تحول مدیریت هویت و دسترسی با Microsoft Entra Agent ID و ورود به عصر هوش مصنوعی

مایکروسافت با رونمایی از قابلیت جدید Microsoft Entra Agent ID، مدیریت هویت و دسترسی سازمانی را وارد مرحله‌ای نوین کرده است. این راهکار پیشرفته هویت و دسترسی، ابزارهای قدرتمندی را برای مدیریت هویت در اختیار عامل‌های هوش مصنوعی قرار می‌دهد و به سازمان‌ها امکان می‌دهد بر نحوه تعامل عامل‌های AI با داده‌ها و سیستم‌های حساس کنترل دقیقی داشته باشند. این موضوع تضمین‌کننده اعتماد و رعایت استانداردهای انطباق در عصر نیروی کار دیجیتال خودکار است.

هر عامل هوش مصنوعی که از طریق Entra Agent ID تخصیص می‌یابد، یک شناسه منحصربه‌فرد و هویت دیجیتال پایدار دریافت می‌کند. این هویت‌ها به سادگی در سراسر ابزارها و پلتفرم‌های مختلف عمل نموده و از خدمات ضروری مانند احراز هویت، مجوزدهی و مدیریت چرخه عمر پشتیبانی می‌کنند. با توسعه خدمات مدیریت هویت فراتر از کاربران انسانی، مایکروسافت ادغام امن هوش مصنوعی در فرآیندهای کسب‌وکار را برای سازمان‌ها تسهیل می‌کند.

ویژگی‌ها و مزایای کلیدی Microsoft Entra Agent ID با معرفی Agent ID، مدیران می‌توانند سیاست‌های Conditional Access ویژه عامل‌های هوش مصنوعی تعریف کنند که مشابه کنترل‌های حساب‌های انسانی است. این سیاست‌ها شامل اعمال اصل کمترین دسترسی، نظارت بر فعالیت عامل‌های AI و اطمینان از انطباق همه فرآیندهای خودکار با الزامات شرکت می‌شود. این رویکرد باعث افزایش شفافیت و امنیت استفاده از هوش مصنوعی در محیط‌های سازمانی می‌گردد.

در مقایسه با ابزارهای سنتی مدیریت هویت، Agent ID نظارت پیشرفته‌تری بر عملکرد عامل‌های خودمختار اعمال کرده و ریسک‌های مرتبط با دسترسی غیرمجاز یا فعالیت غیرقابل کنترل را کاهش می‌دهد؛ موضوعی که با توسعه نقش هوش مصنوعی در عملیات‌های حیاتی کسب‌وکار اهمیت بیشتری یافته است.

توسعه امنیت بدون رمز عبور: پروفایل‌های Passkey و توسعه FIDO2 در چشم‌انداز آینده، مایکروسافت استراتژی‌های احراز هویت بدون گذرواژه (Passwordless Authentication) را تقویت می‌کند. از نوامبر 2025، Microsoft Entra ID پشتیبانی از پروفایل‌های Passkey را در حالت پیش‌نمایش عمومی ارائه می‌دهد تا مدیران بتوانند پیکربندی‌های Passkey را در سطح گروهی مدیریت کنند و انعطاف‌پذیری بیشتری در اختیار تیم‌های امنیتی بگذارند.

سازمان‌ها اکنون قادر خواهند بود انواع کلیدهای امنیتی مبتنی بر FIDO2 را با Passkeyهای Microsoft Authenticator ترکیب کرده و به گروه‌های خاص کاربران اختصاص دهند. همچنین با گسترش پشتیبانی WebAuthn، اگر enforce attestation غیرفعال باشد، هر کلید یا ارائه‌دهنده Passkey سازگار با WebAuthn قابل پذیرش خواهد بود که امنیت مبتنی بر سخت‌افزار را در محیط‌های متنوع سازمانی افزایش می‌دهد.

این پیشرفت‌ها گامی مهم برای سازمان‌هایی است که به دنبال اتخاذ سیاست‌های پیشرفته‌تر Passkey و حرکت به سمت آینده‌ای بدون رمز عبور هستند. از آنجا که بسیاری از نفوذها ناشی از افشای پسورد است، این تغییرات به تقویت وضعیت امنیت دیجیتال سازمان‌ها کمک خواهد کرد.

ضرب‌الاجل‌های انتقال و به روزرسانی Entra ID و Azure AD مایکروسافت چند مهلت مهم برای مهاجرت و توقف برخی امکانات اعلام کرده است. تا 31 جولای 2025، صفحات User Risk Policy و Sign-In Risk Policy در Entra ID Protection فقط حالت فقط خواندنی خواهند داشت و توصیه می‌شود سازمان‌ها مدیریت سیاست‌های خود را به Conditional Access منتقل کنند تا کنترل مؤثری داشته باشند.

از جولای به بعد، روند احراز هویت مهمان‌ها برای همکاری B2B از طریق Microsoft Entra ID نیز تغییر می‌کند؛ ابتدا کاربران مهمان باید در صفحه ورود برند سازمان میزبان احراز هویت نموده و سپس برای ورود نهایی هدایت شوند. این تغییر با هدف کاهش ابهام و بهبود تجربه احراز هویت میان اجاره‌دهی‌ها اجرا شده است.

حذف ویژگی‌ها و API های قدیمی از هم‌اکنون تا 30 اوت 2025، قابلیت «ثبت خودکار فیلدهای ورود» برای SSO مبتنی بر پسورد حذف خواهد شد. راه‌اندازی‌های جدید باید از ابزار MyApps Secure Sign-In Extension برای ثبت دستی فیلدها استفاده کنند، اما اپلیکیشن‌های موجود تحت تأثیر قرار نمی‌گیرند.

در سپتامبر 2025، Azure AD Graph API کنار گذاشته شده و سازمان‌ها باید هرچه سریع‌تر به Microsoft Graph مهاجرت کنند تا یکپارچگی و پشتیبانی خود را حفظ نمایند. همچنین، Microsoft Authenticator برای iOS فقط از iCloud و iCloud Keychain برای پشتیبان‌گیری استفاده خواهد کرد و پشتیبان‌گیری از طریق حساب کاربری برنامه حذف می‌شود. برای استفاده‌کنندگان Access Review در Microsoft Entra ID، فقط سوابق سال گذشته در دسترس باقی خواهد ماند و برای آرشیو اطلاعات قدیمی‌تر باید داده‌ها را صادر کنند.

در اواسط اکتبر نیز، بازنشستگی ماژول‌های AzureAD PowerShell با تست قطعی ادامه می‌یابد و مایکروسافت توصیه می‌کند به Microsoft Graph PowerShell SDK یا Microsoft Entra PowerShell مهاجرت شود.

تأثیر صنعتی و موارد کاربرد این به‌روزرسانی‌ها نشان‌دهنده تعهد جدی مایکروسافت به مدرن‌سازی مدیریت هویت و دسترسی در سازمان‌هاست و امنیت قدرتمندی را در عصر هوش مصنوعی، احراز هویت بدون پسورد و استفاده از رایانش ابری ارائه می‌دهد. مدیران فناوری اطلاعات و متخصصان امنیت باید به‌سرعت رویکردها و سیاست‌های خود را تطبیق داده تا از حفاظت، تطبیق‌پذیری و نوآوری مستمر اطمینان حاصل نمایند.

با استفاده از قابلیت‌های جدید Microsoft Entra، کسب‌وکارها می‌توانند مدیریت مطمئن هویت انسان و عامل‌های هوش مصنوعی را تجربه و استانداردهای پیشرفته احراز هویت را پیاده‌سازی کرده و آماده آینده‌ای دیجیتال و امن شوند.