Microsoft Entra Agent ID biedt veilige identiteit en beheer voor AI-Agents

Volgens Alex Simons, Corporate Vice President bij Microsoft, is de snelle opkomst van AI-agents een katalysator voor slimmere, efficiëntere werkprocessen. Echter, met hun vermogen om autonoom complexe taken uit te voeren, ontstaan ook zorgen over het overzicht en de controle over deze niet-menselijke entiteiten. Het kunnen bijhouden van agentidentiteiten, het beheren van hun levenscyclus en machtigingen, en het beveiligen van hun toegang tot bedrijfsbronnen is cruciaal geworden.

Een Uniforme Directory voor AI-Agents

Microsoft Entra Agent ID biedt in deze eerste release een uniforme directory van alle agentidentiteiten die zijn gecreëerd binnen Microsoft Copilot Studio en Azure AI Foundry. Dit betekent dat, ongeacht of een agent is gebouwd door een ontwikkelaar of een informatiemedewerker, identiteitsbeheerders de agenten kunnen zien en veilig kunnen beheren in het Microsoft Entra admin center. Dit is vergelijkbaar met het toewijzen van een unieke identiteit aan elke nieuwe auto voordat deze de fabriek verlaat, waardoor centraal beheer mogelijk wordt.

De komende zes maanden zal Microsoft meer mogelijkheden voor toegangsbeheer, beveiliging en identiteitsgovernance voor Microsoft Entra Agent ID uitbrengen, inclusief ondersteuning voor agents van Security Copilot, Microsoft 365 Copilot en oplossingen van derden.r

Vanaf vandaag zullen organisaties een nieuw applicatietype genaamd "Agent ID (Preview)" vinden in het Microsoft Entra admin center onder "Enterprise applications". Dit stelt identiteitsbeheerders in staat om snel een inventarisatie te maken van alle AI-agents (gemaakt via Copilot Studio of Azure AI Foundry) die in hun tenant zijn geregistreerd. Elke agent die in deze omgevingen wordt gecreëerd, wordt automatisch en zonder extra actie zichtbaar.

Toekomstige Mogelijkheden en Voordelen

De huidige mogelijkheden zijn de eerste stap in de strategie van Microsoft om AI-agentidentiteiten te beveiligen en te beheren. Microsoft werkt aan de volgende reeks functionaliteiten die de controle over AI-agents en de resources waartoe zij toegang hebben, verder zullen vergroten. Dit omvat onder andere de uitbreiding van Microsoft Entra Agent ID naar agents die zijn gebouwd met een breder scala aan AI-ontwikkeltools.

Voor ontwikkelaars zal Microsoft Entra Agent ID ingebouwde beveiligingscontroles bieden met een least-privileged-aanpak, waardoor agents alleen de benodigde resources kunnen benaderen via just-in-time, afgebakende tokens. Ook wordt een snelle onboarding van agents in het enterprise-landschap mogelijk, waarbij identiteitsbeheerders agents kunnen ontdekken, goedkeuren en controleren met dezelfde tools die ze al gebruiken voor applicaties en gebruikers.

Voor identiteitsbeheerders zullen rijkere toegangscontroles beschikbaar komen, zoals granulaire Conditional Access-beleidsregels en gedetailleerde machtigingen, om ervoor te zorgen dat AI-agents alleen toegang hebben tot de benodigde resources op basis van realtime signalen en context. Verder worden verbeterd lifecycle management en uitgebreide auditing- en monitoringmogelijkheden geboden voor gedetailleerde logs en zichtbaarheid van agentactiviteiten.

Samenwerking en Partnerschappen

Microsoft benadrukt het belang van samenwerking in de beveiliging van AI-agents. Twee weken geleden kondigde Microsoft al de ondersteuning aan voor het Agent2Agent (A2A) protocol en werkt actief samen met de industrie aan enterprise-grade identiteitsondersteuning voor dit protocol en het populaire MCP protocol. Er werd een demo getoond van A2A in actie, waarbij een Teams-agent andere Entra- en vergaderruimte-agents gebruikte om een vergaderruimte te boeken en teamleden uit te nodigen.

Tot slot kondigde Microsoft partnerschappen aan met ServiceNow en Workday. Microsoft Entra Agent ID zal worden geïntegreerd met het ServiceNow AI Platform en het Workday Agent System of Record, wat een geautomatiseerde provisioning van agentidentiteiten mogelijk maakt die taken uitvoeren naast menselijke werknemers.

Microsofts visie is om uitgebreid agentidentiteits- en toegangsbeheer te leveren, waardoor organisaties gemoedsrust krijgen naarmate AI een integraal onderdeel wordt van hun workflows.