Microsoft Entra Agent ID: AI를 위한 ID 관리 혁신
Microsoft는 Microsoft Entra Agent ID를 공개하며 인공지능 에이전트에 최적화된 ID 및 액세스 관리 분야에서 획기적인 발전을 이루었습니다.이 혁신적인 기능을 통해 조직은 AI 에이전트가 민감한 데이터, 시스템 및 사용자와 상호 작용하는 방식에 대한 매개변수를 설정할 수 있습니다.각 AI 에이전트에는 고유 식별자가 할당되어 다양한 도구와 환경에서 원활하게 통합되는 일관된 디지털 ID를 보장합니다. Microsoft에 따르면 이 이니셔티브는 인증, 권한 부여 및 수명 주기 관리를 포함한 핵심 ID 기능을 향상시킵니다.
조건부 액세스 정책을 통한 보안 강화
Entra Agent ID를 통해 시스템 관리자는 일반 사용자와 마찬가지로 조건부 액세스 정책을 구현하여 최소 권한 액세스를 장려할 수 있습니다.이러한 감독 기능을 통해 AI 에이전트 활동을 면밀히 모니터링하여 조직이 AI 솔루션을 안전하고 책임감 있게 배포할 수 있도록 지원합니다.
향후 기능 및 혁신
Microsoft는 Agent ID 외에도 2025년 11월부터 Microsoft Entra ID 내에서 패스키 프로필의 공개 미리 보기를 제공할 계획을 공개했습니다.이 기능은 그룹 기반 설정을 통해 관리자가 패스키 구성을 더 효과적으로 제어할 수 있도록 설계되었습니다.
이 업데이트가 출시되면 조직은 다양한 FIDO2 보안 키 모델 또는 Microsoft Authenticator 패스키를 사용자 그룹에 맞게 지정할 수 있습니다.또한, Microsoft는 “증명 적용” 기능이 비활성화된 경우에도 모든 WebAuthn 호환 보안 키 또는 패스키 공급자를 허용할 계획이므로, 비밀번호 없는 인증 전략의 유연성이 더욱 향상될 것입니다.
비밀번호 없는 인증으로 전환
예상되는 변화는 정교한 암호 키 전략을 채택하고자 하는 조직, 특히 암호가 유출될 경우 발생할 수 있는 위험을 완화하기 위해 암호 없는 인증으로 전환하고자 하는 조직에 상당한 진전을 의미합니다.
관리자를 위한 중요한 마이그레이션 마감일
이러한 발전과 함께 Microsoft는 관리자를 위한 몇 가지 긴급 마이그레이션 마감일을 발표했습니다.2025년 7월 31일부터 Entra ID Protection의 사용자 위험 정책 및 로그인 위험 정책 페이지는 읽기 전용으로 전환됩니다.관리자는 지속적인 관리 기능을 위해 조건부 액세스로 마이그레이션하는 것이 좋습니다.
게스트 인증 향상
7월부터 Microsoft Entra ID의 B2B 협업을 위한 게스트 인증 프로세스에 상당한 변경 사항이 적용됩니다.이제 게스트 사용자는 호스트 테넌트의 브랜드 로그인 인터페이스를 통해 인증되므로 테넌트 간 로그인 절차의 명확성이 향상됩니다.
2025년 8월 이전의 주요 변경 사항
또 다른 주목할 만한 업데이트는 2025년 8월 30일까지 비밀번호 기반 단일 로그인(SSO)과 관련된 로그인 필드에 대한 자동 캡처 기능을 제거하는 것입니다.개정된 방법에는 MyApps 보안 로그인 확장 프로그램을 사용하여 수동으로 캡처해야 하지만, 현재 애플리케이션은 계속 작동합니다.
기억해야 할 중요한 미래 날짜
- 2025년 9월: Azure AD Graph API가 중단됩니다. Microsoft Graph로의 마이그레이션을 적극 권장합니다.
- 9월: iOS의 Authenticator 앱은 백업을 위해 iCloud를 사용하도록 전환되어 앱 내 저장소와 개인 Microsoft 계정에 대한 의존성이 제거됩니다.
- 9월에는 Microsoft Entra ID Access Review에서 지난 1년 동안의 검토 내역만 보관됩니다.이전에 내보내어 보관하지 않는 한 이전 데이터는 더 이상 검색할 수 없습니다.
- 10월 중순: AzureAD PowerShell 모듈의 단계적 지원 중단이 시작되며, 9월에는 마이그레이션 테스트를 위해 서비스가 중단될 예정입니다.사용자는 Microsoft Graph PowerShell SDK 또는 Microsoft Entra PowerShell로 전환하는 것이 좋습니다.
이러한 업데이트는 디지털 인증 및 ID 관리의 변화하는 환경에 적응하는 동시에 조직의 보안과 접근성을 향상시키려는 Microsoft의 노력을 반영합니다.
답글 남기기