Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra-Agent-ID ist ein Identitäts- und Sicherheitsframework, das Microsoft Entra-Funktionen auf KI-Agents erweitert. Wenn Organisationen Hilfs-, autonome und benutzerähnliche Agents bereitstellen, benötigen sie zweckorientierte Identitätskonstrukte, um diese nichtmenschlichen Identitäten zu authentifizieren, zu autorisieren, zu steuern und zu schützen. Die Microsoft Entra-Agent-ID behebt diese Anforderungen, indem eine einheitliche Plattform für die Verwaltung von Agentidentitäten im Unternehmensmaßstab bereitgestellt wird.
Die Microsoft Entra Agent-ID vereint Identitätsverwaltung, Zugriffsschutz, Governance und Compliance für KI-Agents.
Agent-Identitätsplattform
Mit der Microsoft Entra Agent Identity Platform können Entwickler agent-Identitäten erstellen und verwalten, die spezielle Identitätskonstrukte sind, die für KI-Agents erstellt wurden. Agent-Identitätsschablonen dienen als Vorlagen zum Erstellen einzelner Agentidentitäten mit übergeordneten und untergeordneten Beziehungen und ermöglichen konsistente Sicherheitsrichtlinien über eine große Anzahl von Agents hinweg. Die Plattform unterstützt Standardprotokolle wie OAuth 2.0, MCP und A2A für die Authentifizierung und Agent-zu-Agent-Kommunikation.
Microsoft Entra-Agent-ID arbeitet mit Agents, die auf Microsoft- und nicht Microsoft-Plattformen basieren. Organisationen können Agents von Drittanbietern integrieren von Plattformen wie AWS Bedrock und n8n mithilfe des Microsoft Entra Auth SDK (Sidecar) oder des Workload Identity Federation, sodass jeder Agent unabhängig davon, wo er erstellt wurde, eine geregelte Identität erhält.
Sicherheit und Governance für Agenten
Die Microsoft Entra-Agent-ID erweitert vorhandene Sicherheits- und Governancefunktionen von Microsoft Entra auf Agentidentitäten. Agents erhalten den gleichen identitätsgesteuerten Schutz wie Benutzer und Workloads, einschließlich adaptiver Zugriffsrichtlinien, Echtzeitrisikoerkennung, Lebenszyklusverwaltung und Steuerelemente auf Netzwerkebene. Alle Agent-Authentifizierung und -aktivitäten werden für Compliance und Überwachung protokolliert.
Ausführliche Informationen zur Funktionsweise dieser Funktionen für Agents finden Sie unter:
- Übersicht über die Microsoft Entra-Sicherheit für KI
- Bedingter Zugriff für Agents
- Identitätsschutz für Agents
- Identitätsgovernance für Agenten
- Netzwerkkontrollen für Agenten
- Anmelde- und Überwachungsprotokolle für Agents
Wie man anfängt
Microsoft Entra-Agent-ID ist ein Produkt innerhalb Microsoft Entra, das die Plattform zum Erstellen und Verwalten von Agentidentitäten und Agentidentitäts-Blueprints bereitstellt. Agent-ID ist für alle Microsoft Entra Kunden verfügbar.
Durch die Integration in Microsoft Agent 365 können Agents über Microsoft 365 Dienste und Unternehmensworkflows hinweg arbeiten, was eine Microsoft Agent 365Lizenz für jeden Benutzer erfordert. Preisdetails finden Sie unter Microsoft Agent 365-Pläne und -Preise.
Technische Anforderungen, die die Sicherheitsfeatures für Agents innerhalb Microsoft Entra aktivieren, erfordern Microsoft 365 E5 oder die folgende Lizenzierung:
- Bedingter Zugriff für Agenten: Microsoft Entra ID P1
- ID-Schutz für Agents: Microsoft Entra ID P2
- ID Governance für Agenten: Microsoft Entra ID P1
- Network-Steuerelemente für Agents: Microsoft Entra Internet Access, in Microsoft Entra Suite oder separat lizenziert. Weitere Informationen finden Sie unter "Was ist globaler sicherer Zugriff".