Microsoft Entra Agent ID:彻底改变人工智能的身份管理
微软推出了Microsoft Entra Agent ID,标志着专为人工智能代理量身定制的身份和访问管理取得了重大进展。这项创新功能使组织能够设置 AI 代理与敏感数据、系统和用户交互方式的参数。每个 AI 代理都被分配一个唯一的标识符,以确保一致的数字身份,并无缝集成到各种工具和环境中。据微软称,此举增强了核心身份功能,包括身份验证、授权和生命周期管理。
通过条件访问策略增强安全性
与人类用户类似,Entra Agent ID 允许系统管理员实施条件访问策略,以促进最低权限访问。这种监督机制可以对 AI 代理活动进行严密监控,使组织能够更轻松地安全、负责地部署 AI 解决方案。
即将推出的功能和创新
除了 Agent ID 之外,微软还披露了从 2025 年 11 月开始在 Microsoft Entra ID 中公开预览密钥配置文件的计划。此功能旨在让管理员通过基于组的设置更好地控制密钥配置。
此更新一旦推出,将使组织能够指定针对不同用户群体定制的各种 FIDO2 安全密钥模型或 Microsoft Authenticator 密钥。此外,微软计划在禁用“强制认证”功能后接受任何符合 WebAuthn 的安全密钥或密钥提供商,从而为无密码身份验证策略提供更大的灵活性。
过渡到无密码身份验证
预期的变化对于旨在采用精细密钥策略的组织来说意味着重大进步,特别是那些努力过渡到无密码身份验证以减轻与密码泄露相关的风险的组织。
管理员的关键迁移截止日期
除了这些进展之外,微软还为管理员设定了几个紧急迁移期限。自2025年7月31日起,Entra ID Protection中的“用户风险策略”和“登录风险策略”页面将变为只读状态。建议管理员迁移到“条件访问”以继续使用管理功能。
访客身份验证增强功能
自 7 月起,Microsoft Entra ID 将对 B2B 协作的访客身份验证流程进行重大改进。访客用户现在将通过主租户的品牌登录界面进行身份验证,从而提高跨租户登录流程的清晰度。
2025年8月之前的关键变化
另一个值得注意的更新包括在 2025 年 8 月 30 日之前删除与基于密码的单点登录 (SSO) 相关的登录字段的自动捕获功能。修改后的方法将需要使用 MyApps 安全登录扩展进行手动捕获,但当前的应用程序仍将正常运行。
需要记住的未来重要日期
- 2025 年 9 月: Azure AD Graph API 将退役;强烈建议迁移到 Microsoft Graph。
- 9 月: iOS 上的 Authenticator 应用将过渡到使用 iCloud 进行备份,从而消除对应用内存储和个人 Microsoft 帐户的依赖。
- 同样在 9 月份: Microsoft Entra ID Access Review 将仅保留过去一年的审查历史;除非之前导出和存档,否则将无法再检索旧数据。
- 十月中旬: AzureAD PowerShell 模块将开始逐步淘汰,并计划于 9 月进行迁移测试。建议用户迁移到 Microsoft Graph PowerShell SDK 或 Microsoft Entra PowerShell。
这些更新反映了微软致力于增强组织安全性和可访问性,同时适应不断发展的数字身份验证和身份管理格局。
发表回复