Compartir a través de

Registro del agente en el Centro de administración de Microsoft 365

La página Registro del agente de la Centro de administración de Microsoft 365 proporciona una vista centralizada de todos los agentes disponibles en su organización. Esta sección ayuda a los administradores a supervisar, administrar y controlar agentes de forma eficaz.

Introducción al Registro de agentes y tipos de agentes

Agent Registry enumera todos los agentes integrados con Microsoft 365 Copilot, incluidos:

  • Agentes de Microsoft : creado y mantenido por Microsoft.
  • Agentes externos creados por asociados : creados por desarrolladores de confianza que no son de Microsoft.
  • Compartido por el creador : agentes creados y compartidos por usuarios individuales o desarrolladores de su organización.
  • Publicado por su organización : agentes personalizados aprobados y publicados por su organización para un uso más amplio.

Lista del Registro del agente

Administración de agentes con contenido de archivo incrustado como origen de conocimiento

Los creadores de agentes pueden usar el Generador de agentes en Microsoft 365 Copilot para cargar archivos para que el agente los use como conocimiento. Copilot almacena los archivos cargados en contenedores de SharePoint Embedded propiedad del inquilino. A continuación, inserta el contenido del archivo como conocimiento para que el agente lo use en las respuestas. Para obtener más información, vea Contenido de archivos incrustados.

Importante

Microsoft Purview Information Barriers (IB) no se admite en archivos incrustados. Cualquier usuario que pueda acceder al agente puede ver las respuestas iniciadas en el contenido del archivo incrustado.

En este artículo se explica cómo controlar archivos incrustados, cómo puede administrar agentes y contenedores y qué esperar con las etiquetas de confidencialidad y los flujos de trabajo de eliminación.

Tipos y límites de archivos admitidos

Captura de pantalla que muestra la pantalla para cargar un archivo como origen de conocimiento para un agente.

Los agentes de conocimiento insertados admiten la carga de archivos como orígenes de conocimiento. Copilot solo usa el contenido de texto de estos archivos para la puesta a tierra.

Tipos de archivo compatibles

  • .doc, .docx
  • .ppt, .pptx
  • .xls, .xlsx
  • .pdf
  • .txt

Tamaño máximo de archivo

Tipo de archivo Tamaño máximo de archivo
.doc, .ppt, .xls, .xlsx, .txt 150 MB
.docx, .pptx y .pdf 512 MB

no se aceptan Files que superen estos límites.

Número máximo de archivos

Los usuarios pueden cargar hasta 20 archivos por agente.

Contenedores de SharePoint Embedded

Al cargar un archivo en un agente, Copilot almacena el archivo en un contenedor de SharePoint Embedded. El servicio Microsoft 365 crea automáticamente este contenedor y su organización lo posee. El contenedor aparece en el Centro de administración de SharePoint y PowerShell bajo el nombre de aplicación Agente declarativo.

Importante

No elimine estos contenedores. La eliminación de estos contenedores podría interrumpir la funcionalidad de los agentes que dependen de ellos.

Visualización de metadatos del agente

En la página Todos los agentes de la Centro de administración de Microsoft 365, puede filtrar el inventario de agentes para ver solo los agentes que usan archivos incrustados como orígenes de conocimiento.

Captura de pantalla que muestra la página agentes y conectores en el Centro de administración de Microsoft 365 con los filtros resaltados.

Para cada agente, están disponibles los siguientes metadatos:

  • Nombre de archivo : nombre del archivo cargado.
  • Confidencialidad del archivo: la etiqueta de confidencialidad aplicada al archivo.
  • Id. de contenedor de SharePoint: identificador único del contenedor que almacena el archivo.

Estos metadatos le ayudan a realizar un seguimiento y auditar el uso del contenido incrustado entre agentes.

Etiquetas de confidencialidad y control de acceso

El servicio aplica etiquetas de confidencialidad al contenido incrustado del agente en función de la etiqueta más restrictiva de los archivos cargados. Las reglas siguientes determinan cómo aplica el servicio las etiquetas de confidencialidad:

  • Cualquiera de las etiquetas siguientes es más restrictiva:

  • Si hay una directiva de etiquetado de confidencialidad predeterminada, el servicio asigna automáticamente una etiqueta.

  • El servicio solo aplica etiquetas de confidencialidad si:

    • El agente se crea mediante Microsoft 365 Copilot Generador de agentes.
    • El agente incluye archivos incrustados.

Puede ver la etiqueta de confidencialidad de cada agente en la pestaña Información general de la Centro de administración de Microsoft 365.

Captura de pantalla que muestra los detalles de información general de un agente.

Acceso y visibilidad del usuario

  • Si un usuario no tiene derechos de extracción para ninguna de las etiquetas de confidencialidad aplicadas a los archivos cargados, no podrá acceder al agente.

  • Si un usuario tiene derechos de extracción, puede ver la etiqueta de confidencialidad del agente en el panel de detalles del agente.

Para obtener más información, vea Etiquetas de confidencialidad para el contenido incrustado del agente.

Detalles del agente

Investigador con configuración de administración de uso del equipo

Importante

El investigador con uso de equipos es solo para inquilinos de Frontier.

Para las instrucciones de incorporación de Researcher with Computer Use , consulte el siguiente vídeo breve:

Investigador con uso de equipo es una extensión eficaz que se basa en las capacidades del agente del investigador. Mediante el uso del equipo, el agente del investigador puede interactuar de forma segura con contenido web público, privado e interactivo a través de un equipo virtual. Mediante este método, los usuarios pueden descubrir información más detallada, tomar medidas y generar informes más completos fundamentados en sus datos de trabajo y en la web. Para obtener más información, consulte Uso de Investigador con uso de equipos en Microsoft 365 Copilot.

Captura de pantalla en la que se muestra El investigador con uso del equipo.

Configuración de la configuración de administrador para el agente del investigador con uso del equipo

Para configurar la configuración de administrador del agente del investigador con uso del equipo, siga estos pasos:

  1. Vaya a la página Microsoft Administración Controls (Centro de administración de Microsoft 365) Agents (Agentes de Microsoft Administración).

  2. En el panel de navegación izquierdo, seleccione Investigador en Agentes y compruebe si hay otra pestaña para Uso del equipo.

  3. Personalice los usuarios que tienen acceso a Researcher con uso del equipo.

    Captura de pantalla que muestra la página Investigador para el uso del equipo.

    • Hay tres opciones para configurar quién tiene acceso a la experiencia:

      1. Permitir a todos los usuarios de la organización.
      2. Permitir solo usuarios o grupos específicos.
      3. No hay usuarios en la organización.

    Captura de pantalla que muestra la opción Uso del equipo.

    • Para los usuarios que tienen esta opción deshabilitada, la opción Uso del equipo está atenuada.

    Captura de pantalla que muestra la opción Uso del equipo atenuada.

  4. Configuración del acceso al trabajo para investigadores con uso del equipo:

    • La opción Trabajo permite a los usuarios alternar el trabajo en el menú Orígenes , lo que permite al agente del investigador usar el contenido de trabajo de un usuario con Uso del equipo. Por ejemplo, correos electrónicos, chats y archivos.

    • Cuando los administradores lo habilitan, los usuarios deben activar manualmente el acceso al trabajo. Captura de pantalla que muestra la opción Trabajo.

    • Cuando está deshabilitado, el origen del trabajo aparece atenuado y no se puede seleccionar. Captura de pantalla que muestra la opción Trabajo atenuada.

  5. Seleccione qué sitios web se permiten para el uso del equipo:

    • Hay tres opciones para configurar sitios web a los que el dispositivo virtual puede acceder:

      1. Todos los sitios web.

      2. Permitir solo direcciones URL o dominios específicos.

      3. Excluir direcciones URL o dominios específicos.

    • Puede permitir Todos los sitios web, bloquear algunos sitios web mediante la opción Excluir especificada o solo permitir determinados sitios mediante la opción Permitir especificada .

Más información sobre El investigador con uso del equipo

Metadatos del agente en el Centro de administración de Microsoft 365

Captura de pantalla en la que se muestra el entrenador de carrera de un agente.

Puede acceder a los metadatos clave de los agentes de Copilot en Agentes>todos los agentes. Al seleccionar un agente, verá los metadatos en la pestaña Detalles .

Los metadatos incluyen detalles como las funcionalidades del agente, los orígenes de datos y las acciones personalizadas. Los orígenes de datos de ejemplo incluyen archivos y sitios de OneDrive y SharePoint, o conectores de Graph. Los metadatos solo son para agentes personalizados, que están diseñados para realizar tareas específicas basadas en reglas y configuraciones predefinidas.

Administración acciones para administrar agentes

Los administradores de la Centro de administración de Microsoft 365 pueden realizar varias acciones para controlar el ciclo de vida, la disponibilidad y el cumplimiento de los agentes de su organización. Cuando los administradores usan estos controles, pueden decidir qué agentes están visibles, quién puede acceder a ellos y cómo administrarlos en todo el inquilino.

Acciones disponibles

  • Publicar : haga que un agente esté disponible para su instalación a usuarios o grupos específicos.

    Nota:

    Microsoft 365 para entornos government Community Cloud High (GCCH) y Government Community Cloud Moderate (GCCM) admiten agentes de publicación en la organización.

  • Activar : permite que solo los usuarios o grupos seleccionados instalen el agente y creen instancias.

  • Implementación : instale automáticamente un agente para los usuarios para que esté listo para usarse sin la instalación manual.

  • Anclar : los agentes clave de Surface se destacan en la interfaz de Copilot para los usuarios seleccionados o todos los usuarios del inquilino.

  • Bloquear : restrinja el acceso a un agente en toda la organización, lo que impide que cualquier usuario lo use.

  • Quitar : quite un agente del inventario del inquilino. Puede volver a agregarlo más adelante desde la tienda si es necesario.

  • Eliminar: elimine agentes directamente de la Centro de administración de Microsoft 365. Al eliminar un agente, Microsoft 365 quita el agente del inventario y elimina todos los archivos asociados.

  • Aprobar Novedades: revise y apruebe nuevas versiones o cambios en los agentes existentes antes de implementarlos.

  • Administrar agentes sin propietario : identifique los agentes sin un propietario activo y tome medidas para bloquearlos o quitarlos.

  • Reasignar : asigne un nuevo propietario a los agentes que no tienen propietario o están activos.

  • Exportar inventario : descargue la lista completa de agentes con fines de informes, auditoría o cumplimiento.

Publicación de agentes

Para garantizar la gobernanza de los nuevos agentes, cuando un usuario publica un agente, requiere la aprobación del administrador de inteligencia artificial antes de estar disponible en todo el inquilino. Los administradores pueden revisar los detalles del agente, como la descripción, el propietario, los datos y las herramientas, y, a continuación, publicarlos o rechazarlos. Al publicar, los administradores también pueden limitar su audiencia a usuarios o grupos específicos, o a todos, lo que garantiza un lanzamiento controlado.

El proceso de publicación de Centro de administración de Microsoft 365 para los agentes enviados a través de Copilot Studio garantiza la gobernanza, la seguridad y la calidad de las aplicaciones personalizadas.

También reduce el trabajo manual automatizando el envío y la revisión de manifiestos, liberando a los desarrolladores y administradores de tareas repetitivas. El flujo de trabajo de aprobación optimizado hace que los administradores revisen, aprueben y administren agentes personalizados de forma más rápida y sencilla en el Centro de administración de Microsoft 365.

Captura de pantalla que muestra el agente de publicación para los usuarios seleccionados.

Introducción al proceso de publicación

El proceso de publicación consta de los pasos siguientes:

  1. Creación y envío de agentes: los desarrolladores crean y prueban agentes en Copilot Studio. Cuando estén listos, envían el agente para su aprobación a la Centro de administración de Microsoft 365 directamente desde dentro de Copilot Studio.

  2. Ver envíos pendientes : en la pestaña Solicitudes , puede ver todos los agentes enviados que están pendientes de aprobación. Esta lista muestra:

    • Nombre del agente.
    • Nombre del publicador.
    • Productos de host.
    • Estado.
    • Fecha solicitada.

    Los nuevos envíos aparecen con el estado de revisión pendiente.

  3. Revisar los detalles del envío : seleccione un agente pendiente para ver más detalles y metadatos, entre los que se incluyen:

    • Descripción y funcionalidades del agente.
    • Orígenes de datos y herramientas conectados.

    Estos detalles ayudan a los administradores a tomar decisiones informadas sobre cómo publicar o rechazar un agente.

  4. Iniciar el Asistente para publicación : cuando esté listo, seleccione Iniciar publicación para abrir el asistente de publicación.

  5. Seleccionar usuarios o grupos : elija los usuarios o grupos en los que se debe publicar el agente. La publicación hace que el agente esté disponible para su instalación en el público seleccionado.

  6. (Opcional) Preinstalación o implementación : opcionalmente, puede preinstalar (implementar) el agente para el mismo conjunto de usuarios o para un subconjunto específico de usuarios.

  7. Aplicar plantilla : para reforzar la gobernanza y la seguridad de los agentes, puede aplicar una plantilla que incluya directivas predefinidas:

    • Plantilla predeterminada: Microsoft proporciona una plantilla integrada con controles de seguridad y cumplimiento esenciales de Microsoft Entra, Microsoft Purview y SharePoint.

    • Plantilla personalizada : si necesita una gobernanza adicional más allá de la predeterminada, cree una plantilla personalizada y aplique directivas adicionales como Entra Access Package para cumplir los requisitos de su organización.

  8. Revisar los permisos y conceder consentimiento de administrador : revise los permisos solicitados por el agente y conceda el consentimiento del administrador si procede. Los permisos permiten al agente acceder a los datos pertinentes o realizar acciones en nombre de los usuarios. Para obtener más información, consulte Descripción de los permisos.

  9. Revisar y completar la publicación : revise todas las configuraciones y seleccione Finalizar para publicar el agente.

  10. Aprobar actualizaciones : cuando los desarrolladores publican una actualización en un agente existente, la actualización aparece en la lista Aprobación pendiente con el estado Actualización pendiente. Hasta que se apruebe la actualización, la versión anterior del agente permanece disponible para los usuarios.

    Importante

    Los desarrolladores pueden actualizar las aplicaciones existentes para que funcionen con Microsoft 365 Copilot. Si un administrador aprueba o preinstala la aplicación actualizada, se actualiza para los usuarios asignados y comienza a trabajar con Copilot. Si un desarrollador actualiza una aplicación bloqueada anteriormente para que funcione con Microsoft 365 Copilot y, a continuación, los administradores hacen que la aplicación esté disponible para los usuarios, la aplicación también funciona con Copilot.

Activación de agentes

Un paso de gobernanza para los nuevos agentes: cuando un usuario solicita a un agente que se active para crear instancias, requiere la aprobación del administrador de inteligencia artificial antes de que pueda crear instancias. Los administradores pueden revisar los detalles del agente, como la descripción, el propietario, los datos y las herramientas, y, a continuación, aprobar la solicitud y activarla o rechazarla. Cuando un administrador activa un agente, también puede limitar su audiencia, como usuarios, grupos o todos los usuarios específicos, lo que garantiza una implementación controlada.

El proceso de activación Centro de administración de Microsoft 365 para los agentes garantiza la gobernanza, la seguridad y la calidad de las aplicaciones personalizadas.

Introducción al proceso de activación

El proceso de activación consta de los pasos siguientes:

  1. Ver solicitud de activación pendiente : en la pestaña Solicitudes , vea todos los agentes enviados que están pendientes de solicitud de activación. Esta lista muestra:

    • Nombre del agente.
    • Nombre del publicador.
    • Estado.
    • Fecha solicitada.

    Los nuevos envíos aparecen con el estado permitir activación.

  2. Revisar los detalles del envío : seleccione un agente pendiente para ver más detalles y metadatos, incluidos:

    • Descripción y funcionalidades del agente.
    • Orígenes de datos y herramientas conectados.

    Estos detalles ayudan a los administradores a tomar decisiones informadas sobre cómo activar o rechazar un agente.

  3. Comience con la pestaña solicitud : cuando esté listo, seleccione la pestaña Solicitud para abrir el asistente para la solicitud.

  4. Seleccionar usuarios : elija los usuarios para los que desea aceptar y aprobar la activación del agente. La activación de un agente hace que esté disponible para que el público seleccionado instale y cree instancias.

  5. Asistente para activación : después de aceptar la solicitud de activación, se abre el asistente donde puede seleccionar usuarios. Puede incluir los solicitantes originales y agregar grupos de seguridad que tengan acceso para crear instancias desde el agente.

  6. Aplicar plantilla : para reforzar la gobernanza y la seguridad de los agentes, puede aplicar una plantilla que incluya directivas predefinidas.

    • Plantilla predeterminada: Microsoft proporciona una plantilla integrada con controles de seguridad y cumplimiento esenciales de Microsoft Entra, Microsoft Purview y SharePoint. La plantilla predeterminada asigna automáticamente la licencia de Microsoft Agent 365 para minimizar la administración manual de licencias. Para obtener más información, consulte Asignación automática de licencias de plantilla predeterminada.

    • Plantilla personalizada : si necesita una gobernanza adicional más allá de la predeterminada, cree una plantilla personalizada y aplique directivas adicionales, como Restringir el uso compartido de contenido externo para satisfacer los requisitos de su organización.

  7. Revisar los permisos y conceder consentimiento de administrador : revise los permisos solicitados por el agente y conceda el consentimiento del administrador si procede. Los permisos permiten al agente acceder a los datos pertinentes o realizar acciones en nombre de los usuarios. Para obtener más información, consulte Descripción de los permisos.

  8. Revisar y completar la activación : revise todas las configuraciones y seleccione Finalizar para activar el agente.

    Una vez activado, el agente está disponible para crear instancias en el App Store de Microsoft Teams y se notifica al solicitante. Para futuras adiciones de usuarios, el proceso se simplifica. El administrador solo necesita aprobar o rechazar solicitudes, con plantillas existentes sin repetir los pasos de activación completos.

Nombre del servicio Nombre de directiva Descripción de la directiva Más información
Microsoft Entra Protección de identidad Detecte amenazas de identidad de agente marcando actividades anómalas que impliquen agentes. ¿Qué es Microsoft Entra ID Protection?
Microsoft Entra Visibilidad de red Habilite la visibilidad de red para que el agente acceda a recursos externos. Más información sobre secure Web And AI Gateway for Microsoft Copilot Studio agents
Microsoft Entra Administración del ciclo de vida de los agentes Controlar los identificadores de agente de Microsoft Entra a escala con las directivas de ciclo de vida. Automatización de la administración del ciclo de vida de las identidades con Gobierno de Microsoft Entra ID
SharePoint Restricción del uso compartido externo de sitios y su contenido Proporciona capacidad para permitir o restringir que agentes específicos compartan contenido en sitios de SharePoint y OneDrive con invitados. ¿Qué es la administración avanzada de SharePoint?
SharePoint Access Control para sitios y OneDrive Permite al administrador especificar agentes y usuarios con permiso para acceder a un sitio determinado. Restricción del acceso al sitio de SharePoint con grupos de Microsoft 365 y grupos de seguridad Microsoft Entra
SharePoint Conclusiones de acceso del agente Proporciona información sobre el contenido y los sitios autorizados a los usuarios. Informes de gobernanza del acceso a datos para sitios de SharePoint y OneDrive
SharePoint Información sobre permisos de contenido Proporciona información sobre los agentes que acceden a sitios de SharePoint y OneDrive. Supervisión del acceso del agente a SharePoint y OneDrive
Purview Auditoría de Purview habilitada Los seguimientos de auditoría registran todas las actividades y proporcionan una clara observabilidad. Seguridad de datos
Purview Conocer la directiva de datos Los controles de seguridad de datos protegen contra las pérdidas de datos confidenciales y el uso compartido excesivo. Seguridad de datos
Purview Evaluación de cumplimiento de IA de Purview La supervisión continua evalúa a los agentes en busca de brechas de cumplimiento e identifica las áreas que necesitan atención. Seguridad de datos
Asignación automática de licencias de plantilla predeterminada

La plantilla predeterminada asigna automáticamente la licencia de Agent 365 durante la activación. Esta asignación automática de licencias elimina la administración manual de licencias y garantiza que todas las instancias de agente contratadas tengan una licencia adecuada antes de volverse operativa. Entre las principales ventajas se encuentran:

  • Incorporación más rápida : los administradores no necesitan asignar manualmente licencias para cada instancia.
  • Control de cumplimiento : evita el uso sin licencia y mantiene la integridad de los derechos.
  • Administración escalable : admite implementaciones a gran escala sin aumentar la sobrecarga administrativa.

Implementación de agentes

Puede implementar agentes en toda la organización o para usuarios o grupos específicos mediante los mismos gestos y controles que funcionan para cualquier otra aplicación de la Centro de administración de Microsoft 365.

Para implementar un agente, siga estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. En el panel de navegación izquierdo, seleccione Agentes>todos los agentes.

  3. Asegúrese de que el Registro está seleccionado y, a continuación, filtre la lista por disponibilidad.

  4. Seleccione un agente de la lista que no esté implementado.

  5. En el panel de detalles del agente que se abre, en el nombre del agente, seleccione Implementar.

  6. En el panel Deploy agent to selected users (Implementar agente en usuarios seleccionados ), decida si desea implementar los agentes en todos los usuarios o grupos específicos y, a continuación, seleccione Siguiente.

    Captura de pantalla que muestra la pantalla de configuración para implementar un agente.

  7. En el panel Revisar permisos , revise los permisos solicitados por el agente y conceda el consentimiento del administrador si procede. Para obtener más información, consulte Descripción de los permisos. Cuando termine, seleccione Siguiente.

  8. En el panel Revisar & finalizar , seleccione Finalizar implementación.

La implementación de un agente afecta a su disponibilidad y funcionalidad en Copilot y en los demás productos host, como Outlook, Teams o Microsoft 365.

Descripción de los permisos

En el Centro de administración de Microsoft 365, al conceder permisos a los agentes, tenga en cuenta dos tipos de permisos:

  • Permisos de aplicación.
  • Permisos delegados.

Cada tipo de permiso concede diferentes acciones que los agentes pueden realizar en nombre de los usuarios, en función del ámbito del acceso. En esta sección se explican estos dos tipos de permisos y se proporciona información general sobre los permisos comunes disponibles.

Permisos de aplicación

Los permisos de aplicación permiten al agente acceder a los datos y realizar acciones sin necesidad de que un usuario inicie sesión. Estos permisos permiten a los agentes realizar tareas sin necesidad de que un usuario inicie sesión, como leer datos de directorio, administrar equipos o enviar mensajes.

Características clave de los permisos de aplicación:

  • Sin contexto de usuario necesario : el agente puede funcionar sin una sesión de usuario activa.

  • Funcionalidades de gran alcance : los agentes con permisos de aplicación pueden actuar en el nivel organizativo, lo que permite el acceso a una gran variedad de datos.

  • Se requiere el consentimiento del administrador : normalmente se requiere el consentimiento del administrador para conceder permisos de aplicación.

Permisos comunes de aplicación
Permiso Detalles
Group.Read.All Lea todos los grupos de la organización.
TeamsActivity.Send Enviar una actividad de trabajo en equipo a cualquier usuario.
RoleManagement.Read.Directory Lea toda la configuración de control de acceso basado en rol (RBAC) de directorio.
User.Read.All Lee todos los perfiles completos de los usuarios.
Team.ReadBasic.All Obtenga una lista de todos los equipos de la organización.
Permisos delegados

Los permisos delegados permiten al agente actuar en nombre de un usuario cuando el usuario ha iniciado sesión. Estos permisos proporcionan acceso a datos específicos del usuario y permiten a los agentes realizar acciones en el contexto de un usuario determinado.

Use permisos delegados para aplicaciones en las que el agente interactúe directamente con los datos del usuario o realice acciones en su nombre.

Características clave de los permisos delegados

  • Contexto de usuario necesario : el agente realiza acciones con el permiso del usuario que ha iniciado sesión.

  • Acceso pormenorizado : estos permisos suelen estar más restringidos, lo que limita el acceso solo a los datos del usuario.

  • Es posible que se requiera el consentimiento del usuario : en función de los permisos, es posible que los usuarios deban conceder consentimiento para que la aplicación actúe en su nombre.

Permisos delegados comunes
Permiso Detalles
User.ReadBasic.All Lee los perfiles básicos de todos los usuarios.
TeamsActivity.Send Enviar una actividad de trabajo en equipo a cualquier usuario.
RoleManagement.Read.Directory Lea toda la configuración de control de acceso basado en rol (RBAC) de directorio.
User.Read.All Lee todos los perfiles completos de los usuarios.
Team.ReadBasic.All Obtener una lista de todos los equipos.
¿Dónde pueden ver los administradores todos los permisos de un agente?

Puede encontrar los detalles de todos los tipos de permisos en la pestaña Permisos de la página de detalles del agente.

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. En el panel de navegación izquierdo, seleccione Agentes>todos los agentes.

  3. Seleccione un agente implementado en la lista.

  4. En el panel de detalles del agente que se abre, seleccione la pestaña Permisos para ver todos los permisos concedidos al agente.

    Captura de pantalla que muestra la pestaña Permisos de la página de detalles del agente en el Centro de administración de Microsoft 365.

Administración del anclaje de agentes

Nota:

Una vez que un administrador ancla un agente, los usuarios finales pueden tardar hasta seis horas en ver el agente anclado.

En esta sección se explica cómo los administradores pueden anclar, desanclar o administrar agentes para todos los usuarios o grupos específicos mediante el Centro de administración de Microsoft 365. También trata las acciones relacionadas, como clasificar la lista de agentes anclados y editar el ámbito de los agentes anclados.

El anclaje de agentes es una característica que permite a los administradores preseleccionar y anclar agentes para los usuarios finales mediante Microsoft 365 Copilot. El administrador ancla el agente para asegurarse de que el agente aparece automáticamente en la interfaz de Copilot del usuario final sin necesidad de ninguna acción del usuario. El agente ahora es fácilmente accesible para el usuario en la interfaz de Copilot.

Requisitos previos

Para los usuarios finales
  • Cuenta profesional de Microsoft 365.
  • Acceso a Microsoft 365 Copilot Chat, por ejemplo, a través de Teams, web o la aplicación de Microsoft 365 Copilot.
  • El agente que desea anclar debe ser reconocible para usted.
Para administradores
  • Administrador de IA.
  • Acceso al Centro de administración de Microsoft 365.
  • (Opcional) Acceso al Centro de administración de Power Platform si usa pago por uso para agentes.

Agentes anclados

Captura de pantalla que muestra los agentes anclados en Microsoft 365 Copilot chat.

Agentes anclados por Microsoft

  • Estos agentes son agentes que Microsoft ancla de forma predeterminada para todos los usuarios.
  • Garantiza que los agentes esenciales o de alto valor, como las características básicas de Copilot, siempre estén visibles.
  • Los usuarios finales no pueden desanclar estos agentes. Se corrigen en la lista anclada.

Agentes anclados por el administrador

  • Anclado por el administrador de la organización a través de la Centro de administración de Microsoft 365.
  • Se puede anclar para:
    • Todos los usuarios.
    • Grupos específicos.
    • Usuarios específicos.
  • Normalmente, los usuarios finales no pueden desanclar estos agentes. Se corrigen en la lista anclada.

Agentes anclados por el usuario

  • Anclados por usuarios individuales en su propia experiencia de Microsoft 365 Copilot Chat.
  • Los usuarios pueden:
    • Anclar los agentes que usan con frecuencia.
    • Desanclarlos en cualquier momento.
  • Esta lista está totalmente bajo el control del usuario, excepto para los agentes anclados por Microsoft o anclados por el administrador, que permanecen bloqueados.

Características

  • Los agentes anclados por el administrador aparecen de forma predeterminada para los usuarios finales, lo que facilita la detección y ayuda a resaltar agentes nuevos o importantes.
  • Los administradores pueden ver los agentes anclados por Microsoft en Centro de administración de Microsoft 365.
  • Los administradores pueden anclar hasta tres agentes en Centro de administración de Microsoft 365 para los usuarios finales mediante Microsoft 365 Copilot de la organización.
  • Los administradores pueden optar por anclar un agente para todos los usuarios del inquilino o para usuarios o grupos específicos. Por ejemplo:
    • Anclar al agente de Sales Coach solo para el departamento de ventas.
    • Anclar Q de RR. HH.&agente A para todos los usuarios.
  • El usuario final no puede desanclar los agentes anclados por el administrador y anclados por Microsoft.

Cómo anclar agentes

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. En el panel de navegación izquierdo, seleccione Agentes>todos los agentes.

  3. En la página Todos los agentes , seleccione el icono Administrar agentes anclados .

    Captura de pantalla que muestra la configuración Administrar agentes anclados en el Centro de administración de Microsoft 365.

  4. En el panel Agentes anclados , vea los agentes anclados por Microsoft en la lista Anclados por Microsoft . Inicialmente, la sección Anclado por su organización no tiene agentes.

  5. Seleccione Anclar agente para anclar nuevos agentes.

  6. En el panel Seleccionar un agente para anclar , busque el agente que desea anclar en la lista de agentes. Puede buscar en la lista para buscar un agente específico por su nombre.

    Captura de pantalla que muestra una lista de agentes entre los que puede seleccionar en el Centro de administración de Microsoft 365.

  7. Cuando encuentre el agente deseado, selecciónelo y, a continuación, seleccione Siguiente.

  8. En el panel Elegir quién tendrá anclado este agente , elija el ámbito del agente que desea anclar.

    • Todos los usuarios en los que se implementa el agente : ancle el agente para todos los usuarios en los que se implementa el agente en el inquilino.

      Nota:

      Si no ve esta opción, es probable que el agente seleccionado no esté implementado.

    • Usuarios o grupos específicos en los que se implementa el agente : anclar para uno o varios grupos o cuentas individuales.

    Captura de pantalla que muestra la selección de ámbito para anclar agentes en el Centro de administración de Microsoft 365.

  9. Si selecciona Usuarios o grupos específicos en los que se implementa el agente, seleccione los usuarios o grupos específicos para anclar el agente.

    Captura de pantalla que muestra una lista de usuarios o grupos de los que puede seleccionar en el Centro de administración de Microsoft 365.

  10. Haga clic en Guardar.

  11. Después de guardar la configuración, el sistema registra qué agente está anclado para la audiencia seleccionada.

    Captura de pantalla que muestra todos los agentes anclados en el Centro de administración de Microsoft 365.

¿Se puede anclar cualquier agente?

Solo puede anclar agentes implementados. Si el agente no está implementado, verá un banner con un mensaje para implementar primero el agente.

Captura de pantalla de un mensaje para implementar primero el agente.

Si el agente está bloqueado, desbloquee el agente antes de anclarlo.

Captura de pantalla de un mensaje para desbloquear primero el agente.

Clasificación de la lista de agentes anclados

  • El administrador tiene tres ranuras reservadas para los agentes anclados para cada usuario.

  • El administrador puede usar los botones Subir y Bajar para reordenar la lista de agentes anclados por prioridad para controlar lo que se muestra al usuario.

Desanclar un agente

En la lista de agentes anclados, busque el agente que desea desanclar y seleccione Desanclar. Al quitar el pin, el agente ya no está disponible en la sección Anclado por su organización .

Cómo editar el ámbito de anclaje de un agente

Seleccione el agente y elija Editar usuarios para modificar el ámbito de los usuarios para los que está anclado un agente.

Captura de pantalla que muestra la opción editar usuario para anclar agentes en el Centro de administración de Microsoft 365.

Punto de entrada alternativo para anclar

También puede anclar un agente desde el panel de detalles del agente. Seleccione el pin para el icono de usuario. El icono solo está habilitado si se implementa el agente.

Captura de pantalla que muestra el panel de detalles del agente en el Centro de administración de Microsoft 365.

Bloquear o desbloquear agentes

Bloquee o desbloquee los agentes de toda la organización mediante los mismos controles que funcionan para cualquier otra aplicación de la Centro de administración de Microsoft 365.

Para bloquear o desbloquear un agente, siga estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. En el panel de navegación izquierdo, seleccione Agentes>todos los agentes.

  3. En la página Todos los agentes , elija un agente de la lista de agentes.

  4. En el panel de detalles del agente que se abre, en el nombre del agente, seleccione Bloquear o Desbloquear.

  5. En el panel Block agent (Bloquear agente) o Unblock agent (Desbloquear agente) que se abre, seleccione Block agent (Bloquear agente) o Unblock agent (Desbloquear agente) y, a continuación, seleccione Save (Guardar).

    Captura de pantalla que muestra el panel para bloquear un agente.

Bloquear o desbloquear un agente que creó mediante Microsoft 365 Copilot Generador de agentes y Microsoft 365 Copilot Studio afecta a su disponibilidad y funcionalidad en Microsoft 365 Copilot. También afecta a la disponibilidad y funcionalidad en otros productos host, como Outlook, Teams o Microsoft 365. Sin embargo, el bloqueo de un agente creado mediante SharePoint solo afecta a su disponibilidad en Microsoft 365 Copilot Chat.

Nota:

Para los agentes de investigador y analista , el panel Editar usuarios está deshabilitado. Para administrar su disponibilidad, bloquee el agente para todo el inquilino mediante la acción Bloquear en el Centro de administración de Microsoft 365.

Eliminación de agentes

Puede quitar agentes externos y de primera persona en toda la organización o para usuarios o grupos específicos mediante los mismos controles que funcionan para cualquier otra aplicación de la Centro de administración de Microsoft 365.

Para quitar un agente, siga estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. En el panel de navegación izquierdo, seleccione Agentes>todos los agentes.

  3. En la página Todos los agentes , filtre la lista por Disponibilidad.

  4. Seleccione un agente implementado en la lista.

  5. En el panel de detalles del agente que se abre, en el nombre del agente, seleccione Quitar.

    Nota:

    Si no ve la opción Quitar , es posible que el agente seleccionado no se implemente.

  6. En el panel Quitar agente , seleccione la opción Quitar agente y, a continuación, seleccione el botón Quitar agente .

La eliminación de un agente afecta a su disponibilidad y funcionalidad en Copilot y en los demás productos host, como Outlook, Teams o Microsoft 365.

Eliminación de agentes

Puede eliminar agentes directamente de la Centro de administración de Microsoft 365. Eliminar quita permanentemente el agente y sus datos del inquilino, mientras que Quitar hace que el agente no esté disponible para los usuarios.

Al eliminar un agente, se producen las siguientes acciones:

  1. Microsoft 365 quita el agente del inventario.
  2. Elimina todos los archivos asociados.
  3. Elimina el contenedor subyacente de SharePoint Embedded.

Este proceso de eliminación es irreversible. Una vez eliminado un agente, la eliminación puede tardar hasta 24 horas en llegar a todos los usuarios que tenían acceso al agente. Durante este tiempo, es posible que los usuarios sigan viendo al agente en la lista, pero no pueden interactuar con él.

Nota:

El flujo de trabajo de eliminación varía ligeramente en función de cómo haya creado el agente:

  • Si creó el agente mediante Microsoft 365 Copilot Generador de agentes o microsoft 365 Agents Toolkit, puede eliminarlo de la Centro de administración de Microsoft 365.
  • Si creó el agente desde Microsoft 365 Copilot Studio, puede administrarlo y eliminarlo desde el Centro de administración de Power Platform.

Administración de agentes compartidos sin propietario

Los agentes compartidos pueden dejar de ser propietarios al eliminar el usuario que los creó de la organización.

Para ayudar a los administradores a administrar estos escenarios, el Centro de administración de Microsoft 365 ahora le permite identificar y administrar agentes compartidos sin propietario. El panel muestra el recuento total de estos agentes, un filtro de un solo clic para aislarlos rápidamente y actualizaciones en tiempo real que reflejan las eliminaciones de usuarios. Cuando los administradores usan estas características, pueden revisar y solucionar de forma eficaz las brechas de propiedad mediante el bloqueo o la eliminación de los agentes afectados.

Captura de pantalla que muestra los agentes compartidos sin propietario.

Características principales

  • Recuento de agentes sin propietario : los administradores pueden ver el número total de agentes sin un propietario válido directamente desde el panel. Por ejemplo, el panel muestra 20 agentes sin propietario, lo que indica que los usuarios que abandonaron la organización crearon estos agentes.

  • Filtro con un solo clic : al seleccionar el panel del panel se filtra instantáneamente el inventario del agente para mostrar solo a los agentes compartidos que faltan un propietario. Esta característica permite una evaluación rápida y una acción.

  • Actualizaciones en tiempo real : el recuento de agentes sin propietario se actualiza automáticamente cuando se elimina de forma rígida un usuario de la organización. Esta característica garantiza que el panel refleje el estado actual sin necesidad de actualizaciones manuales.

Pasos para ver y administrar agentes compartidos sin propietario

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. En el panel de navegación izquierdo, seleccione Agentes>todos los agentes.

  3. En la página Todos los agentes , busque la pestaña Falta un propietario .

  4. Seleccione la pestaña para filtrar el inventario del agente.

  5. Revise la lista de agentes sin propietario y realice las acciones adecuadas, como bloquear o eliminar el agente.

Reasignación de la propiedad de los agentes compartidos

Los administradores de TI pueden reasignar la propiedad de los agentes compartidos que crean dentro de la organización mediante el Generador de agentes.

Importante

La reasignación de la propiedad de los agentes compartidos solo se admite con los agentes del Generador de agentes.

Cómo funciona

Para reasignar la propiedad de un agente compartido, siga estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. En el panel de navegación izquierdo, seleccione Agentes>todos los agentes.

  3. En Todos los agentes, seleccione el agente que desea reasignar.

  4. En el panel de detalles del agente, en el nombre del agente, seleccione Asignar nuevo propietario.

    Captura de pantalla que muestra dónde asignar un nuevo propietario de agente compartido.

  5. En Asignar un nuevo propietario, seleccione un nuevo propietario de su organización. Solo puede reasignar agentes a usuarios con una licencia de Copilot.

    Captura de pantalla que muestra dónde seleccionar un nuevo propietario de agente compartido.

¿Qué cambia después de la reasignación?

  • El nuevo propietario obtiene permisos de edición y eliminación completos, además de acceso a los archivos cargados por el propietario anterior.

  • El propietario anterior pierde todo el acceso, incluidos los derechos de lectura.

Al reasignar un agente creado en el Generador de agentes, el nuevo propietario verá que el agente aparece aquí.

Exportar a Excel

Exporte la lista de agentes compartidos a un archivo de Excel. Esta característica es esencial para el análisis detallado y la generación de informes.

Nota:

Si el proceso de exportación alcanza un minuto, el archivo exportado solo incluye los datos hasta ese momento.

El archivo exportado incluye información completa sobre cada agente compartido, como:

  • Nombre.
  • Productos de host.
  • Fecha de creación.
  • Id. de usuario del desarrollador.
  • Descripción.
  • Estado.
  • Versión.

Con esta información, puede administrar y revisar de forma eficaz los agentes compartidos dentro de la organización, lo que garantiza el cumplimiento y la optimización de la asignación de recursos.

Microsoft Graph API para el Registro del Agente y los detalles del agente (versión preliminar)

También puede acceder a los datos del Registro mediante programación a través de las API de Microsoft Graph, lo que proporciona control escalable y mediante programación sobre la administración de agentes. Mediante el uso de los nuevos puntos de conexión de Microsoft Graph API, ahora en versión preliminar, los administradores pueden integrar las siguientes tareas en flujos de trabajo existentes entre agentes de Microsoft 365:

  • Automatización de la administración masiva de agentes.
  • Optimice la incorporación.
  • Integración de la gobernanza.

Más allá de la administración manual de agentes controlados por experiencia de usuario, Microsoft Graph API le ayuda a acelerar la administración de agentes, a mantener la seguridad y el cumplimiento, y a garantizar que los agentes estén disponibles para los usuarios adecuados en el momento adecuado.

  • Obtener todos los agentes del inventario : mediante la API GET packages, los administradores pueden recuperar una lista completa de todos los agentes de su inquilino para satisfacer las necesidades de cumplimiento e informes.

  • Obtener detalles de un agente determinado en el inventario : la API GET package details proporciona metadatos y detalles enriquecidos para cualquier agente, lo que facilita la auditoría, administración y optimización de la administración de agentes.

La API funciona con el rol de Administración de inteligencia artificial.

Para obtener más información, consulte Introducción a la API de administración de paquetes del agente y la aplicación (versión preliminar).

Columna Riesgos en la página Inventario de Centro de administración de Microsoft 365

La columna Riesgos de la página Inventario de Centro de administración de Microsoft 365 proporciona una vista clara y consolidada de la posición de seguridad de un agente al mostrar el número total de alertas activas de gravedad alta asociadas a cada agente y sus instancias subyacentes. Cierra una brecha de visibilidad crítica para los administradores de TI responsables de controlar los agentes de inteligencia artificial.

Importante

La columna Riesgos solo marca alertas de gravedad alta. No marca las alertas de gravedad baja o media.

El recuento refleja las alertas procedentes de Microsoft Entra, agregadas en un único indicador fácil de interpretar por agente. Esta experiencia se expande para incluir alertas de Microsoft Purview y Microsoft Defender, lo que refuerza la visibilidad entre Microsoft y permite una gobernanza más completa.

Los agentes sin alertas activas muestran un valor en blanco, mientras que los agentes con una o más alertas activas muestran un recuento agregado. Estos recuentos permiten a los administradores identificar rápidamente qué agentes requieren atención para que los esfuerzos de corrección se puedan priorizar.

Captura de pantalla que muestra la columna Riesgos en el Centro de administración de Microsoft 365.

Cuando un administrador selecciona el número que se muestra en la columna Riesgos de la página Centro de administración de Microsoft 365 inventario, se le lleva directamente a un panel flotante detallado en la pestaña Seguridad & Cumplimiento. Este control flotante proporciona una vista centrada y accionable de todos los riesgos asociados a ese agente específico.

El panel flotante muestra todas las instancias pertinentes en el plano técnico de un agente, junto con un desglose claro del número de riesgos por instancia. Los administradores pueden profundizar en instancias individuales y ver los tipos de riesgo detallados asociados a ellas.

Captura de pantalla que muestra la página agente de comunicación con riesgos en el Centro de administración de Microsoft 365.

Captura de pantalla que muestra la página agente de comunicación en el Centro de administración de Microsoft 365.

Para admitir la investigación y corrección de alertas, use el vínculo Revisar en entra . Este vínculo redirige a los administradores a la Centro de administración Microsoft Entra para obtener contexto y revisión adicionales y, si es necesario, realizar más acciones.

El acceso se basa en permisos. Los administradores globales pueden realizar acciones correctivas directamente en Microsoft Entra, mientras que los lectores globales pueden ver, pero no pueden realizar acciones correctivas. Otros roles no pueden acceder a la página de Microsoft Entra.

Role Vista Tomar medidas
Administrador global
Lector global
Todos los demás roles

Nota:

La columna Riesgos muestra Microsoft Entra alertas de los últimos 90 días, siguiendo la directiva de retención de Microsoft Entra. Si los agentes ya no devuelven alertas activas porque las alertas subyacentes tienen más de 90 días, la columna aparece en blanco. Como resultado, es posible que algunos agentes sigan marcados como en riesgo dentro de Microsoft Entra incluso si no aparece ninguna alerta correspondiente en la columna Riesgos de Centro de administración de Microsoft 365. La columna admite todos los identificadores de plano técnico y sus instancias asociadas. Cualquier otro tipo de agente aparece en blanco en la columna Riesgos .

  • Last updated on