Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Идентификатор агента Microsoft Entra Agent — это платформа идентификации и безопасности, которая расширяет возможности Microsoft Entra для агентов ИИ. Поскольку организации развертывают вспомогательные, автономные и имитирующие пользователя агенты, они нуждаются в специально созданных идентификационных конструкциях для проверки подлинности, авторизации, управления и защиты этих нечеловеческих идентичностей. Идентификатор агента Microsoft Entra Agent отвечает этим потребностям, предоставляя единую платформу для управления удостоверениями агентов в масштабе предприятия.
Идентификатор агента Microsoft Entra объединяет управление удостоверениями, защиту доступа, управление и обеспечение соответствия для агентов ИИ.
Платформа идентификации агента
Платформа идентификации Microsoft Entra Agent позволяет разработчикам создавать и управлять идентификациями агентов, которые являются специализированными конструкциями, предназначенными для ИИ агентов. Схемы удостоверений агента служат шаблонами для создания удостоверений отдельных агентов с отношениями "родительский-дочерний", что позволяет обеспечить согласованную политику безопасности для большого количества агентов. Платформа поддерживает стандартные протоколы, такие как OAuth 2.0, MCP и A2A для проверки подлинности и взаимодействия между агентами.
Безопасность и управление агентами
Идентификатор агента Microsoft Entra Agent расширяет существующие возможности безопасности и управления Microsoft Entra для удостоверений агентов. Агенты получают те же средства защиты на основе удостоверений, что и пользователи и рабочие нагрузки, включая политики адаптивного доступа, обнаружение рисков в режиме реального времени, управление жизненным циклом и элементы управления сетевого уровня. Для обеспечения соответствия требованиям и аудита регистрируется аутентификация агентов и их действия.
Для получения подробной информации о работе этих функций для агентов смотрите в следующей статье:
- Общие сведения о безопасности Microsoft Entra для искусственного интеллекта
- Условный доступ для агентов
- Защита идентификации для агентов
- Управление идентификацией для агентов
- Сетевые элементы управления для агентов
- Журналы входа и аудита для агентов
Как приступить к работе
идентификатор агента Microsoft Entra является частью Microsoft Agent 365. Чтобы использовать функции идентификатора агента, пользователям требуется лицензия Microsoft Agent 365 или Microsoft 365 E7. Все агенты, действующие от имени лицензированного пользователя, охватываются лицензией этого пользователя. Агенты не требуют собственной лицензии. Сведения о ценах см. в FAQ по лицензированию Microsoft Agent 365.
Для некоторых функций безопасности Microsoft Entra для агентов требуется дополнительное лицензирование:
- Conditional Access для агентов: Microsoft Entra ID P1 или Microsoft 365 E3.
- ID Protection для агентов: Microsoft Entra ID P2, Microsoft 365 E5 или Microsoft Entra Suite.
- управление ID для агентов: Microsoft Entra ID P2, Microsoft 365 E5 или Microsoft Entra Suite.
- элементы управления сетью для агентов: Интернет-доступ Microsoft Entra, включенные в Microsoft Entra Suite или лицензированные отдельно. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".