Entra ID

Microsoft Entra Agent ID public preview ja AI-suojaus

3 min lukuaika

Yhteenveto

Microsoft on laajentanut Microsoft Entra Agent ID:n public preview -vaihetta, jotta organisaatiot voivat hallita ja suojata AI-agentteja samalla identiteetti- ja käyttöoikeusmallilla kuin työntekijöitä. Uudistus on tärkeä, koska se auttaa estämään hallitsemattomien agenttien leviämistä, rajaamaan oikeudet auditoidusti ja tuomaan Zero Trust -suojaukset AI-käyttöön datavuotojen ja väärinkäytösten riskin pienentämiseksi.

Tarvitsetko apua Entra ID-asioissa?Keskustele asiantuntijan kanssa

Johdanto: miksi tällä on merkitystä

AI-agentit nousevat nopeasti ensiluokkaisiksi toimijoiksi yritysympäristöissä—ne käyttävät dataa, kutsuvat API-rajapintoja ja automatisoivat työnkulkuja laajassa mittakaavassa. Tämä luo käytännön tietoturvaongelman IT- ja tietoturvatiimeille: miten mahdollistaa nopea AI:n käyttöönotto ilman hallitsemattomia identiteettejä, liian laajoja käyttöoikeuksia ja uusia reittejä datan ulosvuotoon. Microsoftin tuoreimmat Entra-julkistukset keskittyvät laajentamaan Zero Trust -kontrollit sekä ihmis- että agenttikäyttöön.

Mitä uutta

1) Laajennettu public preview: Microsoft Entra Agent ID

Microsoft laajentaa Microsoft Entra Agent ID -ratkaisun public preview -vaihetta auttaakseen organisaatioita suojaamaan AI-agentteja samalla identiteetti-infrastruktuurilla, jota käytetään työvoiman identiteeteille.

Korostetut avainominaisuudet:

  • Agenttien rekisteröinti ja hallinta: rakenna inventaario agenttikannastasi, tarjoa agenteille sisäänrakennetut identiteetit ja sovella organisaation käytäntöjä. Agent registry tukee löydettävyyttä Microsoft Security -pinossa ja Microsoft 365 admin centerissä.
  • Agenttien elinkaaren hallinta: elinkaaren hallinta ja IT:n määrittämät suojakaiteet auttavat vähentämään “agent sprawl” -ilmiötä. Access packages tukee tarkoituksellista, auditoitavaa ja määräaikaista käyttöä.
  • Agenttikäytön suojaaminen: hyödynnä Identity Protectionia, Conditional Accessia ja verkkokontrolleja murron riskin pienentämiseksi ja riskialttiiden agenttien estämiseksi. Lisäkontrolleihin kuuluvat threat-intel-suodatus sekä tiedostojen upload/download-rajoitukset ja URL-suodatus, joilla estetään pääsy haitallisiin kohteisiin.

Microsoft asemoi Entra Agent ID:n identiteettiperustaksi Microsoft Entra Agent 365 -kokonaisuudelle (”control plane for agents”), joka yhdistää Entran (käyttö), Purview’n (data governance) ja Defenderin (threat protection) keskitettyyn näkyvyyteen Microsoft 365 admin centerissä.

2) Public preview: AI-keskeiset kontrollit Microsoft Entra Internet Accessissa

Microsoft Entra Internet Access kehittyy Secure Web Gatewaysta Secure Web and AI Gatewayksi, lisäten verkkotason hallintaa GenAI-käytölle eri palveluntarjoajissa ja alustoissa.

AI-painotteiset public preview -ominaisuudet sisältävät:

  • Prompt injection -suojaus (verkkokerroksessa), laajentaen Azure AI Prompt Shields -toiminnallisuutta yhdenmukaisemman kattavuuden saavuttamiseksi.
  • Network file filtering siirtoliikenteen sisällön/metadatan tarkastuksella, integroituna Microsoft Purview’hun Sensitive Information Types- ja Exact Data Match -käytäntöjen toimeenpanemiseksi.
  • Shadow AI -havaitseminen hyödyntämällä Cloud Application Analyticsia ja Defender for Cloud Apps -riskipisteytystä ei-hyväksyttyjen AI-työkalujen esiin nostamiseksi.
  • Ei-hyväksyttyjen MCP servers -palvelimien esto URL-osoitteen perusteella.

3) Monikerroksiset käyttöoikeuskontrollit ja passkey-edistys (public preview)

Microsoft viittaa identiteettipohjaisten hyökkäysten kasvuun ja korostaa phishing-resistant MFA:ta kriittisenä perustasona. Entra ID lisää public preview -parannuksia, joiden tavoitteena on yksinkertaistaa MFA:ta ja nopeuttaa siirtymää salasanojen tuolle puolen, mukaan lukien tuki synced passkeys -toiminnolle.

Vaikutus IT-hallinnoijille

  • Odotettavissa on uusia identiteettiobjekteja ja elinkaarimalleja agenteille (inventaario, omistajuus, elinkaari, access reviews) työvoiman identiteettien tapaan.
  • Verkko-/tietoturvatiimit voivat soveltaa yhdenmukaista, keskitettyä käytäntöä AI-työkalujen käyttöön—vähentäen shadow AI:ta ja halliten datan siirtymistä ei-hyväksyttyihin palveluihin.
  • Autentikoinnin tiekartoissa kannattaa huomioida passkeys ja phishing-resistant MFA ydinkontrolleina, ei valinnaisena kovennuksena.

Toimenpiteet / seuraavat askeleet

  1. Pyydä/ota käyttöön public preview Microsoft Entra Agent ID:lle ja aloita agentti-inventaarion ja omistajuusmallin rakentaminen.
  2. Määritä suojakaiteet agenttien käyttöoikeuksille: least privilege, access packages, elinkaari/deprovisioning ja valvonta.
  3. Pilottoi Entra Internet Access -ratkaisun AI-kontrollit (prompt injection, file filtering, shadow AI detection) Purview’n data classifications -määrittelyjen mukaisesti.
  4. Arvioi MFA-tilanne ja laadi suunnitelma passkey-käyttöönotolle sekä phishing-resistant authentication -menetelmille.

Microsoft toi myös esiin vahvoja tuloksia Entran Conditional Access Optimization Agentista tutkimuksessa (nopeampi tehtävien suoritus ja parempi tarkkuus), mikä viittaa jatkuvaan panostukseen “agent-assisted” -hallintaan agenttien tietoturvan rinnalla.

Tarvitsetko apua Entra ID-asioissa?

Asiantuntijamme auttavat sinua toteuttamaan ja optimoimaan Microsoft-ratkaisusi.

Keskustele asiantuntijan kanssa

Pysy ajan tasalla Microsoft-teknologioista

Lue alkuperäinen artikkeli kirjoittajalta Joy_Chik
Microsoft EntraAgent IDZero TrustConditional Accesspasskeys

Aiheeseen liittyvät

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Entra Conditional Access: All resources muuttuu 2026

Microsoft muuttaa Entra ID:n Conditional Accessin toimintaa niin, että ”All resources” -kohdistetut käytännöt pannaan vuodesta 2026 alkaen johdonmukaisesti täytäntöön myös kirjautumisissa, joissa asiakassovellus pyytää vain OIDC- tai rajattuja directory-scopeja ja vaikka käytännössä olisi resurssipoissulkuja. Tämä on tärkeää, koska aiemmin osa kirjautumisista saattoi ohittaa CA-arvioinnin, mutta muutoksen jälkeen organisaatioiden on syytä testata vaikutukset etukäteen, sillä käyttäjille voi alkaa ilmestyä uusia MFA-, laitevaatimustenmukaisuus- ja muita käyttöoikeushaasteita.

Entra ID

Microsoft Entra Access Priorities -webinaarisarja 2026

Microsoft julkaisee vuonna 2026 neliosaisen Entra Access Priorities -webinaarisarjan, joka auttaa IT-tiimejä viemään identity- ja käyttöoikeusstrategiat käytäntöön demojen, mallien ja tarkistuslistojen avulla. Sarja painottaa phishing-resistant-autentikointia, adaptiivista pääsynhallintaa, Zero Trust -valmiuksia ja AI-aikakauden käyttöoikeuksien suojaamista, mikä on tärkeää, koska identiteetistä on tullut keskeinen tietoturvan ohjauspiste käyttäjille, sovelluksille, laitteille ja AI-työkuormille.