- Ce qu'est (et ce que n'est pas) le registre des agents
- Fiche d'agent
- Fonctionnalités du registre
- Processus d'authentification : trois façons pour un agent d'accomplir sa tâche
- Authentification autonome
- Authentification « On-Behalf-Of » (OBO)
- Authentification du contexte utilisateur (utilisateur agent)
- Tout mettre en place
- Découvrez le guide
Note de la rédaction : Bienvenue au chapitre 5 de « Comprendre et prévenir les attaques visant l’identité des agents Entra ID : guide complet ». Ce guide technique en plusieurs parties vous aide à comprendre l’approche de Microsoft en matière d’identités d’agents et à découvrir comment vous pouvez les protéger contre les acteurs malveillants. Pour consulter les chapitres précédents et les exercices pratiques, cliquez ici.
Au moment où nous rédigions cet article, le module dédié au registre a été supprimé du portail Entra. Désormais, le registre fait partie du centre d’administration d’Agent 365. Malgré ce changement, il mérite tout de même d’être mentionné, car il s’agit d’un élément important de l’écosystème des agents au sein de votre organisation.
Qu'est-ce que le registre des agents ? (Ce n'est pas le registre auquel vous pensez.)
Le registre Microsoft Agent constitue la vue centralisée permettant de gérer l'inventaire et la gouvernance des agents IA au sein de l'organisation. Dans le modèle actuel de Microsoft, ce registre est principalement accessible via Microsoft Agent 365 dans le Centre d'administration Microsoft 365, tandis que Microsoft Entra Agent ID reste la couche d'identité et d'accès pour les agents.
Cette distinction est importante.
Le registre répond à des questions telles que :
- Quels agents sont présents chez le locataire ?
- Qui les possède ?
- Où ont-ils été créés ?
- Sont-ils publiés, partagés, bloqués ou accessibles aux utilisateurs ?
- Quels outils, sources de données, risques ou détails de configuration leur sont associés ?
L'identifiant d'agent Microsoft Entra apporte des réponses à un ensemble différent de questions :
- Quels agents disposent d'identités Entra de premier ordre ?
- Quel plan les a créés ?
- De quelles autorisations disposent-ils ?
- L'accès conditionnel, la gouvernance des identités et la surveillance liée aux identités peuvent-ils s'appliquer à ces cas ?
Le registre constituant une couche d’inventaire et de gouvernance, il peut inclure des agents qui ne disposent pas d’un identifiant d’agent Microsoft Entra ; en d’autres termes, ceux-ci ne possèdent pas d’identité Entra. Microsoft désigne ces agents sous le nom d’« agents exclusivement enregistrés ». Le registre permet aux administrateurs d’avoir une visibilité sur les agents, même lorsque ceux-ci ne sont pas représentés en tant qu’identités d’agents Entra à part entière. Nous verrons un exemple concret de ce principe lors du prochain point de contrôle pratique.
Les agents créés via des plateformes Microsoft prises en charge, telles que Copilot Studio, peuvent apparaître automatiquement dans le registre d'Agent 365. Les agents personnalisés ou externes peuvent être intégrés via les flux d'enregistrement pris en charge par Agent 365 ou Microsoft Graph, en fonction de la plateforme et de la prise en charge de l'API en préversion.
Lorsque nous avons commencé à mener des recherches sur certains aspects d’Agent ID, la version préliminaire d’Entra Agent Registry décrivait un modèle de bas niveau reposant sur des instances d’agent, des manifestes de cartes d’agent, des collections et des rôles spécifiques au registre. Dans ce modèle, les manifestes des cartes d’agent décrivaient les capacités et les compétences, tandis que les collections contrôlaient les limites de découverte pour la communication entre agents. Ces concepts sont utiles pour comprendre l’orientation que prenait Microsoft à l’époque.
La documentation publique actuelle d'Agent 365 met l'accent sur une expérience de gestion du registre à un niveau plus élevé : inventaire à l'échelle du tenant, actions liées au cycle de vie, publication et disponibilité, propriété, visibilité des risques, outils et gestion des agents connectés.
Par conséquent, la manière la plus sûre d'envisager le registre actuel est la suivante :
- Agent 365 est l'outil qui permet de découvrir, de surveiller et de gérer les agents au sein du tenant.
- Entra Agent ID est l'interface permettant de gérer les identités, les autorisations et les contrôles de sécurité des agents disposant d'identités gérées par Entra.
Fiche d'agent
La fiche d'agent constitue un élément essentiel d'un agent dans le registre ; elle contient les informations permettant d'identifier l'agent, notamment ses compétences, ses aptitudes, ses capacités et d'autres détails définis dans le manifeste.
La fiche d'agent est le document de métadonnées qui décrit un agent à des fins de découverte et d'intégration. Elle indique aux autres systèmes la nature de l'agent, qui le fournit, où il est accessible, quels protocoles ou interfaces il prend en charge, quelles capacités et compétences il met à disposition, ainsi que les exigences d'authentification applicables. Ces informations sont également pertinentes pour la communication entre agents.
Fonctionnalités du registre
Depuis le Centre d'administration Microsoft 365, les administrateurs peuvent consulter la liste des agents, vérifier les informations relatives à la propriété et à la plateforme, contrôler qui est autorisé à installer ou à utiliser un agent, installer ou désinstaller des agents, bloquer ou débloquer des agents, supprimer les types d'agents pris en charge, réattribuer la propriété, approuver ou rejeter les demandes d'agents, épingler des agents importants pour les utilisateurs, consulter les données, les outils et les détails de sécurité, et gérer les agents connectés ou les instances d'agents lorsque cela est pris en charge.
Ces actions s'appliquent au niveau du registre et de la couche d'expérience Microsoft 365. Par exemple, le blocage d'un agent dans le registre empêche les utilisateurs de l'installer ou de l'utiliser dans les expériences Microsoft 365 prises en charge. Cela diffère de la désactivation d'un identifiant d'agent Entra, qui s'applique au niveau de l'identité et affecte l'authentification et l'émission de jetons pour l'identité de l'agent sous-jacente.
Le blocage d'une identité d'agent Entra via le centre d'administration M365 désactivera également cette identité dans le portail Entra, ce qui bloquera l'accès et l'émission de jetons. La débloquer réactivera l'identité Entra. Mais l'inverse n'est pas vrai : si vous désactivez une identité d'agent à l'aide du centre d'administration Entra, celle-ci restera disponible dans le registre, ce qui signifie que vous pourrez essayer d'utiliser l'agent, mais que le processus d'authentification de l'identité échouera.
Vous trouverez ici la documentation complète concernant le registre.
Pour mieux comprendre le fonctionnement du registre, suivez les étapes décrites dans l'exercice n° 3 : « Enregistrement d'un agent ».
Processus d'authentification : trois façons pour un agent d'accomplir sa tâche
L'authentification des identités d'agent s'effectue via l'un des trois flux basés sur OAuth, chacun étant conçu pour un scénario opérationnel différent :
- Flux OAuth de l'application autonome : protocole « App-only »
- Flux OAuth d'agent : flux « On-Behalf-Of »
- Protocole d'usurpation d'identité de l'utilisateur de l'agent
Ces flux définissent la manière dont un agent obtient des jetons, comment les autorisations sont appliquées, et comment le schéma, l'identité de l'agent et (le cas échéant) l'utilisateur de l'agent interviennent dans le processus.
Quel que soit le flux, l'agent prouve en fin de compte son identité à Entra ID à l'aide des informations d'identification configurées dans le modèle d'identité de l'agent, telles que des identifiants fédérés, des certificats ou des secrets client.
Pour bien comprendre le fonctionnement concret de l’authentification par identifiant d’agent, il faut aller au-delà des schémas et suivre chaque flux de bout en bout : qui s’authentifie, quels jetons sont émis, à quoi sert chaque jeton et d’où proviennent réellement les autorisations qui en découlent. Dans cette optique, comparons côte à côte les trois flux d’authentification et clarifions ce qui, sans cela, pourrait ressembler à un labyrinthe confus d’échanges de jetons.

Authentification autonome
Un flux autonome est un flux exclusivement géré par une application, sans contexte utilisateur, dans lequel l'identité de l'agent souhaite accéder à une ressource.
- Le modèle d'identité de l'agent présente ses informations d'identification à Entra ID tout en demandant un jeton d'échange (T1).
- Entra ID émet le jeton T1.
- L'identité de l'agent utilise le jeton T1 et l'envoie à Entra ID afin d'obtenir un jeton d'accès.
- Entra ID valide le T1 et, si la requête est valide, émet un jeton d'accès (TR).
- Le jeton d'accès (TR) est utilisé par l'identité de l'agent pour accéder à la ressource.

Authentification « On-Behalf-Of » (OBO)
Il s'agit d'un flux délégué utilisé lorsque l'identité de l'agent doit accéder à une ressource au nom d'un véritable utilisateur humain.
- L'utilisateur s'authentifie via Entra ID.
- Entra ID émet un jeton d'accès pour l'utilisateur (TC).
- L'utilisateur envoie le TC au modèle d'identité de l'agent.
- Le modèle d'identité de l'agent s'authentifie auprès d'Entra ID.
- Entra ID renvoie le jeton d'échange T1.
- L'identité de l'agent envoie désormais T1 + TC à Entra ID.
- Entra ID valide les deux jetons et, si tout est correct, renvoie un jeton d'accès à la ressource (TR).
- Le jeton d'accès (TR) est utilisé par l'identité de l'agent pour accéder à la ressource.

Authentification du contexte utilisateur (utilisateur agent)
Ce flux est utilisé lorsque l'utilisateur-agent doit travailler dans un contexte utilisateur tout en agissant de manière autonome.
- Le modèle d'identité de l'agent s'authentifie auprès d'Entra ID.
- Entra ID renvoie un jeton d'échange (T1).
- L'identité de l'agent demande un jeton d'échange (T2) en envoyant T1 à Entra ID.
- Entra ID valide le T1 et renvoie le jeton T2.
- L'identité de l'agent envoie à la fois T1 et T2 à Entra ID.
- Entra ID valide le jeton T2 et, si tout est correct, renvoie le jeton de ressource (TR).
- Le jeton d'accès TR est utilisé par l'identité de l'agent pour accéder à la ressource.

Tout mettre en place
Vous êtes désormais prêt à observer le processus d'authentification.
Revenez à l'identité d'agent avec laquelle vous avez travaillé et suivez les étapes de l'exercice suivant pour comprendre le fonctionnement de ces trois processus d'authentification.
Découvrez le guide
- Introduction : Comprendre et prévenir les attaques d'usurpation d'identité de l'agent Entra ID : un guide complet
- Chapitre 1 : Découvrez les identités des agents d’Entra ID (au fait, ce ne sont pas des personnes)
- Chapitre 2 : La taxonomie des identités de charge de travail dans Entra ID : applications d’entreprise, entités de service et autres formes de confusion organisée
- Chapitre 3 : Comprendre l'identifiant Microsoft Agent et la plateforme d'identité Agent
- Point de contrôle n° 1 : Création d'un identifiant d'agent avec MS Graph
- Chapitre 4 : Identités des agents : analyse approfondie de la conception
- Point de contrôle n° 2 : Configuration des autorisations d’identité des agents
- Point de contrôle n° 3 : Enregistrement d’un agent — avec et sans identifiant d’agent
- Point de contrôle n° 4 : Vérification des jetons et des revendications dans trois flux d'authentification
- Chapitre 6 : Les risques liés aux identités d’agents dans Entra ID — et comment éviter la catastrophe
