Entra ID

Microsoft Entra Internet Access: AI-Sicherheit

3 Min. Lesezeit

Zusammenfassung

Microsoft hat neue allgemein verfügbare und Preview-Funktionen für Entra Internet Access und Entra Private Access angekündigt – mit starkem Fokus auf die Absicherung von AI-, Web- und privatem App-Datenverkehr. Die Updates geben IT-Teams mehr Transparenz bei Shadow AI, Prompt-Injection-Risiken, nicht verwalteten Geräten und privatem App-Zugriff und erweitern Zero Trust-Kontrollen auf weitere Szenarien.

Brauchen Sie Hilfe mit Entra ID?Mit einem Experten sprechen

Einführung

Microsoft erweitert seine identitätszentrierte Secure Access Service Edge-Strategie um neue Funktionen in Microsoft Entra Internet Access und Microsoft Entra Private Access. Für IT-Admins ist die wichtigste Neuerung eine klarere Kontrolle über AI-Nutzung, Web-Traffic und privaten App-Zugriff – ohne auf traditionelle perimeterbasierte Sicherheit angewiesen zu sein.

Was ist neu in Entra Internet Access

Mehrere Funktionen für AI- und Web-Schutz sind jetzt allgemein verfügbar:

  • Shadow AI discovery hilft dabei, nicht genehmigte AI-Tools und SaaS-Apps zu identifizieren, die in der Organisation genutzt werden.
  • Prompt Injection Protection wurde entwickelt, um schädliche Prompts zu stoppen, die AI-Modelle manipulieren oder sensible Daten offenlegen sollen.
  • Network content filtering kann das Hochladen sensibler Dateien zu nicht genehmigten AI-Diensten blockieren.
  • URL filtering and threat intelligence verbessern den Schutz vor schädlichen oder riskanten Websites.
  • Cloud firewall for remote networks bietet granularere Richtliniendurchsetzung für den Traffic von Niederlassungen und Remote-Standorten.
  • iOS support and remote network connectivity erweitern den Schutz auf mehr Benutzer- und Geräteszenarien.

Was ist neu in der Public Preview

Microsoft hat außerdem mehrere Preview-Funktionen vorgestellt, die auf mehr Flexibilität bei der Bereitstellung abzielen:

  • BYOD with client in Entra Private Access für Zero Trust-Zugriff von nicht verwalteten Geräten.
  • Explicit Forward Proxy for Entra Internet Access zur Unterstützung agentenloser und älterer Geräte mit PAC-Dateien.
  • Secure Browser Integration für mit Intune verwaltetes Microsoft Edge mit TLS-Inspektion und Richtliniendurchsetzung.
  • Shadow MCP visibility zur Identifizierung nicht autorisierter oder risikoreicher MCP-Server und zur Überwachung AI-bezogener Traffic-Pfade.

Was ist neu in Entra Private Access

Bei privaten Anwendungen setzt Microsoft seine Abkehr von klassischen VPNs fort:

  • External User Access schützt Partner und Auftragnehmer mit Zero Trust-Kontrollen.
  • Intelligent Local Access verbessert die Routing-Effizienz, um Latenzen zu reduzieren und unnötiges Backhauling zu vermeiden.

Warum das für IT-Admins wichtig ist

Diese Updates sind wichtig, weil die Einführung von AI schneller voranschreitet, als viele Governance-Programme mithalten können. Entra Internet Access gibt Administratoren mehr Transparenz bei der Nutzung von Shadow AI und stärkere Kontrollen, um Datenabfluss und AI-spezifische Bedrohungen zu verhindern. Gleichzeitig erweitert Entra Private Access die sicheren Zugriffsoptionen für Auftragnehmer, nicht verwaltete Geräte und hybride Umgebungen.

Nächste Schritte

IT-Teams sollten prüfen, ob aktuelle Richtlinien AI-Tools, nicht verwaltete Geräte und externe Benutzer abdecken. Wenn Sie Microsoft Entra bereits nutzen, ist jetzt ein guter Zeitpunkt, die neuen allgemein verfügbaren Kontrollen zu bewerten und Preview-Funktionen wie Secure Browser Integration und BYOD-Zugriff zu testen. Organisationen, die noch auf traditionelle VPN- und Web-Filtering-Ansätze setzen, sollten ebenfalls prüfen, ob Global Secure Access die Zero Trust-Durchsetzung vereinfachen kann.

Brauchen Sie Hilfe mit Entra ID?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Sinead_ODonovan lesen
Microsoft EntraZero TrustAI securityPrivate AccessInternet Access

Verwandte Beiträge

Entra ID

Microsoft Entra SASE: So gelingt der Einstieg

Microsofts aktuelle Entra-Leitlinien erläutern die SASE-Grundlagen für Organisationen, die sicheren Zugriff in Cloud-first- und hybriden Arbeitsumgebungen modernisieren. Der Beitrag erklärt die Unterschiede zwischen SASE und SSE, zeigt die Einordnung in Zero Trust und beschreibt erste Schritte mit Microsoft Global Secure Access.

Entra ID

Microsoft Entra Account Discovery schließt App-Lücken

Microsoft hat Account Discovery in der Public Preview von Microsoft Entra ID Governance eingeführt, um Unternehmen bei der Identifizierung vorhandener Benutzerkonten und Berechtigungen in verbundenen Anwendungen zu unterstützen. Die Funktion verschafft Identity-Teams einen klareren Überblick über zugeordnete, nicht zugewiesene und verwaiste Konten, damit sie nicht verwalteten Zugriff unter Richtlinien bringen und Identitätsrisiken reduzieren können.

Entra ID

Agentic Identity Standards: Entra im Überblick

Microsoft hat skizziert, wie sich Identitätsstandards weiterentwickeln, um AI agents und andere nicht-menschliche Identitäten in Unternehmensumgebungen zu unterstützen. Das Unternehmen hebt zentrale Standardisierungsarbeiten zu Trust-Bootstrapping, Delegation und der Reduzierung gemeinsam genutzter Geheimnisse hervor – mit wichtigen Auswirkungen für Entra-Administratoren, die einen sicheren Zugriff für AI agents planen.

Entra ID

Microsoft Entra Agent ID gegen AI-Agenten-Sprawl

Microsoft positioniert Entra Agent ID als Identitätsgrundlage, um AI-Agenten unternehmensweit als erstklassige Identitäten zu verwalten. In Kombination mit Microsoft Agent 365 erhalten Organisationen zentrale Transparenz, Lifecycle-Governance und Schutzmechanismen im Stil von Conditional Access, um Risiken zu senken, während die Nutzung von Agenten zunimmt.

Entra ID

Entra TCM APIs GA für Tenant Configuration Management

Microsoft hat die Tenant Configuration Management (TCM) APIs in Microsoft Graph allgemein verfügbar gemacht und gibt Organisationen damit eine skalierbare Möglichkeit, Tenant-Konfigurationen zu definieren, zu exportieren, zu überwachen und zu verwalten. Die Veröffentlichung ist relevant, weil sie einen Configuration-as-Code-Ansatz in Microsoft Entra ermöglicht und IT-Teams dabei hilft, Drift zu reduzieren, Compliance zu verbessern und Governance über Multi-Tenant-Umgebungen hinweg zu automatisieren.

Entra ID

Microsoft Entra Lizenznutzung: Insights jetzt GA

Microsoft hat License usage insights im Microsoft Entra admin center allgemein verfügbar gemacht und bietet IT-Admins damit mehr Transparenz über Lizenzansprüche und die Nutzung von Premium-Features. Das Update ergänzt sechsmonatige Nutzungstrends, Berichte zu aktiven und Gastbenutzern sowie Copilot-Eingabevorschläge zur Unterstützung von Budgetplanung, Compliance und Rollout-Planung.