Microsoft Entra Agent ID:徹底改變人工智慧的身份管理
微軟推出了Microsoft Entra Agent ID,標誌著專為人工智慧代理量身定制的身份和存取管理取得了重大進展。這項創新功能使組織能夠設定 AI 代理與敏感資料、系統和使用者互動方式的參數。每個 AI 代理都被分配一個唯一的標識符,以確保一致的數位身份,並無縫整合到各種工具和環境中。據微軟稱,此舉增強了核心身分功能,包括身分驗證、授權和生命週期管理。
透過條件存取策略增強安全性
與人類使用者類似,Entra Agent ID 允許系統管理員實施條件存取策略,以促進最低權限存取。這種監督機制可以對 AI 代理活動進行嚴密監控,使組織能夠更輕鬆地安全、負責地部署 AI 解決方案。
即將推出的功能和創新
除了 Agent ID 之外,微軟還揭露了從 2025 年 11 月開始在 Microsoft Entra ID 中公開預覽金鑰設定檔的計畫。此功能旨在讓管理員透過基於群組的設定更好地控制密鑰配置。
此更新一旦推出,將使組織能夠指定針對不同使用者群體自訂的各種 FIDO2 安全金鑰模型或 Microsoft Authenticator 金鑰。此外,微軟計劃在停用「強制認證」功能後接受任何符合 WebAuthn 的安全金鑰或金鑰供應商,從而為無密碼身份驗證策略提供更大的靈活性。
過渡到無密碼身份驗證
預期的變化對於旨在採用精細密鑰策略的組織來說意味著重大進步,特別是那些努力過渡到無密碼身份驗證以減輕與密碼洩露相關的風險的組織。
管理員的關鍵遷移截止日期
除了這些進展之外,微軟還為管理員設定了幾個緊急遷移期限。自2025年7月31日起,Entra ID Protection中的「使用者風險策略」和「登入風險策略」頁面將變成唯讀狀態。建議管理員遷移到「條件存取」以繼續使用管理功能。
訪客身份驗證增強功能
自 7 月起,Microsoft Entra ID 將對 B2B 協作的訪客身分驗證流程進行重大改進。訪客使用者現在將透過主租戶的品牌登入介面進行身份驗證,從而提高跨租戶登入流程的清晰度。
2025年8月之前的關鍵變化
另一個值得注意的更新包括在 2025 年 8 月 30 日之前刪除與基於密碼的單一登入 (SSO) 相關的登入欄位的自動擷取功能。修改後的方法將需要使用 MyApps 安全登入擴充功能進行手動捕獲,但目前的應用程式仍將正常運作。
需要記住的未來重要日期
- 2025 年 9 月: Azure AD Graph API 將會退役;強烈建議移轉至 Microsoft Graph。
- 9 月: iOS 上的 Authenticator 應用程式將過渡到使用 iCloud 進行備份,從而消除對應用程式內儲存和個人 Microsoft 帳戶的依賴。
- 同樣在 9 月: Microsoft Entra ID Access Review 將僅保留過去一年的審查歷史;除非先前匯出和存檔,否則將無法再擷取舊資料。
- 十月中旬: AzureAD PowerShell 模組將開始逐步淘汰,並計劃於 9 月進行遷移測試。建議使用者遷移到 Microsoft Graph PowerShell SDK 或 Microsoft Entra PowerShell。
這些更新反映了微軟致力於增強組織安全性和可訪問性,同時適應不斷發展的數位身分驗證和身分管理格局。
發佈留言