أتمتة إدارة الهوية باستخدام الذكاء الاصطناعي في Microsoft Entra ID في عام 2026

أتمتة إدارة الهوية باستخدام الذكاء الاصطناعي في Microsoft Entra ID في عام 2026

25 مارس 2026

المقدمة: تحدي النطاق في إدارة الهوية

في عام 2026، أصبحت إدارة الهوية والوصول (IAM) مهمة ذات نطاق هائل. ومع تزايد عدد المستخدمين عن بعد، والمتعاونين الخارجيين، ووكلاء الذكاء الاصطناعي المستقلين بشكل متزايد، تدير المؤسسات الآن ملايين الهويات ومليارات الأذونات. إن نموذج إدارة الهوية التقليدي، القائم على مراجعات الوصول اليدوية والدورية، غير قادر بشكل أساسي على مواكبة ديناميكية وتعقيد هذه البيئات [1].

غالبًا ما يتم تمييز مراجعات الوصول اليدوية بـ "إرهاق الموافقة"، حيث يوافق المديرون على الأذونات دون دراسة متأنية، وذلك ببساطة لمسح قوائم انتظار المهام الخاصة بهم. ويؤدي هذا إلى تراكم الامتيازات المفرطة (زحف الامتيازات)، مما يؤدي إلى إنشاء نقاط ضعف حرجة يمكن استغلالها من قبل المهاجمين للتحرك الجانبي. لحل هذا التحدي، أطلقت Microsoft إدارة الهوية المدعومة بالذكاء الاصطناعي ضمن Microsoft Entra ID في عام 2026، وهو حل يستخدم الذكاء الاصطناعي لأتمتة وتحسين دورة حياة الهويات والوصول إليها [2].

لا تعمل حوكمة Microsoft Entra ID في عام 2026 على تسهيل الإدارة فحسب، بل تعمل بشكل استباقي. ويستخدم نماذج التعلم الآلي لتحليل أنماط الوصول، وتحديد الحالات الشاذة، والتوصية بإلغاء الأذونات التي لم تعد هناك حاجة إليها. بالإضافة إلى ذلك، يتضمن الحل الآن دعمًا أصليًا لحوكمة وكيل الذكاء الاصطناعي (Agent 365)، مما يضمن أن هؤلاء "العاملين الرقميين" الجدد لديهم فقط إمكانية الوصول الضرورية تمامًا لأدوارهم. ستوجه هذه المقالة الفنية والتعليمية مسؤولي الهوية في تنفيذ الحوكمة المؤتمتة للذكاء الاصطناعي [3].

ما هي إدارة الهوية المؤتمتة بالذكاء الاصطناعي؟

يعد Microsoft Entra ID Governance حلاً شاملاً يوفر الذكاء لإدارة الوصول. وتشمل ميزاته الرئيسية في عام 2026 ما يلي:

  • مراجعات الوصول بمساعدة الذكاء الاصطناعي: يقوم النظام بتحليل الاستخدام الحقيقي للأذونات ويقدم توصيات "الموافقة" أو "الرفض" للمديرين، بناءً على البيانات التاريخية والسلوكية.

  • إدارة دورة حياة الهوية (سير عمل دورة الحياة): تعمل على أتمتة عملية إنشاء حسابات المستخدمين وتحديثها وإزالتها (Joiner، Mover، leaver) استنادًا إلى مشغلات نظام الموارد البشرية أو تغييرات الدليل.

  • إدارة الوصول المميز (PIM): توفر إمكانية الوصول "في الوقت المناسب" (JIT) و"الإدارة الكافية فقط" (JEA) إلى الوظائف المهمة، مما يقلل من تعرض الحسابات ذات الامتيازات العالية.

  • إدارة الوكيل: إمكانية جديدة لإدارة هويات الوكلاء المستقلين وأذوناتهم، مما يضمن اتباعهم نفس السياسات الأمنية التي يتبعها البشر.

  • إدارة الاستحقاقات: تعمل على أتمتة طلبات الوصول والتعيينات من خلال حزم الوصول، مما يضمن حصول المستخدمين على الأذونات الصحيحة بسرعة وأمان.

  • اكتشاف الحقوق الزائدة: يحدد المستخدمين الذين لديهم أذونات لم يستخدموها مطلقًا، ويقترح إزالتها لتقليل مساحة الهجوم.

فوائد إدارة الهوية باستخدام الذكاء الاصطناعي

يوفر تطبيق الحوكمة الآلية مزايا استراتيجية للمؤسسة:

  • تقليل المخاطر الأمنية بشكل كبير: من خلال إزالة الامتيازات المفرطة والتأكد من أن المستخدمين المصرح لهم فقط هم من يمكنهم الوصول إلى الموارد الحساسة.

  • زيادة الكفاءة التشغيلية: أتمتة مهام IAM المتكررة، مما يتيح لفريق تكنولوجيا المعلومات المزيد من المشاريع الإستراتيجية.

  • تحسين الامتثال: يسهل إنشاء تقارير التدقيق ويضمن إجراء مراجعات الوصول بطريقة صارمة وموثقة.

  • تجربة المستخدم المحسنة: تمكن المستخدمين من طلب الوصول والحصول عليه بسرعة من خلال سير عمل الخدمة الذاتية.

  • قابلية التوسع: تتيح لك إدارة الملايين من الهويات والأذونات بشكل متسق وآمن، بغض النظر عن نمو المؤسسة.

دليل خطوة بخطوة: تكوين الإدارة الآلية في معرف Entra

دعنا نقسم خطوات تنفيذ مراجعات الوصول الذكي ومسارات عمل دورة الحياة.

الخطوة 1: تمكين توصيات الذكاء الاصطناعي في مراجعات الوصول

  1. ** تيار مترددهذا هو مركز إدارة Microsoft Entra**: انتقل إلى entra.microsoft.com.

  2. انتقل إلى إدارة الهوية: من قائمة التنقل، حدد إدارة الهوية > الوصول إلى المراجعات.

  3. إنشاء مراجعة وصول جديدة: انقر على "مراجعة وصول جديدة".

  4. تمكين توصيات الذكاء الاصطناعي: في قسم الإعدادات، قم بتمكين الخيار "مساعد القرار" وحدد "توصيات المراجع بناءً على نشاط المستخدم".

  5. حدد النطاق والمراجعون: اختر المجموعات أو التطبيقات المراد مراجعتها ومن سيكون مسؤولاً عن الموافقة (مثل مديري المستخدمين).

  6. بدء المراجعة: سيرى المراجعون الآن توصيات مثل "نوصي بالرفض لأن المستخدم لم يستخدم هذا الوصول منذ 90 يومًا."

الخطوة 2: تكوين سير عمل دورة الحياة لأتمتة الموارد البشرية

  1. انتقل إلى مسارات عمل دورة الحياة: في قائمة إدارة الهوية، حدد سير عمل دورة الحياة.

  2. إنشاء سير عمل جديد: حدد نموذجًا (على سبيل المثال: "موظف ما قبل التعيين" أو "موظف خارجي").

  3. تكوين المشغلات: حدد متى يجب تنفيذ سير العمل (على سبيل المثال، 7 أيام قبل تاريخ التوظيف أو في آخر يوم عمل).

  4. إضافة مهام: قم بتكوين الإجراءات التلقائية، مثل:

  5. إضافة المستخدم إلى مجموعات الأمان.

  6. تعيين تراخيص Microsoft 365.

  7. إرسال البريد الإلكتروني الترحيبي.

  8. إلغاء تنشيط الحساب وإزالته من المجموعات في يوم المغادرة.

  9. تنشيط سير العمل: سيقوم النظام الآن بإدارة دورة حياة المستخدم بطريقة آلية بالكامل.

الخطوة 3: تنفيذ الحوكمة لوكلاء الذكاء الاصطناعي (الوكيل 365)

  1. الوصول إلى قسم الوكلاء: في إدارة الهوية، ابحث عن علامة التبويب الجديدة "إدارة وكيل الذكاء الاصطناعي".

  2. تحديد الوكلاء: سيقوم النظام بإدراج جميع وكلاء الذكاء الاصطناعي المستقلين المسجلين في البيئة.

  3. تعيين حزم وصول الوكيل: قم بإنشاء حزم وصول محددة للوكلاء، مما يحد من الوصول إلى واجهات برمجة التطبيقات والبيانات الضرورية لمهمتهم فقط.

  4. تكوين مراجعات الوصول للوكلاء: قم بجدولة المراجعات التلقائية للتأكد من عدم توسيع أذونات الوكيل بشكل لا يمكن السيطرة عليه بمرور الوقت.

الخطوة 4: التدقيق ومراقبة الحقوق

  1. استخدام تقارير الحوكمة: قم بالوصول إلى علامة التبويب "الرؤى" لمعرفة الحالة العامة للحوكمة في المؤسسة.

  2. تحديد "الحسابات الخاملة": حدد موقع الحسابات التي لم يتم استخدامها لفترة طويلة من الوقت وقم بإلغاء تنشيطها تلقائيًا.

  3. مراقبة تنبيهات PIM: تتبع جميع عمليات تنشيط الامتيازات المرتفعة لاكتشاف السلوك المشبوه أو المسيء.

الخلاصة

في عام 2026، لم تعد حوكمة الهوية مهمة يمكن تنفيذها يدويًا بحتة. يتطلب تعقيد وحجم البيئات الحديثة الذكاء والأتمتة التي يتيحها الذكاء الاصطناعي. توفر Microsoft Entra ID Governance الأدوات اللازمة للتأكد من أن كل هوية - بشرية أو رقمية - تتمتع بإمكانية الوصول الصحيحة، في الوقت المناسب وللسبب الصحيح. ومن خلال تنفيذ استراتيجية حوكمة مؤتمتة، لا تعمل المؤسسات على تعزيز أمنها وامتثالها فحسب، بل تكتسب أيضًا المرونة اللازمة للازدهار في عالم رقمي دائم التغير.

المراجع

[1] مايكروسوفت تدخل في مجال إدارة الهوية. "المساعدة في حماية ومراقبة وتدقيق الوصول إلى الأصول الحيوية." متوفر على: https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-id-governance [2] مجتمع مايكروسوفت التقني. "إدارة وكلاء الذكاء الاصطناعي باستخدام Microsoft Entra وAgent 365." متاح على: [https://techcommunity.microsoft.com/discussions/microsoft365copilot/governance-of-ai-agents-with-microsoft-entra--agent-365/4505522] (https://techcommunity.microsoft.com/discussions/microsoft365copilot/governance-of-ai-agents-with-microsoft-entra--agent-365/4505522) [3] مدونة أمان Microsoft. "أربع أولويات للهوية المدعومة بالذكاء الاصطناعي وأمن الوصول إلى الشبكة في عام 2026." متوفر على: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/)