중요
에이전트에 대한 Windows 365 공개 미리 보기로 제공됩니다. 이 기능은 현재 개발 중이며 일반 공급 전에 변경될 수 있습니다.
에이전트용 Windows 365 Microsoft Entra ID, 클라우드 PC 격리 및 Microsoft 365 보안 제어를 결합하여 제로 트러스트 원칙에 따라 종단 간 관리되는 에이전트 워크로드에 대한 실행 환경을 제공합니다. 각 클라우드 PC는 Microsoft Entra 조인되고 Microsoft Intune 등록되어 에이전트에 첫날부터 관리 ID 및 디바이스 상태를 제공합니다. Agent 365 내에서 MCP 도구로 노출되는 이 도구는 플랫폼의 보안 및 감사 내역을 상속하며, Microsoft Defender 위협 방지를 제공하고 Microsoft Purview는 모든 에이전트 작업에서 데이터 거버넌스 및 규정 준수 가시성을 제공합니다.
에이전트용 클라우드 PC는 다음과 같습니다.
- 풀됨: 작업당 공유 풀에서 동적으로 할당됩니다.
- 상태 비정상: 모든 에이전트 세션 후에 다시 설정되며 상태가 전달되지 않음
- 프로그래밍 방식: 대화형 사용자가 아닌 에이전트에서 액세스합니다.
에이전트에 대한 Windows 365 모든 에이전트 세션에 ID, 인증 및 디바이스 트러스트를 통합하여 모든 작업이 제어, 격리 및 감사 가능하도록 합니다. ID 우선 제로 트러스트 접근 방식을 사용하면 모든 에이전트 요청은 ID, 디바이스 및 정책 신호를 사용하여 유효성을 검사하고 세션 수명 주기 내내 보안 제어가 적용됩니다.
여기서 ID가 중요한 이유
ID는 에이전트에 대한 Windows 365 대규모로 보안 자동화를 제공하는 방법의 핵심입니다.
| 기능 | 사용할 수 있는 기능 |
|---|---|
| 안전한 풀링을 사용하도록 설정 | 많은 에이전트가 ID를 공유하지 않고 인프라를 공유합니다. |
| 세션 범위 액세스 | 모든 연결은 인증되고 정책으로 관리됩니다. |
| 임시 컴퓨팅 지원 | ID는 디바이스가 아닌 세션과 함께 이동합니다. |
| 격리 적용 | 세션은 독립적이며 사용 간에 다시 설정됩니다. |
| 전체 감사 가능성 | 모든 작업은 특정 에이전트 사용자의 ID로 다시 추적됩니다. |
이 모델을 함께 사용하면 에이전트가 공유된 동적 인프라에서 대규모로 작동하면서 엔터프라이즈 보안 및 규정 준수 경계 내에서 완전히 제어될 수 있습니다. 에이전트는 사용자 사용자와 동일한 엔터프라이즈 가드레일에서 생산성을 높이는 데 필요한 액세스 권한을 얻습니다.
Microsoft Entra ID 통합
Microsoft Entra 에이전트(Microsoft Entra 에이전트 ID 설명서 참조), 클라우드 PC 및 세션 간에 통합 ID 및 정책 제어 평면을 제공합니다. 에이전트에 대한 Windows 365 에이전트에는 할당된 전용 디바이스가 없습니다. 대신 작업당 할당된 클라우드 PC 풀에서 클라우드 PC를 검사 사용하여 작업 완료 후 풀로 다시 검사 다시 설정하면 다시 설정됩니다. 에이전트 사용자의 ID는 디바이스가 아닌 세션에 바인딩됩니다. 인증은 모든 연결에서 다시 설정되며 액세스는 정책에 따라 지속적으로 관리됩니다.
에이전트 ID
각 에이전트는 사용자와는 별도로 전용 Microsoft Entra 에이전트 사용자 ID를 사용하고 토큰 기반 흐름을 사용하여 에이전트 가상 머신에 대한 Windows 365 원활하게 인증합니다. 리소스 액세스는 Agent 365 중앙에서 관리되는 수명 주기 관리(만들기, 사용 안 함, 감사)를 사용하여 각 에이전트 ID에 명시적으로 할당됩니다. 이 모델을 사용하면 엄격한 ID 수준 제어, 가시성 및 감사 추적을 유지하면서 여러 에이전트가 클라우드 PC 풀을 공유할 수 있습니다. 에이전트는 사용자 자격 증명을 다시 사용하거나 가장하지 않으며 이는 명확한 보안 경계를 보장합니다. 에이전트 가상 머신에 대한 Windows 365 에이전트 전용이며, 권한 있는 에이전트 ID만 세션을 시작하거나 작업을 실행하거나 리소스에 액세스할 수 있도록 프로그래밍 에이전트 워크로드에 대해 엄격하게 예약됩니다. 이 디자인은 자동화된 에이전트와 사용자 간에 강력한 격리를 적용하여 위험을 더욱 줄이고 안전하고 감사 가능한 경계를 유지합니다.
수명 주기 전반에 걸쳐 정책 적용
정책 적용은 에이전트 수명 주기에 걸쳐 있습니다.
- ID 제어: 중앙 집중식 ID 및 정책 평면으로 Microsoft Entra.
- Intune 에이전트에 대한 풀 할당: 클라우드 PC를 가져올 수 있는 에이전트 ID를 결정합니다.
- 세션 설정: Microsoft Entra 조건부 액세스는 연결을 허용하기 전에 ID 및 컨텍스트를 평가합니다.
- 리소스 액세스: 다운스트림 정책은 에이전트가 연결한 후 수행할 수 있는 작업을 정의합니다.
이 접근 방식은 에이전트를 프로그래밍 방식의 자율 행위자로서도 인간 사용자와 동일한 엔터프라이즈 보안 경계 내에 유지합니다.
에이전트용 Windows 365 현재 사용 가능한 액세스 제어 차단을 사용하여 에이전트 사용자 ID에 대한 조건부 액세스 정책을 지원합니다. 조직은 에이전트 ID가 리소스에 액세스하지 못하도록 명시적으로 차단할 수 있으므로 검토 및 승인된 에이전트만 작동합니다. 위험을 나타내거나 정책을 위반하는 에이전트는 즉시 차단됩니다.
엔드 투 엔드 감사 내역
사용자와 에이전트 사용자는 각각 고유한 Microsoft Entra ID를 가지고 있기 때문에 모든 작업은 전체 위임 체인에서 올바르게 특성이 지정됩니다. 관리자는 사용자 사용자가 에이전트를 대신하여 수행하는 모든 작업을 통해 에이전트에 메시지를 표시하는 순간부터 요청을 추적할 수 있으며, 활동은 다음과 관련이 있습니다.
- Agent 365: 원래 사용자 프롬프트 및 에이전트의 작업 실행입니다.
- Microsoft Entra 로그인 로그: 사용자 사용자와 에이전트 사용자 ID 모두에 대한 인증 이벤트입니다.
- Microsoft Defender: 세션에 연결된 위협 신호 및 보안 이벤트입니다.
- Microsoft Purview: 데이터 액세스, 규정 준수 및 거버넌스 활동.
이 통합 감사 보기는 보안 및 규정 준수 팀에게 누가 무엇을 시작했는지, 어떤 에이전트가 행동했는지, 에이전트가 무엇을 했는지에 대한 일관된 단일 레코드를 제공합니다. 작업이 자율 에이전트에 위임되는 경우에도 책임을 유지합니다.
자세한 내용은 Microsoft Agent 365 사용하여 대규모 AI 에이전트 보안을 참조하세요.
다음 단계
- 에이전트 인증 모델에 대해 알아봅니다.
- 에이전트 세션 수명 주기에 대해 알아봅니다.