Entra ID

Estándares de identidad agéntica: visión de Entra

3 min de lectura

Resumen

Microsoft ha explicado cómo están evolucionando los estándares de identidad para dar soporte a agentes de AI y otras identidades no humanas en entornos empresariales. La compañía destaca trabajos clave en estándares sobre establecimiento de confianza, delegación y reducción del uso de secretos compartidos, lo que anticipa cambios importantes para los administradores de Entra que planifican un acceso seguro para agentes de AI.

¿Necesita ayuda con Entra ID?Hablar con un experto

Introducción

Los agentes de AI están pasando rápidamente de proyectos piloto a flujos de trabajo empresariales reales, y los sistemas de identidad ahora deben darles soporte de forma segura. En una nueva entrada del blog de Microsoft Entra, Pamela Dingle explica cómo está cambiando el panorama de los estándares para adaptarse a las identidades agénticas, con importantes implicaciones para la autenticación, la autorización y la gobernanza.

¿Qué está cambiando en los estándares de identidad agéntica?

Microsoft afirma que el cambio más importante es conceptual: los estándares de identidad ya no tratan las identidades no humanas como actores de alcance limitado con fronteras rígidas. A medida que los agentes de AI adquieren capacidad de razonamiento y toman decisiones, el sector está replanteándose cómo las identidades de software establecen confianza y actúan entre sistemas.

1. Establecimiento de confianza para identidades no humanas

Un desafío central es cómo los agentes de AI, workloads y service principals se identifican de forma segura y solicitan acceso. Microsoft señala una creciente actividad de estandarización en esta área, entre ella:

  • OAuth ClientID Metadata Document (CIMD)
  • OAuth 2.0 Protected Resource Metadata (RFC 9728)
  • Trabajo de IETF WIMSE que conecta SPIFFE y OAuth
  • Mayor automatización para la incorporación de identidades no humanas en distintos entornos

Esto es importante porque la incorporación manual al estilo de la federación no escala bien cuando hay grandes cantidades de agentes.

2. Se están rediseñando los modelos de delegación

La delegación es otro gran punto de debate. Conceptos existentes como token exchange, on-behalf-of (OBO), identity chaining y token upscoping/downscoping se están revisando a medida que los agentes comienzan a actuar con mayor autonomía.

Microsoft indica que esta área aún no está resuelta, por lo que los administradores deben esperar más debates sobre estándares antes de que las prácticas recomendadas se estabilicen por completo.

3. Los secretos compartidos se están convirtiendo en un riesgo mayor

La publicación también advierte sobre la creciente dependencia de API keys y otros secretos compartidos en escenarios con agentes. Microsoft prevé un mayor enfoque en eliminar estos patrones en favor de mecanismos de confianza más seguros y basados en estándares.

Por qué esto importa a los administradores de Entra

Para los equipos de IT e identidad, esta es una señal temprana de que la gobernanza de agentes de AI dependerá cada vez más de estándares abiertos de identidad. Los administradores de Entra deben esperar que futuras capacidades e integraciones se alineen más estrechamente con iniciativas del sector como MCP, IETF, OpenID Foundation, FIDO Alliance y AAIF.

En la práctica, esto significa que los administradores tendrán que pensar más allá de los modelos tradicionales de identidad de usuario y aplicación al planificar controles de acceso, relaciones de confianza y gestión del ciclo de vida para servicios impulsados por AI.

Próximos pasos

  • Revisar el uso actual de API keys y secretos compartidos en proyectos de AI o automatización
  • Seguir a las comunidades de estándares que influyen en la identidad agéntica, especialmente MCP e IETF
  • Seguir las actualizaciones de Microsoft Entra Agent ID para futura orientación de implementación
  • Prepararse para modelos más dinámicos de incorporación y delegación para identidades no humanas

El mensaje de Microsoft es claro: la identidad agéntica se está convirtiendo en una capa arquitectónica fundamental, y los estándares desempeñarán un papel central para hacer que los agentes de AI sean gestionables y seguros a escala empresarial.

¿Necesita ayuda con Entra ID?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Pamela Dingle
Entra IDagentic identityAI agentsOAuthidentity standards

Artículos relacionados

Entra ID

Microsoft Entra Agent ID frena la proliferación de AI agents

Microsoft posiciona Entra Agent ID como la base de identidad para gobernar AI agents como identidades de primera clase en toda la empresa. Combinado con Microsoft Agent 365, ofrece a las organizaciones visibilidad centralizada, gobernanza del ciclo de vida y protecciones de estilo Conditional Access para reducir el riesgo a medida que se acelera la adopción de agentes.

Entra ID

APIs de Entra TCM GA para gestión de configuración

Microsoft ha puesto a disposición general las APIs de Tenant Configuration Management (TCM) en Microsoft Graph, ofreciendo a las organizaciones una forma escalable de definir, exportar, supervisar y administrar configuraciones de tenant. Este lanzamiento es importante porque habilita un enfoque de configuration-as-code en Microsoft Entra, ayudando a los equipos de TI a reducir la deriva de configuración, mejorar el cumplimiento y automatizar la gobernanza en entornos multi-tenant.

Entra ID

Microsoft Entra: información de uso de licencias GA

Microsoft ha puesto a disposición general License usage insights en el centro de administración de Microsoft Entra, ofreciendo a los administradores de TI una visibilidad más clara sobre los derechos de licencia y la adopción de funciones premium. La actualización añade seis meses de tendencias de uso, informes de usuarios activos frente a invitados y sugerencias de prompts de Copilot para apoyar la elaboración de presupuestos, el cumplimiento y la planificación de despliegues.

Entra ID

Microsoft Entra marzo 2026: claves de identidad

El resumen de Microsoft Entra del primer trimestre de 2026 presenta mejoras en passkeys, nuevas APIs de gobernanza, disponibilidad general de External MFA y una aplicación más amplia de Conditional Access. Estas actualizaciones son relevantes para los equipos de IT porque varios cambios exigen revisar políticas, planificar la sincronización y preparar al helpdesk antes de los plazos de aplicación de mayo y junio de 2026.

Entra ID

Microsoft Entra: riesgos de acceso con AI en 2026

Microsoft destaca una nueva investigación que muestra que la adopción de AI está ampliando rápidamente el riesgo en identidad y acceso de red, con AI agents, uso de GenAI y herramientas fragmentadas que aumentan los incidentes en las empresas. El informe sostiene que las organizaciones necesitan una estrategia de acceso más unificada, o "access fabric", para mejorar la visibilidad, aplicar políticas más rápido y reducir el riesgo a medida que AI escala.

Entra ID

Microsoft Entra SCIM 2.0 APIs ya disponibles

Microsoft Entra ha introducido nuevas APIs SCIM 2.0 que permiten a fuentes de identidad externas compatibles con SCIM aprovisionar y administrar usuarios y grupos directamente en Entra. La actualización es relevante para los equipos de IT porque habilita la automatización del ciclo de vida de identidades basada en estándares, reduce el trabajo de integración personalizada y permite reutilizar herramientas y flujos de trabajo SCIM existentes.