Anmerkung der Redaktion: Willkommen zum dritten Übungsleitfaden im Rahmen der Reihe „Entra ID-Agenten-Identitätsangriffe verstehen und verhindern: Ein umfassender Leitfaden“. Diese mehrteilige technische Anleitung hilft Ihnen dabei, den Ansatz von Microsoft in Bezug auf Agentenidentitäten zu verstehen und zu erfahren, wie Sie diese vor Angreifern schützen können. Um frühere Kapitel und Übungslektionen noch einmal durchzugehen, beginnen Sie bitte hier.
In Kapitel 5 unseres Leitfadens haben wir die Microsoft Agent Registry vorgestellt und erläutert, wie sie funktioniert, um Transparenz und Kontrolle über die Identitäten der Agenten zu gewährleisten.
Um die Theorie in die Praxis umzusetzen, kehren wir zu der zuvor erstellten Agentenidentität zurück und registrieren sie in der Agent Registry.
Anfängliche Eigenschaften angeben
Rufen Sie den Endpunkt „/copilot/agentRegistrations“ auf und geben Sie dabei mindestens die folgenden Eigenschaften an:
- Anzeigename
- Agenten-ID
- Eigentümer-IDs
- Erstellt durch ID (kann die Benutzer- oder Dienstprinzipal-ID sein, die diesen Agenten erstellt hat)
- Erstellungsdatum
- Datum der letzten Änderung
Für diesen Vorgang ist Folgendes erforderlich: AgentRegistration.ReadWrite.All Genehmigung.
Die Antwortnachricht enthält die erstellte ID.

Wenn Sie die Agent-ID weglassen, wird der Registrierungsdatensatz zwar dennoch angelegt, jedoch nicht mit einer Entra-Agent-ID verknüpft (das zuvor im Kapitel „Registrierung“ beschriebene Szenario).

Sie können den Eintrag zudem um weitere Felder wie z. B. Blueprint-ID, Maklerkarte, Ursprungsfiliale und weitere ergänzen.
Registrierung bestätigen
Nach der Registrierung können wir das Ergebnis im Microsoft 365-Verwaltungscenter unter „Agenten“ / „Alle Agenten“ / „Registrierung“ überprüfen.

Jedem wird eine Entra-Agenten-ID zugeordnet.

Das zweite hingegen nicht.

Es ist wichtig, die Registrierung in der Agent-Registrierung von der Erstellung der Entra-Agent-ID zu trennen.
Durch die Registrierung eines Agenten in der M365-Agentenoberfläche wird keine Microsoft Entra-Agenten-ID erstellt.
- Die Entra Agent ID bildet die Identitätsschicht.
- Die M365-Registrierung stellt die Verwaltungs- und Erkennungs-Ebene dar .
Als Nächstes: Lassen Sie uns dort weitermachen, wo wir in Kapitel 5 aufgehört haben, und untersuchen, wie Agenten in Entra ID funktionieren.
Entdecken Sie den Leitfaden
- Einleitung: Entra ID Agent-Identitätsangriffe verstehen und verhindern: Ein umfassender Leitfaden
- Kapitel 1: Lernen Sie die Identitäten der Entra-ID-Agenten kennen (übrigens: Es handelt sich dabei nicht um Personen)
- Kapitel 2: Die Taxonomie von Workload-Identitäten in Entra ID: Unternehmensanwendungen, Service-Principals und andere Formen organisierter Verwirrung
- Kapitel 3: Einführung in die Microsoft Agent-ID und die Agent Identity Platform
- Übungs-Checkpunkt 1: Erstellen einer Agenten-ID mit MS Graph
- Kapitel 4: Agentenidentitäten: Ein tiefer Einblick in das Design
- Übungs-Checkpunkt 2: Festlegen der Berechtigungen für die Agentenidentität
- Kapitel 5: Das Agentenregister und die Funktionsweise von Agentenidentitäten in Entra ID
- Praxis-Checkpunkt 4: Überprüfung von Tokens und Claims in drei Entra-ID-Authentifizierungsabläufen
- Kapitel 6: Wo es bei der Identitätsverwaltung von Agenten in Entra ID zu Problemen kommen kann – und wie sich Katastrophen vermeiden lassen
