Microsoft Entra på Ignite 2025: sikker AI-tilgang

Introduction: why this matters

Når organisasjoner øker AI-adopsjonen, blir identitet kontrollplanet for tillit—særlig når AI-agenter begynner å handle autonomt på tvers av apper, data og infrastruktur. På Microsoft Ignite 2025 fokuserte Microsoft Security og Microsoft Entra på hvordan man kan utvide Zero Trust utover menneskelige identiteter til å inkludere AI-agenter og workloads, samtidig som man forbedrer deteksjon og respons for identitetstrusler.

Dette innlegget oppsummerer de viktigste Entra-temaene i reprise og hva IT-proffer bør ta med seg.

What’s new (and what to watch)

Secure access on the “AI frontier”

Microsofts Entra-økter understreker at AI ikke krever en identitets-«rebuild», men at det krever utvidelse av Zero Trust-kontroller for å dekke nye identitetstyper og tilgangsmønstre:

• Microsoft Entra: What’s new in secure access on the AI frontier – oppdateringer om å styrke Zero Trust-grunnmuren og styre veksten av agenter.
• Microsoft Entra Suite: Accelerate Zero Trust and secure AI access – identitetsdrevne kontroller, adaptive policies, samt secure web- og AI gateway-funksjoner for å beskytte tilgang til AI og agenter.

AI agent identities: Entra Agent ID + Microsoft Agent 365

Et hovedtema er å håndtere agenter som førsteklasses identiteter:

• Secure access for AI agents with Microsoft Entra – fokuserer på å oppdage, administrere, styre og beskytte agentidentiteter ved bruk av Microsoft Entra Agent ID.
• Microsoft påpeker at Entra Agent ID er inkludert i den nylig annonserte Microsoft Agent 365 («control plane for agents») og fungerer native med Microsoft Foundry (formerly Azure AI Foundry).
• Ytterligere økter dekker sikring av agenter gjennom hele livssyklusen (identity, posture, data access, governance) og praktiske implementeringsmønstre i enterprise-skala.

Identity Threat Detection & Response (ITDR)

• Identity under siege: Modern ITDR from Microsoft – fremhever tettere samarbeid mellom Microsoft Entra og Microsoft Defender for å beskytte «identity fabric», forbedre deteksjon og effektivisere respons.

Security Copilot + Conditional Access optimization

• Security Copilot: Your agentic workforce for smarter, faster defense – inkluderer en demo av en Conditional Access Optimization Agent i Microsoft Entra, som peker mot mer automatisert policy-tuning og workflows for undersøkelser.

Integrated security foundation across Entra + Intune

• Top essentials for an Integrated, AI-ready security foundation – kobler Entra- og Intune-scenarier for å forbedre compliance og kontroll på tvers av Microsoft 365-plattformen.

Partner integrations (now GA)

Microsoft løftet også frem General Availability av nye Entra partner integrations (inkludert Cloudflare, Akamai, Arkose Labs, HUMAN Security og andre), i tillegg til partnerøkter om forsvar mot deepfake/impersonation, modernisering av NAC og cloud user environment management.

Impact for admins and security teams

• Forvent økt press for å behandle agent identities med samme rigor som brukere: livssyklus, least privilege, continuous evaluation og governance.
• Conditional Access og identity posture vil i økende grad bli vurdert gjennom en AI-aware linse (der agenter, apper og automatisering er vanlig).
• ITDR blir kritisk når angripere retter seg mot identiteter og helpdesk-prosesser med AI-assistert social engineering.

Recommended next steps

1. Se Entra Agent ID / Agent 365-øktene og kartlegg hvor agenter vil finnes i tenant-en din (opprettelse, permissions, data access).
2. Gå gjennom Conditional Access-baselines og sørg for at policies dekker workload/app identities og fremvoksende agentscenarier.
3. Valider ITDR readiness: varsling, investigation runbooks og felles Entra/Defender-workflows.
4. Ved behov, evaluer nylig GA partner integrations for phishing resistance, bot/impersonation defense og moderne network access controls.