Microsoft Entra'da AI ajanları için Koşullu Erişim tasarımı
Microsoft Entra Agent ID yönetiminde Koşullu Erişim politikaları ajan kimliklerine nasıl uygulanır? Otonom ajanlar, onay durumu ve aşamalı devreye alma rehberi.
Microsoft Entra Agent ID yönetişim serisinin bu bölümü, ajan envanteri, sahiplik ve özel güvenlik özellikleri tamamlandıktan sonra bu verilerin nasıl uygulanabilir politikalara dönüştürüleceğini ele alıyor. Temel yaklaşım, her ajan için ayrı bir politika oluşturmak yerine; onay durumu, erişim türü, ortam ve veri hassasiyeti gibi sınıflandırma bilgilerini Koşullu Erişim kararlarında kullanmak. Ajanlar üç farklı erişim modeline göre ayrılıyor: kullanıcı adına hareket eden ajanlar, kendi kimliğiyle çalışan otonom ajanlar ve kullanıcı benzeri kalıcı erişime sahip ajan kullanıcıları; her biri farklı bir Koşullu Erişim stratejisi gerektiriyor.
Kullanıcı adına çalışan ajanlar için önerilen ilk adım, yeni politika yazmak yerine mevcut kullanıcı temelli Koşullu Erişim kurallarının (MFA, cihaz uyumluluğu, konum kısıtlamaları vb.) zaten yeterli koruma sağlayıp sağlamadığını değerlendirmek. Otonom ajanlar ise MFA veya etkileşimli düzeltme adımlarını tamamlayamadığından, bunun yerine onay durumu (Approved/Rejected/Revoked), risk seviyesi, ortam (Prod/Test/Sandbox) ve veri hassasiyeti gibi özel güvenlik özniteliklerine dayalı hedefleme kullanılmalı. İçerik, bilinmeyen veya onaylanmamış ajanların varsayılan olarak güvenilmemesi gerektiğini vurguluyor.
Uygulama tarafında, politikaların doğrudan zorunlu kılınmadan önce report-only modda test edilmesi ve ring tabanlı kademeli bir devreye alma (pilot ajanlardan geniş üretim popülasyonuna) önerilir. Ayrıca önerilen temel politika seti; onaylanmamış otonom ajanları engelleme, onaylı ajanlara kapsamlı kaynak erişimi tanıma, yüksek riskli ajan kimliklerini bloklama ve hassas/kritik ajanlar için daha sıkı kontroller uygulama şeklinde özetleniyor. Mühendisler için önemi, kimlik ve erişim yönetimi mimarilerinde insan kullanıcı modellerinin doğrudan AI ajanlarına uygulanamayacağını, ajan-özel sinyallere dayalı yeni bir politika tasarım disiplini gerektirdiğini göstermesinde yatıyor.