Entra ID

Microsoft Entra Internet Accessin AI-suojaus Preview

3 min lukuaika

Yhteenveto

Microsoft toi Entra Internet Accessiin Public Preview -vaiheessa secure web & AI gatewayn, joka lisää AI-tietoisen valvonnan ja käytäntöjen toimeenpanon verkkokerrokseen osana SASE-ratkaisua. Uutuudet, kuten Shadow AI Detection ja Purview-integraatioon perustuva tiedostosuodatus, auttavat yrityksiä tunnistamaan luvattomat AI-työkalut, estämään arkaluonteisen datan vuotoa ja hallitsemaan AI:n käyttöä identiteettilähtöisesti ilman sovellusten uudelleenkirjoitusta.

Tarvitsetko apua Entra ID-asioissa?Keskustele asiantuntijan kanssa

Johdanto: miksi identity-first AI security on tärkeää

Generative AI:n käyttöönotto kiihtyy yrityksissä, mutta security readiness laahaa perässä—erityisesti liittyen tietojen vuotamiseen hyväksymättömiin AI-työkaluihin, prompt injection -hyökkäyksiin sekä laite- ja pilviympäristöjen pirstaleisiin kontrolleihin. Microsoftin uusimmat Entra-päivitykset asemoivat identiteetin ohjaustasoksi (control plane) AI-käytön hallintaan, ja tuovat uusia verkkokerroksen suojauksia, joiden tavoitteena on turvata AI:n käyttö ilman sovellusten uudelleenkirjoitusta.

Mitä uutta: Secure Web & AI Gateway Entra Internet Accessissa (Public Preview)

Microsoft Entra Internet Access sisältää nyt secure web and AI gatewayn, joka laajentaa AI-tietoisen tarkastuksen ja policy enforcementin verkkokerrokseen osana Microsoftin SASE-lähestymistapaa.

1) Shadow AI Detection

  • Havaitsee hyväksymättömät AI-työkalut, jotka näkyvät verkkoliikenteessä.
  • Hyödyntää Cloud Application Analyticsia sekä Defender for Cloud Apps -riskipisteytystä ja Microsoftin Cloud App Catalogia.
  • Mahdollistaa nopean enforcementin Conditional Accessin kautta: korkean riskin AI-sovellusten hyväksyminen, rajoittaminen tai estäminen.

2) Network File Filtering (Purview-integraatiolla)

  • Estää lataukset ja lähetykset tiedostotyypin perusteella.
  • Voi tarkastaa tiedoston sisällön ja metadatan siirron aikana.
  • Integroituu Microsoft Purview’hun ja valvoo Sensitive Information Types- ja Exact Data Match -käytäntöjä—pienentäen riskiä, että säädeltyä tai luottamuksellista dataa jaetaan hyväksymättömille AI-palveluille.

3) Prompt Injection Protection

  • Tarkastaa AI-liikenteen inline ja estää haitalliset promptit reaaliajassa.
  • Laajentaa Azure AI Prompt Shields -suojauksen verkkokerrokseen, tavoitellen yhdenmukaista suojaa AI-sovelluksille, agenteille ja LLM:ille—ilman sovellusten refaktorointia.

4) Kontrolit AI-agenteille ja MCP servereille

  • Toteuttaa verkkokerroksen rajaukset URL filteringillä, jotta hyväksytyt agenttiyhteydet sallitaan ja hyväksymättömät MCP servers estetään.
  • Yhdistyy Entra identity -kontrolleihin (esim. MFA, geo-restrictions) Windows-, macOS-, iOS- ja Android-ympäristöissä.

Entra Internet Accessin lisäparannukset

Microsoft nosti esiin myös laajempia parannuksia, kuten:

  • Threat intelligence filtering tunnetuille haitallisille sivustoille.
  • Remote networks for Internet traffic, jolla suojaukset voidaan ulottaa toimipisteisiin/etäkohteisiin ilman Global Secure Access -clientiä.
  • Cloud firewall for remote networks, jossa on keskitetysti hallittavat, identiteettiohjautuvat käytännöt.

Vaikutus IT-adminseille ja security-tiimeille

  • Yhdenmukaisempi AI-käytäntöjen valvonta selaimissa, laitteissa ja ympäristöissä (on-prem, hybrid, multi-cloud).
  • Vähemmän riippuvuutta sovelluskohtaisista kontrolleista tai SDK-pohjaisista security-retrofit-ratkaisuista.
  • Vahvempi governance posture, kun verkon havainnot (mitä käyttäjät käyttävät) linkitetään identiteettiohjautuviin päätöksiin (mitä he saavat tehdä).

Toimenpiteet / seuraavat askeleet

  1. Arvioi public preview Secure Web & AI Gatewaysta Entra Internet Accessissa ja suhteuta se omiin AI-riskiskenaarioihisi (Shadow AI, data leakage, prompt injection).
  2. Integroi Purview’hun: validoi Sensitive Information Types- ja Exact Data Match -kattavuus korkean riskin datakategorioille.
  3. Tarkista Conditional Access -käytännöt AI-palveluille (hyväksytyt vs. hyväksymättömät) ja määritä block/allow-kriteerit hyödyntäen Defender for Cloud Apps -riskipisteytystä.
  4. Luo AI access baseline (hyväksytyt työkalut, hyväksytyt agent/MCP-endpointit, logging/monitoring-vaatimukset) ja jalkauta se security- ja liiketoimintavastuuhenkilöiden kanssa.

Tarvitsetko apua Entra ID-asioissa?

Asiantuntijamme auttavat sinua toteuttamaan ja optimoimaan Microsoft-ratkaisusi.

Keskustele asiantuntijan kanssa

Pysy ajan tasalla Microsoft-teknologioista

Lue alkuperäinen artikkeli kirjoittajalta isakhnov
Microsoft EntraEntra Internet AccessSASESecure Web GatewayAI security

Aiheeseen liittyvät

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Entra Conditional Access: All resources muuttuu 2026

Microsoft muuttaa Entra ID:n Conditional Accessin toimintaa niin, että ”All resources” -kohdistetut käytännöt pannaan vuodesta 2026 alkaen johdonmukaisesti täytäntöön myös kirjautumisissa, joissa asiakassovellus pyytää vain OIDC- tai rajattuja directory-scopeja ja vaikka käytännössä olisi resurssipoissulkuja. Tämä on tärkeää, koska aiemmin osa kirjautumisista saattoi ohittaa CA-arvioinnin, mutta muutoksen jälkeen organisaatioiden on syytä testata vaikutukset etukäteen, sillä käyttäjille voi alkaa ilmestyä uusia MFA-, laitevaatimustenmukaisuus- ja muita käyttöoikeushaasteita.

Entra ID

Microsoft Entra Access Priorities -webinaarisarja 2026

Microsoft julkaisee vuonna 2026 neliosaisen Entra Access Priorities -webinaarisarjan, joka auttaa IT-tiimejä viemään identity- ja käyttöoikeusstrategiat käytäntöön demojen, mallien ja tarkistuslistojen avulla. Sarja painottaa phishing-resistant-autentikointia, adaptiivista pääsynhallintaa, Zero Trust -valmiuksia ja AI-aikakauden käyttöoikeuksien suojaamista, mikä on tärkeää, koska identiteetistä on tullut keskeinen tietoturvan ohjauspiste käyttäjille, sovelluksille, laitteille ja AI-työkuormille.