Entra ID

Microsoft Entra Agent ID: styrning av AI-agenter

3 min läsning

Sammanfattning

Microsoft har lanserat Entra Agent ID i public preview för att ge varje AI-agent en egen identitet och göra dem hanterbara med samma säkerhets- och identitetsverktyg som används för användare, appar och enheter. Nyheterna inkluderar ett Agent Registry för central inventering och upptäckt samt blueprints för skalbar styrning, vilket är viktigt eftersom företag snabbt behöver bättre kontroll, minsta privilegium och lägre risk när AI-agenter rullas ut brett.

Behöver du hjälp med Entra ID?Prata med en expert

Introduktion: Varför detta är viktigt

AI-agenter går snabbt från isolerade pilotprojekt till bred utrullning i företag. Den tillväxten skapar ett nytt identitets- och säkerhetsproblem: organisationer behöver konsekvent insyn i agentspridning, starka åtkomstkontroller enligt principen om minsta privilegium och automatiserad styrning för att minska skadeomfånget om en agent är felkonfigurerad eller komprometterad. Microsoft Entra Agent ID syftar till att göra agenter till ”förstklassiga identiteter” så att IT- och säkerhetsteam kan hantera dem med samma operativa verktygslåda som de redan använder för användare, appar och enheter.

Vad är nytt i Entra Agent ID (Public Preview)

1) En dedikerad identitet för varje agent

Entra Agent ID kräver att varje agent har en unik identitet, vilket möjliggör standardiserad autentisering, auktorisering och granskning. Agenter byggda på Microsoft-plattformar (t.ex. Copilot Studio, Microsoft Foundry, Security Copilot) kan automatiskt få ett Agent ID.

2) Agent Registry: enhetlig upptäckt och inventering

Ett viktigt tillskott är Agent Registry, ett utbyggbart metadataregister som ger en konsoliderad vy över agenter som är distribuerade i tenant—över Microsoft-plattformar, open source-ramverk och tredjepartslösningar (via en agent identity platform for developers). Detta adresserar direkt den svåraste operativa utmaningen: att upptäcka vad som finns och var det körs.

3) Agent identity blueprints för skalbar hantering

Agent identity blueprints fungerar som mallar för behörigheter, roller och styrningspolicyer för klasser av agenter. Godkänn en gång, ärv överallt. Avgörande är att om en blueprint inaktiveras kan alla agenter som skapats från den omedelbart stängas av—användbart för snabb inneslutning vid incidenter.

4) Inbyggd automatisering för styrning

Entra governance-funktioner utökas till agenter, inklusive:

  • Lifecycle Workflows för att automatisera uppdateringar av sponsor och inaktivering (varje agent kräver en mänsklig sponsor).
  • Access Packages för att paketera roller och resursåtkomst i en godkännandedriven, granskningsbar och tidsbegränsad process.

5) Säkerhetskontroller: Conditional Access och riskbaserat skydd

Agent ID integreras med centrala Entra-säkerhetsfunktioner:

  • Conditional Access för agenter (som aktörer eller skyddade resurser)
  • Identity Protection-signaler för att flagga riskfyllda agenter och automatiskt blockera eller begränsa dem
  • Custom security attributes för att tagga agenter (t.ex. ”HR-approved”) och genomdriva attributbaserade åtkomstpolicyer

Påverkan för IT-administratörer och säkerhetsteam

  • Förbättrad observerbarhet: en tydligare inventering och trendvy i Entra admin center.
  • Konsekventa skyddsräcken: tillämpa etablerade Entra-mönster (minsta privilegium, godkännanden, livscykelstyrning) på agenter.
  • Snabbare respons: kontroller på blueprint-nivå kan minska tid till inneslutning för problematiska agentklasser.

Rekommenderade nästa steg

  • Aktivera tidig åtkomst för Microsoft Agent 365 och utforska Agent ID i Entra admin center.
  • Börja med upptäckt: granska hur många agenter som finns i dag och vem som sponsrar dem.
  • Definiera blueprints för vanliga agenttyper (HR, ekonomi, IT helpdesk) och tillämpa Access Packages enligt principen om minsta privilegium.
  • Pilota policyer för Conditional Access + Identity Protection specifikt för agentidentiteter.
  • Om du bygger egna agenter, utvärdera Entra Agent Identity Platform for Developers och överväg att gå med i programmet för tidig åtkomst Frontier.

Behöver du hjälp med Entra ID?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av Alex_Simons
Entra IDAI agentsConditional AccessIdentity GovernanceSecurity

Relaterade inlägg

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft ändrar hur Entra Conditional Access tillämpas för policyer som riktar sig mot ”All resources”, så att de även gäller konsekvent vid vissa inloggningar som tidigare kunde undgå policyutvärdering när resursundantag fanns. För organisationer med sådana CA-policyer innebär detta att användare från och med 27 mars 2026 oftare kan möta krav som MFA och enhetskompatibilitet, vilket stärker säkerheten men också gör det viktigt att testa och förbereda berörda inloggningsflöden innan utrullningen är klar i juni 2026.

Entra ID

Microsoft Entra Access Priorities för säker AI-åtkomst

Microsoft lanserar Microsoft Entra Access Priorities Series, en ny webbinarieserie i fyra delar som hjälper IT-team att omsätta företagets strategi för identitet, Zero Trust och AI-säkerhet i praktiska införandesteg. Serien fokuserar på phishing-resistent autentisering, adaptiv åtkomst, least privilege och säkring av åtkomst för både medarbetare och AI-agenter, vilket är viktigt när identitet blir den centrala kontrollpunkten för säker åtkomst till appar, enheter och AI-tjänster.