DIgilife - stock.adobe.com

News

Microsoft Entra Agent ID: Sichere Identitäten für KI-Agenten

KI-Agenten sollen in Unternehmen mannigfaltige Aufgaben in vielen Bereichen übernehmen. Da wäre es ganz gut, ihr Handeln mit einer eigenen Identität besser im Blick zu behalten.

Malte Jeschke
von
Zuletzt aktualisiert:20 Mai 2025

Der Schutz von Nicht-menschlichen Identäten (Non-human Identities) spielt eine zunehmende Rolle im Identitätsmanagement. Auf der Konferenz Build 2025 hat Microsoft nun mit Microsoft Entra Agent ID seinen Ansatz zur Verwaltung und Absicherung von KI-Agenten angekündigt. Ziel sei es, diese Identitäten ebenso zu schützen, wie die der menschlichen Teammitglieder.

In einer ersten Ausbaustufe soll dabei ein einheitliches Verzeichnis der Identitäten für Agenten zur Verfügung stehen, die in Microsoft Copilot Studio und Azure AI Foundry erstellt werden. Zu einem späteren Zeitpunkt soll der Anwendungsbereich von Entra Agent ID voraussichtlich erweitert werden, und auch Agenten unterstützten, die nicht mit Microsoft KI-Plattformen entwickelt wurden. Microsoft spricht hier von einer „Vielzahl von KI-Entwicklungs-Tools“, die künftig unterstützt werden könnten.

Derzeit können die Identitäten der Agenten, die in den genannten Microsoft KI-Plattformen entwickelt oder erstellt wurden im Entra Admin Center gesehen und verwaltet werden. Sprich, Admins, die sich im Unternehmen um das Identitätsmanagement kümmern, sehen die Identitäten der Agenten in der allgemeinen Entra-Oberfläche. Wenn Admins im Entra Admin Center zu den Anwendungen navigieren, sollen sie dort künftig den Typ „Agent ID“ auswählen können.

Zunächst lassen sich mit Microsoft Entra Agent ID Identitäten von Agenten verwalten, die mit Microsoft Copilot Studio und Azure AI Foundry erstellt wurden. Dies soll zu einem späteren Zeitpunkt erweitert werden.
Abbildung 1: Zunächst lassen sich mit Microsoft Entra Agent ID Identitäten von Agenten verwalten, die mit Microsoft Copilot Studio und Azure AI Foundry erstellt wurden. Dies soll zu einem späteren Zeitpunkt erweitert werden.

Richtlinien, Lebenszyklus und Überwachung der Agentenidentitäten

In der als Public Preview angekündigten Version von Entra Agent ID geht es primär zunächst um die Sichtbarkeit und Authentifizierung der Identität von Agenten. Für die Zukunft stellt Microsoft Funktionen in Aussicht, die sich detaillierter mit dem Management befassen. So sollen sich künftig etwa Richtlinien für den bedingten Zugriff und Berechtigungen festlegen lassen. Damit soll sich steuern lassen, dass KI-Agenten beispielsweise basierend auf Kontakt nur auf die Ressourcen Zugriff erlangen, die sie wirklich benötigen.

Apropos Zugriff, dieser soll sich gemäß dem Prinzip der geringsten Berechtigungen (POLP) von Anfang an automatisieren lassen. Und wichtig. Identitäten von KI-Agenten sollen sich in Zukunft von der Erstellung bis zur Außerbetriebnahme verwalten lassen. Analog dazu, wie das jetzt bereits bei menschlichen Anwendern der Fall ist.

Zudem sollen Admins künftig detaillierte Einblick erhalten, was die Aktivitäten der Agenten betrifft. Etwa, welche Maßnahmen, welcher Agent ergreift. Dies dürfte schon aus Gründen der Compliance- und Sicherheitsüberwachung anzuraten sein.

Im Microsoft Entra ID Admin Center können Admins unter den Anwendungen den Filter auf die KI-Agenten setzen, um diese gezielt zu sehen.
Abbildung 2: Im Microsoft Entra ID Admin Center können Admins unter den Anwendungen den Filter auf die KI-Agenten setzen, um diese gezielt zu sehen.

Für Entwickler von Bedeutung: Die Berechtigungen von Agenten unter Microsoft Entra Agent ID sollen ebenfalls nach dem Prinzip der geringsten Berechtigungen kontrolliert werden können. Benötigt der Agent beispielsweise explizit Zugriff auf eine bestimmte Datei, wird dies über einen Just-in-Time-Token mit genau dieser Anforderung geregelt.

Die Entra-Identitäten von KI-Agenten lassen sich von Admins, die sich ums Identitätsmanagement mit denselben Werkzeugen handhaben, die sie auch für andere Identitäten verwenden.

Erfahren Sie mehr über Identity and Access Management (IAM)