ورود مایکروسافت به عصر جدید مدیریت هویت و دسترسی با Entra Agent ID

مایکروسافت با معرفی Entra Agent ID گام تازه‌ای در حوزه امنیت سازمانی برداشته است و مدیریت هویت و دسترسی (IAM) را وارد عصر هوش مصنوعی می‌کند. این راهکار نوآورانه به سازمان‌ها اجازه می‌دهد کنترل دقیقی بر نحوه تعامل عامل‌های هوش مصنوعی با داده‌ها، سیستم‌ها و کاربران حساس داشته باشند و اعتماد و تطابق لازم در دوره خودکارسازی را تضمین کنند. هر عامل هوش مصنوعی که به کمک Entra Agent ID تخصیص می‌یابد، یک شناسه منحصر به فرد و هویت دیجیتال ثابتی دریافت می‌کند. این هویت‌ها به راحتی در ابزارها و پلتفرم‌های مختلف مایکروسافت و محیط‌های سازمانی قابل استفاده بوده و از خدمات کلیدی همچون احراز هویت، مجوزدهی و مدیریت کامل چرخه عمر پشتیبانی می‌کنند. این توسعه امکان ادغام ایمن و ساده هوش مصنوعی در فرایندهای کسب‌وکار را با فراهم کردن مدیریت هویت فراتر از کاربران انسانی فراهم می‌سازد.

ویژگی‌ها و مزایای کلیدی Entra Agent ID با عرضه Agent ID، مدیران فناوری اطلاعات می‌توانند سیاست‌های Conditional Access ویژه عامل‌های هوش مصنوعی را اعمال کنند؛ سیاست‌هایی که پیش‌تر برای حساب‌های انسانی استفاده می‌شد. این ابزار اصل کمترین سطح دسترسی، نظارت بر فعالیت عامل‌های AI و رعایت کامل الزامات تطابق سازمانی را تضمین می‌کند. فعال‌سازی عامل‌های هوش مصنوعی در سازمان‌ها در نتیجه این تغییرات بسیار ایمن‌تر و شفاف‌تر خواهد شد. در مقایسه با روش‌های سنتی مدیریت هویت، Agent ID قابلیت نظارت پیشرفته‌تری بر عملکرد عامل‌های خودکار ارائه داده و ریسک‌هایی مانند دسترسی غیرمجاز و فعالیت‌های غیرقابل رصد را، که با گسترش نقش هوش مصنوعی در کسب‌وکارها اهمیت بیشتری می‌یابد، به طور معناداری کاهش می‌دهد.

تحول امنیت بدون گذرواژه: پروفایل‌های Passkey و توسعه FIDO2 در ادامه این مسیر، مایکروسافت راهکارهای احراز هویت بدون گذرواژه را نیز بهبود می‌بخشد. از نوامبر ۲۰۲۵، Entra ID به صورت پیش‌نمایش عمومی از پروفایل‌های passkey پشتیبانی می‌کند و به مدیران این امکان را می‌دهد که پیکربندی‌های passkey را به صورت گروهی مدیریت کنند؛ قابلیتی که انعطاف بیشتری برای تیم‌های امنیتی به وجود می‌آورد. سازمان‌ها اکنون قادر خواهند بود مدل‌های مختلف کلید امنیتی FIDO2 را با هم ترکیب کرده و Passkeyهای Microsoft Authenticator را به گروه‌های کاربری خاص اختصاص دهند. همچنین با گسترش پشتیبانی WebAuthn، زمانی که Enforcement attestation غیرفعال باشد، هر کلید امنیتی یا passkey سازگار با WebAuthn نیز پذیرفته می‌شود و امنیت قوی‌تری مبتنی بر سخت‌افزار در محیط‌های سازمانی متنوع فراهم می‌آورد. این پیشرفت‌ها گام بلندی برای کسب‌وکارهایی است که تمایل به اجرای سیاست‌های پیشرفته passkey دارند و حرکت به سوی آینده‌ی بدون گذرواژه را تقویت می‌کنند. با توجه به اینکه بیشتر نقض‌های داده‌ها به دلیل افشای گذرواژه رخ می‌دهد، این تغییرات سبب بهبود جدی وضعیت امنیت دیجیتال خواهد شد.

ضرب‌الاجل‌های مهم مهاجرت: به‌روزرسانی‌های Entra ID و Azure AD مایکروسافت چندین مهلت کلیدی برای مهاجرت و توقف سرویس‌ها اعلام کرده است که مسئولان امنیت سازمانی باید به آن توجه ویژه داشته باشند. تا ۳۱ جولای ۲۰۲۵، صفحات User Risk Policy و Sign-In Risk Policy در Entra ID Protection فقط قابل خواندن خواهند بود و سازمان‌ها باید مدیریت سیاست‌های خود را به Conditional Access منتقل نمایند تا کنترل اثربخش بر سیاست‌ها حفظ شود. همچنین از جولای، فرایند احراز هویت کاربران مهمان برای همکاری B2B با Entra ID تغییر خواهد کرد. کاربران مهمان ابتدا در صفحه ورود برند شده میزبان احراز هویت شده و سپس برای ورود نهایی هدایت می‌شوند؛ این تغییر برای کاهش سردرگمی در احراز هویت بین‌دامنه و بهبود تجربه کاربران مهمان طراحی شده است.

حذف امکانات و APIهای قدیمی از اکنون تا ۳۰ آگوست ۲۰۲۵، قابلیت "ضبط خودکار فیلدهای ورود" برای SSO مبتنی بر گذرواژه بازنشسته خواهد شد. راه‌اندازی جدید SSO از این پس باید از MyApps Secure Sign-In Extension برای ضبط دستی فیلدها استفاده کند اما تنظیمات فعلی دست نخورده باقی خواهند ماند. سپتامبر ۲۰۲۵ هم یادآور یک نقطه عطف مهم است؛ API گراف Azure AD منسوخ می‌شود و سازمان‌ها باید هر چه سریع‌تر به Microsoft Graph مهاجرت کنند. همچنین، پشتیبان‌گیری Microsoft Authenticator برای iOS به طور انحصاری به iCloud و iCloud Keychain منتقل شده و از پشتیبان‌گیری درون‌برنامه‌ای صرف‌نظر خواهد شد. کاربران Entra ID Access Review باید از سپتامبر به بعد بازبینی‌های قدیمی‌تر از یک سال را صادر و آرشیو کنند. در اواسط اکتبر نیز غیرفعالسازی تدریجی ماژول‌های PowerShell مربوط به AzureAD سرعت گرفته و مایکروسافت مهاجرت به Microsoft Graph PowerShell SDK یا ماژول‌های Entra PowerShell را توصیه می‌کند.

تأثیرات صنعتی و کاربردها این مجموعه به‌روزرسانی‌ها نمایانگر تعهد مداوم مایکروسافت به تحول مدیریت هویت سازمانی، تمرکز بر امنیت قوی و حمایت از سازمان‌ها در عرصه هوش مصنوعی، احراز هویت بدون گذرواژه و عملیات ابری است. رهبران IT و متخصصان امنیت باید به سرعت راهبردهای خود را تطبیق دهند تا فعالیت سازمان، انطباق‌پذیری و نوآوری همچنان حفظ شوند. به‌کارگیری قابلیت‌های جدید Microsoft Entra به سازمان‌ها این امکان را می‌دهد تا با اطمینان هویت‌های انسانی و هوش مصنوعی را مدیریت کرده، از استانداردهای پیشرفته احراز هویت بهره‌مند شوند و فضای دیجیتال ایمن‌تری را برای آینده ایجاد کنند.