Entra ID

Microsoft Entra Agent ID i preview til sikker AI-adgang

3 min læsning

Resumé

Microsoft har udvidet den offentlige preview af Entra Agent ID, så virksomheder kan registrere, administrere og beskytte AI-agenter med samme identitets- og sikkerhedskontroller som medarbejdere. Det er vigtigt, fordi AI-agenter i stigende grad får adgang til data og API’er, og Entra Agent ID kan hjælpe med at begrænse for brede rettigheder, reducere ukontrolleret agentvækst og understøtte Zero Trust for både menneskelig og agentbaseret adgang.

Brug for hjælp med Entra ID?Tal med en ekspert

Introduktion: hvorfor det betyder noget

AI-agenter bliver hurtigt aktører på lige fod i enterprise-miljøer—de tilgår data, kalder API’er og automatiserer workflows i stor skala. Det skaber et praktisk sikkerhedsproblem for IT- og sikkerhedsteams: hvordan man muliggør hurtig AI-adoption uden at skabe uadministrerede identiteter, for brede tilladelser og nye veje til dataeksfiltrering. Microsofts seneste Entra-annonceringer fokuserer på at udvide Zero Trust-kontroller til både menneskelig og agent-adgang.

Hvad er nyt

1) Udvidet offentlig preview: Microsoft Entra Agent ID

Microsoft udvider den offentlige preview af Microsoft Entra Agent ID for at hjælpe organisationer med at sikre AI-agenter med den samme identitetsinfrastruktur, som bruges til medarbejderidentiteter.

Fremhævede nøglefunktioner:

  • Registrer og administrer agenter: opbyg et inventory over din agentflåde, giv agenter indbyggede identiteter, og anvend organisatoriske politikker. Et agent registry understøtter registrering på tværs af Microsoft Security-stakken og Microsoft 365 admin center.
  • Styr agenters livscyklus: livscyklusstyring og IT-definerede guardrails hjælper med at reducere “agent sprawl”. Access packages understøtter intentionel, auditerbar og tidsafgrænset adgang.
  • Beskyt agentadgang: brug Identity Protection, Conditional Access og netværkskontroller til at reducere risikoen for kompromittering og blokere risikable agenter. Yderligere kontroller omfatter threat-intel-filtrering samt begrænsninger for fil upload/download og URL-filtrering for at forhindre adgang til skadelige destinationer.

Microsoft positionerer Entra Agent ID som identitetsfundamentet for Microsoft Entra Agent 365 (”control plane for agents”), der integrerer Entra (adgang), Purview (data governance) og Defender (threat protection) med centraliseret synlighed i Microsoft 365 admin center.

2) Offentlig preview: AI-centriske kontroller i Microsoft Entra Internet Access

Microsoft Entra Internet Access udvikler sig fra en Secure Web Gateway til en Secure Web and AI Gateway og tilføjer governance på netværksniveau for GenAI-brug på tværs af udbydere og platforme.

AI-fokuserede funktioner i offentlig preview omfatter:

  • Prompt injection protection (netværkslaget), der udvider Azure AI Prompt Shields for mere ensartet dækning.
  • Network file filtering med inspektion af indhold/metadata i transit, integreret med Microsoft Purview for at håndhæve Sensitive Information Types og Exact Data Match-politikker.
  • Shadow AI detection via Cloud Application Analytics og Defender for Cloud Apps risk scoring for at synliggøre ikke-godkendte AI-værktøjer.
  • Blokering af ikke-godkendte MCP servers via URL.

3) Flerlagsadgangskontroller og fremdrift for passkeys (offentlig preview)

Microsoft peger på øgede identitetsbaserede angreb og fremhæver phishing-resistent MFA som en kritisk baseline. Entra ID tilføjer forbedringer i offentlig preview med fokus på at forenkle MFA og accelerere et skifte væk fra passwords, herunder understøttelse af synced passkeys.

Betydning for IT-administratorer

  • Forvent nye identitetsobjekter og livscyklusmønstre for agenter (inventory, ejerskab, livscyklus, access reviews) tilsvarende medarbejderidentiteter.
  • Netværks-/sikkerhedsteams kan anvende ensartet, centraliseret politik for brug af AI-værktøjer—reducere shadow AI og kontrollere databevægelse ind i ikke-godkendte tjenester.
  • Godkendelses-roadmaps bør indregne passkeys og phishing-resistent MFA som kernekontroller, ikke valgfri hardening.

Handlingspunkter / næste skridt

  1. Anmod om/aktivér den offentlige preview af Microsoft Entra Agent ID og begynd at opbygge et agent-inventory og en ejerskabsmodel.
  2. Definér guardrails for agentadgang: least privilege, access packages, livscyklus/deprovisioning og overvågning.
  3. Pilotér AI-kontroller i Entra Internet Access (prompt injection, file filtering, shadow AI detection) afstemt med dine Purview-dataklassifikationer.
  4. Gennemgå din MFA-posture og planlæg passkey-adoption samt phishing-resistent godkendelse.

Microsoft nævnte også stærke resultater fra Entra’s Conditional Access Optimization Agent i et studie (hurtigere opgaveløsning og forbedret nøjagtighed), hvilket signalerer fortsatte investeringer i “agent-assisted” administration sideløbende med agentsikkerhed.

Brug for hjælp med Entra ID?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Joy_Chik
Microsoft EntraAgent IDZero TrustConditional Accesspasskeys

Relaterede indlæg

Entra ID

Microsoft Entra Backup og gendannelse i preview

Microsoft har lanceret Microsoft Entra Backup og gendannelse i offentlig preview, hvilket giver organisationer en Microsoft-administreret måde at gendanne kritiske identitetsobjekter og konfigurationer til en kendt, velfungerende tilstand. Tjenesten hjælper IT-teams med at komme sig hurtigere efter utilsigtede administratorændringer, provisioneringsfejl og ondsindede ændringer, som ellers kunne forstyrre adgang og sikkerhed.

Entra ID

Microsoft Entra ekstern MFA nu generelt tilgængelig

Microsoft har annonceret generel tilgængelighed af ekstern MFA i Microsoft Entra ID, så organisationer kan integrere betroede tredjeparts MFA-leverandører via OpenID Connect. Funktionen gør det muligt for IT-teams at bevare Microsoft Entra ID som det centrale identitetskontrolplan, samtidig med at de fastholder Conditional Access, risikovurdering og samlet administration af godkendelsesmetoder.

Entra ID

Microsoft Entra sikkerhed på RSAC 2026: AI-agenter

Microsoft annoncerer på RSAC 2026 nye Entra-funktioner, der udvider identitetssikkerhed til også at omfatte AI-agenter, workloads og multi-tenant-miljøer. Det er vigtigt, fordi organisationer får stærkere governance, Conditional Access og risikobaserede kontroller til både agentidentiteter og medarbejderadgang, herunder beskyttelse mod Shadow AI, prompt injection og mere moderne passwordløse loginmetoder.

Entra ID

Microsoft Entra-rapport: AI ændrer enterprise-adgang

Microsofts nye Entra-rapport viser, at AI markant øger presset på virksomheders adgangssikkerhed: 97 % af organisationerne har haft en identity- eller network access-hændelse det seneste år, og 70 % knytter hændelser til AI-relateret aktivitet. Det er vigtigt, fordi generativ AI og autonome agenter skaber flere machine identities og mere kompleks adgangsstyring, hvilket får mange virksomheder til at søge mod konsoliderede, integrerede sikkerhedsplatforme.

Entra ID

Microsoft Entra Conditional Access og All resources

Microsoft ændrer håndhævelsen af Entra Conditional Access, så politikker, der målretter “All resources”, også bliver anvendt konsekvent i sign-ins, hvor klientapps kun anmoder om OIDC-scopes eller et begrænset sæt directory-scopes — selv hvis politikken har ressourceekskluderinger. Det er vigtigt, fordi det lukker et hul i sikkerheden og kan betyde, at flere brugere fra 27. marts 2026 vil blive mødt med MFA, enhedskrav eller andre adgangskontroller i flows, der tidligere kunne slippe uden om CA-politikker.

Entra ID

Microsoft Entra Access Priorities: sikker AI-adgang

Microsoft lancerer Microsoft Entra Access Priorities Series, en webinarserie i fire dele, der hjælper IT-teams med at implementere sikker adgang i praksis til medarbejdere, apps, enheder og AI-agenter. Serien fokuserer på phishing-resistent godkendelse, adaptiv adgang, least privilege og en Access Fabric-tilgang, hvilket er vigtigt, fordi identitet i stigende grad er blevet det centrale kontrolpunkt for sikkerhed i AI-æraen.