- Pourquoi avons-nous besoin d'une plateforme d'identité des agents ?
- Qu'est-ce qu'une identité d'agent, au juste ?
- Présentation des acteurs : les objets Agent ID principaux
- Modèle d'identité de l'agent
- Modèle d'identité de l'agent principal
- Identité de l'agent
- Utilisateur agent
- Types d'agents dans le portail de l'interface utilisateur
- Exercice pratique : Commencez à créer votre propre identifiant d'agent
- Découvrez le guide
Dans le chapitre précédent de ce guide, nous avons détaillé les différences entre les objets principaux d’Entra ID destinés aux identités non humaines. Dans ce chapitre, nous allons explorer l’univers et le concept de la plateforme Agent ID.
Entra Agent ID de Microsoft et la plateforme d’identité des agents de Microsoft sont sur le point de devenir un thème majeur dans les discussions sur l’identité et la sécurité. Si vous travaillez avec Entra ID, que ce soit pour développer des applications, sécuriser des locataires ou traquer les voies d’abus, nous sommes certains que vous en entendrez beaucoup parler.
L'un des objectifs de ce guide est que, à la fin de sa lecture, vous soyez en mesure de comprendre chacun des éléments présentés dans l'image suivante :

Pourquoi avons-nous besoin d'une plateforme d'identité des agents ?
L'essor des agents IA est en train de transformer le mode de fonctionnement des organisations. Les modèles d'identité traditionnels dont nous avons parlé plus haut dans ce guide ont été conçus pour des comptes humains et des applications déterministes. Les agents IA ne rentrent clairement dans aucune de ces deux catégories. Ils sont capables de prendre des décisions après avoir raisonné, d'apprendre et de s'adapter aux changements, et d'adopter un comportement imprévisible sans connexion interactive.
Cette situation a mis en évidence la nécessité d'un nouveau type d'identité : l'identité d'agent.
Microsoft a créé la plateforme d'identité des agents afin de contrôler et de sécuriser ce nouveau type d'identité. Cette plateforme permet de recenser, de gérer, de surveiller et de sécuriser les identités des agents IA en s'appuyant sur les fonctionnalités existantes d'Entra ID.
Qu'est-ce qu'une identité d'agent, au juste ?
L'identité d'agent est un nouveau type d'identité dédié dans Microsoft Entra, spécialement conçu pour les agents IA. Il s'agit d'un changement majeur : les agents ne sont plus considérés comme des utilisateurs ou des entités de service traditionnelles, mais comme une catégorie d'identités à part entière, dotée de ses propres modèles de cycle de vie, de gouvernance et d'authentification.
Pour mieux comprendre la notion d'identité d'un agent, il est utile de savoir de quoi se compose, concrètement, un agent d'IA. La plupart des architectures d'agents combinent plusieurs composants :
- Un modèle : le modèle linguistique chargé de l'interprétation et de la prise de décision
- Une couche d'orchestration : le composant qui gère le raisonnement, la planification et la mise en œuvre des actions (souvent en déterminant quel outil utiliser et à quel moment)
- Mémoire : état qui persiste d'une étape à l'autre ou d'une session à l'autre, permettant à l'agent de conserver le contexte et de rester « à jour » au sein de sa fenêtre d'exploitation.
- Outils : les interfaces que l'agent peut utiliser pour interagir avec l'environnement, telles que les API, les actions SaaS, les scripts et les connecteurs.
Ces éléments sont essentiels, car le véritable pouvoir d'un agent dans un environnement d'entreprise réside dans les outils auxquels il a accès, et ces outils sont soumis à des contrôles d'authentification et d'autorisation.
Les agents peuvent être autonomes et fonctionner de manière indépendante. À la suite d'un événement déclencheur ou d'une instruction explicite de l'utilisateur, ils peuvent agir au nom de ce dernier dans le cadre d'une délégation, ou bien être créés et supprimés de manière dynamique pour exécuter une tâche spécifique.
Quoi qu'il en soit, lors de l'exécution, l'agent doit disposer d'une identité lui permettant de s'authentifier, de demander des jetons, d'appliquer des politiques et de générer des pistes d'audit.
Présentation des acteurs : les objets Agent ID principaux
Avant d'aborder en détail la manière dont les agents s'authentifient, héritent des autorisations ou participent aux flux délégués, il convient de comprendre les objets clés qui composent ce modèle.
Remarque : la plateforme d’identité des agents Microsoft est encore en phase de préversion ; par conséquent, certaines des opérations décrites ici peuvent ne pas fonctionner ou être sujettes à modification au fil du temps. À la date de publication de cet article, de nombreuses fonctionnalités ne sont pas disponibles via le portail Entra et ne peuvent être exécutées que via les points de terminaison bêta de MS Graph.
Modèle d'identité de l'agent
Un modèle d'identité d'agent est le modèle de base à partir duquel les identités d'agent sont créées. Il définit une classe d'agents et s'appuie sur l'objet d'enregistrement de l'application. Ce modèle stocke la configuration commune à toutes les identités d'agent qui en découlent, notamment les méthodes d'authentification, les autorisations héritées et d'autres paramètres essentiels.
Microsoft définit quatre objectifs principaux pour les modèles d'identité des agents :
- Les « blueprints » font office de modèles : toutes les identités d'agent créées à partir d'un même « blueprint » héritent de ses propriétés communes, notamment la description, les rôles, l'éditeur et toute revendication facultative ajoutée aux jetons d'accès.
- Les Blueprints peuvent créer des identités d'agents : Chaque blueprint bénéficie de la fonctionnalité intégrée
AgentIdentity.CreateAsManagerautorisation lui permettant de créer, de mettre à jour et de supprimer des identités d'agent. Cette autorisation est attribuée par défaut et ne peut actuellement pas être révoquée. (Croyez-nous, nous avons essayé.) - Les modèles contiennent les identifiants : les identités d'agent ne gèrent pas leurs propres identifiants. Elles s'appuient plutôt sur les identifiants configurés dans leur modèle. Les types d'identifiants pris en charge comprennent les identifiants d'identité fédérée, les certificats et les secrets client.
- Les modèles font office de conteneurs logiques : les politiques et certaines configurations appliquées au niveau du modèle s'appliquent automatiquement à toutes les identités d'agent créées à partir de celui-ci. Par exemple, l'ajout du modèle à une politique d'accès conditionnel étend cette politique à toutes les identités d'agent associées. La désactivation d'un modèle entraîne également la désactivation de toutes les identités d'agent qui en découlent.

La plateforme d'identité des agents introduit un modèle de rôles administratifs unifié, commun aux schémas de référence et aux identités d'agents qui en découlent. Elle définit trois rôles : propriétaire, promoteur et gestionnaire.
Le propriétaire occupe le rôle d'administrateur technique. Il s'agit du rôle le plus privilégié dans ce modèle, qui permet de gérer les configurations et de modifier les propriétés. Parmi ses fonctionnalités figurent notamment la mise à jour des autres propriétaires ou promoteurs, la gestion des identifiants, la modification de la configuration et la restauration des identités supprimées de manière temporaire.
Les propriétaires peuvent désactiver et supprimer des agents, puis les réactiver. En substance, le propriétaire est l'administrateur de l'identité. Bien qu'ils disposent de compétences étendues, la désignation d'un propriétaire n'est pas obligatoire lors de la création d'un modèle d'identité d'agent.
Les propriétaires peuvent être des utilisateurs ou des entités de service ; toutefois, ce rôle doit être réservé aux administrateurs informatiques de confiance ou aux entités de service qui ont explicitement besoin de gérer le cycle de vie et la configuration de l'agent.
Le « sponsor » est le responsable d’un agent, chargé de gérer le cycle de vie de celui-ci. Les sponsors peuvent supprimer ou désactiver des agents, demander des droits d’accès pour ces derniers en justifiant leur demande, et gérer les propriétés liées à leur cycle de vie. Ils comprennent la finalité de l’agent et sont en mesure de vérifier si son comportement correspond aux attentes, notamment lors d’enquêtes de sécurité. Contrairement aux propriétaires, les sponsors disposent de privilèges limités. Ils ne peuvent pas réactiver des agents, ajouter de nouveaux sponsors ou propriétaires, ni modifier les paramètres d’authentification.
Lors de la création d'un modèle d'identité d'agent, il faut désigner au moins un responsable. Ce rôle peut être attribué à des utilisateurs, à des entités de service ou à des groupes. Il convient de confier ce rôle à une personne qui connaît l'objectif de l'agent.
Le rôle de « Manager » prendra tout son sens une fois que nous aurons présenté l'utilisateur « agent » ; nous y reviendrons donc dans un instant.
En résumé, si vous souhaitez gérer un groupe d’agents similaires, tels que des agents spécialisés dans la vente, un modèle unique vous offre un moyen centralisé de les définir et de les gérer. Chaque identité d’agent créée à partir de ce modèle héritera automatiquement d’une partie de sa configuration partagée, tout en vous permettant de gérer les identités individuelles des agents lorsque cela s’avère nécessaire.
Modèle d'identité de l'agent principal
Un principal de modèle d'identité d'agent est la représentation, spécifique à un locataire, d'un modèle d'identité d'agent. Il repose sur l'objet « service principal » ; il peut exister plusieurs principaux représentant le même modèle d'identité d'agent, à raison d'un par locataire. En d'autres termes, il s'agit de l'instance du modèle d'identité d'agent au sein du locataire.
Selon Microsoft, les entités de service « blueprint » remplissent deux fonctions essentielles :
- Émission de jetons : lors des demandes de jetons, l'attribut OID (identifiant d'objet) contenu dans un jeton fait référence à l'entité principale du blueprint, identifiant ainsi l'entité principale à l'origine de la demande.
- Journalisation d'audit : dans les journaux d'audit, les opérations effectuées par le modèle (telles que la création d'une identité d'agent) apparaissent comme des actions exécutées par l'ID d'objet du principal du modèle.

Identité de l'agent
Une identité d'agent est un type particulier d'entité de service qui représente un agent IA lors de l'exécution. Il s'agit du compte réel utilisé par l'agent pour s'authentifier et accéder aux services et aux ressources.
Les identités d'agent sont créées à partir d'un modèle d'identité d'agent et en héritent la configuration et les informations d'identification. Pour l'authentification, elles s'appuient sur leur modèle, qui obtient des jetons au nom de l'identité d'agent.
Malgré cette dépendance, chaque identité d'agent reste un objet d'identité distinct dans l'annuaire ; elle peut se voir attribuer des autorisations et des rôles, être gérée de manière indépendante, être désactivée individuellement et être gérée séparément de son modèle.
Les identités d'agent suivent le même modèle de rôle administratif que celui décrit ci-dessus (propriétaire et parrain). À l'instar des modèles d'identité d'agent, la création d'une identité d'agent nécessite au moins un parrain, tandis que la désignation d'un propriétaire est facultative.
Une limite qu'il convient de mentionner est qu'à l'heure actuelle, il est possible de créer jusqu'à 250 identités d'agent par modèle d'identité d'agent (oui, nous l'avons testé). Il est important d'en tenir compte lors de la conception d'architectures d'agents à grande échelle.
Ainsi, lorsque nous ajouterons les identités des agents à notre schéma, celui-ci se présentera comme suit :

Utilisateur agent
Un utilisateur-agent est un type d'identité utilisateur spécialisé qui permet à une identité d'agent d'accéder à des services nécessitant un objet de type utilisateur, tel qu'une boîte de messagerie ou une interface de chat. La gestion d'un utilisateur-agent s'effectue de la même manière que celle d'un utilisateur humain, et sa création est facultative, en fonction des besoins de votre organisation.
Il ne peut y avoir qu'un seul utilisateur d'agent par identité d'agent. Chaque utilisateur d'agent doit être associé à une seule identité d'agent lors de sa création, et cette relation est immuable. Cela dit, l'utilisateur d'agent dispose de ses propres identifiants uniques, distincts de ceux de l'identité parente, ainsi que de ses propres autorisations et rôles.
Pour créer un utilisateur agent, le modèle d'identité de l'agent doit disposer d'autorisations spécifiques, qui ne sont pas activées par défaut.
Les utilisateurs « agents » peuvent être ajoutés à des groupes de sécurité (à l'exception des groupes auxquels on peut attribuer des rôles) et à des unités administratives. À certains égards, leur gestion s'apparente à celle des utilisateurs humains, mais avec plusieurs restrictions importantes.
Par exemple, il n'est pas possible de réinitialiser le mot de passe d'un utilisateur d'agent, car celui-ci ne s'authentifie pas de manière indépendante. Son authentification dépend de l'identité de l'agent parent.
Les utilisateurs « Agent » ne peuvent pas non plus se connecter de manière interactive, et la documentation de Microsoft précise qu’il n’est pas possible de leur attribuer des rôles d’administrateur privilégiés. (Toutefois, nos observations ne corroborent pas entièrement cette dernière affirmation ; nous approfondirons ce point dans le chapitre suivant.)
Pour en revenir au modèle de rôles administratifs, les utilisateurs-agents introduisent un rôle supplémentaire, en plus de ceux de propriétaire et de promoteur : celui de gestionnaire.
Un « Manager » est un utilisateur chargé de superviser un utilisateur « agent », à l’instar d’un véritable responsable qui supervise un employé. Ce rôle est spécifique aux utilisateurs « agent » et permet de demander des ensembles d’autorisations au nom de l’utilisateur « agent » et de gérer ses besoins opérationnels quotidiens. Il s’agit du rôle disposant des privilèges les plus limités dans le modèle ; il ne permet ni de modifier ni de supprimer des agents.
Cela étant dit, et après avoir longuement étudié les concepts d'héritage, de sous-types et d'entités de service, voici le diagramme arborescent final du nouveau modèle d'identifiant d'agent :

Types d'agents dans le portail de l'interface utilisateur
Maintenant que nous avons passé en revue ces définitions de base, nous pouvons jeter un coup d'œil à la page de présentation de l'interface utilisateur que Microsoft a initialement publiée dans le cadre de la version bêta de l'expérience Agent ID.
Bien que cette vue ne semble plus être accessible sur le portail (ou du moins qu'elle ait été masquée pour l'instant), elle reste utile car elle montre comment Microsoft présentait à l'origine les différents types d'agents et comment la transition entre l'ancien modèle basé sur les entités de service et le nouveau modèle basé sur les identifiants d'agent s'est traduite dans l'interface utilisateur.

La catégorie la plus simple à comprendre est Agents sans identité, qui correspondent aux instances d'agent dont nous avons parlé précédemment : celles créées sans identité d'agent associée, c'est-à-dire Has agent ID est faux.
Ensuite, les « identités d'agent (sans utilisateur) » désignent les identités d'agent réelles au sein du tenant. Même si elles ne sont pas enregistrées en tant qu'instances d'agent, elles seront tout de même comptabilisées dans cette catégorie.
La catégorie « Identités d'agent (avec utilisateur) » indique le nombre d'utilisateurs d'agent dans le tenant. Chaque utilisateur d'agent apparaît ici, selon une relation stricte de 1:1 avec l'identité d'agent parent correspondante.
Enfin, l'expression « agent avec entités de service » désigne les agents créés avant l'introduction du modèle d'identifiant d'agent. Ces agents fonctionnent toujours selon le modèle des entités de service. À terme, cette catégorie devrait s'amenuiser à mesure que les agents migreront vers le nouveau modèle d'identifiant d'agent.
Exercice pratique : Commencez à créer votre propre identifiant d'agent
Parfois, la meilleure façon d'apprendre, c'est de se lancer et d'essayer. Maintenant que vous comprenez la structure du modèle d'identifiant d'agent, vous êtes prêt pour notre premier point de contrôle pratique.
Lancez-vous et commencez à créer un identifiant d'agent.
Découvrez le guide
Introduction : Comprendre et prévenir les attaques visant les identités des agents Entra ID : un guide complet
Découvrez les identités des agents Entra ID (au fait, ce ne sont pas des personnes)
La taxonomie des identités de charges de travail dans Entra ID : applications d’entreprise, entités de service et autres formes de confusion organisée
Exercice pratique n° 1 : Création d’un identifiant d’agent avec MS Graph
