Beschreibung der Microsoft Entra Agent-ID

  • 5 Minuten

Da Organisationen KI-Agents bereitstellen, um Aufgaben zu automatisieren und die Produktivität zu steigern, benötigen diese Agents sichere Identitäten, um Ressourcen zu authentifizieren und darauf zuzugreifen, genau wie menschliche Benutzer und herkömmliche Anwendungen. Microsoft Entra-Agent-ID bietet ein Identitäts- und Sicherheitsframework, das speziell für KI-Agents entwickelt wurde, die in Unternehmensumgebungen tätig sind.

Warum KI-Agents dedizierte Identitäten benötigen

KI-Agents unterscheiden sich von herkömmlichen Anwendungen auf wichtige Weise. Sie treffen dynamische Entscheidungen, passen das Verhalten basierend auf dem Kontext an und können autonom arbeiten. Im Gegensatz zu einer Anwendung, die vordefinierte Logik ausführt, kann ein KI-Agent Daten analysieren, Aktionen ausführen und eigenständig mit anderen Systemen oder Agents interagieren. Diese Merkmale führen zu eindeutigen Sicherheitsproblemen:

  • Erweiterte Angriffsfläche. KI-Agenten interagieren häufig mit externen Systemen und schaffen potenzielle Wege für Gegner. Agenten sind auch anfällig für Angriffe wie Prompt-Injection, die sich nicht auf herkömmliche Anwendungen auswirken.
  • Berechtigungsrisiken. Agents werden häufig mit umfassenden Berechtigungen bereitgestellt. Ohne ordnungsgemäße Kontrollen greift ein Agent möglicherweise auf mehr Daten zu oder ergreift mehr Aktionen als für die beabsichtigte Aufgabe erforderlich.
  • Agent Sprawl. Eine unkontrollierte Erweiterung von Agents in einer Organisation, ohne angemessene Sichtbarkeit, Verwaltung oder Lebenszykluskontrollen, kann zu Sicherheits- und Compliancerisiken führen. Agents, die für temporäre Zwecke erstellt wurden, können unbegrenzt in der Produktion bleiben, mit Berechtigungen, die selten überprüft werden.

Diese Herausforderungen machen es wichtig, KI-Agent-Identitäten von herkömmlichen Benutzer- und Workloadidentitäten zu unterscheiden, damit Organisationen die richtige Governanceebene anwenden können.

Funktionsweise von Microsoft Entra-Agent-ID

Microsoft Entra-Agent-ID basiert auf der Microsoft Entra ID-Plattform und bietet dedizierte Identitätskonstrukte für KI-Agents. Das Framework führt zwei Schlüsselkonzepte ein:

  • Agentidentitäts-Blueprints dienen als wiederverwendbare Vorlagen, die einen Typ oder eine Agentklasse definieren. Ein Blueprint richtet die Agentklassifizierung ein, enthält die Zum Erstellen von Agentinstanzen verwendeten Anmeldeinformationen und ermöglicht Administratoren das Anwenden von Richtlinien auf alle Agents dieses Typs. Beispielsweise kann eine Organisation einen Blueprint für "Vertriebsmitarbeiter" erstellen, der definiert, welche Berechtigungen alle Vertriebsmitarbeiter erhalten.

  • Agentidentitäten sind einzelne Instanzen, die aus einem Blueprint erstellt werden. Jede Agentenidentität hat einen eindeutigen Bezeichner in Microsoft Entra ID, einen Anzeigenamen und einen Sponsor, d. h. den menschlichen Benutzer oder die Gruppe, die für den Agenten verantwortlich ist. Agenten-Identitäten haben keine eigenen Anmeldeinformationen. Stattdessen verlassen sie sich auf den Blueprint, um Authentifizierungstoken in ihrem Auftrag zu erwerben.

Dieses Blueprint-to-Identity-Modell ermöglicht eine zentrale Verwaltung und bietet gleichzeitig die Flexibilität, die für verschiedene KI-Agent-Bereitstellungsszenarien erforderlich ist. Administratoren können Richtlinien für bedingten Zugriff anwenden, Berechtigungen deaktivieren oder Agents in großem Maßstab überprüfen, indem sie vorlagenbasierte Kontrollen anwenden.

Diagramm mit einem Agenten-Identitäts-Blueprint auf der linken Seite, der durch einen Pfeil mit drei Agenten-Identitätsinstanzen auf der rechten Seite verbunden ist, und darunter aufgeführten Blueprint-basierten Governance-Kontrollen.

Authentifizierungsszenarien

Agentidentitäten unterstützen zwei schlüsselbasierte Authentifizierungsmuster:

  • Attended (on-behalf-of). Der Agent arbeitet im Namen eines menschlichen Benutzers und verwendet delegierte Berechtigungen, die der Benutzer gewährt. Der Agent fungiert unter der Autorität des Benutzers für den Zugriff auf Ressourcen oder APIs.
  • Unbeaufsichtigt. Der Agent agiert unter seiner eigenen Autorität als autonome Identität. Es verwendet seine eigenen zugewiesenen Rollen und Berechtigungen, um sich unabhängig zu authentifizieren und zu arbeiten, ohne dass ein Benutzer vorhanden ist.

Governance und Sicherheit

Microsoft Entra-Agent-ID wird in die vorhandenen Microsoft Entra Sicherheitsfunktionen integriert, um den Zugriff auf Agenten zu schützen.

  • Bedingter Zugriff ermöglicht richtlinienbasierte Zugriffssteuerungen und risikobasierte Authentifizierung speziell für Agents. Administratoren können Richtlinien erstellen, die das Agentrisiko auswerten, bevor Der Zugriff gewährt wird.
  • Der Identitätsschutz bietet Echtzeitrisikoerkennung und automatisierte Reaktion auf Agentaktivitäten.
  • Identity Governance bietet Lifecycle Management, einschließlich der Zuweisung von Zugriffsrechten und Compliance-Reporting für Agenten-Identitäten. Sponsoren und Besitzer behalten die Verantwortlichkeit während des gesamten Lebenszyklus des Agenten bei.
  • Die Agentregistrierung bietet zentrale Metadatenverwaltung und sichere Agent-Ermittlung und hilft Organisationen dabei, den Überblick über alle Agents zu erhalten, die in ihrem Mandanten tätig sind.

Microsoft Entra ID beschränkt auch, welche Agentidentitäten möglich sind. Agenten wird es verwehrt, viele Rollen mit hohem Privileg oder Berechtigungen zu erhalten, und Benutzer sowie Administratoren können nicht in leistungsstarke Berechtigungen für einen Agenten einwilligen. Dieser Entwurf folgt dem Prinzip der geringsten Berechtigung und minimiert das Risiko, dass ein KI-Agent den Zugriff eskalieren oder unerwartete administrative Aktionen ausführen könnte.