Microsoft Entra 에이전트 ID 설명을

  • 5분

조직에서 작업을 자동화하고 생산성을 향상시키기 위해 AI 에이전트를 배포할 때 이러한 에이전트는 사용자 및 기존 애플리케이션과 마찬가지로 리소스를 인증하고 액세스하기 위한 보안 ID가 필요합니다. Microsoft Entra 에이전트 ID 엔터프라이즈 환경에서 작동하는 AI 에이전트를 위해 특별히 설계된 ID 및 보안 프레임워크를 제공합니다.

AI 에이전트에 전용 ID가 필요한 이유

AI 에이전트는 중요한 방식으로 기존 애플리케이션과 다릅니다. 동적 의사 결정을 내리고, 컨텍스트에 따라 동작을 조정하며, 자율적으로 작동할 수 있습니다. 미리 결정된 논리를 실행하는 애플리케이션과 달리 AI 에이전트는 데이터를 분석하고, 작업을 수행하고, 다른 시스템 또는 에이전트와 자체적으로 상호 작용할 수 있습니다. 이러한 특성은 고유한 보안 문제를 만듭니다.

  • 확장된 공격 표면. AI 에이전트는 종종 외부 시스템과 상호 작용하여 악의적 사용자에 대한 잠재적 경로를 만듭니다. 또한 에이전트는 기존 애플리케이션에 영향을 주지 않는 프롬프트 주입과 같은 공격에 취약합니다.
  • 사용 권한 위험. 에이전트는 종종 광범위한 권한으로 프로비전됩니다. 적절한 컨트롤이 없으면 에이전트가 더 많은 데이터에 액세스하거나 의도한 작업에 필요한 것보다 더 많은 작업을 수행할 수 있습니다.
  • 에이전트 스프롤. 적절한 가시성, 관리 또는 수명 주기 제어 없이 조직 전체에서 에이전트의 제어되지 않는 확장은 보안 및 규정 준수 위험을 초래할 수 있습니다. 임시 목적으로 만든 에이전트는 거의 검토되지 않는 권한으로 프로덕션에 무기한 남아 있을 수 있습니다.

이러한 과제는 조직이 적절한 수준의 거버넌스를 적용할 수 있도록 기존 사용자 및 워크로드 ID와 AI 에이전트 ID를 구별하는 것이 중요합니다.

Microsoft Entra 에이전트 ID 작동 방식

Microsoft Entra 에이전트 ID Microsoft Entra ID 플랫폼을 기반으로 하며 AI 에이전트를 위한 전용 ID 구문을 제공합니다. 프레임워크에는 다음 두 가지 주요 개념이 도입되었습니다.

  • 에이전트 ID 청사진은 에이전트 의 형식 또는 클래스를 정의하는 재사용 가능한 템플릿 역할을 합니다. 청사진은 에이전트 분류를 설정하고, 에이전트 인스턴스를 만드는 데 사용되는 자격 증명을 보유하며, 관리자가 해당 유형의 모든 에이전트에 정책을 적용할 수 있도록 합니다. 예를 들어 조직은 모든 영업 도우미 에이전트가 받는 권한을 정의하는 "Sales Assistant Agent"에 대한 청사진을 만들 수 있습니다.

  • 에이전트 ID 는 청사진에서 만든 개별 인스턴스입니다. 각 에이전트 ID에는 Microsoft Entra ID 고유 식별자, 표시 이름 및 스폰서가 있으며 이는 에이전트에 대한 책임이 있는 사용자 또는 그룹입니다. 에이전트 ID에는 자체 자격 증명이 없습니다. 대신 이들은 블루프린트가 대신 인증 토큰을 획득하도록 의존합니다.

이 청사진-ID 모델은 다양한 AI 에이전트 배포 시나리오에 필요한 유연성을 제공하면서 중앙 집중식 관리를 가능하게 합니다. 관리자는 청사진 기반 컨트롤을 통해 조건부 액세스 정책을 적용하거나, 사용 권한을 사용하지 않도록 설정하거나, 에이전트를 대규모로 감사할 수 있습니다.

오른쪽에 있는 세 개의 에이전트 ID 인스턴스에 화살표로 연결된 왼쪽의 에이전트 ID 청사진을 보여 주는 다이어그램으로, 청사진 기반 거버넌스 컨트롤이 아래에 나열되어 있습니다.

인증 시나리오

에이전트 ID는 다음 두 가지 주요 인증 패턴을 지원합니다.

  • 참석했습니다(대신). 에이전트는 사용자가 부여하는 위임된 권한을 사용하여 사용자 대신 작동합니다. 에이전트는 리소스 또는 API에 액세스하는 사용자의 권한에 따라 작동합니다.
  • 무인. 에이전트는 자체 권한으로 독립적인 정체성으로 활동합니다. 할당된 자체 역할 및 권한을 사용하여 사용자가 없는 상태에서 독립적으로 인증하고 작동합니다.

거버넌스 및 보안

Microsoft Entra 에이전트 ID 기존 Microsoft Entra 보안 기능과 통합되어 에이전트 액세스를 보호합니다.

  • 조건부 액세스를 사용하면 특히 에이전트에 대한 정책 기반 액세스 제어 및 위험 기반 인증을 사용할 수 있습니다. 관리자는 액세스 권한을 부여하기 전에 에이전트 위험을 평가하는 정책을 만들 수 있습니다.
  • ID 보호 는 에이전트 활동에 대한 실시간 위험 검색 및 자동화된 응답을 제공합니다.
  • ID 거버넌스 는 에이전트 ID에 대한 액세스 할당 및 규정 준수 보고를 포함하여 수명 주기 관리를 제공합니다. 스폰서와 소유자는 에이전트의 수명 주기 내내 책임을 유지합니다.
  • 에이전트 레지스트리는 중앙 집중식 메타데이터 관리 및 보안 에이전트 검색을 제공하여 조직이 테넌트에서 작동하는 모든 에이전트에 대한 가시성을 유지할 수 있도록 지원합니다.

Microsoft Entra ID 에이전트 ID에서 수행할 수 있는 작업도 제한합니다. 에이전트에는 많은 높은 권한의 역할 또는 권한이 부여되지 않으며 사용자와 관리자는 에이전트에 대한 강력한 권한에 동의할 수 없습니다. 이 디자인은 최소 권한 원칙을 따르며, AI 에이전트가 액세스를 에스컬레이션하거나 예기치 않은 관리 작업을 수행할 수 있는 위험을 최소화합니다.