Windows 365 for Agents Microsoft Entra ID, 클라우드 PC 격리 및 Microsoft 365 보안 제어를 결합하여 제로 트러스트 원칙에 따라 종단 간 관리되는 에이전트 워크로드에 대한 실행 환경을 제공합니다. 각 클라우드 PC는 Microsoft Entra 조인되고 Microsoft Intune 등록되어 에이전트에 첫날부터 관리 ID 및 디바이스 상태를 제공합니다. Agent 365 내에서 MCP 도구로 노출되는 이 도구는 플랫폼의 보안 및 감사 내역을 상속하며, Microsoft Defender 위협 방지를 제공하고 Microsoft Purview는 모든 에이전트 작업에서 데이터 거버넌스 및 규정 준수 가시성을 제공합니다.
에이전트용 클라우드 PC는 다음과 같습니다.
- 풀됨: 작업당 공유 풀에서 동적으로 할당됩니다.
- 상태 비정상: 모든 에이전트 세션 후에 다시 설정되며 상태가 전달되지 않음
- 프로그래밍 방식: 대화형 사용자가 아닌 에이전트에서 액세스합니다.
Windows 365 for Agents 모든 에이전트 세션에 ID, 인증 및 디바이스 트러스트를 통합하여 모든 작업을 제어, 격리 및 감사할 수 있도록 합니다. ID 우선 제로 트러스트 접근 방식을 사용하면 모든 에이전트 요청은 ID, 디바이스 및 정책 신호를 사용하여 유효성을 검사하고 세션 수명 주기 내내 보안 제어가 적용됩니다.
여기서 ID가 중요한 이유
ID는 Windows 365 for Agents 대규모로 보안 자동화를 제공하는 방법의 핵심입니다.
| 기능 | 사용할 수 있는 기능 |
|---|---|
| 안전한 풀링을 사용하도록 설정 | 많은 에이전트가 ID를 공유하지 않고 인프라를 공유합니다. |
| 세션 범위 액세스 | 모든 연결은 인증되고 정책으로 관리됩니다. |
| 임시 컴퓨팅 지원 | ID는 디바이스가 아닌 세션과 함께 이동합니다. |
| 격리 적용 | 세션은 독립적이며 사용 간에 다시 설정됩니다. |
| 전체 감사 가능성 | 모든 작업은 특정 에이전트 사용자의 ID로 다시 추적됩니다. |
이 모델을 함께 사용하면 에이전트가 공유된 동적 인프라에서 대규모로 작동하면서 엔터프라이즈 보안 및 규정 준수 경계 내에서 완전히 제어될 수 있습니다. 에이전트는 사용자 사용자와 동일한 엔터프라이즈 가드레일에서 생산성을 높이는 데 필요한 액세스 권한을 얻습니다.
Microsoft Entra ID 통합
Microsoft Entra 에이전트(Microsoft Entra 에이전트 ID 설명서 참조), 클라우드 PC 및 세션 간에 통합 ID 및 정책 제어 평면을 제공합니다. Windows 365 for Agents 에이전트에는 할당된 전용 디바이스가 없습니다. 대신 작업당 할당된 클라우드 PC 풀에서 클라우드 PC를 검사 사용하여 작업 완료 후 풀로 다시 검사 다시 설정하면 다시 설정됩니다. 에이전트 사용자의 ID는 디바이스가 아닌 세션에 바인딩됩니다. 인증은 모든 연결에서 다시 설정되며 액세스는 정책에 따라 지속적으로 관리됩니다.
에이전트 ID
각 에이전트는 사용자와는 별도로 전용 Microsoft Entra 에이전트 사용자 ID를 사용하고 토큰 기반 흐름을 사용하여 Windows 365 for Agents 가상 머신으로 원활하게 인증합니다. 리소스 액세스는 Agent 365 중앙에서 관리되는 수명 주기 관리(만들기, 사용 안 함, 감사)를 사용하여 각 에이전트 ID에 명시적으로 할당됩니다. 이 모델을 사용하면 엄격한 ID 수준 제어, 가시성 및 감사 추적을 유지하면서 여러 에이전트가 클라우드 PC 풀을 공유할 수 있습니다. 에이전트는 사용자 자격 증명을 다시 사용하거나 가장하지 않으며 이는 명확한 보안 경계를 보장합니다. Windows 365 for Agents 가상 머신은 에이전트 전용이며 프로그래밍 에이전트 워크로드에 대해 엄격하게 예약되어 있으므로 권한 있는 에이전트 ID만 세션을 시작하거나 작업을 실행하거나 리소스에 액세스할 수 있습니다. 이 디자인은 자동화된 에이전트와 사용자 간에 강력한 격리를 적용하여 위험을 더욱 줄이고 안전하고 감사 가능한 경계를 유지합니다.
수명 주기 전반에 걸쳐 정책 적용
정책 적용은 에이전트 수명 주기에 걸쳐 있습니다.
- ID 제어: 중앙 집중식 ID 및 정책 평면으로 Microsoft Entra.
- Intune 에이전트에 대한 풀 할당: 클라우드 PC를 가져올 수 있는 에이전트 ID를 결정합니다.
- 세션 설정: Microsoft Entra 조건부 액세스는 연결을 허용하기 전에 ID 및 컨텍스트를 평가합니다.
- 리소스 액세스: 다운스트림 정책은 에이전트가 연결한 후 수행할 수 있는 작업을 정의합니다.
이 접근 방식은 에이전트를 프로그래밍 방식의 자율 행위자로서도 인간 사용자와 동일한 엔터프라이즈 보안 경계 내에 유지합니다.
Windows 365 for Agents 에이전트 사용자 ID에 대한 조건부 액세스 정책과 통합되어 사용자 사용자처럼 처리되는 에이전트 사용자 ID에 대한 정책 기반 액세스 제어를 적용합니다.
조건부 액세스 사용:
- 액세스는 ID 및 컨텍스트 신호를 사용하여 실시간으로 평가됩니다.
- 정책은 에이전트가 신뢰할 수 있는 규격 환경에서만 실행되도록 합니다.
- 위험에 따라 액세스를 동적으로 허용, 제한 또는 차단할 수 있습니다.
이 방법을 사용하면 다음을 수행할 수 있습니다.
- 권한 부여 컨트롤을 사용하여 디바이스 규정 준수에 따라 조건부 액세스를 적용합니다.
- 에이전트와 사용자 모두에 일관된 정책을 적용합니다.
인증을 넘어 제로 트러스트 확장하면 모든 에이전트의 요청이 지속적으로 확인되고 관리됩니다. 위험하거나 승인되지 않은 에이전트를 명시적으로 차단할 수 있으므로 검토된 에이전트와 규격 에이전트만 리소스에 액세스할 수 있습니다.
엔드 투 엔드 감사 내역
사용자와 에이전트 사용자는 각각 고유한 Microsoft Entra ID를 가지고 있기 때문에 모든 작업은 전체 위임 체인에서 올바르게 특성이 지정됩니다. 관리자는 사용자 사용자가 에이전트를 대신하여 수행하는 모든 작업을 통해 에이전트에 메시지를 표시하는 순간부터 요청을 추적할 수 있으며, 활동은 다음과 관련이 있습니다.
- Agent 365: 원래 사용자 프롬프트 및 에이전트의 작업 실행입니다.
- Microsoft Entra 로그인 로그: 사용자 사용자와 에이전트 사용자 ID 모두에 대한 인증 이벤트입니다.
- Microsoft Defender: 세션에 연결된 위협 신호 및 보안 이벤트입니다.
- Microsoft Purview: 데이터 액세스, 규정 준수 및 거버넌스 활동.
이 통합 감사 보기는 보안 및 규정 준수 팀에게 누가 무엇을 시작했는지, 어떤 에이전트가 행동했는지, 에이전트가 무엇을 했는지에 대한 일관된 단일 레코드를 제공합니다. 작업이 자율 에이전트에 위임되는 경우에도 책임을 유지합니다.
자세한 내용은 Microsoft Agent 365 사용하여 대규모 AI 에이전트 보안을 참조하세요.
다음 단계
- 에이전트 인증 모델에 대해 알아봅니다.
- 에이전트 세션 수명 주기에 대해 알아봅니다.