Entra ID

Microsoft Entra sikkerhed på RSAC 2026: AI-agenter

3 min læsning

Resumé

Microsoft annoncerer på RSAC 2026 nye Entra-funktioner, der udvider identitetssikkerhed til også at omfatte AI-agenter, workloads og multi-tenant-miljøer. Det er vigtigt, fordi organisationer får stærkere governance, Conditional Access og risikobaserede kontroller til både agentidentiteter og medarbejderadgang, herunder beskyttelse mod Shadow AI, prompt injection og mere moderne passwordløse loginmetoder.

Brug for hjælp med Entra ID?Tal med en ekspert

Introduktion

Microsofts RSAC 2026 Entra-annonceringer afspejler et markant skifte inden for identitetssikkerhed: Organisationer skal nu beskytte ikke kun brugere og enheder, men også AI-agenter, workloads og multi-tenant-miljøer. For IT- og sikkerhedsteams understreger disse opdateringer Microsofts fokus på et identity-first, Zero Trust-adgangslag, der kan vurdere risiko kontinuerligt og reagere i realtid.

Hvad er nyt i Microsoft Entra

Beskyttelse af identiteter til AI-agenter

Microsoft udvider Microsoft Entra Agent ID som identitetsgrundlag for Microsoft Agent 365. Nye funktioner omfatter:

  • ID Governance access packages integreret i Agent 365 Security Policy Templates
  • Conditional Access policy extensions til agenter, der handler på vegne af brugere
  • Adgangsbeslutninger i realtid baseret på risk signals og custom security attributes

Det bringer agentidentiteter tættere på de samme governance- og adgangskontroller, der allerede bruges til brugere, apps og enheder.

Sikring af medarbejderadgang i AI-æraen

Microsoft Entra Internet Access får flere vigtige kontroller til AI-brug:

  • Shadow AI detection til at opdage ikke-godkendte AI-apps og håndhæve Conditional Access-politikker
  • Prompt injection protection til at blokere skadelige prompts
  • Synced passkeys and passkey profiles er nu generelt tilgængelige
  • Microsoft Entra Passkeys on Windows er i preview
  • External MFA integration er nu generelt tilgængelig for tredjeparts MFA-providers
  • Adaptive risk remediation bliver generelt tilgængelig i april 2026 til self-service-gendannelse på tværs af godkendelsesmetoder

Samlet set understøtter disse opdateringer phishing-resistent autentificering og strammere governance over AI-aktiveret adgang.

Styrkelse af identitetsgrundlaget

Microsoft introducerede også nye funktioner til resiliens og governance for komplekse tenant-miljøer:

  • Microsoft Entra Backup and Recovery til point-in-time-gendannelse af kritiske katalogobjekter (preview)
  • Microsoft Entra Tenant Governance til at opdage, overvåge og styre multi-tenant-porteføljer (preview)
  • Tenant configuration API til JSON-baserede konfigurationsbaselines (preview)
  • Cross-tenant group synchronization til styret adgang på tværs af relaterede tenants (preview)

Hvorfor det er vigtigt for IT-administratorer

Disse annonceringer er særligt relevante for administratorer, der håndterer hybrid identity, Zero Trust-initiativer og voksende AI-adoption. Tilføjelsen af kontroller til agentidentiteter hjælper med at lukke et hul, som mange organisationer kun lige er begyndt at erkende, mens funktioner til backup, gendannelse og tenant-governance adresserer operationel risiko i store eller distribuerede Microsoft-miljøer.

For slutbrugere bør effekten være mere problemfri og sikker adgang via passkeys og adaptiv afhjælpning med mindre afhængighed af passwords og mindre behov for helpdesk-indgriben.

Handlingspunkter

  • Gennemgå, hvor AI-agenter og ikke-godkendte AI-værktøjer allerede bruges i jeres miljø.
  • Vurder passkey deployment readiness, især for Windows-baserede brugere.
  • Identificer, om external MFA integration kan forenkle jeres nuværende autentificeringsarkitektur.
  • Planlæg preview-test af Backup and Recovery og Tenant Governance, hvis I driver flere Entra-tenants.
  • Revurder jeres Conditional Access-strategi for at tage højde for non-human identities og nye risk signals.

Microsofts budskab på RSAC 2026 er klart: Identitetssikkerhed skal nu omfatte både mennesker, apps, enheder og AI-agenter.

Brug for hjælp med Entra ID?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Irina_Nechaeva
Microsoft EntraAI agentsConditional AccesspasskeysZero Trust

Relaterede indlæg

Entra ID

Microsoft Entra Backup og gendannelse i preview

Microsoft har lanceret Microsoft Entra Backup og gendannelse i offentlig preview, hvilket giver organisationer en Microsoft-administreret måde at gendanne kritiske identitetsobjekter og konfigurationer til en kendt, velfungerende tilstand. Tjenesten hjælper IT-teams med at komme sig hurtigere efter utilsigtede administratorændringer, provisioneringsfejl og ondsindede ændringer, som ellers kunne forstyrre adgang og sikkerhed.

Entra ID

Microsoft Entra ekstern MFA nu generelt tilgængelig

Microsoft har annonceret generel tilgængelighed af ekstern MFA i Microsoft Entra ID, så organisationer kan integrere betroede tredjeparts MFA-leverandører via OpenID Connect. Funktionen gør det muligt for IT-teams at bevare Microsoft Entra ID som det centrale identitetskontrolplan, samtidig med at de fastholder Conditional Access, risikovurdering og samlet administration af godkendelsesmetoder.

Entra ID

Microsoft Entra-rapport: AI ændrer enterprise-adgang

Microsofts nye Entra-rapport viser, at AI markant øger presset på virksomheders adgangssikkerhed: 97 % af organisationerne har haft en identity- eller network access-hændelse det seneste år, og 70 % knytter hændelser til AI-relateret aktivitet. Det er vigtigt, fordi generativ AI og autonome agenter skaber flere machine identities og mere kompleks adgangsstyring, hvilket får mange virksomheder til at søge mod konsoliderede, integrerede sikkerhedsplatforme.

Entra ID

Microsoft Entra Conditional Access og All resources

Microsoft ændrer håndhævelsen af Entra Conditional Access, så politikker, der målretter “All resources”, også bliver anvendt konsekvent i sign-ins, hvor klientapps kun anmoder om OIDC-scopes eller et begrænset sæt directory-scopes — selv hvis politikken har ressourceekskluderinger. Det er vigtigt, fordi det lukker et hul i sikkerheden og kan betyde, at flere brugere fra 27. marts 2026 vil blive mødt med MFA, enhedskrav eller andre adgangskontroller i flows, der tidligere kunne slippe uden om CA-politikker.

Entra ID

Microsoft Entra Access Priorities: sikker AI-adgang

Microsoft lancerer Microsoft Entra Access Priorities Series, en webinarserie i fire dele, der hjælper IT-teams med at implementere sikker adgang i praksis til medarbejdere, apps, enheder og AI-agenter. Serien fokuserer på phishing-resistent godkendelse, adaptiv adgang, least privilege og en Access Fabric-tilgang, hvilket er vigtigt, fordi identitet i stigende grad er blevet det centrale kontrolpunkt for sikkerhed i AI-æraen.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft har i public preview tilføjet en Secure Web & AI Gateway i Entra Internet Access, som giver virksomheder mulighed for at opdage og styre brugen af AI-tjenester direkte på netværkslaget. Nyhederne omfatter især Shadow AI Detection og Network File Filtering med Purview-integration, så organisationer kan identificere ikke-godkendte AI-værktøjer, blokere risikofyldte apps og forhindre deling af følsomme data. Det er vigtigt, fordi virksomheder får en mere samlet og identity-first tilgang til AI-sikkerhed uden at skulle ændre deres eksisterende apps.