Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Entra ID для агентов предоставляет возможности платформы идентификации для Microsoft Agent 365, позволяя организациям безопасно управлять агентами ИИ на протяжении всего жизненного цикла. С помощью Microsoft Entra ID для агентов вы можете контролировать их доступ к ресурсам и отслеживать их действия в рамках системы безопасности и соответствия вашей организации.
Управление агентами ИИ в большом масштабе
Опираясь на Agent 365 как единый реестр для видимости агентов, Microsoft Entra ID для агентов позволяет клиентам управлять агентами ИИ в масштабах, предоставляя специализированную базу управления идентификацией и доступом. Агентам, обнаруженным через Agent 365, можно присваивать идентичность первого класса в Entra ID для агентов, что позволяет организациям применять последовательную аутентификацию, авторизацию, управление жизненным циклом и применение политики по мере роста числа и возможностей агентов. Такое разделение задач позволяет Agent 365 сосредоточиться на выявлении и инвентаризации всех агентов, тогда как Entra ID для агентов позволяет клиентам управлять агентами в масштабах с правильными идентичностями, правами и защитой, необходимыми для корпоративного развертывания. Для получения дополнительной информации см. Реестр агентов, конвергенция с Microsoft Agent 365.
Управление идентичностями агентов и их жизненным циклом
С Microsoft Entra ID для агентов вы можете управлять агентами примерно так же, как любой идентификацией в вашем арендаторе. Теперь вы можете гарантировать, что у агентов есть ответственный человек, который будет контролировать на протяжении всего жизненного цикла и не сохранять доступ агента дольше, чем нужно.
Microsoft Entra ID governance for agents предусматривает:
- Возможности спонсорства и владения агентами для эффективного управления агентами.
- Процессы жизненного цикла агента так, чтобы агент не имел доступа к ресурсам дольше, чем нужно.
Защита доступа агента к ресурсам
По мере роста масштаба, объёма и экосистем агентов растёт и необходимость обеспечивать безопасность того, к чему эти агенты имеют доступ. Microsoft Entra ID для агентов предоставляет эти ограничения и лучшие практики, распространяя принципы "Никому не доверяй" на агентов. Вы можете обеспечить доступ с наименьшими привилегиями, предоставляя агентам доступ только к приложениям и ресурсам, необходимым для выполнения задач. С Microsoft Entra ID для агентов вы можете:
- Защитите доступ к ресурсам с помощью условного доступа для агентов.
- Создавать политики, применимые к идентичностям агентов, таргетировать ресурсы агентов и триггерить на основе риска агента.
- Автоматически обнаруживать и реагировать на рискованное поведение идентификации агента, такое как доступ к незнакомым ресурсам или большое количество попыток входа, с Microsoft Entra ID защитой агентов.
- Применяйте сетевые управления к агентам, созданным в Microsoft Copilot Studio с возможностями Microsoft Entra ID для агентов. Для получения дополнительной информации см. Узнайте о Secure Web And AI Gateway for Microsoft Copilot Studio agents.
- Применяйте фильтрацию веб-контента, фильтрацию разведки угроз и фильтрацию сетевых файлов к трафику агентов.
Возможности платформы идентификации Microsoft Entra agent
Создайте полноценное решение для идентификации и авторизации ваших ИИ-агентов с помощью платформы идентификации агентов Microsoft Entra агента. Этот фреймворк предоставляет возможности аутентификации, авторизации, интеграции и совместимости для решения уникальных задач агентов ИИ, работающих в корпоративных средах.
- Настройте защищённую и стандартную аутентификацию для сценариев доступа только для приложений и делегированного доступа.
- Интегрируйте с платформой с помощью надёжных SDK и API.