Semion Vasilevitzky e Jonathan Elkabas

Nota dell'editore: Benvenuti al Capitolo 5 di “Comprendere e prevenire gli attacchi all'identità degli agenti Entra ID: una guida completa”. Questa guida tecnica in più parti vi aiuta a comprendere l'approccio di Microsoft alle identità degli agenti e come proteggerle dagli autori delle minacce. Per rivedere i capitoli precedenti e le lezioni pratiche, iniziate da qui.


Mentre stavamo scrivendo questo post sul blog, la scheda relativa al registro è stata rimossa dal portale Entra. Ora il registro fa parte del centro di amministrazione di Agent 365. Nonostante tale modifica, vale comunque la pena menzionarlo, poiché costituisce una parte importante dell’ecosistema degli agenti all’interno della vostra organizzazione.


Che cos’è il Registro degli agenti (non è il registro a cui stai pensando)

Il Registro degli agenti Microsoft è la vista centralizzata che fornisce una panoramica dell'inventario e della gestione degli agenti di intelligenza artificiale all'interno dell'organizzazione. Nel modello Microsoft attuale, questo registro è accessibile principalmente tramite Microsoft Agent 365 nel Centro di amministrazione di Microsoft 365, mentre Microsoft Entra Agent ID rimane il livello di identità e accesso per gli agenti.

Questa distinzione è importante.

Il registro risponde a domande quali:

  • Quali agenti sono presenti nel tenant?
  • Chi li possiede?
  • Dove sono stati creati?
  • Sono stati pubblicati, condivisi, bloccati o sono disponibili per gli utenti?
  • Quali strumenti, fonti di dati, rischi o dettagli di configurazione sono associati a essi?

Microsoft Entra Agent ID risponde a una serie diversa di domande:

  • Quali agenti dispongono di identità Entra di prima classe?
  • Quale progetto li ha creati?
  • Di quali autorizzazioni dispongono?
  • È possibile applicare a tali casi l'accesso condizionato, la governance delle identità e il monitoraggio relativo alle identità?

Poiché il registro costituisce un livello di inventario e governance, può includere agenti che non dispongono di un Microsoft Entra Agent ID; in altre parole, non possiedono un’identità Entra. Microsoft definisce questi agenti “agenti solo registro”. Il registro consente agli amministratori di ottenere visibilità sugli agenti anche quando questi ultimi non sono rappresentati come identità di agenti Entra di primo livello. Ne vedremo un esempio concreto nel prossimo checkpoint pratico.

Gli agenti creati tramite piattaforme Microsoft supportate, come Copilot Studio, possono comparire automaticamente nel registro di Agent 365. Gli agenti personalizzati o esterni possono essere integrati tramite i flussi di registrazione supportati da Agent 365 o Microsoft Graph, a seconda della piattaforma e del supporto delle API in anteprima.

Quando abbiamo iniziato a studiare alcuni aspetti dell’Agent ID, l’anteprima dell’Entra Agent Registry descriveva un modello di livello inferiore basato su istanze di agenti, manifest delle schede degli agenti, raccolte e ruoli specifici del registro. In quel modello, i manifest delle schede degli agenti descrivevano le funzionalità e le competenze, mentre le raccolte controllavano i confini di rilevamento per la comunicazione tra agenti. Questi concetti sono utili per comprendere quale direzione Microsoft stesse seguendo in quel momento.

L'attuale documentazione pubblica di Agent 365 pone l'accento su un'esperienza di gestione del registro di livello superiore: inventario a livello di tenant, azioni relative al ciclo di vita, pubblicazione e disponibilità, proprietà, visibilità dei rischi, strumenti e gestione degli agenti collegati.

Pertanto, il modo più sicuro di considerare l'attuale registro è il seguente:

  • Agent 365 è la piattaforma che consente di individuare, monitorare e gestire gli agenti all'interno del tenant.
  • Entra Agent ID è la piattaforma che consente di gestire le identità, le autorizzazioni e i controlli di sicurezza degli agenti che dispongono di identità supportate da Entra.

Scheda agente

Una componente importante di un agente nel registro è la scheda dell'agente, che contiene le informazioni relative all'agente necessarie per il suo rilevamento, tra cui competenze, abilità, capacità e altri dettagli definiti nel manifesto.

La scheda dell'agente è il documento contenente i metadati che descrive un agente ai fini del rilevamento e dell'integrazione. Indica agli altri sistemi che cos'è l'agente, chi lo fornisce, dove è raggiungibile, quali protocolli o interfacce supporta, quali funzionalità e competenze mette a disposizione e quali requisiti di autenticazione si applicano. Queste informazioni sono rilevanti anche per la comunicazione tra agenti.


Funzionalità del Registro di sistema

Dal Centro di amministrazione di Microsoft 365, gli amministratori possono visualizzare gli agenti, verificare i dettagli relativi alla proprietà e alla piattaforma, controllare chi può installare o utilizzare un agente, installare o disinstallare agenti, bloccare o sbloccare agenti, eliminare i tipi di agenti supportati, riassegnare la proprietà, approvare o rifiutare gli agenti richiesti, aggiungere agenti importanti ai preferiti per gli utenti, esaminare i dati o gli strumenti e i dettagli relativi alla sicurezza, nonché gestire gli agenti connessi o le istanze di agenti, ove supportato.

Queste azioni agiscono a livello di registro e a livello dell'esperienza Microsoft 365. Ad esempio, il blocco di un agente nel registro impedisce agli utenti di installarlo o utilizzarlo nelle esperienze Microsoft 365 supportate. Ciò è diverso dalla disabilitazione di un ID agente Entra, che agisce a livello di identità e influisce sull'autenticazione e sull'emissione dei token per l'identità dell'agente sottostante.

Il blocco di un'identità agente Entra tramite il Centro di amministrazione di M365 disabiliterà l'identità anche nel portale Entra, impedendo così l'accesso e l'emissione di token. Sbloccandola, l'identità Entra verrà riattivata. Tuttavia, non vale il contrario: se si disabilita un'identità agente tramite il Centro di amministrazione di Entra, l'identità rimarrà comunque disponibile nel registro, il che significa che sarà possibile tentare di utilizzare l'agente, ma al momento dell'autenticazione dell'identità il processo dovrebbe fallire.

Qui puoi trovare la documentazione completa sul registro.

Per comprendere meglio il funzionamento del registro, segui i passaggi descritti nell'Esercitazione 3: Registrazione di un agente.


Flussi di autenticazione: tre modi in cui un agente porta a termine il proprio lavoro

L'autenticazione delle identità degli agenti avviene tramite uno dei tre flussi basati su OAuth, ciascuno dei quali è stato progettato per uno scenario operativo diverso:

  • Flusso OAuth dell'app autonoma dell'agente: protocollo "solo app"
  • Flussi OAuth degli agenti: flusso "On-Behalf-Of "
  • Protocollo di impersonazione dell'utente agente

Questi flussi definiscono in che modo un agente ottiene i token, come vengono applicate le autorizzazioni e in che modo il blueprint, l'identità dell'agente e (ove applicabile) l'utente dell'agente partecipano al processo.

Indipendentemente dal flusso, l'agente alla fine dimostra la propria identità a Entra ID utilizzando le credenziali configurate nel modello di identità dell'agente, quali credenziali di identità federate, certificati o segreti client.

Comprendere come funziona in pratica l’autenticazione tramite Agent ID significa andare oltre gli schemi e seguire ogni flusso dall’inizio alla fine: chi si sta autenticando, quali token vengono emessi, a cosa serve ciascun token e da dove provengono effettivamente le autorizzazioni risultanti. Tenendo presente questo, mettiamo a confronto i tre flussi di autenticazione e cerchiamo di dare un po’ di ordine a quello che altrimenti potrebbe sembrare un labirinto confuso di scambi di token.

Figura 1. Tre flussi di autenticazione dell'identità degli agenti in Entra ID

Autenticazione autonoma

Un flusso autonomo è un flusso esclusivamente basato su app, privo di contesto utente, in cui l'identità dell'agente intende accedere a una risorsa.

  1. Il modello di identità dell'agente presenta le proprie credenziali a Entra ID mentre richiede un token di scambio (T1).
  2. Entra ID emette il token T1.
  3. L'identità dell'agente utilizza il token T1 e lo invia a Entra ID per ricevere un token di accesso.
  4. Entra ID verifica la validità di T1 e, se la richiesta è valida, emette un token di accesso (TR).
  5. Il token di accesso (TR) viene utilizzato dall'identità dell'agente per accedere alla risorsa.
Figura 2. Flusso di autenticazione autonomo

Autenticazione "On-Behalf-Of" (OBO)

Si tratta di un flusso delegato utilizzato quando l'identità dell'agente deve accedere a una risorsa per conto di un utente umano reale.

  1. L'utente effettua l'autenticazione tramite Entra ID.
  2. Entra ID emette un token di accesso per l'utente (TC).
  3. L'utente invia il TC al modello di identità dell'agente.
  4. Il modello di identità dell'agente esegue l'autenticazione tramite Entra ID.
  5. Entra ID restituisce il token di scambio T1.
  6. Ora l'identità dell'agente invia T1 + TC a Entra ID.
  7. Entra ID verifica entrambi i token e, se tutto è corretto, restituisce un token di accesso alle risorse (TR).
  8. Il token di accesso (TR) viene utilizzato dall'identità dell'agente per accedere alla risorsa.
Figura 3. Flusso di autenticazione OBO

Autenticazione basata sul contesto utente (utente agente)

Questo flusso viene utilizzato quando l'utente agente deve operare con un contesto utente, pur agendo in modo autonomo.

  1. Il modello di identità dell'agente esegue l'autenticazione tramite Entra ID.
  2. Entra ID restituisce un token di scambio (T1).
  3. L'entità agente richiede un token di scambio (T2) inviando T1 a Entra ID.
  4. Entra ID convalida il T1 e restituisce il token T2.
  5. L'identità dell'agente invia sia T1 che T2 a Entra ID.
  6. Entra ID verifica la validità del token T2 e, se tutto è corretto, restituisce il token di risorsa (TR).
  7. Il token di accesso TR viene utilizzato dall'identità dell'agente per accedere alla risorsa.
Figura 4. Flusso di autenticazione dell'utente dell'agente

Mettiamo tutto insieme

Ora sei pronto per vedere come avviene l'autenticazione.

Torna all'identità dell'agente con cui stavi lavorando e segui il prossimo esercizio per capire come funzionano questi tre flussi di autenticazione.

Guida pratica al Checkpoint 4: Verifica dei token e delle affermazioni in tre flussi di autenticazione.


Scopri la guida