Microsoft Entra Agent ID frena la proliferación de AI agents
Resumen
Microsoft posiciona Entra Agent ID como la base de identidad para gobernar AI agents como identidades de primera clase en toda la empresa. Combinado con Microsoft Agent 365, ofrece a las organizaciones visibilidad centralizada, gobernanza del ciclo de vida y protecciones de estilo Conditional Access para reducir el riesgo a medida que se acelera la adopción de agentes.
Introducción
Los AI agents se están convirtiendo rápidamente en parte de los flujos de trabajo empresariales diarios, pero muchas organizaciones están descubriendo que la gobernanza no ha avanzado al mismo ritmo que la adopción. La guía más reciente de Microsoft presenta Microsoft Entra Agent ID y Microsoft Agent 365 para ayudar a los equipos de TI y seguridad a gestionar AI agents con la misma disciplina aplicada a las identidades humanas y de carga de trabajo.
Novedades
El anuncio de Microsoft se centra en tratar a los AI agents como identidades de primera clase en lugar de simples aplicaciones o extensiones de usuario.
Entra Agent ID como base de identidad
Entra Agent ID ofrece a las plataformas una forma de asignar identidades únicas a los agentes para que las organizaciones puedan responder preguntas clave como:
- ¿Qué agente está actuando?
- ¿A qué recursos puede acceder?
- ¿Qué acciones ha realizado?
- ¿Cómo han cambiado sus permisos con el tiempo?
Microsoft Agent 365 para la gestión centralizada
Microsoft Agent 365 se presenta como un plano de control para AI agents. Entre sus capacidades clave se incluyen:
- Un registro de agentes unificado para agentes de Microsoft y de terceros
- Visibilidad sobre agentes creados con plataformas de AI de Microsoft, herramientas de socios o registros personalizados
- Compatibilidad con agent blueprints, plantillas reutilizables que definen cómo se crean, autentican y gobiernan los agentes
Gobernanza del ciclo de vida para reducir la proliferación de agentes
Entra Agent ID añade funciones de gobernanza orientadas a controlar el rápido crecimiento de agentes, entre ellas:
- Identificación de agentes huérfanos
- Asignación o automatización de patrocinadores humanos responsables
- Automatización de procesos del ciclo de vida desde la creación hasta la desactivación
- Uso de paquetes de acceso para que el acceso sea intencional, auditable y limitado en el tiempo
Controles de seguridad para el acceso de agentes
Microsoft también está ampliando a los agentes las protecciones conocidas de Entra, entre ellas:
- Políticas de Conditional Access adaptadas a identidades de agentes
- Bloqueo basado en riesgo cuando aumentan las señales de compromiso
- Detección de anomalías como picos inusuales de inicio de sesión o acceso inesperado a recursos
- Uso de atributos de seguridad personalizados y evaluaciones de riesgo de agentes
Por qué importa para los administradores de TI
Para los administradores de Entra y los equipos de seguridad, la principal conclusión es que los AI agents ahora se están tratando como una nueva categoría de identidad que necesita visibilidad, propiedad, control del ciclo de vida y aplicación de políticas. Esto es especialmente importante a medida que los departamentos experimentan con agentes autónomos y de asistencia que pueden acceder a datos de Microsoft 365 y otros recursos empresariales.
Sin una gobernanza clara, los agentes inactivos o con permisos excesivos pueden crear brechas de seguridad difíciles de detectar. El enfoque de Microsoft busca hacer que las implementaciones de agentes sean auditables y gestionables antes de que la proliferación se convierta en un problema operativo mayor.
Próximos pasos
Los equipos de TI deberían comenzar revisando dónde ya existen AI agents en su entorno y si esos agentes tienen una propiedad clara y límites de acceso definidos. Las organizaciones que evalúan AI empresarial también deberían considerar Entra Agent ID, Microsoft Agent 365 y el SDK asociado para estandarizar la identidad y la gobernanza en plataformas de agentes tanto de Microsoft como de terceros.
¿Necesita ayuda con Entra ID?
Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.
Hablar con un expertoManténgase actualizado sobre tecnologías Microsoft