Microsoft Entra Agent ID: AI Agent Kimliği ve Güvenliği

Giriş: Bu neden önemli

AI agent’lar, izole pilot çalışmalardan hızla kurumsal ölçekte yaygın dağıtıma geçiyor. Bu büyüme yeni bir kimlik ve güvenlik sorununu beraberinde getiriyor: kuruluşların agent yayılımına (sprawl) dair tutarlı görünürlük, güçlü least-privilege erişim denetimleri ve bir agent yanlış yapılandırıldığında veya ele geçirildiğinde etki alanını (blast radius) azaltmak için otomatik yönetişim mekanizmalarına ihtiyacı var. Microsoft Entra Agent ID, agent’ları “birinci sınıf kimlikler (first-class identities)” haline getirerek IT ve güvenlik ekiplerinin onları kullanıcılar, uygulamalar ve cihazlar için zaten kullandıkları aynı operasyonel yeteneklerle yönetmesini hedefliyor.

Entra Agent ID’de yenilikler (Genel Önizleme)

1) Her agent için özel bir kimlik

Entra Agent ID, her agent’ın benzersiz bir kimliğe sahip olmasını şart koşar; böylece standartlaştırılmış kimlik doğrulama, yetkilendirme ve denetim (auditing) mümkün olur. Microsoft platformları üzerinde geliştirilen agent’lar (örn. Copilot Studio, Microsoft Foundry, Security Copilot) otomatik olarak bir Agent ID alabilir.

2) Agent Registry: birleşik keşif ve envanter

Önemli bir ekleme olan Agent Registry, tenant içinde dağıtılmış agent’lara ilişkin bütünleşik bir görünüm sağlayan genişletilebilir bir metadata deposudur—Microsoft platformları, open-source framework’ler ve üçüncü taraf çözümler (geliştiriciler için bir agent identity platformu aracılığıyla) genelinde. Bu, en zorlu operasyonel hedefi doğrudan ele alır: nelerin var olduğunu ve nerede çalıştığını keşfetmek.

3) Ölçeklenebilir yönetim için agent identity blueprints

Agent identity blueprints, agent sınıfları için izinler, roller ve yönetişim politikalarına yönelik şablonlar olarak işlev görür. Bir kez onaylayın, her yerde devralın (inherit). Kritik olarak, bir blueprint’i devre dışı bırakmak, ondan oluşturulan tüm agent’ları anında durdurabilir—olaylar sırasında hızlı çevreleme (containment) için faydalıdır.

4) Yerleşik yönetişim otomasyonu

Entra yönetişim yetenekleri agent’lara genişletildi; bunlar arasında:

• Sponsor güncellemelerini ve devre dışı bırakmayı otomatikleştirmek için Lifecycle Workflows (her agent bir insan sponsor gerektirir).
• Rol ve kaynak erişimini, onay odaklı, denetlenebilir ve süreye bağlı bir süreçte paketlemek için Access Packages.

5) Güvenlik denetimleri: Conditional Access ve risk tabanlı koruma

Agent ID, temel Entra güvenlik özellikleriyle entegre olur:

• Agent’lar için Conditional Access (aktörler veya korunan kaynaklar olarak)
• Riskli agent’ları işaretlemek ve otomatik olarak engellemek veya kısıtlamak için Identity Protection sinyalleri
• Agent’ları etiketlemek (örn. “HR-approved”) ve attribute-based erişim politikalarını zorunlu kılmak için Custom security attributes

IT yöneticileri ve güvenlik ekipleri için etkisi

• Geliştirilmiş gözlemlenebilirlik (observability): Entra admin center’da daha net bir envanter ve trend görünümü.
• Tutarlı korkuluklar (guardrails): Yerleşik Entra kalıplarını (least privilege, onaylar, lifecycle governance) agent’lara uygulama.
• Daha hızlı müdahale: blueprint düzeyi denetimler, sorunlu agent sınıfları için çevreleme süresini azaltabilir.

Önerilen sonraki adımlar

• Microsoft Agent 365 için erken erişimi etkinleştirin ve Entra admin center’da Agent ID’yi keşfedin.
• Keşif ile başlayın: bugün kaç agent olduğunu ve sponsorlarının kim olduğunu gözden geçirin.
• Yaygın agent türleri (HR, finance, IT helpdesk) için blueprints tanımlayın ve least-privilege Access Packages uygulayın.
• Özellikle agent kimlikleri için Conditional Access + Identity Protection politikalarını pilotlayın.
• Özel agent’lar geliştiriyorsanız Entra Agent Identity Platform for Developers’ı değerlendirin ve Frontier erken erişim programına katılmayı düşünün.