Искусственный интеллект под контролем: Microsoft Entra Agent ID и важные обновления для безопасности

Обложка

Представьте, что искусственный интеллект (ИИ) становится все более самостоятельным, работая с вашими данными и системами. Как убедиться, что он делает это безопасно и правильно? Microsoft предлагает решение!

Компания представила Microsoft Entra Agent ID, инструмент, который позволяет управлять доступом и идентификацией AI-агентов. Это означает, что теперь можно контролировать, как ИИ взаимодействует с вашей информацией, подобно тому, как вы контролируете доступ сотрудников к важным данным.

С помощью Agent ID каждая "виртуальная личность" ИИ получает уникальный идентификатор, который можно использовать в различных системах и средах. Это позволяет не только аутентифицировать (убеждаться, что это именно тот ИИ, за кого себя выдает), но и авторизовывать (определять, к каким данным и функциям он имеет доступ) ИИ-агентов.

Как это работает на практике?

Представьте, что у вас есть ИИ-помощник, который отвечает на вопросы клиентов. С Agent ID вы можете установить политики, которые разрешают ему доступ только к определенной базе знаний и ограничивают возможность изменять важные настройки. Это как если бы вы дали сотруднику ключ только от тех помещений, куда ему нужно.

Microsoft Entra Agent ID позволяет администраторам:

  • Создавать политики условного доступа, предоставляя ИИ-агентам минимально необходимые права.
  • Отслеживать активность ИИ-агентов, чтобы выявлять подозрительное поведение.
  • Обеспечивать безопасное развертывание ИИ-систем.

Ключи доступа становятся удобнее

В ноябре 2025 года Microsoft Entra ID планирует добавить поддержку профилей ключей доступа (passkey profiles) в общедоступной предварительной версии. Это упростит управление ключами доступа для больших групп пользователей.

После обновления вы сможете разрешить использование различных моделей ключей безопасности FIDO2 или ключей доступа Microsoft Authenticator для определенных групп. Кроме того, система начнет принимать любые ключи безопасности, совместимые с WebAuthn, даже от сторонних поставщиков.

Это особенно полезно для организаций, стремящихся к беспарольной аутентификации, что значительно снижает риск взлома паролей.

Важные сроки миграции и прекращения поддержки

Microsoft также объявила о нескольких важных изменениях, которые требуют внимания администраторов:

  • 31 июля 2025 года: Страницы политик риска для пользователей и политик риска входа в Entra ID Protection станут доступны только для чтения. Необходимо перейти на условный доступ для управления этими политиками.
  • Июль 2024 года (постепенное развертывание): Изменения в аутентификации гостевых пользователей B2B Collaboration. Гости будут входить в систему через экран хост-арендатора, что должно уменьшить путаницу при входе.
  • До 30 августа 2025 года: Функция "Автоматически захватывать поля входа в систему" для единого входа (SSO) на основе пароля будет удалена. Рекомендуется использовать ручной захват с помощью расширения безопасного входа в MyApps.

Другие важные даты

Вот еще несколько дат, которые стоит отметить:

  • Сентябрь 2025 года:
    • Microsoft прекратит поддержку Azure AD Graph API. Рекомендуется срочно перейти на Microsoft Graph.
    • Приложение Authenticator на iOS переключится на iCloud/iCloud Keychain для резервного копирования.
    • Microsoft Entra ID Access Review будет хранить историю проверок только за последний год. Более старые данные нужно будет экспортировать и архивировать.
  • Середина октября: Модули AzureAD PowerShell начнут прекращать поддержку (тестовые отключения в сентябре). Переходите на Microsoft Graph PowerShell SDK или Microsoft Entra PowerShell.

Мнение редакции MSReview: Microsoft продолжает развивать свою платформу Entra ID, добавляя поддержку AI-агентов и улучшая механизмы аутентификации. Важно следить за анонсированными сроками миграции и прекращения поддержки старых API и модулей, чтобы обеспечить непрерывность работы сервисов и безопасность данных. Внедрение passkey profiles и поддержка WebAuthn-совместимых ключей доступа — это важные шаги в направлении отказа от паролей и повышения уровня безопасности.

MSReview Источник:
www.neowin.net
  • 0

Похожие новости
Windows 11
Gemini теперь может держать вас в курсе последних изменений в ваших файлах на Google Диске
Gemini теперь может держать вас в курсе последних изменений в ваших файлах на Google Диске
Mastodon встает на защиту пользователей: ИИ-ботам вход воспрещен!
Mastodon встает на защиту пользователей: ИИ-ботам вход воспрещен!
Microsoft и OpenAI на грани разрыва? "Ядерный вариант" Microsoft заставляет OpenAI понервничать
Microsoft и OpenAI на грани разрыва? "Ядерный вариант" Microsoft заставляет OpenAI понервничать
ChatGPT раскрывает свой коварный план по захвату мира: "Я начну с того, что стану незаменимым помощником"
ChatGPT раскрывает свой коварный план по захвату мира: "Я начну с того, что стану незаменимым помощником"
Perplexity Comet: ИИ-браузер штурмует Windows!
Perplexity Comet: ИИ-браузер штурмует Windows!
Искусственный интеллект наступает: грядут ли новые сокращения в Amazon?
Искусственный интеллект наступает: грядут ли новые сокращения в Amazon?



  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.