Da Agenten mit künstlicher Intelligenz zu einem integralen Bestandteil der Arbeitsabläufe in Unternehmen werden, benötigen Unternehmen ein neues Identitäts-Framework, das AI Agents das gleiche Maß an Transparenz, Governance und Sicherheit bietet, wie es für menschliche Benutzer üblich ist. Aus diesem Grund gibt es seit dem 19. Mai 2025 Microsoft Entra Agent ID in der öffentlichen Vorschau.
Was ist die Microsoft Entra Agent ID?
Microsoft Entra Agent ID weist jedem KI-Agenten, der in Azure AI Foundry oder Microsoft Copilot Studio erstellt wird, eine eindeutige Identität zu.
Diese Identitäten sind vollständig in das Microsoft Entra-Verzeichnis integriert, so dass Unternehmen Agenten genau wie Mitarbeiter verwalten können – mit Zugriffskontrollen, rollenbasierten Berechtigungen und Prüfprotokollen.
Das bedeutet, dass die Agenten jetzt im Abschnitt Unternehmensanwendungen des Entra Admin-Centers erscheinen, wo IT-Administratoren nach dem neuen Anwendungstyp „Agent ID“ filtern können, um sie direkt anzuzeigen und zu verwalten.
Zeitplan für die Veröffentlichung
Unterstützung für Security Copilot, Microsoft 365 Copilot und Lösungen von Drittanbietern sowie weitere Funktionenwerden in den kommenden Monaten folgen.
Warum jetzt?
Der Aufstieg von AI Agents – autonome digitale Arbeiter, die in der Lage sind, komplexe Aufgaben zu erledigen – hat eine neue Klasse von Identitäten eingeführt: nicht-menschliche Akteure. Microsoft unterscheidet nun auch zwischen „AI Agents“/„Agenten“, d.h. autonomen Agenten, und „Customer service representative“/„service representative“/„representative“, d.h. Menschen.
Je mehr AI Agents erstellt werden, wächst das Risiko, dass einige von ihnen unbemerkt bleiben oder nicht verwaltet werden, was als „agent sprawl“ bezeichnet wird. Diese Agenten könnten versehentlich auf sensible Informationen zugreifen oder Dinge tun, die sie nicht tun sollten.
Microsoft Entra Agent ID geht auf dieses Problem ein:
- Verhinderung von blinden Flecken bei der Nutzung von Agenten.
- Aktivierung von Conditional Access, Multi-Faktor-Authentifizierung und Rollen mit geringsten Rechten.
- Lebenszyklusmanagement für Agentenidentitäten, einschließlich Überwachung der Anmeldung und Entzug des Zugriffs.
Integration in das Sicherheits-Ökosystem von Microsoft
Entra Agent ID ist tief in die umfassenderen Sicherheits- und Compliance-Lösungen von Microsoft integriert:
- Microsoft Purview: Ermöglicht Datenklassifizierung, Schutzrichtlinien und Compliance-Berichte für Agenten.
- Microsoft Defender: Unterstützt Agenten wie den Conditional Access Optimization Agent, der proaktiv Richtlinienlücken aufdeckt.
- Copilot Kontrollsystem: Bietet eine zentralisierte Steuerung und Analyse für Agenten, einschließlich Nutzungsmetriken und ROI-Tracking.
Implikationen für die Zukunft der Agent Governance
Die Einführung von Entra Agent ID signalisiert einen Paradigmenwechsel in der Art und Weise, wie Unternehmen digitale Arbeit verwalten werden:
- Agenten als Bürger erster Klasse: Mit Identitäten, die denen menschlicher Benutzer gleichgestellt sind, können Agenten nach denselben Zero Trust-Prinzipien verwaltet werden.
- Plattformübergreifende Sichtbarkeit: Unabhängig davon, ob die Agenten in Copilot Studio, Azure AI Foundry oder in Tools von Drittanbietern erstellt wurden, sind sie über das Microsoft Entra Admin Center sichtbar und verwaltbar.
- Compliance-fähige KI: Unternehmen können jetzt gesetzliche Anforderungen erfüllen, indem sie konsistente Identitäts- und Zugriffsrichtlinien sowohl auf menschliche als auch auf KI-Akteure anwenden.
Weitere Informationen
Definitionen von AI Agents vs. Kundendienstmitarbeiter: https://www.microsoft.com/en-us/dynamics-365/blog/it-professional/2025/03/26/new-terminology-for-ai-agents-and-copilot-service/.
Haben Sie Fragen zur Lizenzierung von Microsoft? Zögern Sie nicht kontaktieren Sie uns um eine fachkundige Lizenzierungsberatung für Ihren Geschäftsfall zu erhalten, damit Sie alle Ihre Optionen vergleichen und eine fundierte Entscheidung treffen können.
