Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

3 min čtení

Shrnutí

Microsoft v public preview rozšiřuje Entra Internet Access o Secure Web & AI Gateway, která přináší identity-first řízení přístupu k AI přímo na síťovou vrstvu. Novinky jako detekce „shadow AI“ a filtrování souborů s integrací Microsoft Purview pomáhají firmám omezit únik citlivých dat, blokovat rizikové AI aplikace a bezpečněji zavádět generativní AI bez nutnosti měnit existující aplikace.

Potřebujete pomoc s Entra ID?Mluvte s odborníkem

Úvod: proč je pro bezpečnost AI důležitý přístup identity-first

Adopce generativní AI v podnicích rychle zrychluje, ale připravenost v oblasti bezpečnosti zaostává—zejména pokud jde o úniky dat do neschválených AI nástrojů, útoky typu prompt injection a roztříštěné řízení napříč zařízeními a cloudy. Nejnovější aktualizace Entra od Microsoftu staví identitu do role řídicí roviny pro správu přístupu k AI a přinášejí nové ochrany na síťové vrstvě, které mají zabezpečit používání AI bez nutnosti přepisování aplikací.

Co je nového: Secure Web & AI Gateway v Entra Internet Access (Public Preview)

Microsoft Entra Internet Access nyní zahrnuje secure web and AI gateway, která rozšiřuje kontrolu a vynucování zásad s ohledem na AI do síťové vrstvy jako součást přístupu SASE od Microsoftu.

1) Shadow AI Detection

  • Zjišťuje neschválené AI nástroje pozorované v síťovém provozu.
  • Využívá Cloud Application Analytics spolu s hodnocením rizik v Defender for Cloud Apps a s Cloud App Catalog od Microsoftu.
  • Umožňuje rychlé vynucení přes Conditional Access pro schválení, omezení nebo blokování vysoce rizikových AI aplikací.

2) Network File Filtering (s integrací Purview)

  • Blokuje uploady/downloady na základě typu souboru.
  • Umí kontrolovat obsah a metadata souborů během přenosu.
  • Integruje se s Microsoft Purview pro vynucení zásad Sensitive Information Types a Exact Data Match—snižuje tak pravděpodobnost, že regulovaná nebo důvěrná data budou sdílena s neschválenými AI službami.

3) Prompt Injection Protection

  • Inline kontroluje AI provoz a blokuje škodlivé prompty v reálném čase.
  • Rozšiřuje Azure AI Prompt Shields do síťové vrstvy, s cílem zajistit konzistentní ochranu napříč AI aplikacemi, agenty a LLMs—bez refaktoringu aplikací.

4) Řízení pro AI agenty a MCP servery

  • Aplikuje hranice na síťové vrstvě pomocí URL filtering: umožní schválená připojení agentů a blokuje neschválené MCP servery.
  • V kombinaci s identitními kontrolami Entra (např. MFA, geo-restrictions) napříč Windows, macOS, iOS a Android.

Další vylepšení Entra Internet Access

Microsoft také vyzdvihl širší zlepšení, včetně:

  • Threat intelligence filtering pro známé škodlivé weby.
  • Remote networks for Internet traffic pro rozšíření ochran na pobočky/remote lokality bez klienta Global Secure Access.
  • Cloud firewall for remote networks s centrálně spravovanými zásadami řízenými identitou.

Dopad na IT administrátory a bezpečnostní týmy

  • Jednotnější vynucování AI zásad napříč prohlížeči, zařízeními a prostředími (on-prem, hybrid, multi-cloud).
  • Menší závislost na per-app kontrolách nebo bezpečnostních úpravách založených na SDK.
  • Silnější governance díky propojení síťových pozorování (k čemu uživatelé přistupují) s rozhodnutími řízenými identitou (co smí dělat).

Akční kroky / další postup

  1. Vyhodnoťte veřejnou preview Secure Web & AI Gateway v Entra Internet Access a namapujte ji na své scénáře AI rizik (Shadow AI, únik dat, prompt injection).
  2. Integrujte s Purview: ověřte pokrytí Sensitive Information Types a Exact Data Match pro vysoce rizikové kategorie dat.
  3. Zrevidujte zásady Conditional Access pro AI služby (schválené vs. neschválené) a definujte kritéria blokovat/povolit s využitím hodnocení rizik v Defender for Cloud Apps.
  4. Vytvořte baseline pro přístup k AI (schválené nástroje, schválené agent/MCP endpointy, požadavky na logování/monitoring) a slaďte ji se security a business ownery.

Potřebujete pomoc s Entra ID?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od isakhnov
Microsoft EntraEntra Internet AccessSASESecure Web GatewayAI security

Související články

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources změna

Microsoft změní od 27. března 2026 způsob vynucování Conditional Access v Entra ID: zásady cílené na „All resources“ se nově budou uplatňovat i u přihlášení, která dříve mohla kvůli omezeným OIDC nebo directory scopes obejít vyhodnocení, a to i pokud zásada obsahuje výjimky na prostředky. Je to důležité hlavně pro organizace, které mají CA politiky pro všechny cloudové aplikace s výjimkami, protože uživatelé mohou nově častěji narážet na MFA, kontrolu shody zařízení nebo další podmínky přístupu.

Entra ID

Microsoft Entra Access Priorities: zabezpečení AI

Microsoft spouští čtyřdílnou sérii Microsoft Entra Access Priorities, která IT týmům ukáže praktické kroky pro vybudování sjednoceného a bezpečného řízení přístupu včetně ochrany uživatelů, aplikací, zařízení i AI agentů. Novinka je důležitá proto, že identita se stává klíčovou bezpečnostní vrstvou a organizace potřebují konkrétní návody, jak zavést phishing-resistant autentizaci, least privilege a Zero Trust postupy i pro nové AI scénáře.