Entra ID

Microsoft Entra na Ignite 2025: zabezpečený přístup

3 min čtení

Shrnutí

Microsoft na Ignite 2025 představil, jak rozšířit Zero Trust a správu identit i na AI agenty a workloady, aby organizace mohly bezpečně nasazovat autonomní AI napříč aplikacemi, daty a infrastrukturou. Klíčové novinky zahrnují Microsoft Entra Agent ID, adaptivní zásady a ochranu přístupu k AI přes Entra Suite, což je důležité pro lepší kontrolu, detekci hrozeb a snížení rizik spojených s rychlou adopcí AI.

Potřebujete pomoc s Entra ID?Mluvte s odborníkem

Úvod: proč je to důležité

Jak organizace zrychlují adopci AI, identity se stávají řídicí rovinou důvěry—zejména když AI agenti začnou autonomně působit napříč aplikacemi, daty a infrastrukturou. Na Microsoft Ignite 2025 se Microsoft Security a Microsoft Entra zaměřily na to, jak rozšířit Zero Trust za hranice lidských identit tak, aby zahrnoval AI agenty a workloady, a zároveň zlepšit detekci a reakci na hrozby zaměřené na identity.

Tento příspěvek shrnuje klíčová témata ze záznamů relací Entra a to, co by si z nich měli IT profesionálové odnést.

Co je nového (a na co si dát pozor)

Zabezpečený přístup na „AI frontier“

Relace Microsoft Entra zdůrazňují, že AI nevyžaduje „přebudování“ identity, ale vyžaduje rozšíření kontrol Zero Trust tak, aby pokrývaly nové typy identit a vzorce přístupu:

  • Microsoft Entra: What’s new in secure access on the AI frontier – aktualizace k posílení základů Zero Trust a řízení růstu agentů.
  • Microsoft Entra Suite: Accelerate Zero Trust and secure AI access – řízení založené na identitě, adaptivní zásady a také schopnosti secure web a AI gateway pro ochranu přístupu k AI a agentům.

Identity AI agentů: Entra Agent ID + Microsoft Agent 365

Hlavním tématem je správa agentů jako plnohodnotných identit:

  • Secure access for AI agents with Microsoft Entra – zaměřuje se na zjišťování, správu, řízení a ochranu identit agentů pomocí Microsoft Entra Agent ID.
  • Microsoft uvádí, že Entra Agent ID je součástí nově oznámeného Microsoft Agent 365 („control plane for agents“) a nativně spolupracuje s Microsoft Foundry (formerly Azure AI Foundry).
  • Další relace pokrývají zabezpečení agentů napříč jejich životním cyklem (identity, posture, přístup k datům, governance) a praktické implementační vzory pro nasazení ve velkém měřítku v podnicích.

Identity Threat Detection & Response (ITDR)

  • Identity under siege: Modern ITDR from Microsoft – vyzdvihuje těsnější spolupráci mezi Microsoft Entra a Microsoft Defender pro ochranu „identity fabric“, zlepšení detekce a zjednodušení reakce.

Security Copilot + optimalizace Conditional Access

  • Security Copilot: Your agentic workforce for smarter, faster defense – zahrnuje ukázku Conditional Access Optimization Agent v Microsoft Entra, což naznačuje více automatizovaného ladění zásad a workflow pro vyšetřování.

Integrované bezpečnostní základy napříč Entra + Intune

  • Top essentials for an Integrated, AI-ready security foundation – propojuje scénáře Entra a Intune pro zlepšení compliance a řízení napříč Microsoft 365 stackem.

Partnerské integrace (nyní GA)

Microsoft také vyzdvihl General Availability nových partnerských integrací Entra (včetně Cloudflare, Akamai, Arkose Labs, HUMAN Security a dalších) spolu s partnerskými relacemi o obraně proti deepfake/impersonation, modernizaci NAC a správě cloud user environment.

Dopad pro administrátory a bezpečnostní týmy

  • Počítejte s větším tlakem na to, aby se s identitami agentů zacházelo se stejnou důsledností jako s uživateli: životní cyklus, least privilege, průběžné vyhodnocování a governance.
  • Conditional Access a identity posture budou stále častěji vyhodnocovány optikou AI (kde jsou agenti, aplikace a automatizace běžné).
  • ITDR se stává kritickým, protože útočníci cílí na identity a helpdesk procesy pomocí AI-assisted social engineering.

Doporučené další kroky

  1. Podívejte se na relace Entra Agent ID / Agent 365 a zmapujte, kde budou agenti existovat ve vašem tenantovi (vytváření, oprávnění, přístup k datům).
  2. Zrevidujte základní nastavení Conditional Access a ujistěte se, že zásady pokrývají identity workloadů/aplikací i vznikající scénáře s agenty.
  3. Ověřte svou ITDR readiness: alerting, runbooky pro vyšetřování a společné workflow Entra/Defender.
  4. Pokud je to relevantní, zvažte nově GA partner integrations pro odolnost vůči phishingu, obranu proti botům/impersonation a moderní řízení síťového přístupu.

Potřebujete pomoc s Entra ID?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od Kaitlin_Murphy
Microsoft EntraZero TrustAI agentsConditional Accessidentity security

Související články

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources změna

Microsoft změní od 27. března 2026 způsob vynucování Conditional Access v Entra ID: zásady cílené na „All resources“ se nově budou uplatňovat i u přihlášení, která dříve mohla kvůli omezeným OIDC nebo directory scopes obejít vyhodnocení, a to i pokud zásada obsahuje výjimky na prostředky. Je to důležité hlavně pro organizace, které mají CA politiky pro všechny cloudové aplikace s výjimkami, protože uživatelé mohou nově častěji narážet na MFA, kontrolu shody zařízení nebo další podmínky přístupu.

Entra ID

Microsoft Entra Access Priorities: zabezpečení AI

Microsoft spouští čtyřdílnou sérii Microsoft Entra Access Priorities, která IT týmům ukáže praktické kroky pro vybudování sjednoceného a bezpečného řízení přístupu včetně ochrany uživatelů, aplikací, zařízení i AI agentů. Novinka je důležitá proto, že identita se stává klíčovou bezpečnostní vrstvou a organizace potřebují konkrétní návody, jak zavést phishing-resistant autentizaci, least privilege a Zero Trust postupy i pro nové AI scénáře.