Microsoft Entra Agent ID: styring av AI-agenter

Introduksjon: Hvorfor dette er viktig

AI-agenter beveger seg raskt fra isolerte piloter til bred utrulling på tvers av virksomheter. Denne veksten skaper et nytt identitets- og sikkerhetsproblem: organisasjoner trenger konsistent synlighet i agentspredning, sterke tilgangskontroller basert på least privilege, og automatisert styring for å redusere konsekvensene dersom en agent er feilkonfigurert eller kompromittert. Microsoft Entra Agent ID har som mål å gjøre agenter til «førsteklasses identiteter», slik at IT- og sikkerhetsteam kan administrere dem med den samme operasjonelle styrken de allerede bruker for brukere, apper og enheter.

Hva er nytt i Entra Agent ID (offentlig forhåndsvisning)

1) En dedikert identitet for hver agent

Entra Agent ID krever at hver agent har en unik identitet, noe som muliggjør standardisert autentisering, autorisering og revisjon. Agenter bygget på Microsoft-plattformer (f.eks. Copilot Studio, Microsoft Foundry, Security Copilot) kan automatisk få en Agent ID.

2) Agent Registry: samlet oppdagelse og inventar

Et viktig tillegg er Agent Registry, et utvidbart metadataregister som gir en konsolidert oversikt over agenter som er distribuert i tenant—på tvers av Microsoft-plattformer, open-source-rammeverk og tredjepartsløsninger (via en agent identity platform for developers). Dette retter seg direkte mot den mest krevende operasjonelle utfordringen: å oppdage hva som finnes og hvor det kjører.

3) Agent identity blueprints for skalerbar administrasjon

Agent identity blueprints fungerer som maler for tillatelser, roller og governance-policyer for grupper av agenter. Godkjenn én gang, arv overalt. Kritisk nok kan deaktivering av en blueprint umiddelbart stenge ned alle agenter som er opprettet fra den—nyttig for rask inngrensing under hendelser.

4) Innebygd automatisering av governance

Entra governance-funksjoner utvides til agenter, inkludert:

• Lifecycle Workflows for å automatisere oppdateringer av sponsor og deaktivering (hver agent krever en menneskelig sponsor).
• Access Packages for å samle roller og ressurstilgang i en godkjenningsstyrt, reviderbar og tidsavgrenset prosess.

5) Sikkerhetskontroller: Conditional Access og risikobasert beskyttelse

Agent ID integreres med kjernefunksjoner i Entra-sikkerhet:

• Conditional Access for agents (som aktører eller beskyttede ressurser)
• Identity Protection-signaler for å flagge risikable agenter og automatisk blokkere eller begrense dem
• Custom security attributes for å merke agenter (f.eks. «HR-approved») og håndheve attributtbaserte tilgangspolicyer

Konsekvenser for IT-administratorer og sikkerhetsteam

• Bedre observability: en tydeligere inventar- og trendvisning i Entra admin center.
• Konsistente guardrails: bruk etablerte Entra-mønstre (least privilege, godkjenninger, lifecycle governance) på agenter.
• Raskere respons: kontroller på blueprint-nivå kan redusere time-to-containment for problematiske agentklasser.

Anbefalte neste steg

• Aktiver tidlig tilgang til Microsoft Agent 365 og utforsk Agent ID i Entra admin center.
• Start med discovery: gjennomgå hvor mange agenter som finnes i dag og hvem som er sponsorer.
• Definer blueprints for vanlige agenttyper (HR, finance, IT helpdesk) og bruk Access Packages med least privilege.
• Pilotér policyer for Conditional Access + Identity Protection spesifikt for agentidentiteter.
• Hvis du bygger egendefinerte agenter, vurder Entra Agent Identity Platform for Developers og vurder å bli med i Frontier early access-programmet.