Microsoft Entra Agent ID против разрастания AI-агентов

Introduction

AI-агенты быстро становятся частью повседневных бизнес-процессов, но многие организации обнаруживают, что управление не успевает за темпами внедрения. В последних рекомендациях Microsoft представлены Microsoft Entra Agent ID и Microsoft Agent 365, чтобы помочь IT- и security-командам управлять AI-агентами с той же дисциплиной, что применяется к человеческим и workload-идентичностям.

Что нового

Анонс Microsoft сосредоточен на том, чтобы рассматривать AI-агентов как полноправные идентичности, а не как простые приложения или расширения пользователей.

Entra Agent ID как основа идентификации

Entra Agent ID предоставляет платформам способ назначать агентам уникальные идентичности, чтобы организации могли ответить на ключевые вопросы, такие как:

• Какой агент выполняет действие?
• К каким ресурсам он может получить доступ?
• Какие действия он выполнил?
• Как менялись его разрешения с течением времени?

Microsoft Agent 365 для централизованного управления

Microsoft Agent 365 позиционируется как плоскость управления для AI-агентов. Ключевые возможности включают:

• Единый реестр агентов для агентов Microsoft и сторонних поставщиков
• Видимость агентов, созданных с помощью AI-платформ Microsoft, партнерских инструментов или пользовательских регистраций
• Поддержку agent blueprints — повторно используемых шаблонов, определяющих, как агенты создаются, аутентифицируются и управляются

Управление жизненным циклом для сокращения разрастания агентов

Entra Agent ID добавляет функции управления, направленные на контроль быстрого роста числа агентов, включая:

• Выявление осиротевших агентов
• Назначение или автоматизацию ответственных человеческих кураторов
• Автоматизацию процессов жизненного цикла от создания до деактивации
• Использование access packages, чтобы сделать доступ целенаправленным, аудируемым и ограниченным по времени

Средства безопасности для доступа агентов

Microsoft также распространяет на агентов привычные механизмы защиты Entra, включая:

• Политики Conditional Access, адаптированные для идентичностей агентов
• Блокировку на основе риска при усилении сигналов о компрометации
• Обнаружение аномалий, таких как необычные всплески входов или неожиданный доступ к ресурсам
• Использование custom security attributes и оценок риска агентов

Почему это важно для IT-администраторов

Для администраторов Entra и security-команд главный вывод заключается в том, что AI-агенты теперь рассматриваются как новая категория идентичностей, которой нужны видимость, владение, контроль жизненного цикла и применение политик. Это особенно важно по мере того, как подразделения экспериментируют с автономными и вспомогательными агентами, которые могут получать доступ к данным Microsoft 365 и другим бизнес-ресурсам.

Без четкого управления неактивные или чрезмерно привилегированные агенты могут создавать пробелы в безопасности, которые трудно обнаружить. Подход Microsoft направлен на то, чтобы сделать развертывания агентов аудируемыми и управляемыми до того, как их разрастание превратится в более серьезную операционную проблему.

Следующие шаги

IT-командам стоит начать с анализа того, где AI-агенты уже существуют в их среде и есть ли у этих агентов четко определенные владельцы и границы доступа. Организациям, оценивающим корпоративный AI, также следует обратить внимание на Entra Agent ID, Microsoft Agent 365 и связанный SDK, чтобы стандартизировать идентификацию и управление на платформах агентов Microsoft и сторонних поставщиков.