Microsoft Entra Agent ID: защита AI-агентов в Entra

Introduction: Why this matters

AI-агенты быстро переходят от изолированных пилотных проектов к широкому внедрению в предприятиях. Этот рост создает новую проблему идентичности и безопасности: организациям нужна единая видимость «разрастания» агентов, строгие механизмы доступа по принципу наименьших привилегий и автоматизированное управление, чтобы снизить радиус поражения, если агент настроен неверно или скомпрометирован. Microsoft Entra Agent ID призван сделать агентов «идентичностями первого класса», чтобы ИТ- и security-команды могли управлять ими с той же операционной эффективностью, которую они уже применяют к пользователям, приложениям и устройствам.

What’s new in Entra Agent ID (Public Preview)

1) Выделенная идентичность для каждого агента

Entra Agent ID требует, чтобы у каждого агента была уникальная идентичность, обеспечивая стандартизированные аутентификацию, авторизацию и аудит. Агенты, созданные на платформах Microsoft (например, Copilot Studio, Microsoft Foundry, Security Copilot), могут автоматически получать Agent ID.

2) Agent Registry: единое обнаружение и инвентаризация

Ключевое дополнение — Agent Registry, расширяемое хранилище метаданных, предоставляющее консолидированный обзор агентов, развернутых в tenant, — на платформах Microsoft, в open-source фреймворках и в сторонних решениях (через agent identity platform for developers). Это напрямую нацелено на самую сложную операционную задачу: понять, что существует и где это работает.

3) Agent identity blueprints для масштабируемого управления

Agent identity blueprints выступают в роли шаблонов для разрешений, ролей и политик управления для классов агентов. Один раз утвердили — дальше наследуется везде. Важно, что отключение blueprint может немедленно остановить работу всех агентов, созданных на его основе, — это полезно для быстрого сдерживания во время инцидентов.

4) Встроенная автоматизация governance

Возможности Entra governance распространяются на агентов, включая:

• Lifecycle Workflows для автоматизации обновления sponsor и деактивации (каждому агенту требуется human sponsor).
• Access Packages для объединения ролей и доступа к ресурсам в процесс с утверждением, аудитом и ограничением по времени.

5) Контроли безопасности: Conditional Access и защита на основе риска

Agent ID интегрируется с ключевыми функциями безопасности Entra:

• Conditional Access for agents (в роли субъектов или защищаемых ресурсов)
• Сигналы Identity Protection для выявления рискованных агентов и автоматической блокировки или ограничения
• Custom security attributes для маркировки агентов (например, «HR-approved») и применения политик доступа на основе атрибутов

Impact for IT admins and security teams

• Улучшенная наблюдаемость: более понятная инвентаризация и представление трендов в Entra admin center.
• Единые защитные рамки: применение устоявшихся подходов Entra (наименьшие привилегии, утверждения, управление жизненным циклом) к агентам.
• Более быстрый отклик: контроли на уровне blueprint могут сократить время до сдерживания проблемных классов агентов.

Recommended next steps

• Включите ранний доступ для Microsoft Agent 365 и изучите Agent ID в Entra admin center.
• Начните с discovery: проверьте, сколько агентов существует сегодня и кто является их sponsor.
• Определите blueprints для распространенных типов агентов (HR, finance, IT helpdesk) и примените Access Packages по принципу наименьших привилегий.
• Проведите пилотирование политик Conditional Access + Identity Protection специально для agent identities.
• Если вы создаете кастомных агентов, оцените Entra Agent Identity Platform for Developers и рассмотрите участие в программе раннего доступа Frontier.