Microsoft Entra ID (الاسم السابق Azure Active Directory) هو Cloud Identity and Access Management platform اللي يدير من يدخل، ومن أين، وبأي شروط لكل تطبيقات الـ enterprise. بعد ما اختفى المحيط الشبكي التقليدي مع السحابة والعمل عن بُعد، صارت الهوية هي خط الدفاع الأول. كـ presales architect، أنت ما تبيع منتج تقني فقط، بل تبيع قصة Zero Trust كاملة ترتكز على التحكم في الهوية.

• 1Single Sign-On (SSO): تسجيل دخول واحد يفتح كل التطبيقات (Microsoft 365 وآلاف SaaS apps عبر SAML/OIDC) — تجربة أسهل للموظف وعدد كلمات مرور أقل يهاجمها المخترق.
• 2Multi-Factor Authentication (MFA): طبقة تحقق ثانية (push notification أو passwordless مثل Windows Hello و FIDO2 keys) تقفل أكثر من 99% من هجمات سرقة الحسابات.
• 3Conditional Access: محرك سياسات يقرر السماح أو المنع أو طلب MFA بناءً على المستخدم، الجهاز، الموقع، ومستوى المخاطرة — قلب قصة Zero Trust العملية.
• 4Identity Protection: ذكاء يكشف الإشارات الخطرة (impossible travel، leaked credentials، أجهزة مصابة) ويصنّف مخاطر تسجيل الدخول real-time لتغذية سياسات Conditional Access.
• 5Lifecycle and Governance: provisioning تلقائي للموظفين، External ID للضيوف والشركاء، و Privileged Identity Management (PIM) لمنح صلاحيات الأدمن just-in-time بدل دائمة.

• المعمارية: Entra ID هو control plane مركزي، ليس مجرد directory. كل طلب يمر عبر authentication ثم Conditional Access evaluation ثم token issuance. الفرق الجوهري عن Active Directory التقليدي: ذاك كان on-prem يعتمد Kerberos/LDAP داخل الشبكة، بينما Entra ID هو cloud-native يعتمد OAuth 2.0/OIDC/SAML عبر الإنترنت — لذا معظم العملاء في وضع hybrid عبر Entra Connect يزامن الهويتين.
• مقارنة المنافسين: المنافس المباشر هو Okta (vendor-neutral، أقوى في heterogeneous non-Microsoft estates) و Ping Identity (enterprise معقد). نقطة بيع Entra ID الحاسمة: مرفق مع Microsoft 365 و Azure — العميل غالباً يملكه أصلاً ضمن رخصته، فالقصة تصبح "فعّل ما تملكه" بدل شراء أداة ثالثة. التحدي الذي يطرحه العميل: "ألا يقفلني هذا في Microsoft؟" — جوابك: معايير مفتوحة (SAML/OIDC) تتيح federation مع أي طرف.
• سياق الخليج والتنظيم: في KSA، الـ data residency والامتثال لـ SAMA Cyber Security Framework و NCA Essential Cybersecurity Controls (ECC) أسئلة افتتاحية لأي صفقة. Entra ID يدعم سجلات audit مفصلة وسياسات تتماشى مع متطلبات MFA الإلزامية في ECC، ومنطقة Microsoft datacenter في السعودية تعالج قلق سيادة البيانات. اربط دائماً قصة الهوية بـ Vision 2030 ومبادرات التحول الرقمي الحكومي لرفع قيمة العرض من تقني إلى استراتيجي.