Microsoft Entra Agent ID Tackles AI Agent Sprawl

Wprowadzenie

Agenci AI szybko stają się częścią codziennych procesów biznesowych, ale wiele organizacji odkrywa, że governance nie nadąża za tempem wdrożeń. Najnowsze wytyczne Microsoft wprowadzają Microsoft Entra Agent ID i Microsoft Agent 365, aby pomóc zespołom IT i bezpieczeństwa zarządzać agentami AI z taką samą dyscypliną, jaką stosuje się wobec tożsamości użytkowników i workload identities.

Co nowego

Ogłoszenie Microsoft koncentruje się na traktowaniu agentów AI jako tożsamości pierwszej klasy, a nie prostych aplikacji czy rozszerzeń użytkownika.

Entra Agent ID jako podstawa tożsamości

Entra Agent ID daje platformom możliwość przypisywania agentom unikalnych tożsamości, dzięki czemu organizacje mogą odpowiedzieć na kluczowe pytania, takie jak:

• Który agent wykonuje działanie?
• Do jakich zasobów ma dostęp?
• Jakie działania wykonał?
• Jak jego uprawnienia zmieniały się w czasie?

Microsoft Agent 365 do scentralizowanego zarządzania

Microsoft Agent 365 jest pozycjonowany jako control plane dla agentów AI. Kluczowe możliwości obejmują:

• Ujednolicony rejestr agentów dla agentów Microsoft i spoza Microsoft
• Widoczność agentów tworzonych przy użyciu platform Microsoft AI, narzędzi partnerów lub niestandardowych rejestracji
• Obsługę agent blueprints, czyli wielokrotnego użytku szablonów definiujących sposób tworzenia, uwierzytelniania i nadzorowania agentów

Governance cyklu życia w celu ograniczenia chaosu agentów

Entra Agent ID dodaje funkcje governance ukierunkowane na kontrolę szybkiego wzrostu liczby agentów, w tym:

• Identyfikowanie osieroconych agentów
• Przypisywanie lub automatyzowanie odpowiedzialnych sponsorów po stronie człowieka
• Automatyzację procesów cyklu życia od utworzenia do dezaktywacji
• Wykorzystanie access packages, aby nadawanie dostępu było celowe, audytowalne i ograniczone w czasie

Kontrole bezpieczeństwa dostępu agentów

Microsoft rozszerza także znane zabezpieczenia Entra na agentów, w tym:

• Zasady Conditional Access dostosowane do tożsamości agentów
• Blokowanie oparte na ryzyku, gdy rosną sygnały wskazujące na kompromitację
• Wykrywanie anomalii, takich jak nietypowe skoki logowań lub nieoczekiwany dostęp do zasobów
• Wykorzystanie custom security attributes i ocen ryzyka agentów

Dlaczego ma to znaczenie dla administratorów IT

Dla administratorów Entra i zespołów bezpieczeństwa najważniejszy wniosek jest taki, że agenci AI są teraz traktowani jako nowa kategoria tożsamości, która wymaga widoczności, właściciela, kontroli cyklu życia i egzekwowania polityk. Jest to szczególnie istotne, gdy działy eksperymentują z autonomicznymi i wspierającymi agentami, które mogą uzyskiwać dostęp do danych Microsoft 365 i innych zasobów biznesowych.

Bez przejrzystego governance nieaktywne lub nadmiernie uprzywilejowane agenty mogą tworzyć luki bezpieczeństwa, które trudno wykryć. Podejście Microsoft ma na celu uczynienie wdrożeń agentów audytowalnymi i łatwiejszymi do zarządzania, zanim chaos stanie się większym problemem operacyjnym.

Kolejne kroki

Zespoły IT powinny zacząć od sprawdzenia, gdzie w ich środowisku już istnieją agenci AI i czy ci agenci mają jasno określonego właściciela oraz zdefiniowane granice dostępu. Organizacje oceniające enterprise AI powinny także przyjrzeć się Entra Agent ID, Microsoft Agent 365 oraz powiązanemu SDK, aby ustandaryzować tożsamość i governance w środowiskach agentów zarówno Microsoft, jak i innych dostawców.