Microsoft, alla sua conferenza Build 2025, ha introdotto l’anteprima pubblica dell’ID agente Microsoft ENTRA. Ciò segna una mossa significativa per garantire il ruolo in espansione degli agenti di intelligenza artificiale all’interno delle imprese. Il nuovo servizio fornisce un’identità cruciale e una governance degli accessi per questi attori non umani. Le organizzazioni possono ora gestirle e auditle tramite il Microsoft ENTRA AMMIN CENTRO. L’iniziativa affronta direttamente la crescente necessità di un quadro di sicurezza fiduciario zero. Ciò è particolarmente importante come agenti AI, sviluppati su piattaforme come Microsoft Copilot Studio e Azure AI Foundry, svolgono sempre più compiti autonomi.
L’urgenza per tale governance è evidenziata dalla rapida adozione interna di Microsoft, la società già utilizza 27.000 agenti AI. Questo numero riflette un significativo”Agent Sprawl”, Un termine usato da Alex Simons, Microsoft Vice Presidente per la sicurezza del prodotto. Simons articulated the core objective, saying: “Our goal is simple: bring the same protections and controls Fai affidamento per le identità della forza lavoro per gli agenti di intelligenza artificiale: i tuoi nuovi compagni di squadra digitali.”
Questa strategia prevede l’integrazione di identità degli agenti con strumenti di sicurezza completi. Questi includono Microsoft Purview per la sicurezza dei dati e Microsoft Defender per la protezione delle minacce. Inoltre, Microsoft sta promuovendo un ecosistema attraverso partenariati con i fornitori di sistemi di lavoro ServiceNow e Workday. L’obiettivo è trattare gli agenti di intelligenza artificiale come compagni di squadra digitali integrali e sicuri.
annunciato a Microsoft build , estende le protezioni di identità della forza di lavoro stabilite a questa nuova generazione di agenti AI. Inizialmente, il servizio supporta le identità degli agenti creati in Microsoft Copilot Studio, Azure AI Foundry e Microsoft Security Copilot. I gestori di identità possono ora visualizzare e organizzare questi agenti. Possono utilizzare un nuovo filtro”ID agente (anteprima)”all’interno della sezione applicazioni Enterprise del Centro amministratore ENTRA. Simons, in discussione con Crn , paragonò il concetto di ID agente a”un numero di auto di auto, che automaticamente viene visualizzato la nuova auto e permette il veicolo per essere tracciato in tempo.”Avanti, Microsoft pianifica miglioramenti sostanziali per l’ID agente ENTRA nei prossimi sei mesi. Microsoft indica che questi includerà una gestione degli accessi più sofisticati, funzionalità di sicurezza e funzionalità di governance delle identità. Il supporto si allarga inoltre per comprendere agenti di Microsoft 365 Copilot e varie soluzioni di terze parti.
Questa visione supporta ciò che Microsoft chiama”Frontier Firm”, un’organizzazione in cui la collaborazione umana e AI è centrale. Secondo l’indice di tendenza del lavoro del 2025 di Microsoft, la maggior parte delle organizzazioni dovrebbe essere su questo percorso trasformativo entro due o cinque anni. L’analista del settore Frank Dickson di IDC, anche citato dal blog di Microsoft Security, ha osservato che quando gli agenti di intelligenza artificiale diventano più capaci, le misure di identità robuste sono fondamentali. Ha concluso che”ID agente Microsoft ENTRA è un passo enorme”nel fornire una soluzione industriale.
Zero Trust incontra la sicurezza e la conformità
La strategia di Microsoft per l’agente AI è saldamente radicata nella sua Zero Trust Framework . Questo framework impone la verifica per ogni richiesta di accesso. Per rafforzare questo, i controlli di sicurezza e conformità dei dati di Microsoft Purview vengono estesi agli agenti AI. Ciò include il supporto nativo per gli agenti costruiti all’interno di Azure AI Foundry e Copilot Studio. Anche un nuovo kit di sviluppo software (SDK) per applicazioni AI personalizzate fa parte. Queste misure mirano a mitigare i rischi come il sovraccarico dei dati e il supporto della conformità normativa.
Completando questi sforzi, Microsoft Defender integrerà le raccomandazioni di gestione della postura della sicurezza AI. Gli avvisi di protezione delle minacce in runtime saranno anche integrati direttamente nella fonderia di Ai. Ciò consente agli sviluppatori di affrontare in modo proattivo le vulnerabilità. Un miglioramento specifico all’interno di Azure Ai Foundry è la capacità”Spotlighting”, ora in anteprima . Questa funzione è integrata nella sicurezza dei contenuti. Il suo scopo è migliorare gli scudi rapidi contro gli attacchi di iniezione prompt indiretti. Queste iniziative si allineano con il più ampio Iniziativa Future sicura collaborazione. La società supporta e contribuisce attivamente ai protocolli di interoperabilità. Questi includono agente2agent (a2a) Comunicazione e Model Context Protocol (MCP). L’MCP è integrato su piattaforme, tra cui GitHub, Copilot Studio e Azure AI Foundry. Microsoft descrive MCP come un”connettore universale USB-C per AI”.
Questo impegno per l’apertura è stato echeggiato dal CEO di Microsoft Satya Nadella, che ha affermato che la società mira a costruire un ecosistema aperto. In questo ecosistema, nessuna applicazione o agente AI è legata a uno specifico modello di linguaggio di grandi dimensioni (LLM). Nadella highlighted GitHub Copilot’s evolution, stating Microsoft is “taking GitHub Copilot from being a pair programmer to peer programmer.”
He further explained that Un nuovo agente di codifica completa, integrato in github , può completare autonomamente attività assegnate come correzioni di bug o sviluppo di nuove funzionalità. L’agente di codifica del copilota GitHub è ora generalmente disponibile per gli abbonati Copilot Enterprise e Copilot Pro+.
1. Agente di codifica: stiamo prendendo Github Copilot dall’essere un programmatore di coppia al programmatore peer. Ora hai un agente di codifica completo incorporato direttamente in Github. Puoi assegnargli problemi, che si tratti di correzioni di bug, nuove funzionalità o manutenzione del codice in corso. E completerà queste attività… pic.twitter.com/zrpherobpk
-satya nadella (@satyanadella) maggio 19, 2025
Creando le proprie opere con le opere di gitaze per avere un codice per l’analizza Il CEO di GitHub Thomas Dohmke ha elaborato che l’agente,”incorporato direttamente in Github”, inizia il suo lavoro dopo aver ricevuto una questione di GitHub. Quindi”gira un ambiente di sviluppo sicuro e completamente personalizzabile alimentato dalle azioni di Github.”
L’agente spinge i commessi a una bozza di richiesta di pull e i suoi progressi possono essere monitorati tramite i registri delle sessioni. I dettagli sull’utilizzo dell’agente di richieste premium e minuti di azioni GitHub sono disponibili nella documentazione GitHub.
