Voorwaardelijke toegang voor agent-id (preview)

Voorwaardelijke toegang voor agent-id is een nieuwe mogelijkheid in Microsoft Entra ID die evaluatie van voorwaardelijke toegang en afdwinging naar AI-agents brengt. Deze mogelijkheid breidt dezelfde Zero Trust-controles uit die menselijke gebruikers en apps al beveiligen naar uw agenten. Voorwaardelijke toegang behandelt agents als eersteklas identiteiten en evalueert hun toegangsaanvragen op dezelfde manier als aanvragen voor menselijke gebruikers of workloadidentiteiten, maar met agentspecifieke logica.

Zie Security for AI with Microsoft Entra agent identity voor meer informatie over de typen agents en de uitdagingen voor identiteits- en toegangsbeheer die ze veroorzaken.

Architectuur van agentidentiteit in Microsoft Entra

Als u wilt weten hoe voorwaardelijke toegang werkt met agentidentiteiten, is het belangrijk om inzicht te krijgen in de basisprincipes van de Microsoft Entra-agent-id. Agent-id introduceert eersteklas identiteitsconstructies voor agents. Deze worden gemodelleerd als toepassingen (agentidentiteiten) en gebruikers (agentgebruikers).

Termijn	Description
Agent-blauwdruk	Een logische definitie van een agenttype. Vereist voor het maken van de blauwdrukprincipaal voor de agentidentiteit in de tenant.
Principaal blauwdruk voor agentidentiteit	Een service-principal die de blauwdruk van de agent in de tenant vertegenwoordigt en alleen verantwoordelijk is voor het aanmaken van agent identiteiten en agentgebruikers.
Agentidentiteit	Geïnstantieerde agentidentiteit. Voert tokenaankopen uit om toegang te krijgen tot resources.
Agentgebruiker	Niet-menselijke gebruikersidentiteit die wordt gebruikt voor agentervaringen waarvoor een gebruikersaccount is vereist. Voert tokenaankopen uit om toegang te krijgen tot resources.
Agentresource	Agentblauwdruk of agent-identiteit die fungeert als de resource-app (bijvoorbeeld in agent-naar-agent (A2A) processen).

Zie De beveiligingsmogelijkheden van microsoft Entra-agent-id's voor AI-agents voor meer informatie.

Mogelijkheden voor voorwaardelijke toegang voor agentidentiteiten en agentgebruikers

Voorwaardelijke toegang dwingt Zero Trust-principes af voor alle tokenverwervingsstromen die zijn geïnitieerd door agentidentiteiten en agentgebruikers.

Voorwaardelijke toegang is van toepassing wanneer:

• Een agentidentiteit vraagt een token aan voor een willekeurige resource (agentidentiteit → resource flow).
• Een agentgebruiker vraagt een token aan voor elke resource (agentgebruiker → resource flow).

Voorwaardelijke toegang is niet van toepassing wanneer:

• Een blauwdruk voor de agentidentiteit verkrijgt een token voor Microsoft Graph om een agentidentiteit of agentgebruiker te maken.

  Opmerking

  Agent-blauwdrukken hebben beperkte functionaliteit. Ze kunnen niet onafhankelijk handelen om toegang te krijgen tot resources en zijn alleen betrokken bij het maken van agentidentiteiten en agentgebruikers. Agentische taken worden altijd uitgevoerd door de agentidentiteit.

• Een agentidentiteitsblauwdruk of agentidentiteit voert een intermediaire tokenuitwisseling uit bij de AAD Token Exchange Endpoint: Public endpoint (Resource ID: fb60f99c-7a34-4190-8149-302f77469936).

  Opmerking

  Tokens die specifiek zijn voor AAD Token Exchange Endpoint: Public kunnen Microsoft Graph niet aanroepen. Agentische stromen worden beveiligd omdat met voorwaardelijke toegang tokenverwerving wordt beschermd tegen agentidentiteit of agentgebruiker.

• ** Het Conditional Access-beleid is gericht op gebruikers of workloadidentiteiten, niet op agents.

• Standaardinstellingen voor beveiliging zijn ingeschakeld.

Authenticatiestroom	Is voorwaardelijke toegang van toepassing	Bijzonderheden
Agentidentiteit → Bron	✅ Yes	Beheerd door agentidentiteitsbeleid.
Agentgebruiker → Resource	✅ Yes	Beheerd door gebruikersbeleid voor agents.
Blauwdruk voor agentidentiteit → Graph (maak agent-ID/agentgebruiker)	❌ Nee.	Niet beheerd door Voorwaardelijke Toegang omdat deze stroom het creëren van agentidentiteiten en agent-gebruikers door de blauwdruk omvat.
Agentidentiteitsblauwdruk of Agent-ID (Agent-ID) → Tokenuitwisseling	❌ Nee.	Niet beheerd door voorwaardelijke toegang, omdat deze stroom betrekking heeft op de blauwdruk- of agentidentiteit die een tussenliggende aanroep voor tokenuitwisseling maakt waarmee agentische taken kunnen worden uitgevoerd. Deze flow heeft geen toegang tot middelen.

Beleidsconfiguratie

Het maken van beleid voor voorwaardelijke toegang voor agents omvat de volgende vier belangrijke onderdelen:

1. Toewijzingen
   1. Bereikbeleid voor:
      1. Alle agentidentiteiten in de tenant.
      2. Specifieke agentidentiteiten op basis van hun object-id.
      3. Agentidentiteiten op basis van aangepaste beveiligingskenmerken die vooraf aan hen zijn toegewezen.
      4. Agentidentiteiten gegroepeerd op basis van hun blauwdruk.
      5. Alle gebruikers van agenten in de tenant.
2. Doelbronnen
   1. Opties voor het targeten van resources zijn onder andere:
      1. Alle middelen.
      2. Alle agentmiddelen (agentblauwdrukken en agentidentiteiten).
      3. Specifieke resources gegroepeerd op aangepaste beveiligingskenmerken die vooraf aan hen zijn toegewezen.
      4. Specifieke resources op basis van hun appId.
      5. Agentblauwdrukken (gericht op de blauwdrukken die betrekking hebben op de agentidentiteiten die eraan zijn gekoppeld).
3. Voorwaarden
   1. Agentrisico (hoog, gemiddeld, laag).
4. Besturingselementen voor toegang
   1. Blokkeren.
5. Beleidsregels kunnen worden in- of uitgeschakeld of ingesteld op Alleen-rapporteren voor simulatie.

Veelvoorkomende bedrijfsscenario's

Er zijn twee belangrijke bedrijfsscenario's waarbij beleidsregels voor voorwaardelijke toegang u kunnen helpen agents effectief te beheren.

In het eerste scenario wilt u er mogelijk voor zorgen dat alleen goedgekeurde agents toegang hebben tot specifieke resources. U kunt dit doen door agents en resources te taggen met aangepaste beveiligingskenmerken die zijn gericht op uw beleid of door ze handmatig te selecteren met behulp van de uitgebreide objectkiezer.

In het tweede scenario gebruikt voorwaardelijke toegang signalen van Microsoft Entra ID Protection om agents te detecteren en te blokkeren die riskant gedrag vertonen bij het openen van resources.

Scenario 1: Alleen specifieke agents toegang geven tot resources

Aangepaste beveiligingskenmerken gebruiken

Beleid voor voorwaardelijke toegang maken met aangepaste beveiligingskenmerken

De aanbevolen benadering voor het eerste scenario is het maken en toewijzen van aangepaste beveiligingskenmerken aan elke agent of agentblauwdruk en deze kenmerken vervolgens richten op een beleid voor voorwaardelijke toegang. Deze benadering maakt gebruik van stappen die vergelijkbaar zijn met de stappen die worden beschreven in Filter voor toepassingen in beleid voor voorwaardelijke toegang. U kunt kenmerken toewijzen aan meerdere kenmerksets aan een agent of cloudtoepassing.

Aangepaste kenmerken maken en toewijzen

1. Maak de aangepaste beveiligingskenmerken:
   1. Maak een kenmerkset met de naam AgentAttributes.
   2. Maak nieuwe kenmerken met de naam AgentApprovalStatus waarmee meerdere waarden kunnen worden toegewezen en alleen vooraf gedefinieerde waarden mogen worden toegewezen.
      1. Voeg de volgende vooraf gedefinieerde waarden toe: Nieuwe, In_Review, HR_Approved, Finance_Approved, IT_Approved.
2. Maak een ander kenmerk dat is ingesteld om resources te groeperen waartoe uw agents toegang hebben.
   1. Maak een kenmerkset met de naam ResourceAttributes.
   2. Maak nieuwe kenmerken met de naam Afdeling die toestaan dat meerdere waarden worden toegewezen en alleen vooraf gedefinieerde waarden mogen worden toegewezen.
      1. Voeg de volgende vooraf gedefinieerde waarden toe: Financiën, HR, IT, Marketing, Verkoop.
3. Wijs de juiste waarde toe aan resources waartoe uw agent toegang heeft. U wilt bijvoorbeeld alleen agents die HR_Approved zijn toegang hebben tot resources die HR gelabeld zijn.

Beleid voor voorwaardelijke toegang maken

Nadat u de vorige stappen hebt voltooid, maakt u een beleid voor voorwaardelijke toegang met behulp van aangepaste beveiligingskenmerken om alle agentidentiteiten te blokkeren, behalve de identiteiten die door uw organisatie zijn beoordeeld en goedgekeurd.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een beheerder voor voorwaardelijke toegang en kenmerktoewijzingslezer.
2. Blader naar Entra ID>Voorwaardelijke Toegang>Beleid.
3. Selecteer Nieuw beleid.
4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
5. Selecteer Onder Toewijzingengebruikers, agents (preview) of workload-identiteiten.
   1. Selecteer agents (preview) onder Waarop dit beleid van toepassing is.
      1. Onder Opnemen, selecteer Alle agentidentiteiten (Preview).
      2. Onder Uitsluiten:
         1. Selecteer Agentidentiteiten selecteren op basis van kenmerken.
         2. Stel Configureren in op Ja.
         3. Selecteer het kenmerk dat we eerder hebben gemaakt met de naam AgentApprovalStatus.
         4. Stel operator in op Contains.
         5. Stel de waarde in op HR_Approved.
         6. Kies Gereed.
6. Selecteer onder Doelbronnen de volgende opties:
   1. Selecteer wat dit beleid van toepassing is op resources (voorheen cloud-apps).
      1. Alle hulpbronnen opnemen (voorheen 'Alle cloud-apps')
      2. Sluit Selecteer resources uit.
         1. Selecteer bronnen op basis van kenmerken.
         2. Stel Configureren in op Ja.
         3. Selecteer het kenmerk dat we eerder hebben gemaakt met de naam Afdeling.
         4. Stel operator in op Contains.
         5. Stel waarde in op HR.
7. Onder Toegangsbeheer>Verlenen:
   1. Selecteer Blokkeren.
   2. Klik op Select.
8. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
9. Selecteer Maken om uw beleid te maken.

Nadat u uw instellingen hebt bevestigd met de modus Beleidsimpact of Alleen rapporteren, verplaatst u de wisselknop Beleid inschakelen van Alleen rapporteren naar Aan.

De verbeterde objectkiezer gebruiken

Beleid voor voorwaardelijke toegang maken met behulp van de uitgebreide objectkiezer

Organisaties kunnen ook een beleid voor voorwaardelijke toegang maken met behulp van de verbeterde objectkiezer om alle agentidentiteiten te blokkeren, behalve de identiteiten die door uw organisatie zijn beoordeeld en goedgekeurd.

De verbeterde objectkiezer vervangt de vorige ervaring met platte lijsten in zowel de secties toewijzing als doelresources van de beleidsconfiguratie. De nieuwe interface is bedoeld om de selectie van items die u binnen het beleid wilt opnemen te vereenvoudigen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder van voorwaardelijke toegang.
2. Blader naar Entra ID>Voorwaardelijke Toegang>Beleid.
3. Selecteer Nieuw beleid.
4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
5. Selecteer Onder Toewijzingengebruikers, agents (preview) of workload-identiteiten.
   1. Selecteer agents (preview) onder Waarop dit beleid van toepassing is.
      1. Onder Opnemen, selecteer Alle agentidentiteiten (Preview).
      2. Onder Uitsluiten:
         1. Selecteer Afzonderlijke agentidentiteiten selecteren.
         2. Schakel met behulp van de verbeterde objectkiezer tussen de tabbladen Alle, Agentblauwdrukken en Agent-identiteiten om de afzonderlijke agentblauwdrukken en/of agentidentiteiten te selecteren die zijn goedgekeurd voor gebruik in uw omgeving.
         3. Klik op Select.
6. Selecteer onder Doelbronnen de volgende opties:
   1. Selecteer wat dit beleid van toepassing is op resources (voorheen cloud-apps).
      1. Alle resources opnemen (voorheen 'Alle cloud-apps')
      2. Selecteer resources uitsluiten.
         1. Selecteer Specifieke resources selecteren.
         2. Schakel met behulp van de verbeterde objectkiezer tussen de tabbladen Alle, Bedrijfstoepassingen en Agent-blauwdrukken om afzonderlijke resources te selecteren.
         3. Klik op Select.
7. Onder Toegangsbeheer>Verlenen:
   1. Selecteer Blokkeren.
   2. Klik op Select.
8. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
9. Selecteer Maken om uw beleid te maken.

Nadat u uw instellingen hebt bevestigd met de modus Beleidsimpact of Alleen rapporteren, verplaatst u de wisselknop Beleid inschakelen van Alleen rapporteren naar Aan.

Scenario 2: Voorkomen dat agentidentiteiten met een hoog risico toegang krijgen tot de resources van mijn organisatie

Organisaties kunnen beleid voor voorwaardelijke toegang maken om agentidentiteiten met een hoog risico te blokkeren op basis van signalen van Microsoft Entra ID Protection.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder van voorwaardelijke toegang.
2. Blader naar Entra ID>Voorwaardelijke Toegang>Beleid.
3. Selecteer Nieuw beleid.
4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
5. Selecteer Onder Toewijzingengebruikers, agents (preview) of workload-identiteiten.
   1. Selecteer agents (preview) onder Waarop dit beleid van toepassing is.
      1. Onder Opnemen, selecteer Alle agentidentiteiten (Preview).
6. Selecteer onder Doelbronnen de volgende opties:
   1. Selecteer wat dit beleid van toepassing is op resources (voorheen cloud-apps).
   2. Opnemen alle resources (voorheen 'Alle cloud-apps').
7. \ Stel onder Voorwaarden>Agentrisico (Preview)Configureren in op Ja.
   1. Onder Agentrisiconiveaus configureren die nodig zijn om beleid af te dwingen selecteer je Hoog. Deze richtlijnen zijn gebaseerd op Microsoft-aanbevelingen en kunnen voor elke organisatie anders zijn.
8. Onder Toegangsbeheer>Verlenen.
   1. Selecteer Blokkeren.
   2. Klik op Select.
9. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
10. Selecteer Maken om uw beleid in te schakelen.

Nadat u uw instellingen hebt bevestigd met de modus Beleidsimpact of Alleen rapporteren, verplaatst u de wisselknop Beleid inschakelen van Alleen rapporteren naar Aan.

Beleidsevaluatie onderzoeken met behulp van aanmeldingslogboeken

Beheerders kunnen de aanmeldingslogboeken gebruiken om te onderzoeken waarom een beleid voor voorwaardelijke toegang wel of niet is toegepast, zoals uitgelegd in aanmeldingsgebeurtenissen van Microsoft Entra. Voor agentspecifieke vermeldingen filtert u op agentType van agent gebruiker of agentidentiteit. Sommige van deze gebeurtenissen worden weergegeven in de aanmeldingen van gebruikers (niet-interactief), terwijl andere worden weergegeven onder aanmeldingen van de service-principal.

• Agentidentiteiten (actor) die toegang hebben tot bronnen → aanmeldlogboeken van de service-principal → agenttype: agent-ID-gebruiker
• Agentgebruikers die toegang hebben tot resources → niet-interactieve aanmeldingen van gebruikers → agentType: agentgebruiker
• Gebruikers die toegang hebben tot agents → gebruikersaanmelding

Verwante inhoud

• Sjabloonbeleid voor voorwaardelijke toegang
• Voorwaardelijke toegang: gebruikers, groepen, agents en workloadidentiteiten
• Voorwaardelijke toegang: doelbronnen
• Voorwaardelijke toegang: voorwaarden
• Voorwaardelijke toegang: Toekennen
• Beveiliging voor AI met Microsoft Entra-agentidentiteit
• Microsoft Entra ID Protection en agents