สวัสดีครับทุกท่าน เรากลับมาพบกันเหมือนเช่นเคยครับและสำหรับในบทความนี้ผมจะพาทุกท่านไปทำความรู้จักกับฟีเจอร์ใหม่ใน Microsoft Entra ID ที่มีชื่อว่า "Microsoft Entra Agent ID" ครับ และก่อนจะพาทุกท่านไปทำความรู้จักกับ Micrsoft Entra Agent ID ขออนุญาตเล่าที่มาที่ผ่านไปก่อนนะครับ โดยขอเริ่มจากตัวของ Microsoft Entra ID ก่อนสำหรับ Microsoft Entra ID ถือว่าเป็น Service และส่วนประกอบที่สำคัญสำหรับสำหรับเรื่องของความปลอดภัยโดยเฉพาะบน Cloud โดยตัวของ Microsoft Entra ID นั้นให้บริการในเรื่องของการบริหารจัดการ Identity หรือที่เรียกกันว่า "Identity and Access Management" หรือ "IAM" ครับ โดย Microsoft ได้ใส่ Microsoft Entra ID เข้าไปใน Cloud Services ต่างๆ ของ Microsoft เช่น Microsoft Azure, Microsoft 365, เป็นต้น โดยเริ่มจากความสามารถพื้นฐานก่อนเลยนั่นก็คือ
1. Authentication
2. Authorization
3. Auditing
4. Administration *ข้อนี้ถูกเพิ่มเติมเข้ามาในกรณีที่เป็น IAM ของ Microsoft (Microsoft Entra ID)
นอกจากความสามารถพื้นฐานข้างต้นแล้ว Microsoft Entra ID ยังมีความสามารถมากมายครับ เช่น สามารถไป Integrate หรือทำงานร่วมกับ Directory Service (Active Directory Domain Service) สำหรับการทำ Hybrid Identity Scenario, สามารถไป Integrate หรือทำงานร่วมกับ Cloud/SaaS Apps, สามารถ Integrate ทำงานร่วมกับ Unified Endpoint Management, และอื่นๆ ครับ ยิ่งไปกว่านั้น Microsoft Entra ID ยังถูกออกแบบมาให้ Align กับ "Microsoft Zero Trust Model" อีกด้วยครับ เพื่อช่วยองค์กรในวางแผน, ออกแบบ, ดำเนินกาสร้างความปลอดภัยให้กับ IT Environment ขององค์กรโดยครอบคลุมทั้ง Hybrid และ Multi-Cloud ครับ และอีกมุมหนึ่ง Microsoft Entra ID ยังเป็นสมาชิกที่อยู่ภายใต้ Microsoft Entra Family ด้วยครับ โดย Family ดังกล่าวนี้ ทาง Microsoft ได้ออกแบบไว้สำหรับการบริหารจัดการ Identity ซึ่งปัจจุบันประกอบไปด้วยสมาชิกหลายตัว เช่น Microsoft Entra ID Governance, Microsoft Entra Permission Management, Microsoft Entra Verified ID, และอื่นๆ ครับ
และกลับมาที่เรื่องของการบริหารจัดการ Identity ด้วย Microsoft Entra ID เพื่อพาทุกท่านเข้าสู่เรื่องราวของฟีเจอร์ใหม่ (Microsoft Entra Agent ID) ครับ ถ้าเราพูดถึง Identity แล้ว สิ่งที่เราจะต้องทราบก่อนเลยคือ Identity แบ่งได้ 2 แบบหลักๆ ครับ คือ:
1. Human Identity คือ คน (People) นั่นก็คือ ตัวเรานั่นเองครับ และอย่างที่เราทราบกันว่า เราจะต้องมี Identity ก่อน ถึงจะเข้าถึงหรือ Access Resources ต่างๆ ในองค์กรได้ ตัวอย่างของ Human Identity เช่น User Account นั่นเองครับ โดยใน Microsoft Entra ID รองรับ Identity อยู่ 3 ชนิด คือ:
- User Account
- Group Account
- External Account (Guest Account)
2. Non-Human Identity คือ สิ่งที่ต้องการเข้าถึงหรือ Access Resources แต่ไม่ใช่คนหรือผู้ใช้งานครับ โดยเรียกอีกชื่อหนึ่งว่า "Workload Identities" เช่น Apps, Services, และอื่นๆ รวมถึง AI ครับ
นั่นหมายความว่า Microsoft Entra ID จะต้องทำการบริหารจัดการ Identity ทั้ง 2 แบบหลักๆ ข้างต้น (Human และ Non-Human Identity) ในการเข้าถึง Resources ต่างๆ ในองค์กรของเราครับ และในบทความนี้จะเกี่ยวข้องกับการที่ Microsoft Entra ID จะเข้าไปบริหารจัดการ Non-Human Identity ซึ่งไม่ใช่ Apps หรือ Services ครับ แต่เป็น AI ครับ เพราะเนื่องจากที่ผ่านมาจนถึงทุกวันนี้มีหลายๆ องค์กรได้นำเอา AI เทคโนโลยีเข้ามาประยุกต์ใช้งานในองค์กร ตัวอย่างเช่น การนำเอา AI Agent เข้ามาประยุกต์ใช้งาน (ปัจจุบัน Microsoft เองมี AI Agent มากกว่า 20,000 AI Agent และมีมากขึ้นเรื่อยๆ) และแน่นอนครับว่า AI เทคโนโลยีและความสามารถต่างๆ เหล่านี้เมื่อนำเข้ามาใช้งานในองค์กรของเรา ก็จะต้องการเข้าถึง Resources ต่างๆ ในองค์กรของเรา ประเด็นนึงในแง่ของความปลอดภัยก็คือ องค์กรจะรับมือและจัดการอย่างไรกับ AI (เช่น AI Agent) จากเรื่องดังกล่าวนี้ครับ และจากจุดนี้เองจึงเป็นที่มาที่ทาง Microsoft ได้ทำการพัฒนาฟีเจอร์ใหม่ให้กับ Microsoft Entra ID เพื่อใช้ในการบริหารจัดการ AI จากเรื่องดังกล่าวนี้ครับ เล่าที่มาที่ไปให้ทุกท่านได้ทราบพอสมควร ก็ถึงเวลาที่จะพาทุกท่านไปทำความรู้จักกับ "Microsoft Entra Agent ID" กันครับ
Microsoft Entra Agent ID คืออะไร?
คือ ฟีเจอร์หนึ่งของ Microsoft Entra ID ที่จะเข้ามาช่วยในการบริหารจัดการ AI Agent ที่องค์กรได้นำเอาเข้ามาประยุกต์ใช้งานในองค์กร และอย่างที่ได้เกริ่นไว้ก่อนหน้าว่า AI Agent มีความต้องการที่จะเข้าถึง Resources ต่างๆ ในองค์กร ซึ่งทำให้หลายๆ องค์กรจะต้องวางแผนและรับมือกับเรื่องของความปลอดภัยในกรณีที่มีการนำเอา AI เทคโนโลยี (เช่น AI Agent) เข้ามาประยุกต์ใช้งานครับ
โดยทาง Microsoft ได้ทำการเปิดตัว Microsoft Entra Agent ID ครั้งแรกใน Microsoft Build ที่ผ่านมาโดยทาง Microsoft บอกว่า Microsoft Entra Agent ID คือ Unified Directory ของ Identities ทั้งหมดที่สร้างขึ้นมาจากการใช้งาน Microsoft Copilot Studio กับ Azure AI Foundry นั่นหมายความว่า Identities เหล่านี้ถูกสร้างมาจาก Developer หรือ Information Worker นั่นเอง ต่อจากนั้นทาง Microsoft ได้เพิ่มความสามารถในการจัดการ, Security, และ Governance กับ Identities ดังกล่าวนี้อีกด้วย โดยสามารถเข้าไปจัดการผ่านทาง Microsoft Entra Admin Center (Portal ที่เอาไว้ใช้ในการบริหารจัดการ Microsoft Entra Family)
ขออนุญาตสรุปให้ทุกท่านเข้าใจว่า Microsoft Entra Agent ID (ฟีเจอรหนึ่งของ Microsoft Entra ID) จะเข้ามาช่วยในการจัดการและควบคุม Non-Human Identity (ต้วอย่างเช่น AI Agent) โดย Microsoft Entra ID Agent จะทำให้ AI Agent มี ID เป็นของตัวเอง (เหมือนกับ Identity ปรกติ) เพื่อทำให้ Microsoft Entra ID สามารถจัดและควบคุม AI Agent โดยมีรายละเอียดดังนี้:
1. ติดตาม (Track) และตรวจสอบ (Monitor) Activity ต่างๆ ของ AI Agent ใน IT Environment
2. บริหารจัดการ Agent Lifecycle (Create, Approve, Use, และ Retire)
3. Enforce หรือบังคับให้ใช้ Microsoft Entra Conditional Access (เหมือนกับ Human Identity)
4. Align เข้ากับ Zero Trust Principles *Microsoft มีการอัพเดท Zero Trust Model ให้ครอบคลุมเรื่องของ AI เรียบร้อยก่อนหน้านี้ รายละเอียดเพิ่มเติมไปที่ Link ครับ, Microsoft extends Zero Trust to secure the agentic workforce | Microsoft Security Blog
5. อื่นๆ
และทั้งหมดนี้คือเรื่องราวของฟีเจอร์ใหม่ของ Microsoft Entra ID ครับผม.....
