Entra ID

Microsoft Entra Agent ID: upravljanje AI agentima

3 min čitanja

Sažetak

Microsoft je predstavio Entra Agent ID u public preview fazi, novu mogućnost koja AI agente tretira kao identitete prve klase kako bi organizacije mogle dosledno da upravljaju njihovom autentifikacijom, pristupom i auditom. Najvažnije novine su jedinstven identitet za svakog agenta, Agent Registry za centralizovano otkrivanje i inventar, kao i blueprint šabloni za skalabilno upravljanje — što je važno jer pomaže IT i bezbednosnim timovima da smanje rizik, uvedu princip najmanjih privilegija i zadrže kontrolu nad sve većim brojem AI agenata u preduzeću.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod: Zašto je ovo važno

AI agenti se brzo pomeraju od izolovanih pilot-projekata ka širokoj primeni u preduzećima. Taj rast stvara novi problem identiteta i bezbednosti: organizacijama su potrebni dosledna vidljivost nad širenjem agenata, snažne kontrole pristupa zasnovane na principu najmanjih privilegija i automatizovano upravljanje kako bi se smanjio „blast radius“ ako je agent pogrešno podešen ili kompromitovan. Microsoft Entra Agent ID ima za cilj da agente učini „identitetima prve klase“, tako da IT i bezbednosni timovi mogu da ih upravljaju istom operativnom snagom koju već koriste za korisnike, aplikacije i uređaje.

Šta je novo u Entra Agent ID (Public Preview)

1) Namenski identitet za svakog agenta

Entra Agent ID zahteva da svaki agent ima jedinstven identitet, što omogućava standardizovanu autentifikaciju, autorizaciju i audit. Agenti izgrađeni na Microsoft platformama (npr. Copilot Studio, Microsoft Foundry, Security Copilot) mogu automatski da dobiju Agent ID.

2) Agent Registry: ujedinjeno otkrivanje i inventar

Ključni dodatak je Agent Registry, proširivo skladište metapodataka koje pruža konsolidovan prikaz agenata raspoređenih u tenant-u—kroz Microsoft platforme, open-source okvire i rešenja trećih strana (preko agent identity platform for developers). Ovo direktno cilja na najteži operativni izazov: otkrivanje šta postoji i gde radi.

3) Agent identity blueprints za skalabilno upravljanje

Agent identity blueprints služe kao šabloni za dozvole, uloge i politike upravljanja za klase agenata. Odobrite jednom, nasleđuje se svuda. Kritično, onemogućavanje blueprint-a može odmah da ugasi sve agente kreirane iz njega—korisno za brzo obuzdavanje tokom incidenata.

4) Ugrađena automatizacija upravljanja

Entra governance mogućnosti se proširuju na agente, uključujući:

  • Lifecycle Workflows za automatizaciju ažuriranja sponzora i deaktivacije (svaki agent zahteva ljudskog sponzora).
  • Access Packages za objedinjavanje uloga i pristupa resursima u proces zasnovan na odobrenju, uz audit i vremensko ograničenje.

5) Bezbednosne kontrole: Conditional Access i zaštita zasnovana na riziku

Agent ID se integriše sa ključnim Entra bezbednosnim funkcijama:

  • Conditional Access for agents (kao akteri ili zaštićeni resursi)
  • Identity Protection signali za označavanje rizičnih agenata i njihovo automatsko blokiranje ili ograničavanje
  • Custom security attributes za označavanje agenata (npr. „HR-approved“) i sprovođenje politika pristupa zasnovanih na atributima

Uticaj za IT administratore i bezbednosne timove

  • Poboljšana opservabilnost: jasniji inventar i prikaz trendova u Entra admin center-u.
  • Dosledni guardrails: primena ustaljenih Entra obrazaca (najmanje privilegije, odobrenja, upravljanje životnim ciklusom) na agente.
  • Brži odgovor: kontrole na nivou blueprint-a mogu smanjiti vreme do obuzdavanja za problematične klase agenata.

Preporučeni sledeći koraci

  • Omogućite rani pristup za Microsoft Agent 365 i istražite Agent ID u Entra admin center-u.
  • Počnite sa otkrivanjem: pregledajte koliko agenata postoji danas i ko im je sponzor.
  • Definišite blueprints za uobičajene tipove agenata (HR, finansije, IT helpdesk) i primenite Access Packages zasnovane na principu najmanjih privilegija.
  • Pilotirajte politike Conditional Access + Identity Protection posebno za agent identitete.
  • Ako razvijate prilagođene agente, procenite Entra Agent Identity Platform for Developers i razmotrite pridruživanje Frontier programu ranog pristupa.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Alex_Simons
Entra IDAI agentsConditional AccessIdentity GovernanceSecurity

Povezani članci

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra eksterni MFA sada je GA

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft će od 27. marta 2026. postepeno promeniti Entra Conditional Access tako da se politike koje ciljaju „All resources“ dosledno primenjuju čak i kada postoje izuzeci resursa, uključujući prijave koje danas mogu da zaobiđu procenu zbog ograničenih OIDC ili directory scope-ova. Ovo je važno jer zatvara bezbednosnu prazninu i može dovesti do toga da korisnici češće dobijaju MFA, proveru usklađenosti uređaja i druge CA kontrole, pa organizacije treba na vreme da provere svoje CA politike i uticaj na tokove prijavljivanja.

Entra ID

Microsoft Entra Access Priorities webinar serija 2026

Microsoft pokreće Microsoft Entra Access Priorities Series za 2026. godinu, seriju od četiri praktične webinar sesije koje pomažu IT timovima da primene savremene pristupe identitetu i pristupu, uključujući phishing-resistant autentifikaciju, adaptive access i Zero Trust smernice. Ovo je važno jer organizacije moraju da obezbede pristup ne samo za zaposlene, već i za aplikacije, uređaje i AI radna opterećenja, a serija nudi konkretne korake, demonstracije i kontrolne liste za lakšu implementaciju.