هوية العميل 365

هام

يجب أن تكون جزءا من برنامج معاينة الحدود للحصول على وصول مبكر إلى Microsoft Agent 365. Frontier تربطك مباشرة بأحدث ابتكارات الذكاء الاصطناعي من Microsoft. تخضع المعاينات الحدودية لشروط المعاينة الحالية لاتفاقيات العملاء. نظرًا لأن هذه الميزات لا تزال قيد التطوير، فقد يتغير توفرها وقدراتها بمرور الوقت.

هوية العامل هي مفهوم أساسي في Microsoft Agent 365 SDK. يكتسب كل عامل هوية المؤسسة الفريدة والمستمرة الخاصة به، منفصلة عن المستخدمين البشريين أو تسجيلات التطبيق العامة. تزود هذه الهوية العامل بامتيازات ومصادقة وأدوار وقدرات توافق مشابهة للموظف البشري.

فهم مكونات هوية العامل

عند تسجيل وكيل مع Microsoft Agent 365، تعمل ثلاثة مكونات رئيسية معا لتزويد وكيلك بهويته:

• مخطط العامل (تطبيق Agentic)
• مثيل تطبيق Agentic
• مستخدم ذو دور فاعل

مخطط العامل (تطبيق Agentic)

يحدد مخطط العامل هوية العامل وأذوناته ومتطلبات البنية الأساسية. وهو بمثابة قالب لإنشاء مثيلات الوكيل ويتضمن:

• تسجيل تطبيق Microsoft Entra
• الأذونات المطلوبة لواجهة برمجة التطبيقات (API) (نطاقات Microsoft Graph)
• تكوين المصادقة
• تعريفات الموارد (خطة خدمة التطبيقات، تطبيق الويب)

مثيل تطبيق Agentic

يمثل مثيل التطبيق العامل نشرا محددا لمخطط العامل الخاص بك. يحتوي كل مثيل على:

• معرف التطبيق الوكيل الفريد (معرف Microsoft Entra)
• كيان الخدمة للمصادقة
• التكوين الخاص بالمثيل
• بيانات اعتماد الهوية الموحدة لتكامل Teams

مستخدم عامل

المستخدم العامل هو هوية وقت التشغيل التي تظهر في مؤسستك. المستخدمون الوكيلون هم نوع فرعي متخصص من هوية المستخدم مصمم خصيصًا للوكلاء. المفاهيم الرئيسية التي تحتاج إلى فهمها حول المستخدمين العاملين هي خصائص هويتهموتكامل المؤسسةونموذج العلاقةودورة الحياة.

خصائص الهوية

يتمتع المستخدمون الوكيلون بخصائص هوية مميزة تميزهم عن حسابات المستخدمين التقليدية:

• تم وضع علامة وكيل في الدليل
• يتلقى رموزًا مع idtyp=user (نوع هوية المستخدم)
• يحتوي على معرف مستخدم فريد (معرف الكائن) منفصل عن مثيل العامل الأصل
• لا يمكن الحصول على بيانات اعتماد تقليدية (كلمات المرور، مفتاح المرور، عوامل المصادقة متعددة العوامل)
• يجب أن يتم الإنشاء من خلال استدعاء الـ API الصريح من مثيل العامل الأصلي
• لديه ارتباط ثابت وغير قابل للتغيير بمثيل العامل الأب الخاص به (لا يمكن إعادة تعيين الأب)

التكامل التنظيمي

يعمل المستخدمون الوكلاء بصفتهم أعضاء كاملي العضوية في مؤسسة Microsoft 365 الخاصة بك مع الإمكانات التالية:

• تتم مزامنتها مع دليل مستأجر Microsoft 365
• يمكن تعيين تراخيص (Microsoft 365 E5 وTeams Enterprise و Copilot)
• امتلاك علبة البريد الخاصة بهم وتخزين OneDrive (استنادا إلى التراخيص)
• الظهور في المخطط التنظيمي وبطاقات الأشخاص
• يمكن أن يكون @mentioned في Teams والمستندات وتطبيقات Microsoft 365 الأخرى
• لها اسم أساسي فريد خاص بها (على سبيل المثال، agent@yourtenant.onmicrosoft.com)

نموذج العلاقة

يتبع الربط بين المثيلات ذات قدرة التحكم والمستخدمين ذوي قدرة التحكم نموذجاً صارماً لعلاقة الأصل والتابع.

• يمكن أن يحتوي كل مثيل عامل على مستخدم عامل واحد على الأكثر
• يخزن المستخدم العامل مرجعا إلى مثيل العامل الأصل الخاص به
• يحتفظ مثيل العامل الأصل بإشارة إلى المستخدم العامل التابع له (إذا كان موجودا)
• تتيح هذه العلاقة ثنائية الاتجاه إدارة دورة الحياة المناسبة والتدقيق

دورة الحياة

المستخدمون العاملون يتم تصميمهم لتوفيرهم بشكل فوري مع تنظيف تلقائي يتم عندما لا تكون هناك حاجة إليهم.

• دعم وظائف التشغيل الفوري ويمكن استخدامها مباشرة بعد الإنشاء

  إشعار

  قد يستغرق توفير الموارد للمستخدمين العاملين (علبة البريد، OneDrive) ما يصل إلى 24 ساعة بعد تعيين الترخيص، على الرغم من اكتماله عادة في غضون 10-15 دقيقة.

• إذا تم حذف مثيل العامل الأصل، يتم حذف المستخدم العامل التابع أيضا

• العلاقة بين مثيل العامل والمستخدم الوكيل غير قابلة للتغيير ولا يمكن تغييرها

هام

يحتاج المستخدمون العاملون إلى تراخيص Microsoft 365 المناسبة للوصول إلى خدمات مثل Teams والبريد الإلكتروني والتقويم وSharePoint وOneDrive. تتضمن التراخيص الشائعة Microsoft 365 E5 وTeams Enterprise وMicrosoft 365 Copilot. بعد تعيين التراخيص، يكتمل توفير الموارد (علبة البريد، OneDrive) عادة في غضون 10-15 دقيقة ولكن قد يستغرق ما يصل إلى 24 ساعة في بعض الحالات.

الأذونات والتحكم في الوصول

تتم إدارة أذونات العامل على مستويات متعددة لتوفير تحكم متعدد المستويات في حقوق الوصول وقدراته.

الأذونات الافتراضية

يتمتع المستخدمون العاملون بخصائص أذونات محددة:

• يمكن إدارتها من خلال نهج الوصول المشروط
• الإعفاء من متطلبات المصادقة متعددة العوامل (نظرا لأنه لا يمكن أن يكون لديها عوامل مصادقة تقليدية)
• يمكن إضافتها إلى مجموعات معرف Entra بما في ذلك مجموعة "جميع المستخدمين العاملين"
• يتم التحكم في الوصول إلى الموارد من خلال منح الأذونات الصريحة والتراخيص

إدارة الأذونات

يمكن تعيين الأذونات على مستويات مختلفة:

• مستوى مخطط العامل - يحدد الأذونات الأساسية لجميع المثيلات
• مستوى مثيل العامل - أذونات محددة لهوية العامل
• مستوى المستخدم العامل - الأذونات الخاصة للمستخدم وحقوق الوصول

تلميح

بالنسبة للوكلاء الذين لهم هويات مستخدم عاملية، استخدم هوية المستخدم العامل في المقام الأول للوصول إلى الموارد. توفر هذه الممارسة سلوكا متناسقا يشبه المستخدم عبر خدمات Microsoft 365.

تدفقات المصادقة

يدعم Microsoft Agent 365 تدفقي مصادقة للوكلاء، مدعومين بمعرف عامل Microsoft Entra.

مصادقة هوية العامل

تمكين العامل من العمل بهويته الخاصة.

في هذا التدفق:

• يصادق العامل باستخدام بيانات الاعتماد الخاصة به (بيانات اعتماد مخطط العامل)
• يعمل العامل بشكل مستقل مع الأذونات المعينة الخاصة به
• الوكيل له هويته الخاصة، منفصلة عن أي مستخدم
• هذا التدفق مثالي لعمليات الوكيل المستقلة التي لا تتطلب سياق المستخدم

حالات الاستخدام:

• عمليات الوكيل المستقل (المهام المجدولة، المراقبة)
• إرسال رسائل البريد الإلكتروني أو إنشاء اجتماعات من علبة بريد العامل
• إنشاء الموارد المملوكة للوكيل وإدارتها
• معالجة الخلفية دون تفاعل المستخدم

تعرف على المزيد حول تسجيل العوامل وإنشائها

تدفق نيابة عن (OBO)

تمكين العامل من التصرف نيابة عن مستخدم.

في هذا التدفق:

• يتلقى العامل الرمز المميز المفوض للمستخدم
• يتبادل العامل هذا الرمز المميز لتنفيذ الإجراءات كما لو كان المستخدم ينفذها
• يعمل العامل مع أذونات المستخدم والسياق
• هذا التدفق مثالي للسيناريوهات التي يحتاج فيها العامل إلى الوصول إلى الموارد بأذونات خاصة بالمستخدم
• يوفر تدقيقا قويا عند استخدام الهوية الوكيلة في التدفقات التفاعلية

حالات الاستخدام:

• الوصول إلى البيانات الخاصة للمستخدم (رسائل البريد الإلكتروني والتقويم والملفات)
• تنفيذ الإجراءات التي تتطلب موافقة المستخدم
• السيناريوهات التي يكون فيها سياق المستخدم وأذوناته مطلوبة