ما هو معرف Microsoft Entra؟
معرف Microsoft Entra هو خدمة إدارة الهوية والوصول المستندة إلى السحابة التي تمكن موظفيك من الوصول إلى الموارد الخارجية. تتضمن موارد المثال Microsoft 365 ومدخل Azure والآلاف من تطبيقات SaaS الأخرى.
كما يساعدهم معرف Microsoft Entra على الوصول إلى الموارد الداخلية مثل التطبيقات على إنترانت الشركة وأي تطبيقات سحابية تم تطويرها لمؤسستك. لمعرفة كيفية إنشاء مستأجر، راجع التشغيل السريع: إنشاء مستأجر جديد في معرف Microsoft Entra.
لمعرفة الاختلافات بين Active Directory ومعرف Microsoft Entra، راجع مقارنة Active Directory ب Microsoft Entra ID. يمكنك أيضا الرجوع إلى ملصقات Microsoft Cloud for Enterprise Architects Series لفهم خدمات الهوية الأساسية في Azure بشكل أفضل مثل Microsoft Entra ID وMicrosoft-365.
روبوت Who يستخدم معرف Microsoft Entra؟
يوفر معرف Microsoft Entra مزايا مختلفة لأعضاء مؤسستك استنادا إلى دورهم:
يستخدم مسؤولو تكنولوجيا المعلومات معرف Microsoft Entra للتحكم في الوصول إلى التطبيقات وموارد التطبيقات، استنادا إلى متطلبات العمل. على سبيل المثال، بصفتك مسؤول تكنولوجيا المعلومات، يمكنك استخدام معرف Microsoft Entra لطلب مصادقة متعددة العوامل عند الوصول إلى الموارد التنظيمية الهامة. يمكنك أيضا استخدام معرف Microsoft Entra لأتمتة توفير المستخدم بين Windows Server AD الحالي وتطبيقات السحابة، بما في ذلك Microsoft 365. وأخيرا، يمنحك معرف Microsoft Entra أدوات قوية للمساعدة تلقائيا في حماية هويات المستخدمين وبيانات الاعتماد وتلبية متطلبات إدارة الوصول. للبدء، قم بالتسجيل للحصول على إصدار تجريبي مجاني من Microsoft Entra ID P1 أو P2 لمدة 30 يوما.
يمكن لمطوري التطبيقات استخدام معرف Microsoft Entra كموفر مصادقة يستند إلى المعايير يساعدهم على إضافة تسجيل دخول أحادي (SSO) إلى التطبيقات التي تعمل مع بيانات اعتماد المستخدم الحالية. يمكن للمطورين أيضا استخدام واجهات برمجة تطبيقات Microsoft Entra لإنشاء تجارب مخصصة باستخدام البيانات التنظيمية. للبدء، قم بالتسجيل للحصول على إصدار تجريبي مجاني من Microsoft Entra ID P1 أو P2 لمدة 30 يوما. لمزيد من المعلومات، يمكنك أيضا رؤية معرف Microsoft Entra للمطورين.
يستخدم مشتركو Microsoft 365 أو Office 365 أو Azure أو Dynamics CRM Online معرف Microsoft Entra بالفعل لأن كل مستأجر Microsoft 365 وOffice 365 وAzure وDynamics CRM Online هو مستأجر Microsoft Entra تلقائيا. يمكنك البدء فورا في إدارة الوصول إلى تطبيقات السحابة المتكاملة.
ما هي تراخيص معرف Microsoft Entra؟
تستخدم خدمات الأعمال عبر الإنترنت من Microsoft، مثل Microsoft 365 أو Microsoft Azure، معرف Microsoft Entra لأنشطة تسجيل الدخول وللمساعدة في حماية هوياتك. إذا اشتركت في أي خدمة أعمال Microsoft Online، فستحصل تلقائيا على حق الوصول إلى Microsoft Entra ID Free.
لتحسين تطبيق Microsoft Entra، يمكنك أيضا إضافة ميزات مدفوعة عن طريق الترقية إلى تراخيص Microsoft Entra ID P1 أو Premium P2. تم إنشاء تراخيص Microsoft Entra المدفوعة أعلى دليلك المجاني الحالي. توفر التراخيص الخدمة الذاتية، والمراقبة المُحسّنة، والإبلاغ الأمني، والوصول الآمن للمستخدمين المتنقلين.
إشعار
للحصول على خيارات التسعير لهذه التراخيص، راجع تسعير Microsoft Entra.
لمزيد من المعلومات حول أسعار Microsoft Entra، اتصل بمنتدى Microsoft Entra.
معرف Microsoft Entra مجاني. يوفر إدارة المستخدم والمجموعة، ومزامنة الدليل المحلي، والتقارير الأساسية، وتغيير كلمة مرور الخدمة الذاتية لمستخدمي السحابة، وتسجيل الدخول الأحادي عبر Azure و Microsoft 365 والعديد من تطبيقات SaaS الشائعة.
Microsoft Entra ID P1. بالإضافة إلى الميزات المتوفرة في Free وBasic، يتيح P1 أيضًا للمستخدمين المختلطين لديك الوصول إلى كل من الموارد الداخلية وموارد السحابة. كما يدعم الإدارة المتقدمة، مثل المجموعات الديناميكية، وإدارة مجموعة الخدمة الذاتية، وMicrosoft Identity Manager، وإمكانات إعادة الكتابة عبر السحابة، التي تسمح بإعادة تعيين كلمة مرور الخدمة الذاتية للمستخدمين المحليين.
Microsoft Entra ID P2. بالإضافة إلى ميزات Free وP1، يوفر P2 أيضا حماية معرف Microsoft Entra للمساعدة في توفير الوصول المشروط المستند إلى المخاطر إلى تطبيقاتك وبيانات الشركة الهامة إدارة الهويات المتميزة للمساعدة في اكتشاف المسؤولين وتقييدهم ومراقبتهم ووصولهم إلى الموارد وتوفير الوصول في الوقت المناسب عند الحاجة.
تراخيص ميزة «الدفع الفوري». يمكنك أيضا الحصول على تراخيص لميزات مثل Microsoft Entra Business-to-Customer (B2C). يمكن أن تساعدك B2C في توفير حلول إدارة الهوية والوصول للتطبيقات التي تواجه العملاء. لمزيد من المعلومات، راجع وثائق Azure Active Directory B2C.
لمزيد من المعلومات حول إقران اشتراك Azure بمعرف Microsoft Entra، راجع إقران اشتراك Azure أو إضافته إلى معرف Microsoft Entra. لمزيد من المعلومات حول تعيين تراخيص للمستخدمين، راجع كيفية: تعيين تراخيص معرف Microsoft Entra أو إزالتها.
ما الميزات التي تعمل في معرف Microsoft Entra؟
بعد اختيار ترخيص معرف Microsoft Entra، ستحصل على حق الوصول إلى بعض الميزات التالية أو كلها:
| فئة | الوصف |
|---|---|
| إدارة التطبيقات | قم بإدارة تطبيقاتك السحابية والمحلية باستخدام Application Proxy، وتسجيل الدخول الأحادي، ومدخل My Apps، وتطبيقات خدمة تأجير البرامج (SaaS). لمزيد من المعلومات، راجِع كيفية توفير الوصول البعيد الآمن إلى التطبيقات المحلية ووثائق إدارة التطبيقات. |
| المصادقة | إدارة إعادة تعيين كلمة مرور الخدمة الذاتية ل Microsoft Entra والمصادقة متعددة العوامل وقائمة كلمات المرور المحظورة المخصصة والتأمين الذكي. لمزيد من المعلومات، راجع وثائق مصادقة Microsoft Entra. |
| معرف Microsoft Entra للمطورين | أنشئ تطبيقات تسجّل الدخول إلى جميع هويات Microsoft، أو احصل على رموز لاستدعاء Microsoft Graph، أو واجهات برمجة تطبيقات Microsoft الأخرى، أو واجهات برمجة التطبيقات المخصصة. لمزيد من المعلومات، راجع النظام الأساسي للهويات في Microsoft (معرف Microsoft Entra للمطورين). |
| الأعمالْ التجارية (B2B) | إدارة المستخدمين الضيوف والشركاء الخارجيين، مع الحفاظ على التحكم في بيانات شركتك. لمزيد من المعلومات، راجع وثائق Microsoft Entra B2B. |
| من الشركة إلى العميل (B2C) | التخصيص والتحكم في كيفية تسجيل المستخدمين وتسجيل الدخول وإدارة ملفاتهم الشخصية عند استخدام تطبيقاتك. لمزيد من المعلومات، راجع وثائق Azure Active Directory B2C. |
| الوصول المشروط | إدارة الوصول إلى تطبيقاتك السحابية. لمزيد من المعلومات، راجع وثائق الوصول المشروط من Microsoft Entra. |
| إدارة الأجهزة | إدارة كيفية وصول أجهزتك السحابية أو المحلية إلى بيانات شركتك. لمزيد من المعلومات، راجع وثائق إدارة الجهاز Microsoft Entra. |
| خدماتْ المجال | الانضمام إلى أجهزة Azure الظاهرية إلى مجال دون استخدام وحدات التحكم بالمجال. لمزيد من المعلومات، راجع وثائق Microsoft Entra Domain Services. |
| مستخدمو المؤسسة | أدّر تعيينات الترخيص والوصولِ إلى التطبيقات، وأعّد المفوضين باستخدام المجموعات وأدوار المسؤول. لمزيد من المعلومات، راجع وثائق إدارة مستخدم Microsoft Entra. |
| هوية مختلطة | استخدم Microsoft Entra الاتصال و الاتصال Health لتوفير هوية مستخدم واحدة للمصادقة والتخويل لجميع الموارد، بغض النظر عن الموقع (السحابة أو المحلية). لمزيد من المعلومات، راجع وثائق الهوية المختلطة. |
| إدارة الهوية | قم بإدارة هوية مؤسستك من خلال ضوابط وصول الموظفين،، وشركاء العمل، والموارد، والخدمات، والتطبيقات. يمكنك أيضًا إجراء مراجعات الوصول. لمزيد من المعلومات، راجع وثائق Microsoft Entra ID Governance ومراجعات الوصول إلى Microsoft Entra. |
| حماية الهوية | اكتشف الثغرات الأمنية المحتملة التي تؤثر على هويات مؤسستك، وقم بوضع السياسات للرد على الإجراءات المشبوهة، ثم اتخذ الإجراء الأنسب لحلها. لمزيد من المعلومات، راجع حماية معرف Microsoft Entra. |
| الهويات المُدارة لموارد Azure | قم بتوفير خدمات Azure الخاصة بك بهوية مدارة تلقائيا في معرف Microsoft Entra يمكنها مصادقة أي خدمة مصادقة مدعومة من Microsoft Entra ID، بما في ذلك Key Vault. لمزيد من المعلومات، راجع ما هي الهويات المدارة لموارد Azure؟. |
| إدارة الهويةَ المتميزة (PIM) | إدارة الوصول والتحكم فيها ومراقبتها داخل مؤسستك. تتضمن هذه الميزة الوصول إلى الموارد في Microsoft Entra ID وAzure وخدمات Microsoft Online الأخرى، مثل Microsoft 365 أو Intune. لمزيد من المعلومات، راجع Microsoft Entra إدارة الهويات المتميزة. |
| المراقبة والصحة | تعرَّف على الأفكار حول أنماط الأمان والاستخدام في بيئتك. لمزيد من المعلومات، راجع مراقبة Microsoft Entra وصحته. |
| هويات حمل العمل | منح هوية لحمل عمل البرنامج (مثل تطبيق أو خدمة أو برنامج نصي أو حاوية) لمصادقة الخدمات والموارد الأخرى والوصول إليها. لمزيد من المعلومات، راجع الأسئلة المتداولة حول هويات حمل العمل. |
المصطلحات
لفهم معرف Microsoft Entra ووثائقه بشكل أفضل، نوصي بمراجعة المصطلحات التالية.
| المصطلح أو المفهوم | الوصف |
|---|---|
| الهوية | شيء يمكن مصادقته. يمكن أن تكون الهوية مستخدما باسم مستخدم وكلمة مرور. تتضمن الهويات أيضا التطبيقات أو الخوادم الأخرى التي قد تتطلب المصادقة من خلال مفاتيح سرية أو شهادات. |
| الحساب | هوية لها بيانات مقترنة بها. لا يمكنك الحصول على حساب بدون هوية. |
| حساب Microsoft Entra | هوية تم إنشاؤها من خلال معرف Microsoft Entra أو خدمة سحابية أخرى من Microsoft، مثل Microsoft 365. يتم تخزين الهويات في معرف Microsoft Entra ويمكن الوصول إليها من خلال اشتراكات الخدمة السحابية لمؤسستك. يسمى هذا الحساب أيضا أحيانا حساب العمل أو المدرسة. |
| مسؤول الحساب | من الناحية النظرية يكون دور مسؤول الاشتراك الكلاسيكي بمثابة مالك فوترة الاشتراك. يمكنك هذا الدور من إدارة جميع الاشتراكات في الحساب. لمزيد من المعلومات، راجع أدوار Azure وأدوار Microsoft Entra وأدوار مسؤول الاشتراك الكلاسيكي. |
| مسؤول الخدمة | يمكّنك دور مسؤول الاشتراك الكلاسيكي هذا من إدارة جميع موارد Azure، بما فيها الوصول. يتيح هذا الدور الوصول المكافئ للمستخدم الذي تم تعيينه المالك في نطاق الاشتراك. لمزيد من المعلومات، راجع أدوار Azure وأدوار Microsoft Entra وأدوار مسؤول الاشتراك الكلاسيكي. |
| المالك | يساعدك هذا الدور في إدارة جميع موارد Azure، بما فيها الوصول. تم بناء هذا الدور على نظام مصادقة أحدث يسمى التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) الذي يوفر إدارة وصول دقيقة إلى موارد Azure. لمزيد من المعلومات، راجع أدوار Azure وأدوار Microsoft Entra وأدوار مسؤول الاشتراك الكلاسيكي. |
| microsoft Entra Global مسؤول istrator | يتم تعيين دور المسؤول هذا تلقائيا إلى أي شخص قام بإنشاء مستأجر Microsoft Entra. يمكن أن يكون لديك العديد من مسؤول istrators العموميين، ولكن يمكن فقط لمديري مسؤول العموميين تعيين أدوار المسؤول (بما في ذلك تعيين مسؤول istrators عمومية أخرى) للمستخدمين. لمزيد من المعلومات حول أدوار المسؤول المختلفة، راجع أذونات دور مسؤول istrator في معرف Microsoft Entra. |
| اشتراك Azure | تستخدم لدفع ثمن خدمات سحابة «Azure «. يمكنك الحصول على العديد من الاشتراكات وهي مرتبطة ببطاقة ائتمان. |
| Azure tenant | مثيل مخصص وموثوق به لمعرف Microsoft Entra. يتم إنشاء المستأجر تلقائيًا عند تسجيل مؤسستك للاشتراك في خدمة Microsoft السحابية. تتضمن هذه الاشتراكات Microsoft Azure، أو Microsoft Intune، أو Microsoft 365. يمثل مستأجر Azure مؤسسةً واحدة. |
| المستأجر الواحد | يعتبر مستأجرو Azure الذين يصلون إلى الخدمات الأخرى في بيئة مخصصة مستأجرين فرديين. |
| متعدد المستأجرين | يعتبر مستأجرو Azure الذين يصلون إلى الخدمات الأخرى في بيئة مشتركة، عبر مؤسسات متعددة، مستأجرين متعددين. |
| دليل Microsoft Entra | يحتوي كل مستأجر Azure على دليل Microsoft Entra مخصص وموثوق به. يتضمن دليل Microsoft Entra مستخدمي المستأجر ومجموعاته وتطبيقاته ويستخدم لأداء وظائف إدارة الهوية والوصول لموارد المستأجر. |
| مجال مخصص | يأتي كل دليل جديد من دليل Microsoft Entra مع اسم مجال أولي، على سبيل المثال domainname.onmicrosoft.com. بالإضافة إلى هذا الاسم المبدئي، يمكنك أيضًا إضافة أسماء المجالات الخاصة بالمؤسسة. تتضمن أسماء المجالات الخاصة بالمؤسسة الأسماء التي تستخدمها للقيام بأعمال تجارية واستخدام المستخدمين للوصول إلى موارد مؤسستك، إلى القائمة. تساعدك إضافة أسماء المجالات المخصصة على إنشاء أسماء مستخدمين مألوفة لدى المستخدمين، مثل alain@contoso.com. |
| حساب Microsoft (يسمى أيضًا MSA) | الحسابات الشخصية التي توفر الوصول إلى منتجات Microsoft الموجهة للمستهلك والخدمات السحابية. وتشمل هذه المنتجات والخدمات Outlook، أو OneDrive، أو Xbox LIVE، أو Microsoft 365. يتم إنشاء حسابك في Microsoft وتخزينه في نظام حساب هوية المستهلك Microsoft الذي تديره Microsoft. |