Security

Microsoft Agent 365 til sikker styring af AI-agenter

3 min læsning

Resumé

Microsoft lancerer Agent 365 som en samlet kontrolflade til at registrere, overvåge og sikre AI-agenter på tværs af både Microsofts egne løsninger og partnerøkosystemer. Det er vigtigt, fordi virksomheder nu får bedre governance, identitetsstyring og sikkerhedskontroller via bl.a. Entra, Defender og Purview, hvilket kan gøre storskala udrulning af AI-agenter mere sikker og håndterbar.

Brug for hjælp med Security?Tal med en ekspert

Introduktion

Efterhånden som virksomheder bevæger sig fra AI-eksperimenter til udrulning i stor skala af autonome og semi-autonome agenter, bliver governance hurtigt den største barriere. Microsofts nye Agent 365 er designet til at løse den udfordring ved at give IT-, sikkerheds- og forretningsteams en fælles kontrolflade til at spore, sikre og administrere agentisk AI på tværs af Microsoft- og partnerøkosystemer.

Hvad er nyt

Samlet kontrolflade for AI-agenter

Microsoft Agent 365 giver centraliseret synlighed i agenter på tværs af organisationen, herunder Microsoft-udviklede agenter, partneragenter og agenter registreret via API'er.

Nøglefunktioner omfatter:

  • Agent Registry til en samlet oversigt over virksomhedens agenter
  • Usage and performance observability med rapporter, adoptionsmålinger og aktivitetsdetaljer
  • Agent risk signals vist gennem Microsoft Defender, Entra og Purview
  • Security policy templates til at hjælpe sikkerhedsteams med at definere kontroller, som IT kan håndhæve under onboarding

Identitets- og adgangskontroller for agenter

Microsoft behandler agenter mere som administrerede digitale identiteter.

Bemærkelsesværdige Entra-baserede funktioner omfatter:

  • Agent ID til at tildele hver agent en unik identitet i Microsoft Entra
  • Conditional Access and Identity Protection for agents ved brug af risiko, device compliance fra Intune og brugerdefinerede sikkerhedsattributter
  • Identity Governance for agents til at begrænse adgang og revidere tildelte tilladelser

Dette er vigtigt, fordi uadministrerede agenter nemt kan få for brede rettigheder eller operere uden for organisationens standardkontroller.

Compliance og databeskyttelse for agentisk AI

Purview-funktioner udvider compliance-kontroller til AI-agenter og hjælper med at reducere risikoen for overdreven deling og datalæk.

Højdepunkter omfatter:

  • Information Protection så agenter arver Microsoft 365-følsomhedsmærkater
  • Inline DLP til Microsoft Copilot Studio-prompts
  • Insider Risk Management til risikable agentinteraktioner med følsomme data
  • Data Lifecycle Management til opbevaring og sletning af prompts og agentgenererede data
  • Audit, eDiscovery, and Communication Compliance til at undersøge og styre agentaktivitet

Trusselsbeskyttelse mod nye AI-angreb

Defender tilføjer beskyttelser, der specifikt er rettet mod AI-centrerede trusler såsom:

  • Prompt manipulation
  • Modelmanipulation
  • Agentdrevne angrebskæder
  • Fejlkonfigurationer i Foundry- og Copilot Studio-agenter

Nogle Defender- og Purview-funktioner er stadig i public preview ved udgivelsen 1. maj.

Betydning for IT-administratorer og sikkerhedsteams

For administratorer er den største ændring operationel: agenter bliver førsteklasses virksomhedsobjekter, som kræver samme livscyklusstyring som brugere, apps og enheder. Organisationer, der udruller Copilot Studio, Foundry eller partnerudviklede agenter, vil nu have en mere tydelig vej til at håndhæve identitet, compliance og overvågningskontroller uden at opbygge separate governance-processer.

Handlingspunkter

  • Gennemgå, hvor AI-agenter allerede findes i jeres miljø, og hvem der ejer dem
  • Vurder, om jeres Entra-, Defender- og Purview-politikker er klar til at blive udvidet til agenter
  • Planlæg for Agent 365 GA den 1. maj 2026
  • Vurder licenspåvirkningen: Agent 365 koster $15 per bruger/måned
  • Følg preview-funktioner, hvis I har behov for avancerede risiko- og undersøgelsesscenarier ved lanceringen

Microsofts budskab er klart: Hvis AI-agenter skal skaleres sikkert, har de brug for det samme framework for tillid, synlighed og kontrol som enhver anden virksomhedsidentitet.

Brug for hjælp med Security?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Vasu Jakkal
Agent 365Microsoft SecurityEntra IDMicrosoft PurviewMicrosoft Defender

Relaterede indlæg

Security

Trivy supply chain compromise: Defender-guide

Microsoft har udgivet vejledning til detektion, undersøgelse og afhjælpning af Trivy supply chain compromise i marts 2026, som påvirkede Trivy-binæren og relaterede GitHub Actions. Hændelsen er vigtig, fordi den gjorde betroet CI/CD-sikkerhedsværktøj til et våben for at stjæle legitimationsoplysninger fra build-pipelines, cloud-miljøer og udviklersystemer, mens det så ud til at køre normalt.

Security

AI-agentstyring: Afstemning af intention for sikkerhed

Microsoft skitserer en styringsmodel for AI-agenter, der afstemmer bruger-, udvikler-, rollebaseret og organisatorisk intention. Rammeværket hjælper virksomheder med at holde agenter nyttige, sikre og compliant ved at definere adfærdsgrænser og en klar rækkefølge, når konflikter opstår.

Security

Microsoft Defender predictive shielding stopper GPO-ransomware

Microsoft beskrev en reel ransomware-sag, hvor Defenders predictive shielding opdagede ondsindet misbrug af Group Policy Object (GPO), før krypteringen begyndte. Ved at hærdne GPO-udrulning og afbryde kompromitterede konti blokerede Defender cirka 97 % af de forsøgte krypteringsaktiviteter og forhindrede, at nogen enheder blev krypteret via GPO-leveringsvejen.

Security

Microsoft sikkerhed til agentic AI på RSAC 2026

Microsoft præsenterede på RSAC 2026 en samlet sikkerhedsstrategi for agentic AI og annoncerede, at Agent 365 bliver generelt tilgængelig 1. maj som et kontrolplan til at overvåge, beskytte og styre AI-agenter i stor skala. Samtidig udvider virksomheden synligheden i AI-risici med nye og kommende værktøjer som Security Dashboard for AI, Shadow AI Detection i Entra og forbedret Intune-appinventar, hvilket er vigtigt for virksomheder, der vil bruge AI sikkert uden at miste kontrol over data, identiteter og skygge-IT.

Security

Microsoft CTI-REALM benchmark til AI detection engineering

Microsoft har lanceret CTI-REALM, en open-source benchmark, der måler om AI-agenter faktisk kan udføre detection engineering fra ende til anden ud fra threat intelligence-rapporter frem for blot at svare på sikkerhedsspørgsmål. Det er vigtigt for SOC- og sikkerhedsteams, fordi benchmarken tester realistiske workflows, værktøjer og mellemtrin på tværs af Linux, AKS og Azure, hvilket kan give et mere retvisende billede af, hvor moden AI er til operationelt sikkerhedsarbejde.

Security

Zero Trust for AI: Microsofts nye sikkerhedsmodel

Microsoft har lanceret Zero Trust for AI, som overfører de velkendte principper om eksplicit verifikation, mindst mulige privilegier og antagelse om brud til AI-miljøer med modeller, agenter og datakilder. Samtidig udvider virksomheden sin Zero Trust Workshop med en ny AI-søjle og opdaterede vurderingsværktøjer, så organisationer mere systematisk kan identificere og håndtere AI-specifikke trusler som prompt injection og data poisoning. Det er vigtigt, fordi virksomheder får en konkret ramme til at gøre AI-udrulning mere sikker og moden på tværs af IT, sikkerhed og forretning.