Entra ID

Microsoft Entra Secure Web & AI Gateway i preview

3 min läsning

Sammanfattning

Microsoft har lanserat Secure Web & AI Gateway i public preview som en del av Entra Internet Access, med nya nätverksbaserade skydd för att upptäcka osanktionerade AI-verktyg och styra åtkomst med hjälp av identitets- och riskbaserade policyer. Det är viktigt eftersom företag får bättre kontroll över dataläckage, shadow AI och känslig information i trafik till AI-tjänster utan att behöva bygga om sina applikationer.

Behöver du hjälp med Entra ID?Prata med en expert

Introduktion: varför identitetsförst AI-säkerhet är viktig

Användningen av Generative AI accelererar i företag, men säkerhetsberedskapen halkar efter—särskilt kring dataläckage till icke-sanktionerade AI-verktyg, prompt injection-attacker och fragmenterade kontroller över enheter och moln. Microsofts senaste Entra-uppdateringar positionerar identitet som kontrollplanet för att styra AI-åtkomst, med nya skydd på nätverksnivå som är utformade för att säkra AI-användning utan att kräva ombyggnad av appar.

Vad är nytt: Secure Web & AI Gateway i Entra Internet Access (Public Preview)

Microsoft Entra Internet Access inkluderar nu en secure web and AI gateway, vilket utökar AI-medveten inspektion och policytillämpning till nätverkslagret som en del av Microsofts SASE-strategi.

1) Shadow AI Detection

  • Upptäcker icke-sanktionerade AI-verktyg som observeras i nätverkstrafik.
  • Använder Cloud Application Analytics samt riskpoängsättning från Defender for Cloud Apps och Microsofts Cloud App Catalog.
  • Möjliggör snabb tillämpning via Conditional Access för att sanktionera, begränsa eller blockera AI-appar med hög risk.

2) Network File Filtering (med Purview-integration)

  • Blockerar uppladdningar/nedladdningar baserat på filtyp.
  • Kan inspektera filinnehåll och metadata i transit.
  • Integreras med Microsoft Purview för att tillämpa policyer för Sensitive Information Types och Exact Data Match—vilket minskar risken att reglerad eller konfidentiell data delas med ej godkända AI-tjänster.

3) Prompt Injection Protection

  • Inspekterar AI-trafik inline och blockerar skadliga prompts i realtid.
  • Utökar Azure AI Prompt Shields till nätverkslagret, med målet att ge konsekvent skydd över AI-appar, agenter och LLM:er—utan att refaktorera applikationer.

4) Kontroller för AI-agenter och MCP-servrar

  • Tillämpa avgränsningar på nätverksnivå med URL filtering för att tillåta godkända agentanslutningar och blockera icke-sanktionerade MCP servers.
  • Kombineras med Entra-identitetskontroller (t.ex. MFA, geobegränsningar) över Windows, macOS, iOS och Android.

Ytterligare förbättringar i Entra Internet Access

Microsoft lyfte även fram bredare förbättringar, inklusive:

  • Threat intelligence filtering för kända skadliga webbplatser.
  • Remote networks for Internet traffic för att utöka skydd till filialer/remote sites utan Global Secure Access-klienten.
  • Cloud firewall for remote networks med centralt hanterade, identitetsstyrda policyer.

Påverkan för IT-administratörer och säkerhetsteam

  • Mer enhetlig policytillämpning för AI över webbläsare, enheter och miljöer (on-prem, hybrid, multi-cloud).
  • Minskad beroende av per-app-kontroller eller SDK-baserade säkerhetsretrofits.
  • Starkare governance genom att koppla nätverksobservationer (vad användare får åtkomst till) med identitetsstyrda beslut (vad de får göra).

Åtgärder / nästa steg

  1. Utvärdera public preview av Secure Web & AI Gateway i Entra Internet Access och mappa det mot era AI-riskscenarier (Shadow AI, dataläckage, prompt injection).
  2. Integrera med Purview: validera täckning för Sensitive Information Types och Exact Data Match för datakategorier med hög risk.
  3. Gå igenom Conditional Access-policyer för AI-tjänster (sanktionerade vs. icke-sanktionerade) och definiera kriterier för block/tillåt med Defender for Cloud Apps riskpoängsättning.
  4. Skapa en baseline för AI-åtkomst (godkända verktyg, godkända agent-/MCP-endpoints, krav för loggning/övervakning) och förankra den med säkerhets- och verksamhetsägare.

Behöver du hjälp med Entra ID?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av isakhnov
Microsoft EntraEntra Internet AccessSASESecure Web GatewayAI security

Relaterade inlägg

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft ändrar hur Entra Conditional Access tillämpas för policyer som riktar sig mot ”All resources”, så att de även gäller konsekvent vid vissa inloggningar som tidigare kunde undgå policyutvärdering när resursundantag fanns. För organisationer med sådana CA-policyer innebär detta att användare från och med 27 mars 2026 oftare kan möta krav som MFA och enhetskompatibilitet, vilket stärker säkerheten men också gör det viktigt att testa och förbereda berörda inloggningsflöden innan utrullningen är klar i juni 2026.

Entra ID

Microsoft Entra Access Priorities för säker AI-åtkomst

Microsoft lanserar Microsoft Entra Access Priorities Series, en ny webbinarieserie i fyra delar som hjälper IT-team att omsätta företagets strategi för identitet, Zero Trust och AI-säkerhet i praktiska införandesteg. Serien fokuserar på phishing-resistent autentisering, adaptiv åtkomst, least privilege och säkring av åtkomst för både medarbetare och AI-agenter, vilket är viktigt när identitet blir den centrala kontrollpunkten för säker åtkomst till appar, enheter och AI-tjänster.