3 Minutės
Microsoft Entra Agent ID: Naujas žingsnis įmonių tapatybės ir prieigos valdyme dirbtinio intelekto amžiuje
Microsoft keičia įmonių saugumo paradigmą pristatydama Microsoft Entra Agent ID – pažangią tapatybės ir prieigos valdymo sistemą, orientuotą į dirbtinio intelekto agentus. Ši naujovė suteikia organizacijoms tikslų AI agentų valdymą, kontroliuojant jų sąveiką su jautriais duomenimis, sistemomis ir vartotojais. Užtikrinant saugumą bei atitiktį, Entra Agent ID tampa esmine inovacija šiuolaikinių automatizuotų skaitmeninių darbo jėgų eroje.
Kiekvienas AI agentas, priskirtas per Entra Agent ID, gauna unikalų identifikatorių ir pastovią skaitmeninę tapatybę. AI agentų tapatybės veikia įvairiose platformose ir įrankiuose, palaiko autentifikavimo, autorizacijos ir viso gyvavimo ciklo valdymo paslaugas. Išplečiant tapatybių valdymą už žmonių ribų, Microsoft sudaro sąlygas įmonėms saugiai integruoti dirbtinį intelektą į savo verslo procesus.
Microsoft Entra Agent ID pagrindinės savybės ir privalumai
Įdiegus Entra Agent ID, IT administratoriai gali pritaikyti sąlygines prieigos taisykles, skirtas AI agentams – taip, kaip ir žmonių paskyroms. Tai apima minimalios privilegijos principo taikymą, AI agentų veiklų stebėseną ir atitikties reikalavimų užtikrinimą visoms automatizuotoms operacijoms. Tokiu būdu, AI agentų diegimas įmonių aplinkoje tampa gerokai saugesnis ir skaidresnis.
Lyginant su tradicinėmis tapatybės valdymo priemonėmis, Agent ID suteikia pažangų autonominių agentų veiksmų stebėjimą ir padeda mažinti neteisėtos ar neprižiūrėtos prieigos rizikas. Tai ypač svarbu, kai dirbtinis intelektas įsigali kritiniuose verslo procesuose.
Belaidžio saugumo raida: Passkey profiliai ir FIDO2 plėtra
Žvelgdama į ateitį, Microsoft tobulina belaidžio autentifikavimo strategiją. Nuo 2025 m. lapkričio viešoje peržiūroje startuos Microsoft Entra ID passkey profiliai. Jie leis administratoriams valdyti passkey nustatymus grupėms, suteikdami didesnį lankstumą saugumo komandai.
Organizacijos galės derinti skirtingus FIDO2 saugos raktų modelius ir priskirti Microsoft Authenticator passkey konkrečioms vartotojų grupėms. Be to, Microsoft išplėtė WebAuthn palaikymą: jei atestacijos užtikrinimas išjungtas, priimami visi WebAuthn reikalavimus atitinkantys saugos raktai ar passkey tiekėjai. Tai atveria kelią tvirtesniam, įrangos pagrįstam saugumui įvairiose įmonių aplinkose.
Šie patobulinimai suteikia įmonėms daugiau galimybių įgyvendinti pažangias belaidžio autentifikavimo politikas bei stiprina bendrą organizacijos skaitmeninį saugumą, ypač prisimenant, kad slaptažodžių kompromitavimas sukelia daugumą duomenų pažeidimų.
Skubūs migracijos terminai: Entra ID ir Azure AD atnaujinimai
Microsoft paskelbė svarbias migracijos ir funkcionalumo nutraukimo datas, kurios yra aktualios saugumo administratoriams. Iki 2025 m. liepos 31 d. Entra ID Protection naudotojų ir prisijungimo rizikos politikos puslapiai taps tik skaitymo režimu. Siekiant išlaikyti efektyvų politikų valdymą, organizacijos raginamos migruoti prie sąlyginės prieigos sprendimų.
Nuo liepos keičiasi B2B bendradarbiavimo svečių autentifikavimo scenarijai per Microsoft Entra ID: svečiai pirmiausia prisijungs šeimininkės organizacijos prekės ženklu pažymėtame ekrane, po to bus nukreipiami galutiniam prisijungimui. Tai supaprastins autentifikavimą tarp skirtingų nuomininkų ir pagerins svečių vartotojų patirtį.
Senų funkcijų ir API nutraukimas
Nuo dabar iki 2025 m. rugpjūčio 30 d. Microsoft palaipsniui nutrauks "Automatiškai užfiksuoti prisijungimo laukus" funkciją Password-Based Single Sign-On (SSO) kontekste. Naujos SSO paslaugos turės naudoti MyApps Secure Sign-In Extension rankiniam laukų fiksavimui, o esamos aplikacijos liks nepaveiktos.
Rugsėjis bus svarbus mėnuo – Azure AD Graph API bus panaikintas, todėl organizacijos turėtų kuo greičiau persikelti į Microsoft Graph tam, kad išlaikytų integraciją ir palaikymą. Taip pat Microsoft Authenticator iOS įrenginiuose pradės naudoti tik iCloud ir iCloud Keychain atsarginei kopijai, atsisakydama senesnių sprendimų. Kas naudoja Microsoft Entra ID Access Review – nuo rudens bus pasiekiama tik praėjusių metų apžvalgų istorija, o sena informacija turės būti eksportuojama.
Spalio viduryje numatoma aktyvesnė AzureAD PowerShell modulių nutraukimo fazė, bus atliekami prastovos testai. Microsoft ragina naudotojus pereiti prie Microsoft Graph PowerShell SDK arba Microsoft Entra PowerShell modulių.
Pramonės poveikis ir panaudojimo atvejai
Visi šie atnaujinimai rodo nuoseklią Microsoft strategiją modernizuojant įmonių tapatybės valdymą, sustiprinant saugumą diegiant dirbtinį intelektą, pereinant prie belaidžio autentifikavimo ir optimizuojant debesijos sprendimus. IT vadovai bei saugumo specialistai turėtų aktyviai peržiūrėti savo strategijas, kad užtikrintų nuolatinę apsaugą, laikytųsi atitikties ir skatintų inovacijas.
Naudodamos Microsoft Entra naujoves, įmonės gali užtikrintai tvarkyti tiek žmogiškas, tiek AI tapatybes, įgyvendinti šiuolaikinius autentifikacijos standartus ir ruoštis saugiai skaitmeninei ateičiai.
Šaltinis: neowin
Komentarai