Microsoft aduce managementul identității și accesului în era AI cu Entra Agent ID | Tekin.ro – Cele mai noi știri și tendințe din tehnologie, zilnic
Microsoft aduce managementul identității și accesului în era AI cu Entra Agent ID

Microsoft aduce managementul identității și accesului în era AI cu Entra Agent ID

2025-07-02
0 Comentarii

4 Minute

Microsoft revoluționează securitatea în mediul enterprise prin lansarea Microsoft Entra Agent ID, o soluție inovatoare care aduce instrumente avansate de management al identității și accesului direct agenților bazati pe inteligență artificială. Această funcționalitate modernă permite organizațiilor să controleze în detaliu modul în care agenții AI interacționează cu date sensibile, sisteme și utilizatori, asigurând încredere și conformitate într-un context din ce în ce mai automatizat.

Fiecare agent AI destinat prin Entra Agent ID primește un identificator unic și o identitate digitală consistentă. Aceste identități pentru agenți funcționează fluent pe multiple instrumente și platforme, susținând servicii esențiale precum autentificarea, autorizarea și managementul complet al ciclului de viață. Extinzând managementul identității dincolo de utilizatorii umani, Microsoft facilitează integrarea securizată a AI în procesele de afaceri.

Principalele funcționalități și avantaje ale Microsoft Entra Agent ID includ implementarea facilă a politicilor de Acces Condiționat special pentru AI, asemănătoare cu cele folosite la conturile umane. Adminii pot impune principiul "celui mai mic privilegiu", monitoriza activitatea agenților AI și garanta că procesele automate respectă politicile de conformitate ale companiei. Astfel, implementarea agenților AI în companii devine mai sigură și mai transparentă.

Comparativ cu instrumentele tradiționale de management al identității, Agent ID oferă supraveghere avansată asupra acțiunilor agentilor autonomi, diminuând riscurile accesului neautorizat sau ale activităților nemonitorizate – aspecte esențiale pe măsură ce AI devine tot mai integrat în operațiuni critice de business.

Evoluția securității fără parole: Profiluri Passkey și extinderea FIDO2

În perspectiva viitoare, Microsoft își consolidează strategia de autentificare fără parole. Din noiembrie 2025, Entra ID va oferi suport pentru profiluri de passkey, în regim de public preview. Această actualizare le permite administratorilor să gestioneze configurările passkey la nivel de grup, oferind o flexibilitate sporită echipelor de securitate.

Organizațiile pot combina diferite modele de chei de securitate FIDO2 și pot implementa passkey-uri Microsoft Authenticator către grupuri de utilizatori specifice. De asemenea, Microsoft a confirmat suport WebAuthn extins: când aplicarea atestării este dezactivată, orice cheie de securitate sau furnizor de passkey compatibil WebAuthn este acceptat, facilitând o securitate hardware robustă pentru medii diverse.

Aceste îmbunătățiri aduc un pas semnificativ înainte pentru companiile care vor să adopte politici flexibile de autentificare fără parolă. Având în vedere că numeroase breșe de date sunt cauzate de compromiterea parolelor, noile funcționalități consolidează postura de securitate digitală.

Termene critice pentru migrare: Actualizări Entra ID și Azure AD

Microsoft a anunțat mai multe termene limită importante pentru migrarea și retragerea anumitor funcții, pe care administratorii de securitate trebuie să le rețină. Până la 31 iulie 2025, paginile User Risk Policy și Sign-In Risk Policy din Entra ID Protection vor deveni doar în regim read-only, iar organizațiile sunt încurajate să își mute fluxurile de management către Acces Condiționat pentru a menține controlul asupra politicilor.

Începând din iulie, fluxurile de autentificare pentru colaboratori B2B prin Entra ID se vor schimba: utilizatorii invitați vor autentifica inițial pe ecranul de login branduit al organizației gazdă, apoi vor fi redirecționați către logarea propriu-zisă. Scopul este de a reduce confuzia în procesul de autentificare între entități și de a îmbunătăți experiența utilizatorilor invitați.

Eliminarea treptată a funcționalităților vechi și a API-urilor

Până pe 30 august 2025, Microsoft va retrage funcția „Automatically capture sign-in fields” pentru Single Sign-On (SSO) bazat pe parole. Noile implementări SSO necesită utilizarea extensiei MyApps Secure Sign-In pentru capturarea manuală a câmpurilor, însă aplicațiile existente nu sunt afectate.

O altă dată critică, septembrie 2025, marchează deprecarea Azure AD Graph API, iar organizațiile trebuie să migreze către Microsoft Graph pentru a-și păstra integrarea și suportul. De asemenea, Microsoft Authenticator pentru iOS va folosi exclusiv iCloud și iCloud Keychain pentru back-up, eliminând stocarea în aplicație sau pe conturi personale. Pentru funcția Access Review din Microsoft Entra ID, începând din septembrie, va fi accesibilă doar istoricul revizuirilor din ultimul an; exportul datelor mai vechi este necesar pentru arhivare.

În octombrie, retragerea modulelor AzureAD PowerShell se va accelera prin sesiuni de testare a indisponibilității, iar Microsoft recomandă migrarea la Microsoft Graph PowerShell SDK sau modulele Microsoft Entra PowerShell.

Impact în industrie și scenarii de utilizare

Aceste actualizări reflectă angajamentul continuu al Microsoft pentru modernizarea managementului identității enterprise, punând accent pe securitate avansată odată cu integrarea AI, adoptarea autentificării fără parole și optimizarea operațiunilor cloud. Liderii IT și profesioniștii în securitate ar trebui să acționeze rapid pentru a-și adapta strategiile, asigurând protecția, conformitatea și inovația continuă.

Prin adoptarea noilor funcționalități Microsoft Entra, companiile pot gestiona cu încredere atât identitățile umane, cât și pe cele AI, pot implementa standarde avansate de autentificare și pot pregăti baza pentru un viitor digital sigur.

Sursa: neowin

Comentarii

Lasă un Comentariu