Entra ID

Microsoft Entra Agent ID: bezpečnost AI a passkeys

3 min čtení

Shrnutí

Microsoft rozšířil veřejné preview Entra Agent ID, které firmám umožní registrovat, spravovat a zabezpečovat AI agenty stejnými principy identity a Zero Trust, jaké už používají pro zaměstnance. Novinka je důležitá, protože pomáhá omezit nekontrolovaný růst agentů, nadměrná oprávnění i riziko úniku dat díky inventáři agentů, řízení životního cyklu, access packages a ochranám jako Conditional Access či Identity Protection.

Potřebujete pomoc s Entra ID?Mluvte s odborníkem

Úvod: proč na tom záleží

AI agenti se rychle stávají plnohodnotnými aktéry v podnikových prostředích — přistupují k datům, volají API a automatizují workflow ve velkém měřítku. To pro IT a bezpečnostní týmy vytváří praktický bezpečnostní problém: jak umožnit rychlou adopci AI, aniž by vznikaly nespravované identity, nadměrná oprávnění a nové cesty pro exfiltraci dat. Nejnovější oznámení Microsoftu v Entra se soustředí na rozšíření kontrol Zero Trust pro přístup lidí i agentů.

Co je nového

1) Rozšířená veřejná verze preview: Microsoft Entra Agent ID

Microsoft rozšiřuje veřejnou verzi preview Microsoft Entra Agent ID, aby organizacím pomohl zabezpečit AI agenty pomocí stejné identity infrastruktury, jaká se používá pro identity pracovníků.

Zvýrazněné klíčové schopnosti:

  • Registrovat a spravovat agenty: vytvořit inventář vaší flotily agentů, poskytovat agentům vestavěné identity a uplatňovat organizační zásady. Agent registry podporuje zjišťování napříč Microsoft Security stackem a v Microsoft 365 admin center.
  • Řídit životní cyklus agentů: správa životního cyklu a IT-definované guardrails pomáhají omezit „agent sprawl“. Access packages podporují záměrný, auditovatelný, časově omezený přístup.
  • Chránit přístup agentů: využijte Identity Protection, Conditional Access a síťové kontroly ke snížení rizika narušení a blokování rizikových agentů. Další ovládací prvky zahrnují filtrování na základě threat-intel plus omezení upload/download souborů a filtrování URL, aby se zabránilo přístupu ke škodlivým destinacím.

Microsoft staví Entra Agent ID jako identity základ pro Microsoft Entra Agent 365 („control plane for agents“), který integruje Entra (přístup), Purview (data governance) a Defender (threat protection) s centralizovanou viditelností v Microsoft 365 admin center.

2) Veřejná verze preview: AI-centric ovládací prvky v Microsoft Entra Internet Access

Microsoft Entra Internet Access se vyvíjí ze Secure Web Gateway na Secure Web and AI Gateway a přidává síťovou správu pro používání GenAI napříč poskytovateli a platformami.

AI-focused schopnosti ve veřejné verzi preview zahrnují:

  • Ochrana proti prompt injection (na síťové vrstvě), rozšiřující Azure AI Prompt Shields pro konzistentnější pokrytí.
  • Network file filtering s inspekcí obsahu/metadat za přenosu, integrující se s Microsoft Purview pro vynucení zásad Sensitive Information Types a Exact Data Match.
  • Shadow AI detection pomocí Cloud Application Analytics a Defender for Cloud Apps risk scoring pro zviditelnění neschválených AI nástrojů.
  • Blokování neschválených MCP serverů podle URL.

3) Vícevrstvé řízení přístupu a posun v passkeys (veřejná verze preview)

Microsoft uvádí nárůst identity-based útoků a zdůrazňuje MFA odolné vůči phishingu jako kritický základ. Entra ID přidává vylepšení ve veřejné verzi preview zaměřená na zjednodušení MFA a urychlení přechodu za hranice hesel, včetně podpory pro synced passkeys.

Dopad pro IT administrátory

  • Počítejte s novými identity objekty a vzory životního cyklu pro agenty (inventář, vlastnictví, životní cyklus, access reviews) podobně jako u identit pracovníků.
  • Síťové/bezpečnostní týmy mohou uplatnit konzistentní, centralizované zásady pro používání AI nástrojů — omezit shadow AI a řídit pohyb dat do neschválených služeb.
  • Plány autentizace by měly počítat s passkeys a MFA odolným vůči phishingu jako se základními kontrolami, nikoli jako s volitelným „hardeningem“.

Action items / další kroky

  1. Požádejte o / povolte veřejnou verzi preview Microsoft Entra Agent ID a začněte budovat inventář agentů a model vlastnictví.
  2. Definujte guardrails pro přístup agentů: least privilege, access packages, životní cyklus/deprovisioning a monitoring.
  3. Otestujte Entra Internet Access AI ovládací prvky (prompt injection, file filtering, shadow AI detection) v souladu s vašimi klasifikacemi dat v Purview.
  4. Zrevidujte svůj stav MFA a naplánujte adopci passkeys a autentizaci odolnou vůči phishingu.

Microsoft také zmínil silné výsledky z Conditional Access Optimization Agent v Entra ve studii (rychlejší dokončování úloh a vyšší přesnost), což signalizuje pokračující investice do „agent-assisted“ administrace vedle zabezpečení agentů.

Potřebujete pomoc s Entra ID?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od Joy_Chik
Microsoft EntraAgent IDZero TrustConditional Accesspasskeys

Související články

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources změna

Microsoft změní od 27. března 2026 způsob vynucování Conditional Access v Entra ID: zásady cílené na „All resources“ se nově budou uplatňovat i u přihlášení, která dříve mohla kvůli omezeným OIDC nebo directory scopes obejít vyhodnocení, a to i pokud zásada obsahuje výjimky na prostředky. Je to důležité hlavně pro organizace, které mají CA politiky pro všechny cloudové aplikace s výjimkami, protože uživatelé mohou nově častěji narážet na MFA, kontrolu shody zařízení nebo další podmínky přístupu.

Entra ID

Microsoft Entra Access Priorities: zabezpečení AI

Microsoft spouští čtyřdílnou sérii Microsoft Entra Access Priorities, která IT týmům ukáže praktické kroky pro vybudování sjednoceného a bezpečného řízení přístupu včetně ochrany uživatelů, aplikací, zařízení i AI agentů. Novinka je důležitá proto, že identita se stává klíčovou bezpečnostní vrstvou a organizace potřebují konkrétní návody, jak zavést phishing-resistant autentizaci, least privilege a Zero Trust postupy i pro nové AI scénáře.