خداحافظی با Azure AD، سلام به Entra ID؛ تحولی در مدیریت هویت سازمانی

بله، داریم درباره تغییری صحبت می‌کنیم که سر و صدای زیادی به پا کرد: خداحافظی با نام آشنا و قدیمی Azure Active Directory یا همان Azure AD و سلام کردن به عضو جدید و قدرتمند خانواده مایکروسافت، یعنی Microsoft Entra ID. اما صبر کنید، نترسید! این فقط یک تغییر نام ساده یا یک بازی بازاریابی نیست. ماجرا خیلی عمیق‌تر از عوض کردن تابلو سردر یک فروشگاه است. این تغییر نشان‌دهنده یک تحول بنیادین در فلسفه امنیتی مایکروسافت و نحوه نگاه ما به “هویت” در دنیای دیجیتال است. بیایید با هم پشت صحنه این ماجرا را واکاوی کنیم و ببینیم چرا این تغییر اتفاق افتاد و چه تاثیری روی کسب‌وکار و امنیت سازمان شما دارد.

محتوا پنهان
چرا مایکروسافت تصمیم گرفت نامی به این بزرگی را تغییر دهد
هویت، دیوار آتشین جدید سازمان شماست
آیا ویژگی‌های فنی تغییر کرده‌اند یا فقط اسم عوض شده است
خداحافظی با اعتماد کورکورانه و سلام به Zero Trust
مدیریت دسترسی مشروط؛ مغز متفکر Entra ID
تجربه کاربری بدون رمز عبور یا Passwordless
حاکمیت هویت یا Identity Governance چیست
یکپارچگی با دنیای چند ابری Multi-Cloud
مدیریت هویت‌های خارجی و مهمان‌ها
لایسنس‌ها و هزینه‌ها چه تغییری کرده‌اند
نقش هوش مصنوعی در Entra ID
مهاجرت به Entra ID؛ سخت یا آسان
داشبورد جدید و تجربه ادمین‌ها
چالش‌های فرهنگی و آموزشی در سازمان
نتیجه‌گیری: آینده در دستان Entra ID است
چرا مایکروسافت تصمیم گرفت نامی به این بزرگی را تغییر دهد
شاید با خودتان بگویید “چرا سری که درد نمی‌کند را دستمال می‌بندند؟” Azure AD برندی بود که همه می‌شناختند. اما بیایید واقع‌بین باشیم. دنیای فناوری به سرعت نور در حال تغییر است. روزگاری بود که امنیت یعنی قفل کردن درهای اتاق سرور و نصب یک فایروال دور شبکه شرکت. اما امروز چطور؟ کارمندان شما از خانه، از کافه، با موبایل شخصی و لپ‌تاپ شرکت به اطلاعات دسترسی دارند. دیگر “دیوار” یا “مرز” مشخصی وجود ندارد. مایکروسافت متوجه شد که چسباندن نام “Azure” به سرویس مدیریت هویت، این حس را القا می‌کند که این سرویس فقط مخصوص سرویس‌های ابری آژور است. اما حقیقت این است که هویت (Identity) فراتر از یک پلتفرم خاص است. نام “Entra” انتخاب شد تا نمادی از ورود (Entrance) امن و مدیریت دسترسی به هر چیزی، در هر جایی و از هر پلتفرمی باشد. این تغییر نام، فریاد مایکروسافت برای اعلام استقلال مفهوم “هویت” به عنوان یک رکن اصلی امنیتی است.

هویت، دیوار آتشین جدید سازمان شماست
بیایید یک استعاره را با هم بررسی کنیم. در قلعه‌های قدیمی، دیوارها و خندق‌ها امنیت را تامین می‌کردند. اما در دنیای مدرن ابری، قلعه‌ای وجود ندارد. داده‌های شما در سرورهای ابری پخش شده‌اند. پس چه چیزی از شما محافظت می‌کند؟ پاسخ “هویت” شماست. نام کاربری و رمز عبور شما، به همراه فاکتورهای بیومتریک، تبدیل به تنها مرز دفاعی شده‌اند. Entra ID دقیقاً با همین فلسفه طراحی شده است. این سرویس دیگر فقط یک دایرکتوری برای ذخیره نام کاربران نیست؛ بلکه یک پلتفرم هوشمند امنیتی است که در هر لحظه بررسی می‌کند “چه کسی” می‌خواهد به “چه چیزی” دسترسی پیدا کند. مایکروسافت می‌خواهد به ما بگوید که امنیت شبکه دیگر اولویت اول نیست، بلکه امنیت هویت اولویت اول است. اگر هویت یک کاربر دزدیده شود، انگار کلید اصلی قلعه به دست دشمن افتاده است، حتی اگر دیوارهای آتشین شما سر به فلک کشیده باشند.

آیا ویژگی‌های فنی تغییر کرده‌اند یا فقط اسم عوض شده است
این سوالی است که ذهن همه مدیران IT را درگیر کرده بود: “آیا اسکریپت‌های من از کار می‌افتند؟”، “آیا باید دوباره همه چیز را کانفیگ کنم؟”. خبر خوب این است که در سطح زیرساخت فنی و APIها، تغییرات مخرب یا “Breaking Change” رخ نداده است. تمام آن آدرس‌های URL قدیمی مثل https://www.google.com/url?sa=E&source=gmail&q=login.microsoftonline.com همچنان کار می‌کنند. اما گول نخورید، Entra ID فقط یک پوسته جدید نیست. مایکروسافت ویژگی‌های جدیدی را در داشبورد Entra ادغام کرده که قبلاً پراکنده بودند یا اصلاً وجود نداشتند. تمرکز اصلی روی خانواده محصولات Entra است که شامل مدیریت مجوزها (Permissions Management) و هویت تایید شده (Verified ID) می‌شود. در واقع، Entra ID حالا قلب تپنده یک اکوسیستم بزرگتر است که هدفش کنترل دقیق‌تر و هوشمندتر روی دسترسی‌هاست. پس نگران کدهای پاورشل (PowerShell) خود نباشید، اما آماده باشید که با منوهای جدید و قابلیت‌های پیشرفته‌تری کار کنید.

خداحافظی با اعتماد کورکورانه و سلام به Zero Trust
شاید واژه “Zero Trust” یا اعتماد صفر را زیاد شنیده باشید. این یک شعار تبلیغاتی نیست، بلکه استراتژی بقای سازمان‌های مدرن است. Entra ID بر پایه همین اصل بنا شده: “به هیچکس اعتماد نکن، همیشه بررسی کن”. در سیستم‌های قدیمی، اگر شما یک بار رمز عبور را درست وارد می‌کردید، سیستم تا ابد به شما اعتماد می‌کرد. اما Entra ID شکاک است! حتی اگر رمز درست باشد، می‌پرسد: “چرا این کاربر ساعت ۳ صبح لاگین کرده؟”، “چرا از آلمان لاگین کرده در حالی که یک ساعت پیش در تهران بود؟”. این هوشمندی که به آن دسترسی مشروط (Conditional Access) می‌گویند، در Entra ID بلوغ بیشتری پیدا کرده است. این سیستم به طور مداوم سیگنال‌های خطر را رصد می‌کند و اگر کوچکترین شکی بکند، دسترسی را قطع کرده یا درخواست احراز هویت مجدد می‌کند.

مدیریت دسترسی مشروط؛ مغز متفکر Entra ID
اگر بخواهیم یک ویژگی را به عنوان ستاره درخشان Entra ID معرفی کنیم، بدون شک سیاست‌های دسترسی مشروط (Conditional Access Policies) است. تصور کنید یک نگهبان دم در شرکت گذاشته‌اید که نه تنها کارت شناسایی افراد را چک می‌کند، بلکه به کفش‌هایشان، حال روحی‌شان و حتی اینکه با چه ماشینی آمده‌اند هم کار دارد! این دقیقاً کاری است که Entra ID انجام می‌دهد. شما می‌توانید قوانینی تعریف کنید مثل: “اگر کاربر از واحد مالی است و می‌خواهد به فایل‌های حساس دسترسی داشته باشد، حتماً باید از دستگاه شرکتی استفاده کند و حتماً باید داخل محدوده جغرافیایی ایران باشد”. این سطح از گرانولاریتی (ریزدقتی) به مدیران اجازه می‌دهد که امنیت را بدون اینکه کارمندان را کلافه کنند، بالا ببرند. در واقع امنیت در پس‌زمینه اجرا می‌شود و فقط وقتی جلوی کاربر را می‌گیرد که واقعاً ریسکی وجود داشته باشد.

تجربه کاربری بدون رمز عبور یا Passwordless
بیایید صادق باشیم، همه ما از رمز عبور متنفریم. فراموششان می‌کنیم، قاطی می‌کنیم و بدتر از همه، هکرها عاشقشان هستند. یکی از اهداف بزرگ Microsoft Entra ID پایان دادن به دوران حکومت رمزهای عبور است. با استفاده از قابلیت‌هایی مثل Windows Hello for Business، کلیدهای امنیتی FIDO2 و اپلیکیشن Microsoft Authenticator، شما می‌توانید به سمتی بروید که کاربران فقط با چهره، اثر انگشت یا یک نوتیفیکیشن روی گوشی وارد سیستم شوند. این نه تنها امنیت را چند برابر می‌کند (چون دیگر رمزی برای فیشینگ وجود ندارد)، بلکه تجربه کاربری را هم به شدت بهبود می‌بخشد. کاربران شما دیگر نیازی نیست هر ماه یک رمز عبور جدید و پیچیده حفظ کنند و روی کاغذ یادداشت بنویسند و زیر کیبورد پنهان کنند!

حاکمیت هویت یا Identity Governance چیست
در سازمان‌های بزرگ، یکی از بزرگترین چالش‌ها “انباشت دسترسی” است. کارمندی استخدام می‌شود، دسترسی می‌گیرد، پروژه عوض می‌شود، دسترسی جدید می‌گیرد اما دسترسی قبلی حذف نمی‌شود. بعد از دو سال، این کارمند دسترسی‌هایی دارد که حتی مدیرعامل هم ندارد! Entra ID با قابلیتی به نام Identity Governance به جنگ این مشکل می‌رود. این سیستم امکان بازبینی دسترسی‌ها (Access Reviews) را فراهم می‌کند. یعنی سیستم به طور خودکار هر چند وقت یک‌بار به مدیر مربوطه ایمیل می‌زند و می‌پرسد: “آیا آقای احمدی هنوز به این پوشه مالی نیاز دارد؟” اگر مدیر تایید نکند، دسترسی خودکار حذف می‌شود. این ویژگی برای رعایت استانداردهای امنیتی و جلوگیری از نشت اطلاعات حیاتی است. اینجاست که تفاوت یک دایرکتوری ساده با یک راهکار جامع سازمانی مشخص می‌شود.

یکپارچگی با دنیای چند ابری Multi-Cloud
مایکروسافت دیگر آن شرکت انحصارطلب سابق نیست که فقط بخواهد شما از ویندوز و آژور استفاده کنید. واقعیت بازار این است که بسیاری از شرکت‌ها همزمان از AWS آمازون، Google Cloud و ابزارهای Salesforce استفاده می‌کنند. Entra ID طراحی شده تا پلی باشد بین همه این جزایر جداافتاده. شما می‌توانید از Entra ID به عنوان مرکز فرماندهی استفاده کنید تا هویت کاربران را در تمام این پلتفرم‌ها مدیریت کنید. این یعنی کاربر شما با یک نام کاربری و رمز عبور (یا همان روش بدون رمز)، هم وارد ایمیل Outlook می‌شود و هم وارد پنل AWS. برای تیم IT، این یعنی یک داشبورد واحد برای دیدن اینکه چه کسی کجاست و چه می‌کند، فارغ از اینکه سرویس دهنده نهایی کیست.

مدیریت هویت‌های خارجی و مهمان‌ها
کسب‌وکارهای امروزی ایزوله نیستند. شما با پیمانکاران، شرکا و مشتریان در ارتباط هستید. آیا باید برای هر کدام از این افراد یک اکانت در شبکه داخلی خود بسازید؟ این کار هم پرهزینه است و هم خطرناک. Entra ID External Identities (که قبلاً بخشی از Azure AD B2B بود) راهکاری فوق‌العاده ارائه می‌دهد. شما می‌توانید به پیمانکار اجازه دهید با جیمیل شخصی یا ایمیل سازمانی خودش وارد سیستم شما شود، اما تحت قوانین و نظارت شما. یعنی هویت دست خودش است، اما کنترل دسترسی دست شماست. به محض پایان قرارداد، شما دسترسی را قطع می‌کنید و تمام. دیگر نگران اکانت‌های یتیم و رها شده‌ای که متعلق به پیمانکاران قدیمی است، نخواهید بود.

لایسنس‌ها و هزینه‌ها چه تغییری کرده‌اند
همیشه وقتی نامی عوض می‌شود، اولین ترس مدیران مالی این است: “نکند گران شود؟”. خوشبختانه در پروسه تبدیل Azure AD به Entra ID، مدل‌های لایسنسینگ تغییرات ساختاری پیچیده‌ای نداشتند، اما نام‌ها عوض شدند. مثلاً Azure AD Free شد Microsoft Entra ID Free. لایسنس‌های پرمیوم P1 و P2 هم به همین ترتیب به Entra ID P1 و P2 تغییر نام دادند. البته ویژگی‌های جدیدی که به خانواده Entra اضافه می‌شوند (مثل Permissions Management) ممکن است لایسنس‌های جداگانه یا اد-آن (Add-on) داشته باشند. نکته مهم این است که برای استفاده از ویژگی‌های حیاتی مثل دسترسی مشروط (Conditional Access)، شما معمولاً به نسخه P1 نیاز دارید و برای ویژگی‌های هوشمندتر مثل Identity Protection به نسخه P2. پس اگر قبلاً لایسنس داشتید، نگران نباشید، همه چیز سر جای خودش است.

نقش هوش مصنوعی در Entra ID
مگر می‌شود صحبت از محصولات جدید مایکروسافت باشد و پای هوش مصنوعی در میان نباشد؟ Entra ID به شدت متکی به یادگیری ماشین (Machine Learning) است. این سیستم روزانه تریلیون‌ها سیگنال امنیتی را از سراسر جهان پردازش می‌کند. اگر یک الگوی حمله جدید در برزیل کشف شود، هوش مصنوعی مایکروسافت آن را یاد می‌گیرد و بلافاصله از سازمان شما در ایران در برابر همان الگو محافظت می‌کند. این تحلیل رفتاری (Behavioral Analytics) چیزی است که انسان‌ها هرگز نمی‌توانند با این سرعت و دقت انجام دهند. Entra ID یاد می‌گیرد که رفتار “نرمال” کاربر شما چیست و هر انحرافی از آن را گزارش می‌دهد.

مهاجرت به Entra ID؛ سخت یا آسان
بگذارید خیالتان را راحت کنم: اگر الان از Azure AD استفاده می‌کنید، شما در واقع “مهاجرت” نمی‌کنید، شما فقط “آپدیت” می‌شوید. تمام تنظیمات، کاربران، گروه‌ها و اپلیکیشن‌های شما به صورت خودکار به محیط جدید منتقل شده‌اند. نیازی به نصب سرور جدید یا انتقال دیتابیس نیست. اما اگر هنوز از Active Directory سنتی (On-Premises) استفاده می‌کنید و می‌خواهید به Entra ID کوچ کنید، داستان متفاوت است. در این حالت شما نیاز به ابزارهایی مثل Microsoft Entra Connect دارید تا هویت‌های محلی خود را با ابر همگام‌سازی (Sync) کنید. این مدل ترکیبی (Hybrid) محبوب‌ترین سناریو برای سازمان‌هایی است که نمی‌توانند کاملاً دل از سرورهای فیزیکی بکنند اما می‌خواهند از مزایای ابر بهره‌مند شوند.

داشبورد جدید و تجربه ادمین‌ها
وقتی برای اولین بار وارد مرکز مدیریت Entra (Entra Admin Center) می‌شوید، شاید کمی گیج شوید چون جای برخی منوها عوض شده است. مایکروسافت سعی کرده دسته‌بندی‌ها را منطقی‌تر کند. همه چیز حول محور “Identity” (هویت)، “Protection” (محافظت) و “Governance” (حاکمیت) می‌چرخد. برخلاف پورتال شلوغ Azure که همه چیز از ماشین مجازی تا دیتابیس در آن بود، پورتال Entra متمرکز و خلوت‌تر است و فقط مخصوص مدیران هویت و امنیت طراحی شده. این جداسازی باعث می‌شود تیم‌ها

خداحافظی با Azure AD، سلام به Entra ID؛ تحولی در مدیریت هویت سازمانی

خداحافظی با Azure AD، سلام به Entra ID؛ تحولی در مدیریت هویت سازمانی

Leave a Reply Cancel reply

Links

Visitors

Archives

Categories

Meta