Microsoft Entra 智能体 ID为 Microsoft Agent 365 提供标识平台功能,使组织能够在整个生命周期内安全地管理 AI 代理。 使用 Microsoft Entra 代理 ID,可以控制其对资源的访问,并监视其在组织的安全性和合规性框架中的活动。
大规模管理 AI 代理
将 Agent 365 用作代理可见性的统一注册表基础,Microsoft Entra 代理 ID 通过提供专用的身份和访问管理基础设施,使客户能够大规模管理 AI 代理。 通过 Agent 365 发现的代理可以在 Entra 代理 ID 中分配一流的身份,从而使组织能够随着代理数量和功能的增加,应用一致的身份验证、授权、生命周期管理和策略实施。 这种关注点分离使代理 365 专注于发现和清点所有代理,而 Entra 代理 ID 使客户能够使用企业部署所需的正确标识、权限和保护大规模管理代理。 有关详细信息,请参阅 代理注册表与 Microsoft Agent 365 的融合。
管理代理标识和生命周期
使用 Microsoft Entra 智能体 ID,您可以像管理租户中的任何标识一样有效地管理智能体。 现在你可以确保代理在整个生命周期内都有负责任的监督者,并且代理的访问权限不会持续超过所需时间。
用于代理的Microsoft Entra ID治理提供:
- 代理人赞助和所有权能力,以实现有效的代理人治理。
- 代理生命周期的工作流程,确保代理不会超过需要的时间访问资源。
保护代理对资源的访问
随着代理的范围、数量和生态系统的不断扩大,保障这些代理访问权限的需求也在增加。 Microsoft Entra 代理 ID 通过将 零信任 原则扩展到代理来提供这些防护措施和最佳做法。 你可以通过只赋予代理他们完成任务所需的应用和资源访问权限来强制执行最小权限访问。 使用 Microsoft Entra 智能体 ID,您可以:
- 通过 条件访问保护代理对资源的访问。
- 创建适用于代理身份、针对代理资源并根据代理风险触发的策略。
- 自动检测和响应有风险的代理身份行为,例如访问不熟悉的资源或进行大量登录尝试,并通过Microsoft Entra ID 代理保护进行管理。
- 将网络层级控制应用于在 Microsoft Copilot Studio 中创建的代理,这些代理具备 Microsoft Entra 智能体 ID 的功能。 有关详细信息,请参阅 了解适用于 Microsoft Copilot Studio 代理的安全 Web 和 AI 网关。
- 对代理流量应用网页内容过滤、威胁情报过滤和网络文件过滤。
Microsoft Entra代理标识平台功能
使用 Microsoft Entra 代理标识平台为 AI 代理构建完整的标识和授权解决方案。 该框架提供认证、授权、集成和互作能力,解决企业环境中AI代理的独特挑战。
- 为仅应用和委派访问场景配置安全且标准化的认证。
- 通过强大的SDK和API与平台集成。