Что такое идентификатор агента Microsoft Entra?

Идентификатор агента Microsoft Entra Agent — это платформа идентификации и безопасности, которая расширяет возможности Microsoft Entra для агентов ИИ. Поскольку организации развертывают вспомогательные, автономные и имитирующие пользователя агенты, они нуждаются в специально созданных идентификационных конструкциях для проверки подлинности, авторизации, управления и защиты этих нечеловеческих идентичностей. Идентификатор агента Microsoft Entra Agent отвечает этим потребностям, предоставляя единую платформу для управления удостоверениями агентов в масштабе предприятия.

Диаграмма, показывающая возможности безопасности агента, предлагаемые Microsoft Entra ID для агентов.

Идентификатор агента Microsoft Entra объединяет управление удостоверениями, защиту доступа, управление и обеспечение соответствия для агентов ИИ.

Платформа идентификации агента

Платформа идентификации Microsoft Entra Agent позволяет разработчикам создавать и управлять идентификациями агентов, которые являются специализированными конструкциями, предназначенными для ИИ агентов. Схемы удостоверений агента служат шаблонами для создания удостоверений отдельных агентов с отношениями "родительский-дочерний", что позволяет обеспечить согласованную политику безопасности для большого количества агентов. Платформа поддерживает стандартные протоколы, такие как OAuth 2.0, MCP и A2A для проверки подлинности и взаимодействия между агентами.

Microsoft Entra ID для агентов работает с агентами, созданными на платформах Microsoft и не Microsoft. Организации могут интегрировать агентов сторонних поставщиков от таких платформ, как AWS Bedrock и n8n, с помощью пакета SDK Microsoft Entra Auth (sidecar) или федерации удостоверений рабочих нагрузок, предоставляя каждому агенту управляемое удостоверение независимо от того, где он был разработан.

Безопасность и управление агентами

Идентификатор агента Microsoft Entra Agent расширяет существующие возможности безопасности и управления Microsoft Entra для удостоверений агентов. Агенты получают те же средства защиты на основе удостоверений, что и пользователи и рабочие нагрузки, включая политики адаптивного доступа, обнаружение рисков в режиме реального времени, управление жизненным циклом и элементы управления сетевого уровня. Для обеспечения соответствия требованиям и аудита регистрируется аутентификация агентов и их действия.

Для получения подробной информации о работе этих функций для агентов смотрите в следующей статье:

Как приступить к работе

Microsoft Entra ID для агентов — это продукт в составе Microsoft Entra, который предоставляет платформу для создания и управления идентификаторами агентов и шаблонами идентификаторов агентов. Идентификатор агента доступен для всех Microsoft Entra клиентов.

Microsoft Agent 365 позволяет агентам работать со службами Microsoft 365 и в корпоративных рабочих процессах, для чего требуется лицензия Microsoft Agent 365 для каждого пользователя. Подробнее о ценах см. в тарифных планах и ценах Microsoft Agent 365.

Для расширения функций безопасности Microsoft Entra для агентов требуется Microsoft 365 E7 (включая агент 365 и Microsoft Entra Suite) или Microsoft 365 E5 с лицензией агента Microsoft 365. Клиенты без E5 или E7 могут использовать следующие отдельные варианты лицензирования с лицензией Microsoft Agent 365:

  • Условный доступ для агентов: Microsoft Entra ID P1
  • ID Protection для агентов: Microsoft Entra ID P2
  • Управление удостоверениями для агентов: Microsoft Entra ID P1
  • элементы управления сетью для агентов: Интернет-доступ Microsoft Entra, включенные в Microsoft Entra Suite или лицензированные отдельно. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".