- Was das Agentenregister ist (und was es nicht ist)
- Agentenkarte
- Funktionen der Registrierungsstelle
- Authentifizierungsabläufe: Drei Möglichkeiten, wie ein Agent seine Arbeit erledigt
- Autonome Authentifizierung
- „On-Behalf-Of“ (OBO)-Authentifizierung
- Authentifizierung im Benutzerkontext (Agent-Benutzer)
- Alles zusammenfassen
- Entdecken Sie den Leitfaden
Anmerkung der Redaktion: Willkommen zu Kapitel 5 von „Entra ID-Agenten-Identitätsangriffe verstehen und verhindern: Ein umfassender Leitfaden“. Diese mehrteilige technische Anleitung hilft Ihnen dabei, den Ansatz von Microsoft in Bezug auf Agentenidentitäten zu verstehen und zu erfahren, wie Sie diese vor Angreifern schützen können. Um die vorherigen Kapitel noch einmal durchzugehen und die Übungen zu absolvieren, beginnen Sie bitte hier.
Während wir diesen Blogbeitrag verfassten, wurde die Registerkarte „Registrierung“ aus dem Entra-Portal entfernt. Nun ist die Registrierung Teil des Agent 365-Verwaltungscenters. Ungeachtet dieser Änderung ist sie dennoch erwähnenswert, da sie ein wichtiger Bestandteil des Agent-Ökosystems in Ihrem Unternehmen ist.
Was die Agent-Registrierung ist (es handelt sich nicht um die Registrierung, an die Sie gerade denken)
Das Microsoft Agent-Register ist die zentrale Übersicht über Bestandsverwaltung und Steuerung der KI-Agenten im Unternehmen. Im aktuellen Microsoft-Modell wird dieses Register in erster Linie über Microsoft Agent 365 im Microsoft 365-Verwaltungscenter bereitgestellt, während Microsoft Entra Agent ID weiterhin die Identitäts- und Zugriffsebene für Agenten bildet.
Diese Unterscheidung ist wichtig.
Das Register beantwortet Fragen wie beispielsweise:
- Welche Agenten sind im Mandanten vorhanden?
- Wem gehören sie?
- Wo wurden sie geschaffen?
- Sind sie veröffentlicht, geteilt, gesperrt oder für Nutzer verfügbar?
- Welche Tools, Datenquellen, Risiken oder Konfigurationsdetails sind damit verbunden?
Die Microsoft Entra Agent-ID gibt Aufschluss über andere Aspekte:
- Welche Makler verfügen über erstklassige Entra-Identitäten?
- Nach welchem Entwurf wurden sie geschaffen?
- Welche Berechtigungen haben sie?
- Können bedingter Zugriff, Identitätsmanagement und identitätsbezogene Überwachung auf diese angewendet werden?
Da es sich bei der Registrierung um eine Inventarisierungs- und Verwaltungsebene handelt, kann sie Agenten umfassen, die keine Microsoft Entra-Agent-ID besitzen; mit anderen Worten: Sie verfügen über keine Entra-Identität. Microsoft bezeichnet diese als „Registry-Only-Agenten“. Die Registrierung ermöglicht es Administratoren, Einblick in Agenten zu erhalten, selbst wenn diese Agenten nicht als vollwertige Entra-Agentenidentitäten dargestellt werden. Ein konkretes Beispiel hierfür werden wir im nächsten Übungs-Checkpoint sehen.
Agenten, die über unterstützte Microsoft-Plattformen wie Copilot Studio erstellt wurden, können automatisch in der Agent 365-Registrierung erscheinen. Benutzerdefinierte oder externe Agenten können je nach Plattform und Unterstützung der Preview-API über unterstützte Registrierungsabläufe von Agent 365 oder Microsoft Graph integriert werden.
Als wir erstmals mit der Untersuchung einiger Aspekte von „Agent ID“ begannen, beschrieb die Vorschau zur „Entra Agent Registry“ ein Modell auf niedrigerer Ebene, das auf Agent-Instanzen, Agent-Karten-Manifesten, Sammlungen und registrierungsspezifischen Rollen basierte. In diesem Modell beschrieben die Agent-Karten-Manifeste Fähigkeiten und Kompetenzen, während Sammlungen die Erkennungsgrenzen für die Kommunikation zwischen Agenten steuerten. Diese Konzepte sind hilfreich, um zu verstehen, in welche Richtung sich Microsoft zu jenem Zeitpunkt bewegte.
Die aktuelle öffentliche Dokumentation zu Agent 365 legt den Schwerpunkt auf eine übergeordnete Verwaltungsebene: mandantenweite Bestandsübersicht, Lebenszyklusmaßnahmen, Veröffentlichung und Verfügbarkeit, Eigentumsverhältnisse, Risikotransparenz, Tools sowie die Verwaltung verbundener Agenten.
Daher lässt sich die aktuelle Registrierung am sichersten wie folgt betrachten:
- Agent 365 ist die Plattform, auf der Sie Agenten im gesamten Mandantenbereich ermitteln, überwachen und verwalten können.
- Entra Agent ID ist die Plattform zur Verwaltung der Identitäten, Berechtigungen und Sicherheitskontrollen von Agenten, deren Identitäten auf Entra basieren.
Agentenkarte
Ein wichtiger Bestandteil eines Agenten in der Registrierung ist die Agentenkarte, die die Informationen des Agenten für die Erkennung enthält, darunter Kompetenzen, Fähigkeiten, Leistungsmerkmale und weitere im Manifest definierte Details.
Die Agentenkarte ist das Metadaten-Dokument, das einen Agenten für die Erkennung und Integration beschreibt. Sie teilt anderen Systemen mit, um welchen Agenten es sich handelt, wer ihn bereitstellt, wo er erreichbar ist, welche Protokolle oder Schnittstellen er unterstützt, welche Funktionen und Fähigkeiten er bereitstellt und welche Authentifizierungsanforderungen gelten. Diese Informationen sind auch für die Kommunikation zwischen Agenten relevant.
Funktionen der Registrierungsstelle
Über das Microsoft 365-Verwaltungscenter können Administratoren Agenten einsehen, Angaben zu Eigentumsverhältnissen und Plattformen überprüfen, festlegen, wer einen Agenten installieren oder nutzen darf, Agenten installieren oder deinstallieren, Agenten sperren oder entsperren, unterstützte Agententypen löschen, Eigentumsverhältnisse neu zuweisen, angeforderte Agenten genehmigen oder ablehnen, wichtige Agenten für Benutzer anheften, Daten oder Tools sowie Sicherheitsdetails einsehen und verbundene Agenten oder Agenteninstanzen verwalten, sofern dies unterstützt wird.
Diese Maßnahmen wirken auf der Ebene der Registrierungsdatenbank und der Microsoft 365-Benutzeroberfläche. Wenn Sie beispielsweise einen Agenten in der Registrierungsdatenbank blockieren, können Benutzer diesen in unterstützten Microsoft 365-Umgebungen weder installieren noch verwenden. Dies unterscheidet sich von der Deaktivierung einer Entra-Agent-ID, die auf der Identitätsebene erfolgt und sich auf die Authentifizierung sowie die Token-Ausstellung für die zugrunde liegende Agentenidentität auswirkt.
Das Sperren einer Entra-Agentenidentität über das M365-Verwaltungscenter deaktiviert die Identität auch im Entra-Portal, wodurch der Zugriff und die Token-Ausstellung blockiert werden. Durch das Aufheben der Sperre wird die Entra-Identität wieder aktiviert. Das Gegenteil trifft jedoch nicht zu: Wenn Sie eine Agentenidentität über das Entra-Verwaltungscenter deaktivieren, ist die Identität in der Registrierung weiterhin verfügbar, was bedeutet, dass Sie versuchen können, den Agenten zu verwenden; bei der Identitätsauthentifizierung sollte der Vorgang jedoch fehlschlagen.
Die vollständige Dokumentation zur Registrierungsdatenbank finden Sie hier.
Um besser zu verstehen, wie die Registrierung funktioniert, gehen Sie die Schritte in „Übungsaufgabe 3: Registrierung eines Agenten“ durch.
Authentifizierungsabläufe: Drei Möglichkeiten, wie ein Agent seine Arbeit erledigt
Die Identitäten der Agenten werden über einen von drei OAuth-basierten Abläufen authentifiziert, die jeweils für ein anderes Einsatzszenario konzipiert sind:
- OAuth-Ablauf für autonome Agent-Apps: „App-only “-Protokoll
- OAuth-Abläufe für Agenten: „On-Behalf-Of“-Ablang
- Protokoll zur Identitätsübernahme durch einen Agenten
Diese Abläufe legen fest, wie ein Agent Token erhält, wie Berechtigungen angewendet werden und wie der Blueprint, die Agent-Identität und (sofern zutreffend) der Agent-Benutzer an dem Prozess beteiligt sind.
Unabhängig vom Ablauf weist der Agent seine Identität letztendlich gegenüber Entra ID anhand von Anmeldedaten nach, die im Identitäts-Blueprint des Agenten konfiguriert sind, wie beispielsweise Anmeldedaten für eine föderierte Identität, Zertifikate oder Client-Geheimnisse.
Um zu verstehen, wie die Authentifizierung mittels Agent-ID in der Praxis funktioniert, muss man über die Diagramme hinausgehen und jeden Ablauf von Anfang bis Ende nachverfolgen: Wer authentifiziert sich, welche Token werden ausgestellt, wozu dient jedes einzelne Token und woher stammen die daraus resultierenden Berechtigungen tatsächlich? Vor diesem Hintergrund wollen wir die drei Authentifizierungsabläufe nebeneinander darstellen und etwas Struktur in das bringen, was sich sonst wie ein unübersichtliches Labyrinth aus Token-Austausch anfühlen kann.

Autonome Authentifizierung
Ein autonomer Ablauf ist ein reiner App-Ablauf ohne Benutzerkontext, bei dem die Agentenidentität auf eine Ressource zugreifen möchte.
- Die Agent-Identitätsvorlage legt ihre Anmeldedaten bei Entra ID vor, während sie ein Austausch-Token (T1) anfordert.
- Entra ID stellt das T1-Token aus.
- Die Agentenidentität verwendet das T1-Token und sendet es an Entra ID, um ein Zugriffstoken zu erhalten.
- Entra ID überprüft T1, und sofern die Anfrage gültig ist, stellt es ein Zugriffstoken (TR) aus.
- Das Zugriffstoken (TR) wird von der Agentenidentität verwendet, um auf die Ressource zuzugreifen.

„On-Behalf-Of“ (OBO)-Authentifizierung
Hierbei handelt es sich um einen delegierten Ablauf, der zum Einsatz kommt, wenn die Agentenidentität im Namen eines echten menschlichen Benutzers auf eine Ressource zugreifen muss.
- Der Benutzer authentifiziert sich über Entra ID.
- Entra ID stellt für den Benutzer (TC) ein Zugriffstoken aus.
- Der Benutzer übermittelt den TC an den Identitäts-Blueprint des Agenten.
- Die Agent-Identitätsvorlage erfolgt die Authentifizierung über Entra ID.
- Entra ID gibt das T1-Austausch-Token zurück.
- Nun sendet die Agentenidentität T1 + TC an Entra ID.
- Entra ID überprüft beide Token, und wenn alles korrekt ist, gibt es ein Ressourcenzugriffstoken (TR) zurück.
- Das Zugriffstoken (TR) wird von der Agentenidentität verwendet, um auf die Ressource zuzugreifen.

Authentifizierung im Benutzerkontext (Agent-Benutzer)
Dieser Ablauf kommt zum Einsatz, wenn der Agent-Benutzer zwar mit einem Benutzerkontext arbeiten muss, dabei jedoch weiterhin autonom handelt.
- Die Agent-Identitätsvorlage erfolgt die Authentifizierung über Entra ID.
- Entra ID gibt ein Umtausch-Token (T1) zurück.
- Die Agent-Identität fordert ein Austausch-Token (T2) an, indem sie T1 an Entra ID sendet.
- Entra ID überprüft die Gültigkeit von T1 und sendet das T2-Token zurück.
- Die Agentenidentität übermittelt sowohl T1 als auch T2 an Entra ID.
- Entra ID überprüft das T2-Token und gibt, sofern alles korrekt ist, das Ressourcentoken (TR) zurück.
- Das Zugriffstoken TR wird von der Agentenidentität verwendet, um auf die Ressource zuzugreifen.

Alles zusammenfassen
Nun können Sie beobachten, wie die Authentifizierung abläuft.
Kehren Sie zu der Agentenidentität zurück, mit der Sie bisher gearbeitet haben, und folgen Sie den Anweisungen in der nächsten Übung, um zu verstehen, wie sich diese drei Authentifizierungsabläufe verhalten.
Entdecken Sie den Leitfaden
- Einleitung: Entra ID Agent-Identitätsangriffe verstehen und verhindern: Ein umfassender Leitfaden
- Kapitel 1: Lernen Sie die Identitäten der Entra-ID-Agenten kennen (übrigens: Es handelt sich dabei nicht um Personen)
- Kapitel 2: Die Taxonomie von Workload-Identitäten in Entra ID: Unternehmensanwendungen, Service-Principals und andere Formen organisierter Verwirrung
- Kapitel 3: Einführung in die Microsoft Agent-ID und die Agent Identity Platform
- Übungs-Checkpunkt 1: Erstellen einer Agenten-ID mit MS Graph
- Kapitel 4: Agentenidentitäten: Ein tiefer Einblick in das Design
- Übungs-Checkpunkt 2: Festlegen der Berechtigungen für die Agentenidentität
- Übungsschritt 3: Registrierung eines Agenten – mit und ohne Agenten-ID
- Praxis-Checkpunkt 4: Überprüfung von Tokens und Ansprüchen in drei Authentifizierungsabläufen
- Kapitel 6: Wo es bei den Agentenidentitäten in Entra ID zu Problemen kommen könnte – und wie man eine Katastrophe verhindert
