16 دسامبر 2025
خداحافظی با Azure AD، سلام به Entra ID؛ تحولی در مدیریت هویت سازمانی
آیا تا به حال پیش آمده که وارد پورتال مدیریت مایکروسافت شوید و ناگهان با نامی جدید و آیکونی تازه روبرو شوید که کمی شما را گیج کند؟ اگر مدیر سیستم هستید یا در حوزه فناوری اطلاعات فعالیت میکنید، احتمالاً این شوک کوچک را تجربه کردهاید. بله، داریم درباره تغییری صحبت میکنیم که سر و صدای زیادی به پا کرد: خداحافظی با نام آشنا و قدیمی Azure Active Directory یا همان Azure AD و سلام کردن به عضو جدید و قدرتمند خانواده مایکروسافت، یعنی Microsoft Entra ID. اما صبر کنید، نترسید! این فقط یک تغییر نام ساده یا یک بازی بازاریابی نیست. ماجرا خیلی عمیقتر از عوض کردن تابلو سردر یک فروشگاه است. این تغییر نشاندهنده یک تحول بنیادین در فلسفه امنیتی مایکروسافت و نحوه نگاه ما به “هویت” در دنیای دیجیتال است. بیایید با هم پشت صحنه این ماجرا را واکاوی کنیم و ببینیم چرا این تغییر اتفاق افتاد و چه تاثیری روی کسبوکار و امنیت سازمان شما دارد.
محتوا پنهان
چرا مایکروسافت تصمیم گرفت نامی به این بزرگی را تغییر دهد
هویت، دیوار آتشین جدید سازمان شماست
آیا ویژگیهای فنی تغییر کردهاند یا فقط اسم عوض شده است
خداحافظی با اعتماد کورکورانه و سلام به Zero Trust
مدیریت دسترسی مشروط؛ مغز متفکر Entra ID
تجربه کاربری بدون رمز عبور یا Passwordless
حاکمیت هویت یا Identity Governance چیست
یکپارچگی با دنیای چند ابری Multi-Cloud
مدیریت هویتهای خارجی و مهمانها
لایسنسها و هزینهها چه تغییری کردهاند
نقش هوش مصنوعی در Entra ID
مهاجرت به Entra ID؛ سخت یا آسان
داشبورد جدید و تجربه ادمینها
چالشهای فرهنگی و آموزشی در سازمان
نتیجهگیری: آینده در دستان Entra ID است
چرا مایکروسافت تصمیم گرفت نامی به این بزرگی را تغییر دهد
شاید با خودتان بگویید “چرا سری که درد نمیکند را دستمال میبندند؟” Azure AD برندی بود که همه میشناختند. اما بیایید واقعبین باشیم. دنیای فناوری به سرعت نور در حال تغییر است. روزگاری بود که امنیت یعنی قفل کردن درهای اتاق سرور و نصب یک فایروال دور شبکه شرکت. اما امروز چطور؟ کارمندان شما از خانه، از کافه، با موبایل شخصی و لپتاپ شرکت به اطلاعات دسترسی دارند. دیگر “دیوار” یا “مرز” مشخصی وجود ندارد. مایکروسافت متوجه شد که چسباندن نام “Azure” به سرویس مدیریت هویت، این حس را القا میکند که این سرویس فقط مخصوص سرویسهای ابری آژور است. اما حقیقت این است که هویت (Identity) فراتر از یک پلتفرم خاص است. نام “Entra” انتخاب شد تا نمادی از ورود (Entrance) امن و مدیریت دسترسی به هر چیزی، در هر جایی و از هر پلتفرمی باشد. این تغییر نام، فریاد مایکروسافت برای اعلام استقلال مفهوم “هویت” به عنوان یک رکن اصلی امنیتی است.
هویت، دیوار آتشین جدید سازمان شماست
بیایید یک استعاره را با هم بررسی کنیم. در قلعههای قدیمی، دیوارها و خندقها امنیت را تامین میکردند. اما در دنیای مدرن ابری، قلعهای وجود ندارد. دادههای شما در سرورهای ابری پخش شدهاند. پس چه چیزی از شما محافظت میکند؟ پاسخ “هویت” شماست. نام کاربری و رمز عبور شما، به همراه فاکتورهای بیومتریک، تبدیل به تنها مرز دفاعی شدهاند. Entra ID دقیقاً با همین فلسفه طراحی شده است. این سرویس دیگر فقط یک دایرکتوری برای ذخیره نام کاربران نیست؛ بلکه یک پلتفرم هوشمند امنیتی است که در هر لحظه بررسی میکند “چه کسی” میخواهد به “چه چیزی” دسترسی پیدا کند. مایکروسافت میخواهد به ما بگوید که امنیت شبکه دیگر اولویت اول نیست، بلکه امنیت هویت اولویت اول است. اگر هویت یک کاربر دزدیده شود، انگار کلید اصلی قلعه به دست دشمن افتاده است، حتی اگر دیوارهای آتشین شما سر به فلک کشیده باشند.
آیا ویژگیهای فنی تغییر کردهاند یا فقط اسم عوض شده است
این سوالی است که ذهن همه مدیران IT را درگیر کرده بود: “آیا اسکریپتهای من از کار میافتند؟”، “آیا باید دوباره همه چیز را کانفیگ کنم؟”. خبر خوب این است که در سطح زیرساخت فنی و APIها، تغییرات مخرب یا “Breaking Change” رخ نداده است. تمام آن آدرسهای URL قدیمی مثل https://www.google.com/url?sa=E&source=gmail&q=login.microsoftonline.com همچنان کار میکنند. اما گول نخورید، Entra ID فقط یک پوسته جدید نیست. مایکروسافت ویژگیهای جدیدی را در داشبورد Entra ادغام کرده که قبلاً پراکنده بودند یا اصلاً وجود نداشتند. تمرکز اصلی روی خانواده محصولات Entra است که شامل مدیریت مجوزها (Permissions Management) و هویت تایید شده (Verified ID) میشود. در واقع، Entra ID حالا قلب تپنده یک اکوسیستم بزرگتر است که هدفش کنترل دقیقتر و هوشمندتر روی دسترسیهاست. پس نگران کدهای پاورشل (PowerShell) خود نباشید، اما آماده باشید که با منوهای جدید و قابلیتهای پیشرفتهتری کار کنید.
خداحافظی با اعتماد کورکورانه و سلام به Zero Trust
شاید واژه “Zero Trust” یا اعتماد صفر را زیاد شنیده باشید. این یک شعار تبلیغاتی نیست، بلکه استراتژی بقای سازمانهای مدرن است. Entra ID بر پایه همین اصل بنا شده: “به هیچکس اعتماد نکن، همیشه بررسی کن”. در سیستمهای قدیمی، اگر شما یک بار رمز عبور را درست وارد میکردید، سیستم تا ابد به شما اعتماد میکرد. اما Entra ID شکاک است! حتی اگر رمز درست باشد، میپرسد: “چرا این کاربر ساعت ۳ صبح لاگین کرده؟”، “چرا از آلمان لاگین کرده در حالی که یک ساعت پیش در تهران بود؟”. این هوشمندی که به آن دسترسی مشروط (Conditional Access) میگویند، در Entra ID بلوغ بیشتری پیدا کرده است. این سیستم به طور مداوم سیگنالهای خطر را رصد میکند و اگر کوچکترین شکی بکند، دسترسی را قطع کرده یا درخواست احراز هویت مجدد میکند.
مدیریت دسترسی مشروط؛ مغز متفکر Entra ID
اگر بخواهیم یک ویژگی را به عنوان ستاره درخشان Entra ID معرفی کنیم، بدون شک سیاستهای دسترسی مشروط (Conditional Access Policies) است. تصور کنید یک نگهبان دم در شرکت گذاشتهاید که نه تنها کارت شناسایی افراد را چک میکند، بلکه به کفشهایشان، حال روحیشان و حتی اینکه با چه ماشینی آمدهاند هم کار دارد! این دقیقاً کاری است که Entra ID انجام میدهد. شما میتوانید قوانینی تعریف کنید مثل: “اگر کاربر از واحد مالی است و میخواهد به فایلهای حساس دسترسی داشته باشد، حتماً باید از دستگاه شرکتی استفاده کند و حتماً باید داخل محدوده جغرافیایی ایران باشد”. این سطح از گرانولاریتی (ریزدقتی) به مدیران اجازه میدهد که امنیت را بدون اینکه کارمندان را کلافه کنند، بالا ببرند. در واقع امنیت در پسزمینه اجرا میشود و فقط وقتی جلوی کاربر را میگیرد که واقعاً ریسکی وجود داشته باشد.
تجربه کاربری بدون رمز عبور یا Passwordless