Microsoft Entra Agent ID: AI Agents sicher verwalten

Einleitung: Warum das wichtig ist

AI Agents entwickeln sich schnell von isolierten Piloten hin zu einer breiten Einführung in Unternehmen. Dieses Wachstum schafft ein neues Identitäts- und Sicherheitsproblem: Organisationen benötigen konsistente Transparenz über Agent-Sprawl, starke Least-Privilege-Zugriffskontrollen und automatisierte Governance, um die Blast Radius zu reduzieren, falls ein Agent falsch konfiguriert ist oder kompromittiert wird. Microsoft Entra Agent ID soll Agents zu „first-class identities“ machen, damit IT- und Security-Teams sie mit derselben operativen Durchsetzungskraft verwalten können, die sie bereits für Users, Apps und Devices nutzen.

Was ist neu in Entra Agent ID (Public Preview)

1) Eine dedizierte Identität für jeden Agent

Entra Agent ID verlangt, dass jeder Agent eine eindeutige Identität besitzt, wodurch standardisierte Authentication, Authorization und Auditing möglich werden. Agents, die auf Microsoft-Plattformen basieren (z. B. Copilot Studio, Microsoft Foundry, Security Copilot), können automatisch eine Agent ID erhalten.

2) Agent Registry: einheitliche Discovery und Inventarisierung

Eine zentrale Neuerung ist die Agent Registry, ein erweiterbares Metadata-Repository, das eine konsolidierte Sicht auf im Tenant bereitgestellte Agents liefert — über Microsoft-Plattformen, Open-Source-Frameworks und Third-Party-Lösungen hinweg (über eine agent identity platform for developers). Damit wird direkt die schwierigste operative Herausforderung adressiert: herauszufinden, was existiert und wo es aktiv ist.

3) Agent identity blueprints für skalierbares Management

Agent identity blueprints fungieren als Templates für Permissions, Roles und Governance-Policies für Klassen von Agents. Einmal genehmigen, überall erben. Wichtig: Das Deaktivieren eines Blueprints kann sofort alle daraus erstellten Agents abschalten — hilfreich für schnelle Containment-Maßnahmen während Incidents.

4) Integrierte Governance-Automatisierung

Entra-Governance-Funktionen werden auf Agents erweitert, einschließlich:

• Lifecycle Workflows, um Sponsor-Updates und Deaktivierung zu automatisieren (jeder Agent benötigt einen human sponsor).
• Access Packages, um Roles und Resource Access in einen approval-getriebenen, auditierbaren, zeitgebundenen Prozess zu bündeln.

5) Sicherheitskontrollen: Conditional Access und risikobasierter Schutz

Agent ID integriert sich in zentrale Entra-Sicherheitsfeatures:

• Conditional Access for agents (als actors oder protected resources)
• Identity Protection-Signale, um risky agents zu markieren und sie automatisch zu blockieren oder einzuschränken
• Custom security attributes, um Agents zu taggen (z. B. „HR-approved“) und attribute-based access policies durchzusetzen

Auswirkungen für IT-Admins und Security-Teams

• Verbesserte Observability: ein klareres Inventar sowie Trend-Ansichten im Entra admin center.
• Konsistente Guardrails: etablierte Entra-Patterns (least privilege, approvals, lifecycle governance) auf Agents anwenden.
• Schnellere Reaktion: Controls auf Blueprint-Ebene können die time-to-containment für problematische Agent-Klassen verkürzen.

Empfohlene nächste Schritte

• Early Access für Microsoft Agent 365 aktivieren und Agent ID im Entra admin center erkunden.
• Mit Discovery starten: prüfen, wie viele Agents heute existieren und wer sie sponsort.
• Blueprints für gängige Agent-Typen (HR, Finance, IT helpdesk) definieren und Least-Privilege-Access Packages anwenden.
• Conditional Access + Identity Protection-Policies gezielt für Agent identities pilotieren.
• Wenn Sie Custom Agents entwickeln, die Entra Agent Identity Platform for Developers evaluieren und einen Beitritt zum Frontier Early-Access-Programm erwägen.