Entra ID

Microsoft Entra Agent ID modvirker AI-agentspredning

3 min læsning

Resumé

Microsoft positionerer Entra Agent ID som identitetsgrundlaget til at styre AI-agenter som førsteklasses identiteter på tværs af virksomheden. Sammen med Microsoft Agent 365 giver det organisationer central synlighed, livscyklusstyring og beskyttelse i stil med Conditional Access for at reducere risiko, i takt med at brugen af agenter accelererer.

Brug for hjælp med Entra ID?Tal med en ekspert

Introduktion

AI-agenter bliver hurtigt en del af de daglige forretningsworkflows, men mange organisationer oplever, at governance ikke har fulgt med udbredelsen. Microsofts seneste vejledning introducerer Microsoft Entra Agent ID og Microsoft Agent 365 for at hjælpe IT- og sikkerhedsteams med at administrere AI-agenter med samme disciplin, som anvendes på menneskelige identiteter og workload-identiteter.

Hvad er nyt

Microsofts annoncering fokuserer på at behandle AI-agenter som førsteklasses identiteter frem for simple apps eller brugerudvidelser.

Entra Agent ID som identitetsgrundlag

Entra Agent ID giver platforme en måde at tildele unikke identiteter til agenter, så organisationer kan besvare centrale spørgsmål som:

  • Hvilken agent udfører handlingen?
  • Hvilke ressourcer kan den få adgang til?
  • Hvilke handlinger har den udført?
  • Hvordan har dens tilladelser ændret sig over tid?

Microsoft Agent 365 til central administration

Microsoft Agent 365 positioneres som et kontrolplan for AI-agenter. Centrale funktioner omfatter:

  • Et samlet agentregister for Microsoft- og ikke-Microsoft-agenter
  • Synlighed i agenter bygget med Microsoft AI-platforme, partnerværktøjer eller brugerdefinerede registreringer
  • Understøttelse af agent blueprints, genanvendelige skabeloner, der definerer, hvordan agenter oprettes, godkendes og styres

Livscyklusstyring for at reducere agentspredning

Entra Agent ID tilføjer governance-funktioner, der har til formål at kontrollere hurtig vækst i antallet af agenter, herunder:

  • Identifikation af forældreløse agenter
  • Tildeling af eller automatisering af ansvarlige menneskelige sponsorer
  • Automatisering af livscyklusprocesser fra oprettelse til deaktivering
  • Brug af access packages til at gøre adgang tilsigtet, reviderbar og tidsbegrænset

Sikkerhedskontroller for agentadgang

Microsoft udvider også velkendte Entra-beskyttelser til agenter, herunder:

  • Conditional Access-politikker tilpasset agentidentiteter
  • Risikobaseret blokering, når kompromitteringssignaler øges
  • Registrering af anomalier som usædvanlige stigninger i sign-ins eller uventet adgang til ressourcer
  • Brug af brugerdefinerede sikkerhedsattributter og risikovurderinger for agenter

Hvorfor det er vigtigt for IT-administratorer

For Entra-administratorer og sikkerhedsteams er den vigtigste pointe, at AI-agenter nu behandles som en ny identitetskategori, der kræver synlighed, ejerskab, livscykluskontrol og håndhævelse af politikker. Det er især vigtigt, når afdelinger eksperimenterer med autonome og assisterende agenter, som kan få adgang til Microsoft 365-data og andre forretningsressourcer.

Uden tydelig governance kan inaktive eller overautoriserede agenter skabe sikkerhedshuller, som er svære at opdage. Microsofts tilgang har til formål at gøre agentimplementeringer reviderbare og håndterbare, før spredning bliver et større operationelt problem.

Næste skridt

IT-teams bør starte med at gennemgå, hvor AI-agenter allerede findes i deres miljø, og om disse agenter har tydeligt ejerskab og definerede adgangsgrænser. Organisationer, der evaluerer enterprise AI, bør også se nærmere på Entra Agent ID, Microsoft Agent 365 og det tilknyttede SDK for at standardisere identitet og governance på tværs af både Microsofts og tredjeparts agentplatforme.

Brug for hjælp med Entra ID?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af NgoziNwoko
Entra IDAI agentsidentity governanceConditional AccessMicrosoft Agent 365

Relaterede indlæg

Entra ID

Agentiske identitetsstandarder: Entras syn

Microsoft har beskrevet, hvordan identitetsstandarder udvikler sig for at understøtte AI-agenter og andre ikke-menneskelige identiteter i virksomhedsmiljøer. Virksomheden fremhæver centralt standardiseringsarbejde omkring etablering af tillid, delegering og reduktion af brugen af delte hemmeligheder, hvilket peger på vigtige ændringer for Entra-administratorer, der planlægger sikker adgang for AI-agenter.

Entra ID

Entra TCM API'er GA til Tenant Configuration Management

Microsoft har gjort Tenant Configuration Management (TCM) API'erne i Microsoft Graph generelt tilgængelige og giver dermed organisationer en skalerbar måde at definere, eksportere, overvåge og administrere tenant-konfigurationer på. Udgivelsen er vigtig, fordi den muliggør en configuration-as-code-tilgang i Microsoft Entra, som hjælper IT-teams med at reducere drift, forbedre compliance og automatisere governance på tværs af multi-tenant-miljøer.

Entra ID

Microsoft Entra licensindsigter nu GA

Microsoft har gjort License usage insights generelt tilgængelig i Microsoft Entra admin center, hvilket giver IT-administratorer bedre overblik over licensrettigheder og anvendelsen af premiumfunktioner. Opdateringen tilføjer seks måneders brugstrends, rapportering af aktive kontra gæstebrugere samt Copilot promptforslag for at understøtte budgettering, compliance og planlægning af udrulning.

Entra ID

Microsoft Entra marts 2026: vigtige identitetsopdateringer

Microsoft Entras oversigt for Q1 2026 introducerer forbedringer af passkeys, nye governance-API'er, generel tilgængelighed af External MFA og bredere håndhævelse af Conditional Access. Opdateringerne er vigtige for IT-teams, fordi flere ændringer kræver gennemgang af politikker, planlægning af synkronisering og forberedelse af helpdesk før håndhævelsesfristerne i maj og juni 2026.

Entra ID

Microsoft Entra AI-adgangsstrategi risici i 2026

Microsoft fremhæver ny forskning, der viser, at AI-adoption hurtigt udvider risikoen for identitets- og netværksadgang, hvor AI-agenter, GenAI-brug og fragmenterede værktøjer øger antallet af hændelser på tværs af virksomheder. Rapporten argumenterer for, at organisationer har brug for en mere samlet adgangsstrategi, eller et "access fabric", for at forbedre synlighed, håndhæve politikker hurtigere og reducere risikoen, efterhånden som AI skalerer.

Entra ID

Microsoft Entra SCIM 2.0 APIs nu GA

Microsoft Entra har introduceret nye SCIM 2.0 APIs, der gør det muligt for eksterne SCIM-kompatible identitetskilder at provisionere og administrere brugere og grupper direkte i Entra. Opdateringen er vigtig for IT-teams, fordi den muliggør standardbaseret automatisering af identitetslivscyklussen, reducerer behovet for specialbyggede integrationer og understøtter genbrug af eksisterende SCIM-værktøjer og workflows.