Entra ID

Agentiske identitetsstandarder: Entras syn

3 min læsning

Resumé

Microsoft har beskrevet, hvordan identitetsstandarder udvikler sig for at understøtte AI-agenter og andre ikke-menneskelige identiteter i virksomhedsmiljøer. Virksomheden fremhæver centralt standardiseringsarbejde omkring etablering af tillid, delegering og reduktion af brugen af delte hemmeligheder, hvilket peger på vigtige ændringer for Entra-administratorer, der planlægger sikker adgang for AI-agenter.

Brug for hjælp med Entra ID?Tal med en ekspert

Introduktion

AI-agenter bevæger sig hurtigt fra pilotprojekter til reelle virksomhedsarbejdsgange, og identitetssystemer skal nu kunne understøtte dem sikkert. I et nyt Microsoft Entra-blogindlæg forklarer Pamela Dingle, hvordan standardlandskabet ændrer sig for at imødekomme agentiske identiteter, med store konsekvenser for autentificering, autorisation og governance.

Hvad ændrer sig i agentiske identitetsstandarder?

Microsoft siger, at det største skifte er konceptuelt: identitetsstandarder behandler ikke længere ikke-menneskelige identiteter som snævert afgrænsede aktører med faste grænser. Efterhånden som AI-agenter får ræsonneringsevne og træffer beslutninger, gentænker branchen, hvordan softwareidentiteter etablerer tillid og handler på tværs af systemer.

1. Etablering af tillid for ikke-menneskelige identiteter

En central udfordring er, hvordan AI-agenter, workloads og service principals sikkert identificerer sig og anmoder om adgang. Microsoft peger på voksende standardiseringsaktivitet på dette område, herunder:

  • OAuth ClientID Metadata Document (CIMD)
  • OAuth 2.0 Protected Resource Metadata (RFC 9728)
  • IETF WIMSE-arbejde, der forbinder SPIFFE og OAuth
  • Bredere automatisering af onboarding af ikke-menneskelige identiteter på tværs af miljøer

Dette er vigtigt, fordi manuel onboarding i federationsstil ikke skalerer godt til store mængder agenter.

2. Delegeringsmodeller bliver omarbejdet

Delegering er et andet stort diskussionsemne. Eksisterende begreber som token exchange, on-behalf-of (OBO), identity chaining og token upscoping/downscoping bliver genovervejet, i takt med at agenter begynder at handle mere autonomt.

Microsoft bemærker, at dette område stadig ikke er afklaret, så administratorer bør forvente fortsatte standarddiskussioner, før best practices stabiliseres fuldt ud.

3. Delte hemmeligheder bliver en større risiko

Indlægget advarer også om den voksende afhængighed af API keys og andre delte hemmeligheder i agent-scenarier. Microsoft forventer større fokus på at eliminere disse mønstre til fordel for mere sikre, standardbaserede tillidsmekanismer.

Hvorfor det er vigtigt for Entra-administratorer

For IT- og identitetsteams er dette et tidligt signal om, at governance for AI-agenter i stigende grad vil afhænge af åbne identitetsstandarder. Entra-admins bør forvente, at fremtidige funktioner og integrationer vil være tættere tilpasset brancheinitiativer som MCP, IETF, OpenID Foundation, FIDO Alliance og AAIF.

I praksis betyder det, at administratorer skal tænke ud over traditionelle modeller for bruger- og appidentitet, når de planlægger adgangskontroller, tillidsrelationer og lifecycle management for AI-drevne tjenester.

Næste skridt

  • Gennemgå nuværende brug af API keys og delte hemmeligheder i AI- eller automatiseringsprojekter
  • Følg standardfællesskaber, der påvirker agentiske identiteter, især MCP og IETF
  • Følg opdateringer om Microsoft Entra Agent ID for fremtidig implementeringsvejledning
  • Forbered jer på mere dynamiske onboarding- og delegeringsmodeller for ikke-menneskelige identiteter

Microsofts budskab er klart: agentisk identitet er ved at blive et grundlæggende arkitekturlag, og standarder vil spille en central rolle i at gøre AI-agenter håndterbare og sikre i enterprise-skala.

Brug for hjælp med Entra ID?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Pamela Dingle
Entra IDagentic identityAI agentsOAuthidentity standards

Relaterede indlæg

Entra ID

Microsoft Entra Agent ID modvirker AI-agentspredning

Microsoft positionerer Entra Agent ID som identitetsgrundlaget til at styre AI-agenter som førsteklasses identiteter på tværs af virksomheden. Sammen med Microsoft Agent 365 giver det organisationer central synlighed, livscyklusstyring og beskyttelse i stil med Conditional Access for at reducere risiko, i takt med at brugen af agenter accelererer.

Entra ID

Entra TCM API'er GA til Tenant Configuration Management

Microsoft har gjort Tenant Configuration Management (TCM) API'erne i Microsoft Graph generelt tilgængelige og giver dermed organisationer en skalerbar måde at definere, eksportere, overvåge og administrere tenant-konfigurationer på. Udgivelsen er vigtig, fordi den muliggør en configuration-as-code-tilgang i Microsoft Entra, som hjælper IT-teams med at reducere drift, forbedre compliance og automatisere governance på tværs af multi-tenant-miljøer.

Entra ID

Microsoft Entra licensindsigter nu GA

Microsoft har gjort License usage insights generelt tilgængelig i Microsoft Entra admin center, hvilket giver IT-administratorer bedre overblik over licensrettigheder og anvendelsen af premiumfunktioner. Opdateringen tilføjer seks måneders brugstrends, rapportering af aktive kontra gæstebrugere samt Copilot promptforslag for at understøtte budgettering, compliance og planlægning af udrulning.

Entra ID

Microsoft Entra marts 2026: vigtige identitetsopdateringer

Microsoft Entras oversigt for Q1 2026 introducerer forbedringer af passkeys, nye governance-API'er, generel tilgængelighed af External MFA og bredere håndhævelse af Conditional Access. Opdateringerne er vigtige for IT-teams, fordi flere ændringer kræver gennemgang af politikker, planlægning af synkronisering og forberedelse af helpdesk før håndhævelsesfristerne i maj og juni 2026.

Entra ID

Microsoft Entra AI-adgangsstrategi risici i 2026

Microsoft fremhæver ny forskning, der viser, at AI-adoption hurtigt udvider risikoen for identitets- og netværksadgang, hvor AI-agenter, GenAI-brug og fragmenterede værktøjer øger antallet af hændelser på tværs af virksomheder. Rapporten argumenterer for, at organisationer har brug for en mere samlet adgangsstrategi, eller et "access fabric", for at forbedre synlighed, håndhæve politikker hurtigere og reducere risikoen, efterhånden som AI skalerer.

Entra ID

Microsoft Entra SCIM 2.0 APIs nu GA

Microsoft Entra har introduceret nye SCIM 2.0 APIs, der gør det muligt for eksterne SCIM-kompatible identitetskilder at provisionere og administrere brugere og grupper direkte i Entra. Opdateringen er vigtig for IT-teams, fordi den muliggør standardbaseret automatisering af identitetslivscyklussen, reducerer behovet for specialbyggede integrationer og understøtter genbrug af eksisterende SCIM-værktøjer og workflows.