Entra ID

Microsoft Entra RSAC 2026: защита AI-агентов и MFA

3 мин. чтения

Кратко

На RSAC 2026 Microsoft представила крупные обновления Entra, расширив защиту идентичностей на AI-агентов, рабочие нагрузки и мультиарендные среды. Компания добавила новые механизмы Agent ID, защиту от Shadow AI и prompt injection, а также усилила безпарольную аутентификацию и MFA, что важно для организаций, переходящих к модели identity-first и Zero Trust в условиях роста AI-рисков.

Нужна помощь с Entra ID?Поговорить с экспертом

Введение

Анонсы Microsoft Entra на RSAC 2026 отражают значительный сдвиг в безопасности идентичностей: теперь организациям необходимо защищать не только пользователей и устройства, но и AI agents, workloads и multi-tenant среды. Для IT- и security-команд эти обновления усиливают курс Microsoft на identity-first и Zero Trust access fabric, способный непрерывно оценивать риск и реагировать в реальном времени.

Что нового в Microsoft Entra

Защита идентичностей AI agents

Microsoft расширяет Microsoft Entra Agent ID как основу идентичности для Microsoft Agent 365. Среди новых возможностей:

  • ID Governance access packages, интегрированные в Agent 365 Security Policy Templates
  • Conditional Access policy extensions для agents, действующих от имени пользователей
  • Решения о доступе в реальном времени на основе risk signals и custom security attributes

Это приближает идентичности agents к тем же механизмам управления и контроля доступа, которые уже используются для пользователей, приложений и устройств.

Защита доступа сотрудников в эпоху AI

Microsoft Entra Internet Access получает несколько важных средств контроля для использования AI:

  • Shadow AI detection для обнаружения несанкционированных AI apps и применения политик Conditional Access
  • Prompt injection protection для блокировки вредоносных prompts
  • Synced passkeys and passkey profiles теперь общедоступны
  • Microsoft Entra Passkeys on Windows в preview
  • External MFA integration теперь общедоступна для сторонних MFA providers
  • Adaptive risk remediation станет общедоступной в апреле 2026 года для self-service recovery в разных методах аутентификации

Вместе эти обновления поддерживают устойчивую к phishing аутентификацию и более строгий контроль доступа с использованием AI.

Усиление основы идентичности

Microsoft также представила новые функции устойчивости и управления для сложных tenant-сред:

  • Microsoft Entra Backup and Recovery для point-in-time restore критически важных объектов каталога (preview)
  • Microsoft Entra Tenant Governance для обнаружения, мониторинга и управления multi-tenant estate (preview)
  • Tenant configuration API для базовых конфигураций на основе JSON (preview)
  • Cross-tenant group synchronization для управляемого доступа между связанными tenant (preview)

Почему это важно для IT-администраторов

Эти анонсы особенно актуальны для администраторов, управляющих hybrid identity, инициативами Zero Trust и растущим внедрением AI. Появление средств контроля для идентичностей agents помогает закрыть пробел, который многие организации только начинают осознавать, а функции backup, recovery и tenant governance снижают операционные риски в крупных или распределенных средах Microsoft.

Для конечных пользователей эффект должен выражаться в более удобном и безопасном доступе через passkeys и adaptive remediation, с меньшей зависимостью от паролей и вмешательства help desk.

Что стоит сделать

  • Проверьте, где в вашей среде уже используются AI agents и несанкционированные AI-инструменты.
  • Оцените готовность к развертыванию passkeys, особенно для пользователей Windows.
  • Определите, может ли external MFA integration упростить вашу текущую архитектуру аутентификации.
  • Запланируйте тестирование preview-версий Backup and Recovery и Tenant Governance, если вы используете несколько tenant Entra.
  • Пересмотрите стратегию Conditional Access, чтобы учесть non-human identities и новые risk signals.

Посыл Microsoft на RSAC 2026 ясен: безопасность идентичности теперь должна распространяться на людей, приложения, устройства и AI agents.

Нужна помощь с Entra ID?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от Irina_Nechaeva
Microsoft EntraAI agentsConditional AccesspasskeysZero Trust

Похожие статьи

Entra ID

Microsoft Entra Backup and Recovery в preview

Microsoft запустила Microsoft Entra Backup and Recovery в публичной preview, предоставив организациям управляемый Microsoft способ восстанавливать критически важные объекты идентификации и конфигурации до заведомо корректного состояния. Сервис помогает ИТ-командам быстрее восстанавливаться после случайных изменений администраторов, ошибок provisioning и вредоносных модификаций, которые иначе могли бы нарушить доступ и безопасность.

Entra ID

Microsoft Entra external MFA стала общедоступной

Microsoft объявила о выходе в общую доступность external MFA в Microsoft Entra ID, что позволяет организациям интегрировать доверенных сторонних провайдеров MFA с помощью OpenID Connect. Эта возможность помогает ИТ-командам сохранить Microsoft Entra ID как центральную плоскость управления идентификацией, одновременно поддерживая Conditional Access, оценку рисков и единое управление методами аутентификации.

Entra ID

Microsoft Entra: как AI меняет корпоративный доступ

Исследование Microsoft Entra показало, что с ростом использования генеративного AI и AI-агентов компании сталкиваются с резким увеличением рисков в сфере удостоверений и сетевого доступа: 97% организаций уже пережили такие инциденты, а 70% — случаи, связанные с AI. Это важно, потому что AI создает множество новых machine identities и усложняет управление правами, поэтому бизнес все активнее отказывается от разрозненных решений в пользу единой интегрированной платформы доступа и идентификации.

Entra ID

Microsoft Entra: Conditional Access «All resources» в 2026

Microsoft изменит поведение Conditional Access в Entra ID: с 27 марта 2026 года политики, нацеленные на «All resources», начнут применяться даже при наличии исключений ресурсов в сценариях входа, где раньше проверка могла не сработать из-за только OIDC или ограниченных directory scopes. Это важно, потому что закрывает потенциальный пробел в безопасности и может привести к тому, что пользователи чаще будут видеть требования MFA, проверки соответствия устройства и другие меры доступа там, где ранее их не было.

Entra ID

Microsoft Entra Access Priorities: вебинары по AI и доступу

Microsoft запустила серию из четырёх практических вебинаров Microsoft Entra Access Priorities, посвящённых построению современной модели доступа: от phishing-resistant authentication и adaptive access до Zero Trust, least privilege и защиты AI-сервисов. Это важно, потому что идентичность становится ключевым уровнем управления безопасностью для сотрудников, приложений, устройств и AI-агентов, а серия помогает ИТ-командам внедрять стратегию Access Fabric с готовыми демонстрациями, шаблонами и чек-листами.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft представила в публичной превью Secure Web & AI Gateway в Entra Internet Access — новый сетевой уровень защиты для контроля использования веб- и AI-сервисов по принципу identity-first. Решение помогает выявлять Shadow AI, применять политики доступа через Conditional Access и блокировать передачу чувствительных данных с интеграцией Purview, что важно для безопасного внедрения генеративного ИИ без переработки приложений.