Entra ID

Microsoft Entra Access Priorities: zabezpečení AI

3 min čtení

Shrnutí

Microsoft spouští čtyřdílnou sérii Microsoft Entra Access Priorities, která IT týmům ukáže praktické kroky pro vybudování sjednoceného a bezpečného řízení přístupu včetně ochrany uživatelů, aplikací, zařízení i AI agentů. Novinka je důležitá proto, že identita se stává klíčovou bezpečnostní vrstvou a organizace potřebují konkrétní návody, jak zavést phishing-resistant autentizaci, least privilege a Zero Trust postupy i pro nové AI scénáře.

Potřebujete pomoc s Entra ID?Mluvte s odborníkem

Úvod: Proč je to důležité

Identita se rychle stává řídicí rovinou (control plane) pro zabezpečení a přístup – nejen pro zaměstnance, ale také pro aplikace, zařízení a nově vznikající AI agenty. Směřování Microsoftu (dříve sdílené Joy Chik) se soustředí na sjednocení identity a síťového přístupu do Access Fabric, zlepšení governance a využití AI pro škálování ochrany i provozních činností. Nová Microsoft Entra Access Priorities Series je navržena tak, aby IT týmům pomohla převést tuto strategii do praktických, opakovatelných implementačních kroků pomocí dem, šablon a kontrolních seznamů.

Co je nového: Entra webinářová série zaměřená na praxi (4 relace)

Microsoft spouští čtyřdílnou sérii, která má organizace provést základními i next-generation scénáři přístupu:

1) Vybudujte sjednocený základ přístupu (10. února 2026)

Hlavní témata:

  • Phishing-resistant authentication jako základní standard
  • Adaptive access a průběžné, kontextové identity kontroly
  • Příprava tenant prostředí na přístup Access Fabric napříč uživateli, aplikacemi, zařízeními a AI workloads
  • Výstupní Zero Trust checklist, který můžete okamžitě použít

2) Zabezpečte přístup pracovní síly v éře AI (17. února 2026)

Praktická dema napříč scénáři, například:

  • Vynucení principu least privilege
  • Zabezpečení přístupu zaměstnanců ke službám AI
  • Modernizace přístupu ke zdrojům pomocí Microsoft Entra Suite a sjednocených kontrol

3) Zabezpečte přístup pro AI agenty (24. února 2026)

Tato relace rozšiřuje scope identity za hranice lidí:

  • Jak Microsoft Entra Agent ID zapadá do governance non-human identity
  • Aplikace unified access policies na AI agenty
  • Tipy, jak agenty registrovat, řídit (govern) a chránit se striktním přístupem Zero Trust

4) Zvyšte zabezpečení a produktivitu s AI agenty (3. března 2026)

Zavedení identity do praxe ve velkém měřítku s asistencí AI:

  • Použití Microsoft Security Copilot agents within Entra
  • Příklady: podpora Conditional Access, vyšetřování identity risk a řešení problémů s přístupem
  • Přechod od manuálních, reaktivních postupů k operacím podporovaným AI

Dopad na IT administrátory a koncové uživatele

Pro administrátory série zdůrazňuje snižování komplexity napříč identitou a síťovým přístupem při zlepšování konzistence vynucování pravidel – což je obzvlášť důležité, protože AI zvyšuje kvalitu phishingu a zrychluje pokusy o kompromitaci identity. Pro koncové uživatele je cílem vyšší bezpečnost s menším třením (např. posun k odolnějšímu ověřování a kontextovějším rozhodnutím o přístupu namísto širokého, síťově založeného přístupu).

Akční kroky / další postup

  • Zaregistrujte se a zúčastněte se relací, které jsou nejrelevantnější pro váš roadmap (základ, přístup pracovní síly k AI, identity agentů nebo operace řízené Copilotem).
  • Zhodnoťte aktuální výchozí stav v oblastech:
    • Pokrytí phishing-resistant authentication
    • Postura Conditional Access a identity protection
    • Závislosti na legacy VPN a příležitosti k modernizaci
  • Začněte interní plán pro non-human identity governance, včetně AI agentů: vlastnictví, lifecycle, access policies a monitoring.
  • Připravte se převést poznatky do praxe pomocí templates/checklists z jednotlivých relací a standardizovat rollout napříč týmy.

Potřebujete pomoc s Entra ID?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od Kaitlin_Murphy
Microsoft EntraConditional AccessZero TrustAI agentsIdentity security

Související články

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources změna

Microsoft změní od 27. března 2026 způsob vynucování Conditional Access v Entra ID: zásady cílené na „All resources“ se nově budou uplatňovat i u přihlášení, která dříve mohla kvůli omezeným OIDC nebo directory scopes obejít vyhodnocení, a to i pokud zásada obsahuje výjimky na prostředky. Je to důležité hlavně pro organizace, které mají CA politiky pro všechny cloudové aplikace s výjimkami, protože uživatelé mohou nově častěji narážet na MFA, kontrolu shody zařízení nebo další podmínky přístupu.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft v public preview rozšiřuje Entra Internet Access o Secure Web & AI Gateway, která přináší identity-first řízení přístupu k AI přímo na síťovou vrstvu. Novinky jako detekce „shadow AI“ a filtrování souborů s integrací Microsoft Purview pomáhají firmám omezit únik citlivých dat, blokovat rizikové AI aplikace a bezpečněji zavádět generativní AI bez nutnosti měnit existující aplikace.