيق رمز الوصول للمصادقة على خدمات Azure الأخرى.

فوائد استخدام هويات Azure المُدارة

الأمان المُحسن: لا حاجة لتخزين بيانات الاعتماد في التعليمات البرمجية أو ملفات التكوين.
الإدارة المُبسطة: Azure AD يدير دورة حياة بيانات الاعتماد تلقائيًا.
المرونة: يمكن استخدام هويات Azure المُدارة مع مجموعة واسعة من خدمات Azure.
التوافق: تساعد في تلبية متطلبات الامتثال المختلفة.
تقليل التكاليف: لا توجد تكاليف إضافية لاستخدام هويات Azure المُدارة.

حالات الاستخدام الشائعة

الوصول إلى Azure Key Vault لاسترجاع المفاتيح والأسرار.
الوصول إلى Azure Storage لقراءة وكتابة البيانات.
الوصول إلى Azure Cosmos DB لقراءة وكتابة البيانات.
الوصول إلى Azure SQL Database أو Azure Database for PostgreSQL أو Azure Database for MySQL.
الوصول إلى خدمات Azure الأخرى التي تدعم المصادقة باستخدام Azure AD.

تفعيل هويات Azure المُدارة

يختلف تفعيل هويات Azure المُدارة بناءً على نوع المورد الذي تستخدمه. بشكل عام، يمكنك تفعيلها من خلال:

بوابة Azure.
Azure PowerShell.
Azure CLI.
قوالب Azure Resource Manager (ARM).

راجع وثائق Azure للحصول على تعليمات محددة لموردك.

أمثلة على الاستخدام

استخدام هويات Azure المُدارة مع Azure Functions: يوضح هذا المثال كيفية استخدام هويات Azure المُدارة للمصادقة على Azure Storage من داخل وظيفة Azure.
استخدام هويات Azure المُدارة مع Azure Virtual Machines: يوضح هذا المثال كيفية استخدام هويات Azure المُدارة للمصادقة على Azure Key Vault من داخل جهاز افتراضي Azure.

اعتبارات الأمان

التحكم في الوصول المستند إلى الدور (RBAC): استخدم RBAC لتقييد الوصول إلى موارد Azure الخاصة بك.
مراجعة السجلات: راجع سجلات Azure AD بانتظام لمراقبة النشاط المشبوه.
مبدأ الامتياز الأقل: امنح التطبيقات الخاصة بك فقط الأذونات التي تحتاجها لأداء مهامها.

استراتيجيات تداول الخيارات الثنائية ذات الصلة (للمعلومات العامة - ليست جزءًا من Azure Managed Identities بشكل مباشر)

التحليل الفني وتحليل حجم التداول (للمعلومات العامة - ليست جزءًا من Azure Managed Identities بشكل مباشر)

موارد إضافية

الأمان في Azure Azure DevOps Azure Resource Manager Azure Portal Azure CLI Azure PowerShell Azure Functions Azure Virtual Machines Azure App Service Azure SQL Database Azure Database for PostgreSQL Azure Database for MySQL Azure Monitor Azure Security Center Azure Policy Azure Governance Azure Networking Azure Compute

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

@@ Line 1: / Line 1: @@
 === هويات Azure المُدارة: دليل شامل للمبتدئين ===
-'''هويات Azure المُدارة''' هي ميزة في [[Azure Active Directory]] (Azure AD) تسمح لتطبيقاتك بالتحقق من الهوية والوصول إلى موارد Azure دون الحاجة إلى إدارة بيانات الاعتماد (مثل سلاسل الاتصال أو مفاتيح الوصول) في التعليمات البرمجية أو ملفات التكوين. هذا يحسن بشكل كبير من أمان تطبيقاتك ويقلل من العبء الإداري. في هذا المقال، سنستكشف هويات Azure المُدارة بالتفصيل، مع التركيز على كيفية عملها وأنواعها وحالات الاستخدام الشائعة وكيفية البدء في استخدامها.
+'''هويات Azure المُدارة''' هي ميزة في [[Azure Active Directory]] (Azure AD) تسمح لتطبيقاتك التي تعمل على [[Azure]] بالمصادقة على خدمات Azure الأخرى دون الحاجة إلى إدارة بيانات الاعتماد (مثل سلاسل الاتصال أو مفاتيح الوصول) في التعليمات البرمجية الخاصة بك أو ملفات التكوين. هذه ميزة أمنية قوية تبسط عملية إدارة الهوية وتزيد من أمان التطبيقات السحابية.
 == ما هي هويات Azure المُدارة؟ ==
-تقليديًا، تحتاج التطبيقات التي تعمل في Azure إلى بيانات اعتماد للوصول إلى موارد Azure الأخرى. غالبًا ما تتضمن هذه البيانات الاعتماد مفاتيح الوصول، وسلاسل الاتصال، أو شهادات. تتطلب إدارة هذه البيانات الاعتماد تدويرها بانتظام، وتخزينها بشكل آمن، والتعامل مع أي تسرب محتمل.
+تخيل أن تطبيقك بحاجة للوصول إلى [[Azure Key Vault]] لاسترجاع مفاتيح التشفير، أو إلى [[Azure Storage]] لقراءة البيانات، أو إلى [[Azure Cosmos DB]] لكتابة البيانات. تقليديًا، كان يجب عليك تخزين بيانات الاعتماد هذه في مكان ما - ربما في متغيرات البيئة، أو ملفات التكوين، أو حتى مباشرة في التعليمات البرمجية. هذا يشكل مخاطر أمنية كبيرة، حيث يمكن اختراق هذه البيانات الاعتمادية أو تسريبها.
-هويات Azure المُدارة تحل هذه المشكلة من خلال توفير هوية مُدارة تلقائيًا في Azure AD. بمجرد تمكين هوية مُدارة لتطبيقك، يمكن للتطبيق استخدام هذه الهوية للتحقق من الهوية والوصول إلى الموارد الأخرى التي تم تكوينها للسماح لهذه الهوية بالوصول إليها.
+هويات Azure المُدارة تحل هذه المشكلة عن طريق توفير هوية مُدارة تلقائيًا للتطبيق الخاص بك في Azure AD. بدلاً من إدارة بيانات الاعتماد، يطلب تطبيقك ببساطة رمز وصول (Access Token) من Azure AD، الذي يتم استخدامه بعد ذلك للمصادقة على خدمات Azure الأخرى.
 == أنواع هويات Azure المُدارة ==
@@ Line 13: / Line 13: @@
 هناك نوعان رئيسيان من هويات Azure المُدارة:
-* '''هويات مُدارة مُعيّنة من النظام''' (System-assigned managed identities): هذه الهوية مرتبطة مباشرة بمورد Azure، مثل [[Virtual Machine]] أو [[App Service]]. يتم إنشاؤها وحذفها مع المورد. توفر طريقة بسيطة لإدارة الهوية عندما يكون المورد هو المصدر الرئيسي للهوية.
+* '''هوية مُدارة مُخصصة للتطبيق (System-assigned managed identity):''' هذه الهوية مرتبطة مباشرة بمورد Azure (مثل [[Azure Virtual Machine]] أو [[Azure App Service]]). يتم إنشاؤها وحذفها مع المورد.
-* '''هويات مُدارة مُعيّنة من المستخدم''' (User-assigned managed identities): هذه الهوية هي مورد Azure مستقل بذاته. يمكنك إنشاؤها وإدارتها بشكل منفصل عن موارد Azure الأخرى. تسمح لك بتعيين هوية واحدة لموارد متعددة، مما يسهل إدارة الهوية عبر بيئات مختلفة.
+* '''هوية مُدارة مُخصصة للمستخدم (User-assigned managed identity):''' هذه الهوية هي مورد Azure مستقل. يمكنك إنشاؤها وإدارتها بشكل منفصل عن موارد Azure الأخرى. يمكن تعيينها للعديد من موارد Azure.
-| الميزة | هوية مُدارة مُعيّنة من النظام | هوية مُدارة مُعيّنة من المستخدم |
+{| class="wikitable"
-|---|---|---|
+|+ مقارنة بين هويات Azure المُدارة المُخصصة للتطبيق والمُخصصة للمستخدم
-| **الارتباط** | مرتبطة بمورد Azure | مورد Azure مستقل |
+|-
-| **الإدارة** | يتم إنشاؤها وحذفها مع المورد | يتم إنشاؤها وإدارتها بشكل منفصل |
+| الميزة || هوية مُدارة مُخصصة للتطبيق || هوية مُدارة مُخصصة للمستخدم
-| **نطاق الاستخدام** | محدودة بمورد واحد | يمكن استخدامها مع موارد متعددة |
+|-
-| **المرونة** | أقل مرونة | أكثر مرونة |
+| الإنشاء || يتم إنشاؤها تلقائيًا مع المورد || يتم إنشاؤها كمورد مستقل
+|-
+| الإدارة || مُدارة مع المورد || مُدارة بشكل منفصل
+|-
+| النطاق || مرتبطة بمورد واحد || يمكن مشاركتها بين موارد متعددة
+|-
+| الاستخدام || مناسبة للتطبيقات البسيطة التي تعمل على مورد واحد || مناسبة للتطبيقات المعقدة التي تحتاج إلى الوصول إلى موارد متعددة
+|}
+== كيف تعمل هويات Azure المُدارة؟ ==
+.  يقوم تطبيقك بطلب رمز وصول من Azure AD.
+.  Azure AD يتحقق من هوية التطبيق باستخدام الهوية المُدارة.
+.  إذا تم التحقق من الهوية، يصدر Azure AD رمز وصول للتطبيق.
+.  يستخدم التطبيق رمز الوصول للمصادقة على خدمات Azure الأخرى.
+== فوائد استخدام هويات Azure المُدارة ==
+*   '''الأمان المُحسن:''' لا حاجة لتخزين بيانات الاعتماد في التعليمات البرمجية أو ملفات التكوين.
+*   '''الإدارة المُبسطة:''' Azure AD يدير دورة حياة بيانات الاعتماد تلقائيًا.
+*   '''المرونة:''' يمكن استخدام هويات Azure المُدارة مع مجموعة واسعة من خدمات Azure.
+*   '''التوافق:''' تساعد في تلبية متطلبات الامتثال المختلفة.
+*   '''تقليل التكاليف:''' لا توجد تكاليف إضافية لاستخدام هويات Azure المُدارة.
 == حالات الاستخدام الشائعة ==
-* '''الوصول إلى Azure Storage''' (Azure Storage): يمكن لتطبيقاتك الوصول إلى [[Azure Blob Storage]] و [[Azure Queue Storage]] و [[Azure Table Storage]] و [[Azure File Storage]] دون الحاجة إلى مفاتيح الوصول.
+*   الوصول إلى [[Azure Key Vault]] لاسترجاع المفاتيح والأسرار.
-* '''الوصول إلى Azure Key Vault''' (Azure Key Vault): يمكن لتطبيقاتك تخزين واسترداد الأسرار والمفاتيح والشهادات بشكل آمن من [[Azure Key Vault]].
+*   الوصول إلى [[Azure Storage]] لقراءة وكتابة البيانات.
-* '''الوصول إلى Azure SQL Database''' (Azure SQL Database): يمكن لتطبيقاتك الاتصال بـ [[Azure SQL Database]] والوصول إلى البيانات.
+*   الوصول إلى [[Azure Cosmos DB]] لقراءة وكتابة البيانات.
-* '''الوصول إلى Azure Cosmos DB''' (Azure Cosmos DB): يمكن لتطبيقاتك الوصول إلى [[Azure Cosmos DB]] وقراءة وكتابة البيانات.
+*   الوصول إلى [[Azure SQL Database]] أو [[Azure Database for PostgreSQL]] أو [[Azure Database for MySQL]].
-* '''الوصول إلى خدمات Azure الأخرى''' (Azure Services): يمكن لتطبيقاتك الوصول إلى مجموعة واسعة من خدمات Azure الأخرى التي تدعم هويات Azure المُدارة.
+*   الوصول إلى خدمات Azure الأخرى التي تدعم المصادقة باستخدام Azure AD.
+== تفعيل هويات Azure المُدارة ==
+يختلف تفعيل هويات Azure المُدارة بناءً على نوع المورد الذي تستخدمه. بشكل عام، يمكنك تفعيلها من خلال:
+*   بوابة Azure.
+*   Azure PowerShell.
+*   Azure CLI.
+*   قوالب Azure Resource Manager (ARM).
+راجع [[وثائق Azure]] للحصول على تعليمات محددة لموردك.
-== كيفية تمكين هويات Azure المُدارة ==
+== أمثلة على الاستخدام ==
-تختلف عملية تمكين هويات Azure المُدارة اعتمادًا على نوع مورد Azure الذي تستخدمه. بشكل عام، تتضمن الخطوات التالية:
+*   [[استخدام هويات Azure المُدارة مع Azure Functions]]: يوضح هذا المثال كيفية استخدام هويات Azure المُدارة للمصادقة على [[Azure Storage]] من داخل وظيفة Azure.
+*   [[استخدام هويات Azure المُدارة مع Azure Virtual Machines]]: يوضح هذا المثال كيفية استخدام هويات Azure المُدارة للمصادقة على [[Azure Key Vault]] من داخل جهاز افتراضي Azure.
-.  '''تمكين الهوية المُدارة''' (Enable Managed Identity): في مدخل Azure، انتقل إلى موردك وقم بتمكين ميزة الهوية المُدارة.
+== اعتبارات الأمان ==
-.  '''منح الأذونات''' (Grant Permissions): امنح الهوية المُدارة الأذونات اللازمة للوصول إلى موارد Azure الأخرى. يمكنك القيام بذلك باستخدام [[Azure Role-Based Access Control]] (RBAC).
-.  '''تكوين التطبيق''' (Configure Application): قم بتكوين تطبيقك لاستخدام الهوية المُدارة للتحقق من الهوية والوصول إلى الموارد.
-== أفضل الممارسات لأمان هويات Azure المُدارة ==
+*   '''التحكم في الوصول المستند إلى الدور (RBAC):''' استخدم RBAC لتقييد الوصول إلى موارد Azure الخاصة بك.
+*   '''مراجعة السجلات:''' راجع سجلات Azure AD بانتظام لمراقبة النشاط المشبوه.
+*   '''مبدأ الامتياز الأقل:''' امنح التطبيقات الخاصة بك فقط الأذونات التي تحتاجها لأداء مهامها.
-* '''استخدم مبدأ الامتياز الأقل''' (Least Privilege Principle): امنح الهوية المُدارة فقط الأذونات الضرورية لأداء مهمتها.
+== استراتيجيات تداول الخيارات الثنائية ذات الصلة (للمعلومات العامة - ليست جزءًا من Azure Managed Identities بشكل مباشر) ==
-* '''راجع الأذونات بانتظام''' (Regularly Review Permissions): تأكد من أن الهوية المُدارة لا تزال بحاجة إلى الأذونات التي لديها.
-* '''راقب نشاط الهوية المُدارة''' (Monitor Managed Identity Activity): استخدم [[Azure Monitor]] لمراقبة نشاط الهوية المُدارة واكتشاف أي سلوك مشبوه.
-* '''استخدم هويات مُدارة مُعيّنة من المستخدم لسيناريوهات معقدة''' (Use User-Assigned Managed Identities): إذا كنت بحاجة إلى إدارة الهوية عبر موارد متعددة أو لديك متطلبات أمان معقدة، فاستخدم هويات مُدارة مُعيّنة من المستخدم.
-== الموارد الإضافية ==
+*   [[استراتيجية 60 ثانية]]
+*   [[استراتيجية مارتينجال]]
+*   [[استراتيجية المضاعفة]]
+*   [[استراتيجية التداول العكسي]]
+*   [[استراتيجية اختراق النطاق]]
+*   [[استراتيجية التداول على الأخبار]]
+*   [[استراتيجية المتوسط المتحرك]]
+*   [[استراتيجية مؤشر القوة النسبية (RSI)]]
+*   [[استراتيجية MACD]]
+*   [[استراتيجية بولينجر باند]]
+*   [[استراتيجية فيبوناتشي]]
+*   [[استراتيجية Ichimoku Cloud]]
+*   [[استراتيجية Pivot Points]]
+*   [[استراتيجية Candlestick Patterns]]
+*   [[استراتيجية Price Action]]
-* [[Azure Active Directory Documentation]]
+== التحليل الفني وتحليل حجم التداول (للمعلومات العامة - ليست جزءًا من Azure Managed Identities بشكل مباشر) ==
-* [[Managed Identities Documentation]]
-* [[Azure Role-Based Access Control (RBAC)]]
-* [[Azure Security Center]]
-* [[Azure Monitor]]
-== استراتيجيات تداول الخيارات الثنائية وتحليل السوق ==
+*   [[التحليل الفني]]
+*   [[تحليل حجم التداول]]
+*   [[مؤشرات التحليل الفني]]
+*   [[أنماط الشموع اليابانية]]
+*   [[نظرية موجات إليوت]]
-على الرغم من أن هويات Azure المُدارة لا ترتبط بشكل مباشر بتداول الخيارات الثنائية، إلا أن فهم أمان البنية التحتية السحابية أمر بالغ الأهمية لحماية استثماراتك وبياناتك. إليك بعض الاستراتيجيات ذات الصلة:
+== موارد إضافية ==
-* '''استراتيجية الاتجاه''' (Trend Following Strategy): تحليل اتجاهات السوق لتحديد فرص التداول.
+*   [[وثائق Microsoft Azure الرسمية حول هويات Azure المُدارة]]: <https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/>
-* '''استراتيجية الاختراق''' (Breakout Strategy): تحديد نقاط الاختراق في الأسعار للدخول في صفقات.
+*   [[Azure Active Directory]]: <https://azure.microsoft.com/en-us/services/active-directory/>
-* '''استراتيجية المتوسطات المتحركة''' (Moving Average Strategy): استخدام المتوسطات المتحركة لتحديد اتجاهات السوق ونقاط الدخول والخروج.
+*   [[Azure Key Vault]]: <https://azure.microsoft.com/en-us/services/key-vault/>
-* '''تحليل فجوة السعر''' (Price Gap Analysis): تحليل الفجوات في الأسعار لتحديد فرص التداول.
+*   [[Azure Storage]]: <https://azure.microsoft.com/en-us/services/storage/>
-* '''تحليل حجم التداول''' (Volume Analysis): استخدام حجم التداول لتأكيد اتجاهات السوق.
+*   [[Azure Cosmos DB]]: <https://azure.microsoft.com/en-us/services/cosmos-db/>
-* '''مؤشر القوة النسبية (RSI)''' (Relative Strength Index (RSI)): تحديد ظروف ذروة الشراء والبيع.
-* '''مؤشر MACD''' (Moving Average Convergence Divergence (MACD)): تحديد اتجاهات السوق وتقاطعاتها.
-* '''خطوط فيبوناتشي''' (Fibonacci Retracements): تحديد مستويات الدعم والمقاومة المحتملة.
-* '''أنماط الشموع اليابانية''' (Candlestick Patterns): التعرف على أنماط الشموع اليابانية للتنبؤ بحركة الأسعار.
-* '''تحليل الموجات إليوت''' (Elliott Wave Analysis): تحليل أنماط الموجات في الأسعار لتحديد فرص التداول.
-* '''استراتيجية مارتينجال''' (Martingale Strategy): مضاعفة حجم التداول بعد كل خسارة. (تحذير: هذه استراتيجية عالية المخاطر)
-* '''استراتيجية المضاد لمارتينجال''' (Anti-Martingale Strategy): مضاعفة حجم التداول بعد كل ربح.
-* '''استراتيجية التداول الخوارزمي''' (Algorithmic Trading Strategy): استخدام الخوارزميات لتنفيذ الصفقات تلقائيًا.
-* '''تحليل الارتباط''' (Correlation Analysis): تحديد العلاقة بين أصول مختلفة.
-* '''تحليل التقلبات''' (Volatility Analysis): قياس تقلبات الأسعار لتحديد المخاطر والفرص.
-===
+[[الأمان في Azure]]
+[[Azure DevOps]]
+[[Azure Resource Manager]]
+[[Azure Portal]]
+[[Azure CLI]]
+[[Azure PowerShell]]
+[[Azure Functions]]
+[[Azure Virtual Machines]]
+[[Azure App Service]]
+[[Azure SQL Database]]
+[[Azure Database for PostgreSQL]]
+[[Azure Database for MySQL]]
+[[Azure Monitor]]
+[[Azure Security Center]]
+[[Azure Policy]]
+[[Azure Governance]]
+[[Azure Networking]]
+[[Azure Compute]]
-[[Category:الفئة:Azure خدمات]]
 == ابدأ التداول الآن ==
@@ Line 87: / Line 138: @@
 ✓ تنبيهات باتجاهات السوق
 ✓ مواد تعليمية للمبتدئين
+[[Category:Azure]]