هوية العميل 365

هوية العامل هي مفهوم أساسي في Microsoft Agent 365 SDK. كل عامل له هوية المؤسسة الفريدة والمستمرة الخاصة به، منفصلة عن المستخدمين البشريين أو تسجيلات التطبيق العامة. تمنح هذه الهوية امتيازات الوكيل والمصادقة والأدوار وقدرات التوافق المشابهة للموظف البشري.

فهم مكونات هوية العامل

عند تسجيل وكيل مع Microsoft Agent 365، تعمل ثلاثة مكونات رئيسية معا لتزويد وكيلك بهويته:

مخطط الوكيل (تطبيق الوكيل)

يحدد مخطط الوكيل هوية الوكيل وأذوناته ومتطلبات البنية الأساسية. وهو بمثابة قالب لإنشاء مثيلات الوكيل ويتضمن:

  • تسجيل طلب Microsoft Entra
  • الأذونات المطلوبة لواجهة برمجة التطبيقات (API) (نطاقات Microsoft Graph)
  • تكوين المصادقة
  • تعريفات الموارد (خطة خدمة التطبيقات، تطبيق الويب)

مثيل العامل

يمثل مثيل العامل توزيعا محددا لمخطط العامل الخاص بك. يحتوي كل مثيل على:

  • معرف وكيل Microsoft Entra ID الفريد
  • مدير الخدمة للمصادقة
  • التكوين الخاص بالمثيل
  • بيانات اعتماد الهوية الموحدة لتكامل Teams

مستخدم العامل

مستخدم العامل هو هوية وقت التشغيل التي تظهر في مؤسستك. المستخدمون العاملون هم نوع فرعي متخصص من هوية المستخدم مصمم خصيصا للوكلاء. المفاهيم الرئيسية التي تحتاج إلى فهمها حول مستخدمي الوكيل هي خصائص هويتهموتكامل المؤسسةونموذج العلاقةودورة الحياة.

خصائص الهوية

يتمتع مستخدمو الوكيل بخصائص هوية مميزة تميزهم عن حسابات المستخدمين التقليدية:

  • تم وضع علامة وكيل في الدليل
  • يتلقى رموزًا مع idtyp=user (نوع هوية المستخدم)
  • يحتوي على معرف مستخدم عامل فريد (معرف الكائن) منفصل عن مثيل العامل الأصل
  • لا يمكن أن يكون لديك بيانات اعتماد تقليدية (كلمات المرور، مفتاح المرور، عوامل المصادقة متعددة العوامل)
  • يجب أن يتم الإنشاء من خلال استدعاء الـ API الصريح من مثيل العامل الأصلي
  • لديه ارتباط غير قابل للتغيير إلى مثيل العامل الأصل الخاص به (لا يمكن إعادة الوالدية)

التكامل التنظيمي

يعمل مستخدمو الوكيل كأعضاء كاملين في مؤسستك Microsoft 365 مع الإمكانات التالية:

  • تتم مزامنتها مع دليل المستأجر Microsoft 365
  • يمكن تعيين تراخيص (Microsoft 365 E5 وTeams Enterprise و Copilot)
  • امتلاك علبة البريد الخاصة بهم وتخزين OneDrive (استنادا إلى التراخيص)
  • تظهر في المخطط التنظيمي وبطاقات الأشخاص
  • يمكن أن يكون @mentioned في Teams والمستندات وتطبيقات Microsoft 365 الأخرى
  • لها اسم أساسي فريد خاص بها (على سبيل المثال، agent@yourtenant.onmicrosoft.com)

نموذج العلاقة

يتبع الاتصال بين مثيلات الوكيل ومستخدمي الوكيل نمطًا صارمًا بين الأصل والتابع.

  • يمكن أن يحتوي كل مثيل عامل على طفل مستخدم عامل واحد على الأكثر
  • يخزن مستخدم العامل مرجعا إلى مثيل العامل الأصل الخاص به
  • يحتفظ مثيل العامل الأصل بإشارة إلى مستخدم العامل التابع الخاص به (إذا كان موجودا)
  • تتيح هذه العلاقة ثنائية الاتجاه إدارة دورة الحياة والتدقيق بشكل صحيح

Lifecycle

تم تصميم مستخدمي الوكلاء للتوفر الفوري مع التنظيف التلقائي عندما لا تكون هناك حاجة:

  • دعم وظائف التشغيل الفوري ويمكن استخدامها مباشرة بعد الإنشاء

    ملاحظة

    قد يستغرق توفير الموارد لمستخدمي الوكيل (علبة البريد، OneDrive) ما يصل إلى 24 ساعة بعد تعيين الترخيص، على الرغم من اكتماله عادة في غضون 10-15 دقيقة.

  • إذا تم حذف مثيل العامل الأصل، يتم حذف مستخدم العامل التابع أيضا

  • العلاقة بين مثيل العامل ومستخدم العامل غير قابلة للتغيير ولا يمكن تغييرها

Important

يحتاج مستخدمو الوكيل إلى تراخيص Microsoft 365 مناسبة للوصول إلى خدمات مثل Teams والبريد الإلكتروني والتقويم SharePoint OneDrive. تتضمن التراخيص الشائعة Microsoft 365 E5 وTeams Enterprise وMicrosoft 365 Copilot. بعد تعيين التراخيص، يكتمل توفير الموارد (علبة البريد، OneDrive) عادة في غضون 10-15 دقيقة ولكن قد يستغرق ما يصل إلى 24 ساعة في بعض الحالات.

الأذونات والتحكم في الوصول

إدارة أذونات العامل على مستويات متعددة لتوفير التحكم الدقيق في حقوق الوصول وقدراته.

الأذونات الافتراضية

يتمتع مستخدمو العامل بخصائص أذونات محددة:

  • الإدارة من خلال نهج الوصول المشروط
  • معفاة من متطلبات المصادقة متعددة العوامل (نظرا لأنها لا يمكن أن يكون لها عوامل مصادقة تقليدية)
  • أضف إلى مجموعات Entra ID، بما في ذلك مجموعة All Agent Users
  • التحكم في الوصول إلى الموارد من خلال منح الأذونات الصريحة والتراخيص

إدارة الأذونات

تعيين الأذونات على مستويات مختلفة:

  • مستوى مخطط العامل - يحدد الأذونات الأساسية لجميع المثيلات
  • مستوى مثيل العامل - أذونات محددة لهوية العامل
  • مستوى مستخدم العامل - الأذونات الخاصة للمستخدم وحقوق الوصول

Tip

بالنسبة للوكلاء الذين لهم هويات مستخدم العامل، استخدم هوية مستخدم العامل في المقام الأول للوصول إلى الموارد. توفر هذه الممارسة سلوكا متسقا يشبه المستخدم عبر خدمات Microsoft 365.

تدفقات المصادقة

يدعم Microsoft Agent 365 تدفقي مصادقة للوكلاء، مدعومين بمعرف عامل Microsoft Entra.

مصادقة هوية العامل

يتيح للوكيل التصرف بهويته الخاصة.

في هذا التدفق:

  • يصادق العامل باستخدام بيانات الاعتماد الخاصة به (بيانات اعتماد مخطط العامل).
  • يعمل العامل بشكل مستقل مع الأذونات المعينة الخاصة به.
  • الوكيل له هويته الخاصة، منفصلة عن أي مستخدم.
  • هذا التدفق مثالي لعمليات الوكيل المستقلة التي لا تتطلب سياق المستخدم.

حالات الاستخدام:

  • عمليات الوكيل المستقل (المهام المجدولة، المراقبة).
  • إرسال رسائل البريد الإلكتروني أو إنشاء اجتماعات من علبة بريد العامل.
  • إنشاء الموارد المملوكة للوكيل وإدارتها.
  • معالجة الخلفية دون تفاعل المستخدم.

تعرف على المزيد حول تسجيل العملاء وإنشائهم.

تدفق نيابة عن (OBO)

يتيح للوكيل التصرف نيابة عن المستخدم.

في هذا التدفق:

  • يتلقى العامل الرمز المميز المفوض للمستخدم.
  • يتبادل العامل هذا الرمز المميز لتنفيذ الإجراءات كما لو كان المستخدم ينفذها.
  • يعمل العامل مع أذونات المستخدم والسياق.
  • هذا التدفق مثالي للسيناريوهات التي يحتاج فيها العامل إلى الوصول إلى الموارد بأذونات خاصة بالمستخدم.
  • يوفر تدقيقا قويا عند استخدام هوية العامل في التدفقات التفاعلية.

حالات الاستخدام:

  • الوصول إلى البيانات الخاصة للمستخدم (رسائل البريد الإلكتروني والتقويم والملفات).
  • تنفيذ الإجراءات التي تتطلب موافقة المستخدم.
  • السيناريوهات التي يكون فيها سياق المستخدم وأذوناته مطلوبة.
  • Last updated on