إدارة الهوية في Microsoft Entra ID
الميزات الأساسية في Microsoft Entra ID
المستخدمون الذين لديهم Microsoft Entra ID خطط P1 أو P2 |
المستخدمون الذين لديهم Microsoft Entra ID مع خطة مجانية |
|---|---|
تعزيز سياق الهوية من خلال مزامنة سمات المستخدم مثل المجموعات والأدوار ضمن الحوادث (الهويات المتأثرة) |
تعزيز سياق الهوية من خلال مزامنة سمات المستخدم مثل المجموعات والأدوار ضمن الحوادث (الهويات المتأثرة) |
إجراءات الاستجابة للهويات مباشرةً من الحوادث |
إجراءات الاستجابة للهويات مباشرةً من الحوادث |
استيعاب مؤشرات الأمان المحددة من Microsoft Entra ID، ما يوفر رؤية للتهديدات المتعلقة بالهوية ويجعلها متاحة ضمن البحث المتقدم والحوادث |
كيفية تمكين التكامل
المتطلبات الأساسية
قبل إعداد التكامل، أكمل المتطلبات الأساسية التالية:
- Azure مُعرِّف الاشتراك
تتطلب CWP اشتراك في Azure لنشر موارده (مجموعة الموارد، Event Hub Namespace، مركز الأحداث). يجب توفير معرف الاشتراك هذا في أثناء الإعداد في معالج الدمج.
- اسم نطاق Entra ID أو اسم المستأجر
ستحتاج إما إلى اسم النطاق الأساسي أو اسم المستأجر الذي يخص مستأجر Entra ID الذي تريد دمجه. للعثور عليه:
- افتح بوابة Azure وانتقل إلى Microsoft Entra ID > نظرة عامة.
- راجع النطاق الأساسي واسم المستأجر ضمن النطاق الأساسي.
- حساب Azure يمتلك أذونات كافية
عادةً ما يكون دور المالك أو الجمع بين المساهم ومسؤول وصول المستخدم في اشتراك النشر كافياً. يجب أن يكون الحساب أيضاً مسؤولاً عالمياً في Entra ID (أو أن يكون له دور مسؤول الأمان) لإنشاء إعدادات التشخيص في النطاق Entra ID.
|
رفع الوصول في أثناء الإعداد، قد تحتاج CWP إلى رفع مستوى وصول حسابك مؤقتاً إلى نطاق إدارة الجذر (/) لإنشاء تعيينات الأدوار في النطاق /providers/Microsoft.aadiam. يتم ذلك تلقائياً باستخدام آلية رفع مستوى الوصول القياسية في Azure، ثم يُعاد الوضع إلى حالته الأصلية فور اكتمال خطوة الإعداد. يجب أن يكون حسابك مسؤولاً عالمياً في Entra ID لنجاح عملية الرفع هذه. |
- موافقة المسؤول على أذونات Graph API
سيطلب منك معالج الدمج منح موافقة المسؤول على مستوى المستأجر للحصول على أذونات تطبيق Microsoft Graph API من CWP. يمكن فقط للمسؤول العالمي أو مسؤول الدور المميز منح موافقة المسؤول على مستوى المستأجر.
- مزود موارد Microsoft.Insights القابل للتسجيل
تسجل CWP مزود موارد Microsoft.Insights في اشتراك النشر الخاص بك تلقائياً. إذا كان اشتراكك يحتوي على سياسة تمنع تسجيل مزود الموارد، فسوف تفشل عملية الإعداد. تأكد من أن الحساب المستخدم للإعداد لديه إذن Microsoft.Resources/subscriptions/providers/register/action.
إعداد التكامل في وحدة تحكم ESET PROTECT على الإنترنت
|
اطّلع على الأذونات المطلوبة في حساب Entra ID. |
انقر على ربط لبدء عملية ربط التكامل:
- الإعدادات العامة - اكتب الاسم واسم النطاق والوصف. انقر على ربط لإعادة التوجيه إلى حسابك على Microsoft والموافقة.
- تفعيل صلاحية الوصول - حدد طريقة لمنح صلاحية الوصول إلى اشتراكات Entra ID: انتحال مؤقت أو اتّباع الدليل اليدوي. انقر على متابعة لإعادة التوجيه إلى Microsoft والموافقة.
- نشر الموارد - حدّد اشتراك يمكن لـ ESET إنشاء مجموعة موارد مخصّصة بداخله مع المكونات اللازمة للإدارة والتشغيل. انقر فوق متابعة.
|
يُرجى الانتباه إلى أنّ بعض المكونات التي يتم إنشاؤها كجزء من عمليات التكامل قد تؤدي إلى تكاليف إضافية للمستخدمين. |
|
تكاليف إضافية يؤدي تمكين دمج Entra ID إلى إنشاء Event Hub في اشتراك Azure. يخضع هذا المورد لرسوم الفوترة من قِبل Microsoft (وليس من قِبل ESET) وعادة ما يتكلف $15-30 USD دولاراً شهرياً. |
- الملخص - راجع ملخص التكامل وفقاً لإعداداتك (الاسم، اسم النطاق، الوصف، المورِد المنشور) ثم انقر على إنهاء.