Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Microsoft Entra Agent ID è attualmente in ANTEPRIMA. Queste informazioni si riferiscono a un prodotto in versione preliminare che può essere modificato in modo sostanziale prima del rilascio. Microsoft non fornisce alcuna garanzia, espressa o implicita, in relazione alle informazioni fornite qui.
Man mano che gli agenti di assistive e autonomi diventano più diffusi nelle organizzazioni, è necessario affrontare nuove sfide di sicurezza, governance e conformità. Microsoft Entra Agent ID estende le funzionalità di sicurezza complete di Microsoft Entra agli agenti, consentendo alle organizzazioni di creare, individuare, gestire e proteggere le identità degli agenti. La sicurezza per l'intelligenza artificiale si estende su più funzionalità di Microsoft Entra ed è integrata tramite Microsoft Entra Agent ID e Microsoft Agent Identity Platform per gli sviluppatori.
Questo articolo illustra come Microsoft Entra Agent ID estende le funzionalità di sicurezza agli agenti tramite i criteri di accesso condizionale, la protezione delle identità, la governance delle identità, i controlli a livello di rete e la piattaforma di gestione delle identità dell'agente.
Importante
Microsoft Entra Agent ID fa parte di Microsoft Agent 365, ora disponibile in Frontier, il programma di accesso anticipato Microsoft per le ultime innovazioni di intelligenza artificiale. Per altre informazioni, vedere MICROSOFT Entra Agent ID.For more information, see Microsoft Entra Agent ID.
Accesso condizionale per gli agenti
L'accesso condizionale consente alle organizzazioni di definire e applicare criteri adattivi che valutano il contesto e il rischio dell'agente prima di concedere l'accesso alle risorse. Il risultato è ottenuto da:
- Applicazione dei criteri di controllo di accesso adattivo per tutti i modelli di agente tra tipi di utenti di assistive, autonomi e agenti.
- L'uso di segnali in tempo reale, ad esempio identità agente, rischia di controllare l'accesso degli agenti alle risorse, con i criteri gestiti da Microsoft che forniscono una baseline sicura bloccando agenti ad alto rischio.
- Distribuzione di criteri di accesso condizionale su larga scala usando attributi di sicurezza personalizzati, supportando comunque controlli con granularità fine per singoli agenti.
Per altre informazioni, vedere Accesso condizionale.
Governance delle identità per gli agenti
Microsoft Entra Agent ID porta gli ID agente in processi di governance delle identità simili agli utenti, consentendo loro di essere gestiti su larga scala. È possibile stabilire controlli per il ciclo di vita dell'accesso degli agenti usando funzionalità come i pacchetti di accesso alla gestione entitlement.
- Gestire gli ID agente su larga scala, dalla distribuzione alla scadenza.
- Assicurarsi che gli sponsor e i proprietari vengano assegnati e mantenuti per ogni ID agente, impedendo gli ID agente orfani.
- Imporre che l'accesso dell'agente alle risorse sia intenzionale, controllabile e associato a tempo tramite pacchetti di accesso.
Per ulteriori informazioni, consultare Identity Governance per gli agenti.
Protezione delle identità per gli agenti
Identity Protection rileva e blocca le minacce contrassegnando le attività anomale che coinvolgono gli agenti. I segnali di rischio vengono usati per applicare criteri di accesso basati sul rischio e informare l'individuabilità dell'agente.
- Rilevare il rischio di identità dell'agente derivato dal rischio utente e in base alle azioni degli agenti, incluse attività insolite o non autorizzate.
- Fornire segnali di rischio all'accesso condizionale per applicare criteri basati sul rischio e controlli di gestione delle sessioni.
- Fornire segnali di rischio al Registro agenti per informare l'individuabilità e l'accesso dell'agente, con correzione automatica degli agenti compromessi tramite criteri preconfigurati.
Per altre informazioni, vedere Identity Protection per gli agenti
Controlli di rete per gli agenti
I controlli di rete applicano criteri di sicurezza di rete coerenti tra utenti e agenti in qualsiasi piattaforma o applicazione. Fornire visibilità di rete completa a tutte le azioni dell'agente, filtrare il contenuto Web dannoso, abilitare i controlli di sicurezza basati sulla rete e impedire l'esfiltrazione dei dati.
- Attività di rete dell'agente di log per gli strumenti remoti per il rilevamento di controlli e minacce e applicare la categorizzazione Web per controllare l'accesso alle API e ai server MCP.
- Limitare i caricamenti e i download dei file usando criteri di tipo file per ridurre al minimo i rischi e bloccare e inviare automaticamente avvisi alle destinazioni dannose usando il filtro basato sull'intelligence sulle minacce.
- Rilevare e bloccare attacchi di prompt injection che tentano di modificare il comportamento dell'agente tramite istruzioni dannose.
Per altre informazioni, vedere Controlli di rete per gli agenti.
Microsoft Entra Agent Identity Platform per sviluppatori
Microsoft Entra Agent Identity Platform consente di assegnare identità agli agenti, di eseguirne l'individuazione automatica nell'organizzazione e di gestire tutti i metadati dell'agente in un'unica posizione, incluse funzionalità, attività e protocolli.
- Offre visibilità su tutti gli agenti dell'organizzazione con l'individuazione e l'autorizzazione da agente a agente in base a protocolli standard, ad esempio MCP e A2A.
- Assegnare identità sicure e scalabili a ogni agente. Autentica e autorizza gli agenti in base ai protocolli standard.
- Registrare e monitorare l'attività dell'agente per la conformità.
Per altre informazioni, vedere Microsoft Entra Agent Identity Platform