Entra ID

Microsoft Entra na Ignite 2025: bezbedan pristup AI

3 min čitanja

Sažetak

Microsoft je na Ignite 2025 predstavio kako Entra proširuje Zero Trust pristup sa ljudskih identiteta i na AI agente i workload-ove, uz nove kontrole za bezbedan pristup AI-ju i bolju detekciju pretnji nad identitetima. Ovo je važno jer kompanije sve više uvode autonomne AI agente, pa identitet postaje ključna tačka za upravljanje pristupom, governance i zaštitu aplikacija, podataka i infrastrukture.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod: zašto je ovo važno

Kako organizacije ubrzavaju usvajanje AI-ja, identitet postaje kontrolna ravan za poverenje—posebno kada AI agenti počnu autonomno da deluju kroz aplikacije, podatke i infrastrukturu. Na Microsoft Ignite 2025, Microsoft Security i Microsoft Entra su se fokusirali na to kako da se Zero Trust proširi izvan ljudskih identiteta i obuhvati AI agente i workload-ove, uz unapređenje detekcije i odgovora na pretnje identitetu.

Ovaj post sumira ključne Entra teme iz repriza i šta IT profesionalci treba da izdvoje.

Šta je novo (i šta vredi pratiti)

Bezbedan pristup na „AI frontu“

Microsoft-ove Entra sesije naglašavaju da AI ne zahteva „ponovnu izgradnju” identiteta, ali zahteva širenje Zero Trust kontrola kako bi obuhvatile nove tipove identiteta i obrasce pristupa:

  • Microsoft Entra: What’s new in secure access on the AI frontier – novosti o jačanju Zero Trust osnove i upravljanju rastom agenata.
  • Microsoft Entra Suite: Accelerate Zero Trust and secure AI access – kontrole vođene identitetom, adaptivne politike, kao i secure web i AI gateway mogućnosti za zaštitu pristupa AI-ju i agentima.

Identiteti AI agenata: Entra Agent ID + Microsoft Agent 365

Glavna tema je upravljanje agentima kao identitetima „prve klase“:

  • Secure access for AI agents with Microsoft Entra – fokus na otkrivanju, upravljanju, governance-u i zaštiti identiteta agenata uz Microsoft Entra Agent ID.
  • Microsoft navodi da je Entra Agent ID uključen u novo najavljeni Microsoft Agent 365 ("control plane for agents") i da nativno radi sa Microsoft Foundry (formerly Azure AI Foundry).
  • Dodatne sesije pokrivaju obezbeđivanje agenata kroz njihov životni ciklus (identitet, posture, pristup podacima, governance) i praktične obrasce implementacije u enterprise okruženjima.

Identity Threat Detection & Response (ITDR)

  • Identity under siege: Modern ITDR from Microsoft – ističe tesniju saradnju između Microsoft Entra i Microsoft Defender kako bi se zaštitila „identity fabric“, unapredila detekcija i pojednostavio odgovor.

Security Copilot + optimizacija Conditional Access

  • Security Copilot: Your agentic workforce for smarter, faster defense – uključuje demo Conditional Access Optimization Agent u Microsoft Entra, što ukazuje na više automatizovanog podešavanja politika i tokova rada za istrage.

Integrisana bezbednosna osnova kroz Entra + Intune

  • Top essentials for an Integrated, AI-ready security foundation – povezuje Entra i Intune scenarije radi unapređenja usklađenosti i kontrole kroz Microsoft 365 stack.

Partnerske integracije (sada GA)

Microsoft je takođe istakao General Availability novih Entra partnerskih integracija (uključujući Cloudflare, Akamai, Arkose Labs, HUMAN Security i druge), uz partnerske sesije o odbrani od deepfake/impersonation napada, modernizaciji NAC-a i upravljanju cloud user environment-om.

Uticaj na administratore i bezbednosne timove

  • Očekujte veći pritisak da se identiteti agenata tretiraju sa istom strogošću kao korisnici: životni ciklus, least privilege, kontinuirana evaluacija i governance.
  • Conditional Access i identity posture će se sve češće procenjivati kroz AI-aware prizmu (gde su agenti, aplikacije i automatizacija uobičajeni).
  • ITDR postaje kritičan kako napadači ciljaju identitete i helpdesk procese uz AI-asistirani social engineering.

Preporučeni naredni koraci

  1. Pogledajte sesije o Entra Agent ID / Agent 365 i mapirajte gde će agenti postojati u vašem tenant-u (kreiranje, dozvole, pristup podacima).
  2. Pregledajte osnove za Conditional Access i obezbedite da politike pokrivaju workload/app identitete i nove scenarije sa agentima.
  3. Proverite svoju ITDR spremnost: alerting, runbook-ovi za istrage i zajednički Entra/Defender tokovi rada.
  4. Ako je relevantno, procenite novo GA partnerske integracije za otpornost na phishing, odbranu od bot/impersonation napada i savremene kontrole mrežnog pristupa.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Kaitlin_Murphy
Microsoft EntraZero TrustAI agentsConditional Accessidentity security

Povezani članci

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra eksterni MFA sada je GA

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft će od 27. marta 2026. postepeno promeniti Entra Conditional Access tako da se politike koje ciljaju „All resources“ dosledno primenjuju čak i kada postoje izuzeci resursa, uključujući prijave koje danas mogu da zaobiđu procenu zbog ograničenih OIDC ili directory scope-ova. Ovo je važno jer zatvara bezbednosnu prazninu i može dovesti do toga da korisnici češće dobijaju MFA, proveru usklađenosti uređaja i druge CA kontrole, pa organizacije treba na vreme da provere svoje CA politike i uticaj na tokove prijavljivanja.

Entra ID

Microsoft Entra Access Priorities webinar serija 2026

Microsoft pokreće Microsoft Entra Access Priorities Series za 2026. godinu, seriju od četiri praktične webinar sesije koje pomažu IT timovima da primene savremene pristupe identitetu i pristupu, uključujući phishing-resistant autentifikaciju, adaptive access i Zero Trust smernice. Ovo je važno jer organizacije moraju da obezbede pristup ne samo za zaposlene, već i za aplikacije, uređaje i AI radna opterećenja, a serija nudi konkretne korake, demonstracije i kontrolne liste za lakšu implementaciju.