Microsoft Entra och App Service uppdateras med företagskontroller för AI
Microsoft har uppdaterat Azure App Service och Entra ID med avancerade auktoriseringsfunktioner, vilket möjliggör centraliserad hantering av Model Context Protocol (MCP) och stöd för det nya Enterprise-Managed Authorization (EMA) protokollet.

Vad har hänt?
Microsofts Azure App Service och Entra ID erbjuder nu centraliserade MCP-slutpunkter. Dessa eliminerar behovet av enskilda medgivanden per server och tillämpar företags policyer direkt vid plattformskanten. Vidare har den stabila Enterprise-Managed Authorization (EMA) utökningen lanserats, som kräver att identitetsleverantörer utfärdar ID-JAG-attester som valideras via RFC 7523 token exchange.
Snabbfakta
”Microsoft's Azure App Service and Entra ID now provide centrally governed MCP endpoints that eliminate per-server consent prompts and enforce tenant policy at the platform edge.”
”The stable Enterprise-Managed Authorization (EMA) extension goes further, requiring identity providers to issue ID-JAG assertions that MCP authorization servers validate via RFC 7523 token exchange.”
”The stable Enterprise-Managed Authorization extension, published this month, defines a different wire protocol. It requires the enterprise identity provider to issue an Identity Assertion JWT Authorization Grant (ID-JAG) through RFC 8693 token exchange.”
Varför spelar det roll?
Dessa uppdateringar möjliggör skalbar drift av Model Context Protocol-servrar i företagsmiljöer utan att användare behöver godkänna varje server individuellt. Genom att integrera med Entra ID och Azure App Services autentiseringsfunktioner, kan företag tillämpa Conditional Access-policyer och validera tokens vid plattformskanten, vilket förenklar administrationen och ökar säkerheten för AI-relaterade tjänster.
Vem påverkas?
Uppdateringarna påverkar främst IT-administratörer, DevOps-team och utvecklare som arbetar med AI-modeller och distribuerar dem via Azure-plattformen. Även slutanvändare inom företag som använder AI-applikationer gynnas av en smidigare autentiseringsprocess utan frekventa medgivandeförfrågningar.
Vad mer bör du veta?
Ett nytt Python-exempel demonstrerar hur både de centraliserade MCP-slutpunkterna och EMA-utökningen kan implementeras. EMA-utökningen definierar ett nytt protokoll som kräver att identitetsleverantören utfärdar en Identity Assertion JWT Authorization Grant (ID-JAG) via RFC 8693 token exchange.
Snabba svar om den här nyheten
Vad har hänt?
När hände det?
Varför spelar det roll?
Vilka tekniska standarder används?
Länken öppnar i nytt fönster och leder till utgivarens egen sida.
Källan har spårats automatiskt från utgivaren via Aheadlines signalkedja.
AI-verktyg i artikeln
Ämnen
Få liknande nyheter direkt i mejlen
Läsarrummet
Skicka in en fråga eller ett tillägg. Redaktionen läser allt innan det publiceras och svarar när det är relevant. Ingen AI-fri text – bara människor.
Logga in för att skicka in en kommentar eller fråga.
Läs artikeln genom din roll
- Bedöm teknisk risk: modellval, leverantörsberoende, dataflöde och driftskostnad.
- Uppdatera arkitekturdokumentet om nya API:er eller regelkrav berör produktionen.
- Säkerställ observability + rollback-plan innan ni rullar ut i skarpt.
Genererad vinkling — inte redaktionell analys av "Microsoft Entra och App Service uppdateras med företagskontr"