Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

3 min čitanja

Sažetak

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod

Microsoftove Entra objave na RSAC 2026 odražavaju veliku promenu u bezbednosti identiteta: organizacije sada moraju da štite ne samo korisnike i uređaje, već i AI agente, workload-ove i multi-tenant okruženja. Za IT i security timove, ova ažuriranja dodatno potvrđuju Microsoftov pravac ka identity-first, Zero Trust pristupnoj arhitekturi koja može kontinuirano da procenjuje rizik i reaguje u realnom vremenu.

Šta je novo u Microsoft Entra

Zaštita identiteta AI agenata

Microsoft proširuje Microsoft Entra Agent ID kao osnovu identiteta za Microsoft Agent 365. Nove mogućnosti uključuju:

  • ID Governance access packages integrisane u Agent 365 Security Policy Templates
  • Conditional Access policy extensions za agente koji deluju u ime korisnika
  • Odluke o pristupu u realnom vremenu zasnovane na risk signals i custom security attributes

Time se identiteti agenata približavaju istim kontrolama upravljanja i pristupa koje se već koriste za korisnike, aplikacije i uređaje.

Zaštita pristupa zaposlenih u eri AI

Microsoft Entra Internet Access dobija nekoliko važnih kontrola za korišćenje AI:

  • Shadow AI detection za otkrivanje neodobrenih AI aplikacija i primenu Conditional Access politika
  • Prompt injection protection za blokiranje zlonamernih promptova
  • Synced passkeys and passkey profiles su sada generalno dostupni
  • Microsoft Entra Passkeys on Windows je u preview fazi
  • External MFA integration je sada generalno dostupna za third-party MFA provajdere
  • Adaptive risk remediation postaje generalno dostupna u aprilu 2026. za self-service oporavak kroz različite metode autentifikacije

Zajedno, ova ažuriranja podržavaju autentifikaciju otpornu na phishing i strože upravljanje AI-om omogućenim pristupom.

Jačanje osnove identiteta

Microsoft je takođe predstavio nove funkcije otpornosti i upravljanja za složena tenant okruženja:

  • Microsoft Entra Backup and Recovery za point-in-time restore kritičnih directory objekata (preview)
  • Microsoft Entra Tenant Governance za otkrivanje, nadzor i upravljanje multi-tenant okruženjima (preview)
  • Tenant configuration API za konfiguracione baseline-ove zasnovane na JSON-u (preview)
  • Cross-tenant group synchronization za kontrolisani pristup kroz povezana tenant okruženja (preview)

Zašto je ovo važno za IT administratore

Ove objave su posebno relevantne za administratore koji upravljaju hibridnim identitetom, Zero Trust inicijativama i rastućim usvajanjem AI. Dodavanje kontrola za identitete agenata pomaže da se zatvori praznina koju mnoge organizacije tek počinju da prepoznaju, dok funkcije backup-a, oporavka i upravljanja tenant okruženjima adresiraju operativni rizik u velikim ili distribuiranim Microsoft okruženjima.

Za krajnje korisnike, uticaj bi trebalo da bude jednostavniji i bezbedniji pristup kroz passkeys i adaptivnu remedijaciju, uz manju zavisnost od lozinki i intervencija help desk-a.

Akcione stavke

  • Proverite gde se AI agenti i neodobreni AI alati već koriste u vašem okruženju.
  • Procijenite spremnost za uvođenje passkey-a, posebno za korisnike na Windows platformi.
  • Utvrdite da li bi external MFA integration mogla da pojednostavi vašu trenutnu arhitekturu autentifikacije.
  • Planirajte preview testiranje za Backup and Recovery i Tenant Governance ako koristite više Entra tenant okruženja.
  • Ponovo procenite strategiju Conditional Access kako biste obuhvatili non-human identities i nove signale rizika.

Microsoftova poruka sa RSAC 2026 je jasna: bezbednost identiteta sada mora da se proširi na ljude, aplikacije, uređaje i AI agente podjednako.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Irina_Nechaeva
Microsoft EntraAI agentsConditional AccesspasskeysZero Trust

Povezani članci

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra eksterni MFA sada je GA

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft će od 27. marta 2026. postepeno promeniti Entra Conditional Access tako da se politike koje ciljaju „All resources“ dosledno primenjuju čak i kada postoje izuzeci resursa, uključujući prijave koje danas mogu da zaobiđu procenu zbog ograničenih OIDC ili directory scope-ova. Ovo je važno jer zatvara bezbednosnu prazninu i može dovesti do toga da korisnici češće dobijaju MFA, proveru usklađenosti uređaja i druge CA kontrole, pa organizacije treba na vreme da provere svoje CA politike i uticaj na tokove prijavljivanja.

Entra ID

Microsoft Entra Access Priorities webinar serija 2026

Microsoft pokreće Microsoft Entra Access Priorities Series za 2026. godinu, seriju od četiri praktične webinar sesije koje pomažu IT timovima da primene savremene pristupe identitetu i pristupu, uključujući phishing-resistant autentifikaciju, adaptive access i Zero Trust smernice. Ovo je važno jer organizacije moraju da obezbede pristup ne samo za zaposlene, već i za aplikacije, uređaje i AI radna opterećenja, a serija nudi konkretne korake, demonstracije i kontrolne liste za lakšu implementaciju.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft je u javnom pregledu predstavio Secure Web & AI Gateway u okviru Entra Internet Access, koji donosi AI-aware zaštitu na mrežnom sloju kroz otkrivanje neodobrenih AI alata, filtriranje fajlova i primenu politika bez izmena aplikacija. Ovo je važno jer pomaže organizacijama da smanje rizik od curenja podataka, prompt injection napada i nekontrolisane upotrebe generativne AI, uz centralizovanu kontrolu zasnovanu na identitetu.