Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El identificador de Microsoft Entra Agent es un marco de seguridad e identidad que amplía las funcionalidades de Microsoft Entra a los agentes de IA. A medida que las organizaciones implementan agentes de asistencia, autónomos y similares al usuario, necesitan construcciones de identidad creadas específicamente para autenticar, autorizar, gobernar y proteger estas identidades no humanas. El identificador de Microsoft Entra Agent aborda estas necesidades proporcionando una plataforma unificada para administrar identidades de agente a escala empresarial.
El identificador de Microsoft Entra Agent reúne la administración de identidades, la protección de acceso, la gobernanza y el cumplimiento de los agentes de IA.
Plataforma de identidad del agente
La plataforma de identidad Microsoft Entra Agent permite a los desarrolladores crear y administrar identidades agentes, que son construcciones de identidad especializadas creadas para agentes de IA. Los planos de identidad de agente sirven como plantillas para crear identidades de agente individuales con relaciones de progenitor-descendiente, lo que permite políticas de seguridad coherentes en un gran número de agentes. La plataforma admite protocolos estándar como OAuth 2.0, MCP y A2A para la autenticación y la comunicación entre agentes.
Agente de Microsoft Entra ID funciona con agentes basados en plataformas Microsoft y no Microsoft. Las organizaciones pueden integrate agentes de terceros desde plataformas como AWS Bedrock y n8n mediante el SDK de autenticación de Microsoft Entra (sidecar) o la federación de identidades de carga de trabajo, lo que proporciona a cada agente una identidad regulada independientemente de dónde se creó.
Seguridad y gobernanza para agentes
El identificador de Microsoft Entra Agent amplía las funcionalidades existentes de seguridad y gobernanza de Microsoft Entra a las identidades del agente. Los agentes reciben las mismas protecciones controladas por identidades que los usuarios y las cargas de trabajo, incluidas las directivas de acceso adaptable, la detección de riesgos en tiempo real, la administración del ciclo de vida y los controles de nivel de red. Toda la autenticación y actividad del agente se registran para el cumplimiento y la auditoría.
Para más información sobre cómo funcionan estas funcionalidades para los agentes, consulte:
- Descripción general de la seguridad de Microsoft Entra para IA
- Acceso condicional para agentes
- Protección de Identidad para los agentes
- Gobernanza de identidades para agentes
- Controles de red para agentes
- Registros de inicio de sesión y auditoría para agentes
Cómo empezar
Agente de Microsoft Entra ID es un producto dentro de Microsoft Entra que proporciona la plataforma para crear y administrar identidades de agente y planos técnicos de identidad del agente. El identificador del agente está disponible para todos los clientes de Microsoft Entra.
La integración con Microsoft Agent 365 permite a los agentes operar en Microsoft 365 servicios y flujos de trabajo empresariales, lo que requiere una licencia Microsoft Agent 365 para cada usuario. Para obtener más información sobre los precios, consulte Microsoft Planes y precios del Agente 365.
Los requisitos técnicos que habilitan las características de seguridad de los agentes dentro de Microsoft Entra requieren Microsoft 365 E5 o las siguientes licencias:
- Acceso condicional para agentes: Microsoft Entra ID P1
- Protección de identidades para agentes: Microsoft Entra ID P2
- Gobernanza de ID para agentes: Microsoft Entra ID P1
- Controles de red para agentes: Acceso a Internet de Microsoft Entra, incluidos en Microsoft Entra Suite o con licencia por separado. Para obtener más información, consulte ¿Qué es el acceso seguro global?