4 Minuty
Microsoft posouvá správu identit a přístupů do éry umělé inteligence s Entra Agent ID
Společnost Microsoft mění podobu podnikové bezpečnosti prostřednictvím představení řešení Microsoft Entra Agent ID, které přináší pokročilé nástroje pro správu identit a přístupů (Identity and Access Management, IAM) přímo pro agenty umělé inteligence. Tato inovativní funkcionalita umožňuje firmám detailně kontrolovat, jak AI agenti pracují s citlivými daty, systémy a uživateli, čímž posiluje důvěru a soulad s předpisy v době automatizované digitální pracovní síly.
Každý AI agent zaregistrovaný přes Entra Agent ID získává jedinečný identifikátor a stabilní digitální identitu. Tyto identity agentů fungují bezproblémově napříč různými nástroji a platformami a podporují klíčové služby, jako jsou autentizace, autorizace a kompletní životní cyklus správy identit. Rozšířením správy identit mimo lidské uživatele Microsoft firmám zásadně usnadňuje bezpečnou integraci AI do jejich provozu.
Hlavní funkce a výhody Microsoft Entra Agent ID
Zavedením Agent ID mohou administrátoři nastavovat politiky podmíněného přístupu konkrétně pro AI, obdobně jako je tomu u lidských účtů. Lze tak například důsledně uplatňovat princip nejmenších privilegií, monitorovat aktivitu AI agentů a zajistit, že všechny automatizované procesy splňují firemní požadavky na compliance. Nasazení AI agentů v podnikovém prostředí se tak stává výrazně bezpečnější a transparentnější.
Oproti tradičním IAM nástrojům přináší Agent ID pokročilejší dohled nad autonomními agenty, čímž minimalizuje rizika spojená s neautorizovaným přístupem nebo nevysledovanou aktivitou – což je stále důležitější téma s rostoucím začleněním AI do klíčových podnikových operací.
Vývoj bezpečnosti bez hesel: Profily passkey a rozšíření FIDO2
S výhledem do budoucna Microsoft dále posiluje strategie autentizace bez hesel. Od listopadu 2025 nabídne Microsoft Entra ID podporu profilů passkey v rámci veřejného preview, což umožní administrátorům hromadně spravovat nastavení passkey pro jednotlivé skupiny a zároveň zabezpečit větší flexibilitu bezpečnostních týmů.
Firmy tak budou moci kombinovat různé modely bezpečnostních klíčů FIDO2 a nasazovat passkey z aplikace Microsoft Authenticator určeným skupinám uživatelů. Microsoft také rozšiřuje podporu WebAuthn: po vypnutí ověřování attestation budou akceptovány všechny klíče nebo poskytovatelé passkey kompatibilní s WebAuthn, což umožní zavádění robustního hardwarového zabezpečení napříč různými firemními prostředími.
Tyto změny představují výrazný posun směrem k pokročilejším politikám passkey a dále podporují trend upuštění od tradičních hesel. Vzhledem k tomu, že kompromitace hesel bývá častou příčinou úniku dat, tyto inovace významně posilují celkovou kybernetickou bezpečnost.
Neodkladné termíny migrací: Novinky v Entra ID a Azure AD
Microsoft upozorňuje na důležité termíny migrací a ukončení služeb, které by administrátoři bezpečnosti neměli přehlédnout. Do 31. července 2025 přejdou stránky User Risk Policy a Sign-In Risk Policy v rámci Entra ID Protection do režimu pouze pro čtení. Firmám je proto doporučeno přesunout správu politik na Conditional Access, aby si udržely efektivní kontrolu.
Od července se také změní postupy ověřování pro hosty v rámci B2B spolupráce přes Microsoft Entra ID. Hosté se nejprve ověří přes přihlašovací obrazovku hostitelské společnosti, teprve poté budou přesměrováni k výslednému přihlášení. Nový proces má zjednodušit zkušenost uživatelů a snížit zmatek při autentizaci mezi různými tenanty.
Odstavení starších funkcí a API
Od nynějška do 30. srpna 2025 ukončí Microsoft funkci „Automaticky zaznamenat přihlašovací pole“ u Password-Based Single Sign-On (SSO). Nové SSO konfigurace bude nutné nastavovat pomocí MyApps Secure Sign-In Extension, stávající aplikace zůstanou nedotčeny.
Září 2025 přinese další mezník: Azure AD Graph API bude ukončen, proto je nutné urychleně migrovat na Microsoft Graph kvůli zachování podpory a integrace. Microsoft Authenticator pro iOS přesune zálohy výhradně na iCloud a iCloud Keychain, čímž odstraní závislost na interních zálohách a osobních účtech. U Microsoft Entra ID Access Review bude od září k dispozici pouze historie přehledů za poslední rok; starší data je třeba exportovat.
V polovině října bude urychleno vyřazení AzureAD PowerShell modulů včetně testování odstavení, a Microsoft doporučuje přechod na Microsoft Graph PowerShell SDK nebo moduly Microsoft Entra PowerShell.
Dopad na odvětví a praktické využití
Aktualizace potvrzují dlouhodobý závazek Microsoftu k modernizaci správy podnikovych identit – s důrazem na robustní bezpečnost v době nasazování AI, přechodu na bezheslovou autentizaci a optimalizaci cloudových operací. IT manažeři a bezpečnostní odborníci by měli rychle přizpůsobit své strategie, aby zajistili nepřetržitou ochranu, soulad i inovace.
Díky novým možnostem v Microsoft Entra mohou podniky efektivně spravovat identity jak lidských uživatelů, tak AI agentů, zavádět pokročilé standardy autentizace a být tak připraveni na bezpečnou digitální budoucnost.
Zdroj: neowin
Komentáře