Ai Agents & Security v2
Το παρόν άρθρο αφορά μια νέα δυνατότητα του Microsoft Entra Conditional Access για AI Agents η οποία είναι ακόμα σε Preview, και η οποία επιτρέπει να μπλοκάρεις αυτόματα AI agents όταν το Entra ID Protection τους χαρακτηρίσει ως High Risk.
Τι είναι τα “Agent Identities”;
Η Microsoft εισάγει την έννοια των Agent Identities, δηλαδή τα identities που χρησιμοποιούν AI agents (Copilot agents, Copilot Studio agents, Azure AI Foundry agents, custom AI agents κ.λπ.) για να αποκτούν πρόσβαση σε εταιρικά δεδομένα και υπηρεσίες.
Παραδείγματα:
Agent που διαβάζει SharePoint documents – Agent που ψάχνει emails στο Exchange – Agent που καλεί Graph API – Custom enterprise AI agents που εκτελούν εργασίες για λογαριασμό χρηστών
Τι κάνει η συγκεκριμένη πολιτική;
Η πολιτική:
“Block access for high-risk agent identities”
ελέγχει το επίπεδο κινδύνου του agent μέσω του Microsoft Entra ID Protection και αν ο agent χαρακτηριστεί High Risk, τότε μπλοκάρει την πρόσβασή του σε όλους τους πόρους που προστατεύονται από το Entra. (Παρόμοια λογική υπάρχει εδώ και χρόνια για τους χρήστες)
Πότε ένας Agent θεωρείται High Risk;
Η Microsoft δεν έχει δημοσιεύσει ακόμη πλήρη λίστα των risk detections (η δυνατότητα είναι Preview), αλλά η λογική είναι αντίστοιχη με το ID Protection:
ύποπτη συμπεριφορά agent , παραβιασμένα credentials , ασυνήθιστη πρόσβαση σε δεδομένα , token compromise ,anomalous activity και μη αναμενόμενα access patterns
Τεχνική υλοποίηση:
Microsoft Entra Admin Center → Entra ID → Conditional Access → Policies → New Policy

Agents (Preview) → All agent identities


Grand -> Block Access
Γιατί είναι σημαντικό;
Μέχρι σήμερα τα περισσότερα Zero Trust controls επικεντρώνονταν σε:
Users , Devices , Applications και Workload identities
Με την έκρηξη των AI Agents, δημιουργείται νέα κατηγορία identities που:
διαβάζουν εταιρικά δεδομένα , εκτελούν actions , έχουν delegated ή application permissions και αλληλεπιδρούν με LLMs
Η Microsoft πλέον αντιμετωπίζει τους agents ως ξεχωριστό security principal και τους εντάσσει στο μοντέλο Zero Trust
Πηγή: Conditional Access for High-Risk Agent Identities – Microsoft Entra ID | Microsoft Learn








