Entra ID

Microsoft Entra Agent ID och säker AI-åtkomst 2025

3 min läsning

Sammanfattning

Microsoft utökar den offentliga förhandsversionen av Entra Agent ID för att ge AI-agenter hanterade identiteter, central registrering och livscykelkontroller i samma säkerhetsmodell som används för anställda. Det är viktigt eftersom företag nu kan tillämpa Zero Trust, villkorsstyrd åtkomst och tidsbegränsade behörigheter även på agentåtkomst, vilket minskar risken för okontrollerade identiteter, överbehörighet och dataexfiltration när AI används i större skala.

Behöver du hjälp med Entra ID?Prata med en expert

Introduktion: varför detta är viktigt

AI-agenter blir snabbt aktörer i första klass i företagsmiljöer—de får åtkomst till data, anropar API:er och automatiserar arbetsflöden i stor skala. Det skapar ett praktiskt säkerhetsproblem för IT- och säkerhetsteam: hur möjliggör man snabb AI-adoption utan att skapa ohanterade identiteter, överdrivna behörigheter och nya vägar för dataexfiltration. Microsofts senaste Entra-nyheter fokuserar på att utöka Zero Trust-kontroller till både mänsklig och agent-åtkomst.

Nyheter

1) Utökad offentlig förhandsversion: Microsoft Entra Agent ID

Microsoft utökar den offentliga förhandsversionen av Microsoft Entra Agent ID för att hjälpa organisationer att säkra AI-agenter med samma identitetsinfrastruktur som används för arbetskraftens identiteter.

Viktiga funktioner som lyfts fram:

  • Registrera och hantera agenter: bygg en inventering av din agentflotta, ge agenter inbyggda identiteter och tillämpa organisationspolicyer. Ett agent registry stödjer upptäckt i hela Microsoft Security-stacken och i Microsoft 365 admin center.
  • Styr agenters livscykler: livscykelhantering och IT-definierade skyddsräcken hjälper till att minska “agent sprawl”. Access packages stödjer avsiktlig, granskningsbar och tidsbegränsad åtkomst.
  • Skydda agentåtkomst: använd Identity Protection, Conditional Access och nätverkskontroller för att minska intrångsrisk och blockera riskfyllda agenter. Ytterligare kontroller inkluderar threat-intel-filtrering samt begränsningar för filuppladdning/nedladdning och URL-filtrering för att förhindra åtkomst till skadliga destinationer.

Microsoft positionerar Entra Agent ID som identitetsgrunden för Microsoft Entra Agent 365 (”control plane for agents”), som integrerar Entra (åtkomst), Purview (datastyrning) och Defender (threat protection) med centraliserad insyn i Microsoft 365 admin center.

2) Offentlig förhandsversion: AI-centriska kontroller i Microsoft Entra Internet Access

Microsoft Entra Internet Access utvecklas från en Secure Web Gateway till en Secure Web and AI Gateway, och lägger till nätverksnivåstyrning för GenAI-användning över leverantörer och plattformar.

AI-fokuserade funktioner i offentlig förhandsversion inkluderar:

  • Prompt injection protection (på nätverksnivå), som utökar Azure AI Prompt Shields för mer konsekvent täckning.
  • Network file filtering med inspektion av innehåll/metadata i transit, integrerat med Microsoft Purview för att tillämpa Sensitive Information Types och Exact Data Match-policyer.
  • Shadow AI detection med Cloud Application Analytics och Defender for Cloud Apps risk scoring för att synliggöra icke-sanktionerade AI-verktyg.
  • Blockering av icke-sanktionerade MCP servers via URL.

3) Åtkomstkontroller i flera lager och framsteg för passkeys (offentlig förhandsversion)

Microsoft hänvisar till ökade identitetsbaserade attacker och lyfter phishing-resistent MFA som en kritisk basnivå. Entra ID lägger till förbättringar i offentlig förhandsversion som syftar till att förenkla MFA och påskynda en övergång bort från lösenord, inklusive stöd för synced passkeys.

Påverkan för IT-administratörer

  • Förvänta nya identitetsobjekt och livscykelmönster för agenter (inventering, ägarskap, livscykel, access reviews) som liknar arbetskraftens identiteter.
  • Nätverks-/säkerhetsteam kan tillämpa konsekvent, centraliserad policy för användning av AI-verktyg—minskar shadow AI och kontrollerar dataförflyttning till icke-sanktionerade tjänster.
  • Autentiseringsroadmaps bör ta höjd för passkeys och phishing-resistent MFA som kärnkontroller, inte valfri härdning.

Åtgärder / nästa steg

  1. Begär/aktivera den offentliga förhandsversionen av Microsoft Entra Agent ID och börja bygga en agentinventering och en ägarskapsmodell.
  2. Definiera skyddsräcken för agentåtkomst: least privilege, access packages, livscykel/avveckling och övervakning.
  3. Pilottesta Entra Internet Access AI-kontroller (prompt injection, file filtering, shadow AI detection) i linje med dina Purview-dataklassificeringar.
  4. Se över din MFA-posture och planera för passkey adoption och phishing-resistent autentisering.

Microsoft noterade också starka resultat från Entra’s Conditional Access Optimization Agent i en studie (snabbare slutförande av uppgifter och förbättrad noggrannhet), vilket signalerar fortsatta investeringar i ”agent-assisted” administration parallellt med agentsäkerhet.

Behöver du hjälp med Entra ID?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av Joy_Chik
Microsoft EntraAgent IDZero TrustConditional Accesspasskeys

Relaterade inlägg

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft ändrar hur Entra Conditional Access tillämpas för policyer som riktar sig mot ”All resources”, så att de även gäller konsekvent vid vissa inloggningar som tidigare kunde undgå policyutvärdering när resursundantag fanns. För organisationer med sådana CA-policyer innebär detta att användare från och med 27 mars 2026 oftare kan möta krav som MFA och enhetskompatibilitet, vilket stärker säkerheten men också gör det viktigt att testa och förbereda berörda inloggningsflöden innan utrullningen är klar i juni 2026.

Entra ID

Microsoft Entra Access Priorities för säker AI-åtkomst

Microsoft lanserar Microsoft Entra Access Priorities Series, en ny webbinarieserie i fyra delar som hjälper IT-team att omsätta företagets strategi för identitet, Zero Trust och AI-säkerhet i praktiska införandesteg. Serien fokuserar på phishing-resistent autentisering, adaptiv åtkomst, least privilege och säkring av åtkomst för både medarbetare och AI-agenter, vilket är viktigt när identitet blir den centrala kontrollpunkten för säker åtkomst till appar, enheter och AI-tjänster.