Rozwój sztucznej inteligencji sprawił, że w środowiskach firmowych lawinowo przybywa autonomicznych agentów AI. Choć automatyzują one pracę, często działają poza radarem działów IT, stwarzając istotne ryzyko bezpieczeństwa. Microsoft wychodzi naprzeciw tym wyzwaniom, wprowadzając integrację platformy Agent 365 z rodziną rozwiązań Microsoft Entra. Vince Smith, Principal Product Manager w zespole Microsoft Entra, zaprezentował przełomowe podejście do zarządzania cyklem życia, widocznością i uprawnieniami agentów AI. Dzięki nowym narzędziom organizacje mogą traktować cyfrowych asystentów jak pełnoprawne tożsamości - obok pracowników, aplikacji czy urządzeń.
Jeden rejestr dla rozproszonego ekosystemu AI
Największym wyzwaniem dla współczesnych zespołów IT i bezpieczeństwa jest fragmentacja. Agenty AI mogą być uruchamiane na skrajnie różnych platformach chmurowych i biznesowych. Agent 365 rozwiązuje ten problem, oferując ujednoliconą płaszczyznę kontroli (tzw. control plane). Za pomocą prostych narzędzi administratorzy mogą zsynchronizować zewnętrznych dostawców usług z jednym, centralnym rejestrem. System natychmiastowo mapuje i wyświetla agentów działających m.in. w AWS Bedrock, Google Vertex AI, Databricks (np. Databricks Genie) czy Salesforce (np. AgentForce).
Samo wykrycie obecności agenta to jednak za mało. Bez odpowiedniej tożsamości administratorzy widzą jedynie podstawowe metryki, takie jak data utworzenia czy wydawca, nie mając wglądu w to, do jakich zasobów systemowych dany bot próbuje uzyskać dostęp.
Agent ID i Agent Blueprints. Tożsamość nowej generacji
Aby okiełznać "niezarządzaną AI", warto jest nadać agentom unikalny identyfikator Entra Agent ID (Identyfikator Agenta Microsoft Entra). Deweloperzy mogą to zrobić na etapie tworzenia lub aktualizacji bota, wykorzystując dedykowane CLI oraz SDK. Proces ten bazuje na standardzie OAuth, co gwarantuje pełną interoperacyjność między różnymi chmurami i platformami (np. zmodyfikowany w ten sposób agent z AWS Bedrock staje się w pełni widoczny dla systemów Microsoftu).
Wraz z Agent ID wprowadzono pojęcie Agent Blueprints ("Szablonów Agentów"). To potężne narzędzie do zarządzania uprawnieniami na masową skalę, oferujące:
- Dziedziczenie uprawnień: zamiast konfigurować każdego bota z osobna, uprawnienia (np. dostęp do Microsoft Graph w celu odczytu danych użytkowników czy poczty) są przypisywane do szablonu nadrzędnego. Wszystkie powiązane z nim boty dziedziczą je automatycznie.
- Zarządzanie poświadczeniami: dane uwierzytelniające mogą być przechowywane bezpośrednio w Entra, federowane na zewnątrz lub zarządzane systemowo (np. poprzez Azure Managed Identity).
- Odpowiedzialność: każdy zarejestrowany agent zyskuje przypisanego opiekuna - osobę fizyczną (twórcę lub wyznaczonego menedżera), która odpowiada za jego działania i cykl życia, tzw. "Agent Sponsor".
Dzięki wpisaniu agenta do katalogu jako formalnego obiektu, automatycznie zyskuje on również domyślną ochronę w ramach platform Microsoft Purview oraz Microsoft Entra, w tym ocenę zgodności i ochronę danych wrażliwych.
Zasada minimalnych uprawnień i dostępu warunkowego
Wprowadzenie agentów pod parasol Microsoft Entra pozwala na zastosowanie wobec nich polityk dostępu warunkowego (ang. Conditional Access). W myśl zasady Zero Trust organizacje mogą wdrożyć ogólne reguły blokujące dostęp do firmowych zasobów dla wszystkich niezweryfikowanych agentów AI.
W praktyce wygląda to tak, że jeśli niezarządzany bot (np. z AWS Bedrock) spróbuje odpytać system o dane pracownika, jego żądanie zostanie natychmiast odrzucone. Systemy bezpieczeństwa zarejestrują błąd autoryzacji typu invalid grant.
Pełną przejrzystość zapewniają zaś szczegółowe logi logowania (ang sign-in logs) w Microsoft Entra. Administratorzy widzą w nich każdą próbę uwierzytelnienia, trafienia w polityki bezpieczeństwa oraz przyczyny ewentualnych odmów dostępu.
Aby odblokować bezpiecznego, zweryfikowanego bota, administrator Entra musi jedynie przeanalizować jego uprawnienia, a następnie dodać konkretnego agenta jako wyjątek w odpowiedniej polityce dostępu warunkowego. Po zapisaniu zmian agent natychmiast uzyskuje bezpieczny, ściśle zdefiniowany dostęp do niezbędnych danych, co pozwala mu na poprawne wykonywanie swoich zadań.
Koniec dzikiej AI w firmach
Integracja Agent 365 z Microsoft Entra wyznacza nową granicę między sztywno zarządzanym a dzikim AI w przedsiębiorstwach. Zamiast budować nową, skomplikowaną infrastrukturę tożsamości, działy IT mogą wykorzystać posiadane już narzędzia do monitorowania i kontrolowania agentów programowych w taki sam sposób, w jaki dotychczas zabezpieczano ludzkich użytkowników i firmowe smartfony. Więcej informacji na temat wdrożenia tych rozwiązań można znaleźć, odwiedzając stronę aka.ms/EntraforAgents, a także zapoznając się z ofertą Onex Group.
