Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Идентификатор агента Microsoft Entra Agent — это платформа идентификации и безопасности, которая расширяет возможности Microsoft Entra для агентов ИИ. Поскольку организации развертывают вспомогательные, автономные и имитирующие пользователя агенты, они нуждаются в специально созданных идентификационных конструкциях для проверки подлинности, авторизации, управления и защиты этих нечеловеческих идентичностей. Идентификатор агента Microsoft Entra Agent отвечает этим потребностям, предоставляя единую платформу для управления удостоверениями агентов в масштабе предприятия.
Идентификатор агента Microsoft Entra объединяет управление удостоверениями, защиту доступа, управление и обеспечение соответствия для агентов ИИ.
Платформа идентификации агента
Платформа идентификации Microsoft Entra Agent позволяет разработчикам создавать и управлять идентификациями агентов, которые являются специализированными конструкциями, предназначенными для ИИ агентов. Схемы удостоверений агента служат шаблонами для создания удостоверений отдельных агентов с отношениями "родительский-дочерний", что позволяет обеспечить согласованную политику безопасности для большого количества агентов. Платформа поддерживает стандартные протоколы, такие как OAuth 2.0, MCP и A2A для проверки подлинности и взаимодействия между агентами.
Microsoft Entra ID для агентов работает с агентами, созданными на платформах Microsoft и не Microsoft. Организации могут интегрировать агентов сторонних поставщиков от таких платформ, как AWS Bedrock и n8n, с помощью пакета SDK Microsoft Entra Auth (sidecar) или федерации удостоверений рабочих нагрузок, предоставляя каждому агенту управляемое удостоверение независимо от того, где он был разработан.
Безопасность и управление агентами
Идентификатор агента Microsoft Entra Agent расширяет существующие возможности безопасности и управления Microsoft Entra для удостоверений агентов. Агенты получают те же средства защиты на основе удостоверений, что и пользователи и рабочие нагрузки, включая политики адаптивного доступа, обнаружение рисков в режиме реального времени, управление жизненным циклом и элементы управления сетевого уровня. Для обеспечения соответствия требованиям и аудита регистрируется аутентификация агентов и их действия.
Для получения подробной информации о работе этих функций для агентов смотрите в следующей статье:
- Общие сведения о безопасности Microsoft Entra для искусственного интеллекта
- Условный доступ для агентов
- Защита идентификации для агентов
- Управление идентификацией для агентов
- Сетевые элементы управления для агентов
- Журналы входа и аудита для агентов
Как приступить к работе
Microsoft Entra ID для агентов — это продукт в составе Microsoft Entra, который предоставляет платформу для создания и управления идентификаторами агентов и шаблонами идентификаторов агентов. Идентификатор агента доступен для всех Microsoft Entra клиентов.
Microsoft Agent 365 позволяет агентам работать со службами Microsoft 365 и в корпоративных рабочих процессах, для чего требуется лицензия Microsoft Agent 365 для каждого пользователя. Подробнее о ценах см. в тарифных планах и ценах Microsoft Agent 365.
Для расширения функций безопасности Microsoft Entra для агентов требуется Microsoft 365 E7 (включая агент 365 и Microsoft Entra Suite) или Microsoft 365 E5 с лицензией агента Microsoft 365. Клиенты без E5 или E7 могут использовать следующие отдельные варианты лицензирования с лицензией Microsoft Agent 365:
- Условный доступ для агентов: Microsoft Entra ID P1
- ID Protection для агентов: Microsoft Entra ID P2
- Управление удостоверениями для агентов: Microsoft Entra ID P1
- элементы управления сетью для агентов: Интернет-доступ Microsoft Entra, включенные в Microsoft Entra Suite или лицензированные отдельно. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".