Autorisatie in Microsoft Entra Agent-id

De introductie van agentidentiteiten wordt bepaald door de opkomst van ai-agents in organisaties. Traditionele identiteitstypen (zoals standaard-app-registraties of gebruikersaccounts) zijn niet ideaal voor autonome agents. AI-agents hebben unieke beveiligingsproblemen omdat hun autonome besluitvorming, dynamische leermogelijkheden en mogelijk toegang tot gevoelige gegevens onvoorspelbare gedragingen kunnen veroorzaken.

De Microsoft Entra Agent-id is gemaakt om dit gat te vullen. Het is gebouwd op het Microsoft Entra ID-platform en biedt een speciaal verificatie- en autorisatieframework voor AI-agents waarmee ze veilig toegang kunnen krijgen tot services en API's, terwijl beheerders een centrale manier bieden om hun acties te bewaken en te beheren. Kortom, met agentidentiteiten kunnen organisaties AI-agents in een tenant detecteren, beheren en beveiligen, met de juiste beleidshandhaving, in plaats van agents te behandelen als volledige gebruikers of algemene apps.

In dit artikel wordt uitgelegd hoe autorisatie in De Agent-id van Microsoft Entra werkt voor AI-agents door informatie te verstrekken over rollen, machtigingsbeheer en aanbevolen procedures voor het beheren van agenttoegang.

Waarom autorisatie van agentidentiteit belangrijk is

AI-agents kunnen taken snel en op schaal uitvoeren. Veel mogelijkheden met hoge bevoegdheden in Microsoft Entra ID (bijvoorbeeld de mogelijkheid om gebruikers of rollen te beheren) gaan uit van een menselijke beheerder met een zorgvuldige intentie. Een onbeperkte agent met hoge bevoegdheden kan onverwachte beheertaken uitvoeren met veel impact (zoals het verwijderen van gebruikers of het wijzigen van beveiligingsinstellingen).

Daarom beperkt Microsoft Entra ID wat agentidentiteiten kunnen doen. Microsoft Entra blokkeert bijvoorbeeld dat agents veel rollen of machtigingen met hoge bevoegdheden krijgen. Gebruikers en beheerders mogen geen toestemming geven voor deze krachtige machtigingen voor een agent. Dit ontwerp herkent dat agents met minimale bevoegdheden moeten werken. Door te voorkomen dat agents gevoelige bevoegdheden ontvangen, minimaliseert het systeem het risico dat een AI-agent de toegang kan escaleren. De lijst met toegestane rollen en machtigingen verandert in de loop van de tijd.

Microsoft Entra-roltoewijzingen voor agentidentiteiten

Vanuit het oogpunt van autorisatie gedraagt een agentidentiteit zich enigszins als een toepassing of een gebruiker met extra beveiliging. Elke agentidentiteit heeft een service-principal of een gebruiker in Microsoft Entra ID en kan worden toegewezen aan bepaalde Microsoft Entra-rollen.

Aan de identiteit van een agent kan bijvoorbeeld een Microsoft Entra-rol worden toegewezen om deze beheerdersbevoegdheden te geven, maar veel directoryrollen met hoge bevoegdheden worden geblokkeerd voor agenten. Rollen zoals globale beheerder, beheerder van bevoorrechte rollen of gebruikersbeheerder kunnen niet worden toegewezen aan agentidentiteiten. Alleen rollen met lagere bevoegdheden (zoals een lezerrol) kunnen worden toegewezen aan een agent. U kunt geen aangepaste rollen toewijzen aan agentidentiteiten. Agentidentiteiten kunnen ook geen leden zijn van rollentoewijzingsgroepen.

Microsoft heeft de rollen Agent-id Administrator en Agent ID Developer gemaakt voor het beheren en maken van agents zelf.

Microsoft Entra-rollen toegestaan voor agenten

Hier volgt de lijst met Microsoft Entra-rollen die kunnen worden toegewezen aan agentidentiteiten:

• AI-beheerder
• Auteur van aanvalspayload
• Beheerder van aanvalssimulatie
• Lezer van kenmerktoewijzing
• Kenmerkdefinitielezer
• Kenmerklogboekbeheerder
• Kenmerklogboeklezer
• Azure DevOps-beheerder
• Azure Information Protection-beheerder
• B2C IEF-beleidsbeheerder
• Factureringsbeheerder
• Cloud App Security-beheerder
• Nalevingsbeheerder
• Beheerder van nalevingsgegevens
• Goedkeurder van toegang tot klantenlockbox
• Desktop Analytics-beheerder
• Lezers van mappen
• Adreslijstsynchronisatieaccounts
• Dynamics 365-beheerder
• Dynamics 365 Business Central-beheerder
• Microsoft Edge-beheerder
• Exchange-beheerder
• Exchange-ontvangerbeheerder
• Uitgebreid Directory-gebruikersbeheerder
• Externe ID-gebruikersstroombeheerder
• "Beheerder van het Gebruikersstroomattribuut Externe ID"
• Netwerkbeheerder
• Wereldwijde lezer
• Globale logboeklezer voor beveiligde toegang
• Inzichtenbeheerder
• Inzichtenanalist
• Insights-bedrijfsleider
• IoT-apparaatbeheerder
• Kaizala-beheerder
• Kennisbeheerder
• Kennismanager
• Licentiebeheerder
• Berichtencentrum-privacylezer
• Lezer van het Berichtencentrum
• Microsoft 365-back-up beheerder
• Microsoft 365-migratiebeheerder
• Lokale beheerder van een bij Microsoft Entra aangesloten apparaat
• Microsoft Graph Data Connect-beheerder
• Microsoft Hardware Garantiebeheerder
• Microsoft Hardware Garantie Specialist
• Netwerkbeheerder
• Office-appsbeheerder
• Huisstijlbeheerder van organisatie
• Beheerder van organisatiegegevensbron
• Goedkeurder voor organisatieberichten
• Schrijver van organisatieberichten
• Personenbeheerder
• Locatiesbeheerder
• Power Platform-beheerder
• Printerbeheerder
• Printertechnicus
• Rapportenlezer
• Zoekbeheerder
• Zoekeditor
• Serviceondersteuningsbeheerder
• SharePoint-beheerder
• SharePoint Embedded-beheerder
• Skype voor Bedrijven-beheerder
• Teams-beheerder
• Teams-communicatiebeheerder
• Ondersteuningstechnicus voor Teams-communicatie
• Ondersteuningsspecialist voor Teams-communicatie
• Teams-apparaatbeheerder
• Teams Reader
• Teams Telefoniebeheerder
• Aanmaker van tenant
• Lezer van gebruiksoverzichtsrapporten
• Gebruikerservaring Succesmanager
• Beheerder voor virtuele bezoeken
• Viva Glint-tenantbeheerder
• Viva Goals Beheerder
• Viva Pulse-beheerder
• Windows 365 beheerder
• Windows Update-implementatiebeheerder
• Yammer-beheerder

Microsoft Graph-machtigingen voor agent-id's

Voor OAuth2-machtigingen kunnen agent-id's (met name agentidentiteitsblauwdrukken en blauwdruk-principals voor agentidentiteit) hetzelfde Microsoft Graph-machtigingsmodel gebruiken als andere apps. Agents kunnen gedelegeerde machtigingen aanvragen (handelen namens een gebruiker via toestemming) of toepassingsmachtigingen (alleen-app-bevoegdheden verleend door een beheerder).

Een set microsoft Graph API-machtigingen met een hoog risico wordt echter expliciet geblokkeerd voor agents. Een agent kan bijvoorbeeld niet de volgende machtigingen krijgen:

Geblokkeerde machtiging	Aantekeningen
Application.ReadWrite.All	Hiermee kunt u alle toepassingen beheren.
RoleManagement.ReadWrite.All	Omvat volledige controle over gebruikers, groepen, rollen, directory-instellingen en andere kritieke bewerkingen.
User.ReadWrite.All	Verleent volledige controle over alle gebruikersaccounts.
Directory.AccessAsUser.All	Verleent toegang tot informatie in de directory als de aangemelde gebruiker. Zorgt ervoor dat een agent de beveiliging niet kan omzeilen door te vragen om uitgebreide Toegang tot Microsoft Graph. Zelfs een beheerder kan geen toestemming geven om een agent deze machtigingen te geven.

Agent-id's kunnen nog steeds machtigingen met lagere bevoegdheden krijgen, indien van toepassing. Als een agent bijvoorbeeld namens die gebruiker het postvak of OneDrive-bestand van een gebruiker moet lezen, kan deze een gedelegeerde machtiging aanvragen, zoals Mail.Read of Files.Read de gebruiker (of beheerder) toestemming kan geven. Deze worden niet beschouwd als hoge bevoegdheden in de tenantbrede zin; ze zijn gebonden aan de gegevens van die gebruiker.

Wat wordt geblokkeerd, zijn de bevoegdheden binnen het tenantbereik die verder gaan dan één gebruiker of die beheer omvatten. Agents werken onder een principe van beperkt bereik. Agents kunnen alleen doen waarvoor een gewone gebruiker toestemming kan geven, of wat een beheerder expliciet op een controleerbare, afgebakende manier verleent.

Wanneer u Azure-rollen, Microsoft Entra-rollen of Microsoft Graph-machtigingen gebruikt

Afhankelijk van wat een agent moet doen, kunnen beheerders op verschillende manieren toegang verlenen om het bereik geschikt te houden. Dit omvat het toewijzen van Azure-rollen, Microsoft Entra-rollen, OAuth-machtigingen, waaronder Graph-machtigingen, toewijzingen van toepassingsrollen, toegangspakkettoewijzingen en groepslidmaatschappen.

Azure-rollen

Als een agent toegang nodig heeft tot Azure-resources: Wijs Azure-rollen toe voor deze specifieke resources. Als u bijvoorbeeld een agent een Azure Key Vault wilt laten lezen, geeft u identiteit een Key Vault Reader-rol voor die kluis. Dit houdt het bereik smal (alleen die resource of resourcegroep) en past het principe van de minste bevoegdheid toe. Voor meer informatie, zie Azure-rollen toewijzen met behulp van het Azure-portaal.

Microsoft Entra-rollen

Als een agent acties op directoryniveau moet uitvoeren: gebruik alleen Microsoft Entra-rollen als er een geschikte rol met lagere bevoegdheden bestaat. Als een agent bijvoorbeeld alleen basismapgegevens moet lezen, kunt u een rol van het type Directory Reader gebruiken. Als u een agent schrijftoegang wilt verlenen, controleert u de gevolgen en selecteert u de minst bevoorrechte rol. Mogelijk is er geen geschikte ingebouwde rol die niet wordt geblokkeerd. In dergelijke gevallen kunt u ervoor kiezen om in plaats daarvan te vertrouwen op Microsoft Graph-machtigingen (met het begrip van hun limieten). Zie Microsoft Entra-rollen toewijzenvoor meer informatie.

Gedelegeerde Microsoft Graph-machtigingen

Als een agent namens een gebruiker (gebruikersgerichte scenario's) handelt: gebruik gedelegeerde Microsoft Graph-machtigingen. Deze optie vereist interactieve gebruikerstoestemming, maar zorgt ervoor dat de agent de toegang van die gebruiker niet kan overschrijden. Een agent die vergaderingen plant voor Alice gebruikt bijvoorbeeld gedelegeerde api-machtigingen voor agenda's; Alice-toestemmingen en de agent kan alleen de agenda van Alice beheren (net zoals Alice zelf kon). Zie Overzicht van machtigingen en toestemming in het Microsoft Identity Platform voor meer informatie.

Microsoft Graph-toepassingsmachtigingen

Als een agent autonoom wordt uitgevoerd in de tenant (servicescenario's): gebruik Microsoft Graph-toepassingsmachtigingen spaarzaam. Verken alleen de specifieke app-machtigingen die nodig zijn en alleen als ze geen hoge bevoegdheden hebben. Een agent die organisatieorganigrammen genereert, heeft bijvoorbeeld de machtiging User.Read.All-app nodig om alle profielen te lezen. Dit kan acceptabel zijn (en staat niet in de lijst met geblokkeerde accounts), terwijl User.ReadWrite.All wordt geweigerd.

Controleer altijd het bereik van de machtiging: tenantbrede leestoegang is mogelijk prima voor bepaalde gegevens, maar schrijf- of beheer voor de hele tenant is niet toegestaan voor agents. Beheerders moeten expliciet toestemming geven voor elke app-machtiging die een agent krijgt, dus er is een mogelijkheid om deze aanvragen zorgvuldig te controleren. Zie Overzicht van machtigingen en toestemming in het Microsoft Identity Platform voor meer informatie.

Overgenomen machtigingen voor agentidentiteiten

Blauwdrukken voor agentidentiteiten bieden ondersteuning voor overgenomen machtigingen, waarmee beheerders eenmaal machtigingen kunnen verlenen op blauwdrukniveau en die subsidies automatisch kunnen toepassen op alle agentidentiteiten die zijn gemaakt op basis van de blauwdruk. Deze mogelijkheid vermindert herhaalde toestemmingsprompts voor meerdere implementaties en omgevingen.

Zie Overnemende machtigingen voor meer informatie over hoe overgenomen machtigingen, vereiste toegang tot resources en directe toekenningen samenwerken.