Microsoft Entra Agent ID frena la proliferación de AI agents

Introducción

Los AI agents se están convirtiendo rápidamente en parte de los flujos de trabajo empresariales diarios, pero muchas organizaciones están descubriendo que la gobernanza no ha avanzado al mismo ritmo que la adopción. La guía más reciente de Microsoft presenta Microsoft Entra Agent ID y Microsoft Agent 365 para ayudar a los equipos de TI y seguridad a gestionar AI agents con la misma disciplina aplicada a las identidades humanas y de carga de trabajo.

Novedades

El anuncio de Microsoft se centra en tratar a los AI agents como identidades de primera clase en lugar de simples aplicaciones o extensiones de usuario.

Entra Agent ID como base de identidad

Entra Agent ID ofrece a las plataformas una forma de asignar identidades únicas a los agentes para que las organizaciones puedan responder preguntas clave como:

• ¿Qué agente está actuando?
• ¿A qué recursos puede acceder?
• ¿Qué acciones ha realizado?
• ¿Cómo han cambiado sus permisos con el tiempo?

Microsoft Agent 365 para la gestión centralizada

Microsoft Agent 365 se presenta como un plano de control para AI agents. Entre sus capacidades clave se incluyen:

• Un registro de agentes unificado para agentes de Microsoft y de terceros
• Visibilidad sobre agentes creados con plataformas de AI de Microsoft, herramientas de socios o registros personalizados
• Compatibilidad con agent blueprints, plantillas reutilizables que definen cómo se crean, autentican y gobiernan los agentes

Gobernanza del ciclo de vida para reducir la proliferación de agentes

Entra Agent ID añade funciones de gobernanza orientadas a controlar el rápido crecimiento de agentes, entre ellas:

• Identificación de agentes huérfanos
• Asignación o automatización de patrocinadores humanos responsables
• Automatización de procesos del ciclo de vida desde la creación hasta la desactivación
• Uso de paquetes de acceso para que el acceso sea intencional, auditable y limitado en el tiempo

Controles de seguridad para el acceso de agentes

Microsoft también está ampliando a los agentes las protecciones conocidas de Entra, entre ellas:

• Políticas de Conditional Access adaptadas a identidades de agentes
• Bloqueo basado en riesgo cuando aumentan las señales de compromiso
• Detección de anomalías como picos inusuales de inicio de sesión o acceso inesperado a recursos
• Uso de atributos de seguridad personalizados y evaluaciones de riesgo de agentes

Por qué importa para los administradores de TI

Para los administradores de Entra y los equipos de seguridad, la principal conclusión es que los AI agents ahora se están tratando como una nueva categoría de identidad que necesita visibilidad, propiedad, control del ciclo de vida y aplicación de políticas. Esto es especialmente importante a medida que los departamentos experimentan con agentes autónomos y de asistencia que pueden acceder a datos de Microsoft 365 y otros recursos empresariales.

Sin una gobernanza clara, los agentes inactivos o con permisos excesivos pueden crear brechas de seguridad difíciles de detectar. El enfoque de Microsoft busca hacer que las implementaciones de agentes sean auditables y gestionables antes de que la proliferación se convierta en un problema operativo mayor.

Próximos pasos

Los equipos de TI deberían comenzar revisando dónde ya existen AI agents en su entorno y si esos agentes tienen una propiedad clara y límites de acceso definidos. Las organizaciones que evalúan AI empresarial también deberían considerar Entra Agent ID, Microsoft Agent 365 y el SDK asociado para estandarizar la identidad y la gobernanza en plataformas de agentes tanto de Microsoft como de terceros.