企业身份安全正在经历一场静默革命。微软Entra的演进方向揭示了一个被忽视的事实:当AI代理开始替代人类执行业务流程时,传统的"用户-设备-应用"安全模型正在失效。

这不是未来场景。微软正在将原本用于人类员工的Conditional Access(条件访问)机制,系统性迁移至非人类工作者——AI代理、工作负载身份、服务主体、自动化流程、代理蓝图及工具调用系统。

打开网易新闻 查看精彩图片

核心转变在于权限逻辑的重构。传统Conditional Access围绕用户、设备、应用、位置和风险五个维度构建。如今,同样的Zero Trust(零信任)框架被扩展至代理身份。这种扩展的必要性源于AI代理的行为特征:它们不仅读取数据,更能调用工具、访问业务系统、以委托权限运行,并在企业工作流中触发跨系统操作。

微软用R.A.H.S.I.框架解构了这一转变:Human Identity(人类身份)→ Agent Identity(代理身份)→ Governed Access(受控访问)。

人类身份层仍是基础。员工、管理员、访客、设备、会话及登录风险的传统防护模型依然有效,但已不足够。AI系统需要独立的身份态势,因为代理能够持续运行、调用API、检索企业上下文、并在业务流程内部操作。

代理身份层是新增维度。Microsoft Entra Agent ID提供了一套识别、认证、治理和监控AI代理的框架。代理身份与代理身份蓝图使组织能够将代理作为"一等身份对象"管理,而非不可见的自动化脚本。战略意义在于:无法识别即无法治理。

受控访问层实现规模化落地。针对代理身份的条件访问使下一步成为可能——组织无需手动定位每个代理,而是通过属性、分类和蓝图应用可扩展的访问控制。策略引擎可以追问:这是哪个代理?由哪个蓝图创建?访问什么资源?需要什么权限?该访问应被允许、阻断、限定范围还是监控?Zero Trust由此具备代理感知能力。

安全问题的范式正在迁移。从"哪些用户可以访问此应用"转向"哪些代理可以通过哪些工具、在谁的授权下、依据什么策略、留下什么审计轨迹访问此数据"。

Rahsi Framework™提出了企业AI就绪的六项标准:身份、目的、最小权限、策略执行、生命周期治理、可追溯访问。胜出者不会是部署代理最多的企业,而是每个代理都满足上述条件的企业。

身份基础设施的新阶段已然清晰:Entra识别行为主体,Agent ID分类非人类工作者,Conditional Access执行策略,Zero Trust限制爆炸半径,可审计性证明控制力。AI代理唯有被作为真实身份治理、而非视为隐形自动化时,才能真正成为企业级就绪工具。