Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las plantillas del agente 365 proporcionan un enfoque simplificado de gobernanza y administración de seguridad para los agentes de su organización. Las plantillas agrupan directivas y protecciones predefinidas de Microsoft Entra, Purview, SharePoint Online y Defender para garantizar controles de seguridad y cumplimiento coherentes en todos los agentes.
En este artículo se explica cómo crear, actualizar y eliminar plantillas de directiva, y se explican las directivas personalizadas y predeterminadas admitidas.
¿Qué es una plantilla?
Una plantilla de Agente 365 es una colección de directivas de seguridad y gobernanza predefinidas que se aplican a los agentes para aplicar los estándares de la organización. Utilice plantillas para:
- Normalice la gobernanza en todos los agentes de su organización.
- Reduzca la configuración manual aplicando varias directivas a la vez.
- Garantizar el cumplimiento de los requisitos normativos y de seguridad.
Tipos de plantilla
Para mejorar la gobernanza y la seguridad de los agentes, aplique una plantilla que incluya directivas y protecciones predefinidas.
Plantillas predeterminadas
Microsoft proporciona plantillas predeterminadas que incluyen controles esenciales de seguridad y cumplimiento de:
- Microsoft Entra
- Microsoft Purview
- SharePoint Online
- Microsoft Defender
El inquilino tiene directivas predeterminadas para todos los agentes. La plataforma habilita automáticamente algunas directivas, mientras que otras requieren más configuración en función de la configuración y los requisitos de la organización.
| Nombre de la política | Descripción |
|---|---|
| Auditoría de Purview habilitada | Los seguimientos de auditoría registran todas las actividades y proporcionan una clara observabilidad. Para obtener más información, consulte Use Microsoft Purview para administrar la seguridad y el cumplimiento de datos para Microsoft Agent 365. |
| Detección de información confidencial (DSPM) en la interacción con IA | Los controles de seguridad de datos protegen contra las fugas de datos confidenciales y el uso compartido excesivo. Para obtener más información, sobre la administración de la posición de seguridad de datos (DSPM), consulte Más información sobre la administración de la posición de seguridad de datos para la inteligencia artificial. |
| Evaluación de cumplimiento de IA de Purview | La supervisión continua evalúa a los agentes en busca de brechas de cumplimiento e identifica las áreas que necesitan atención. Para obtener más información, vea Administrador de cumplimiento de Microsoft Purview. |
| Protección de identidad | Detecte amenazas a la identidad del agente identificando actividades anómalas que involucren a agentes. Para obtener más información, consulte Protección de identificadores para agentes. |
| Visibilidad de red | Habilite la visibilidad de red para agentes y recursos externos. Para obtener más información, consulte Configure Secure Web and AI Gateway for Microsoft Copilot Studio agents. |
| Administración del ciclo de vida de los agentes | Controlar Microsoft Entra identificadores de agente a escala con directivas de ciclo de vida. Para obtener más información, consulte Gestión de identidades de agentes. |
| Perspectivas de acceso del agente | Proporciona información sobre los agentes que acceden a sitios de SharePoint y OneDrive. Para obtener más información, consulte Microsoft Integración del Agente 365 con SharePoint Online y OneDrive. |
| Restricción del uso compartido externo de sitios y su contenido | La función proporciona la capacidad de restringir a los agentes y Copilot de descubrir sitios y contenido específicos. Para obtener más información, consulte Restringir el acceso al sitio de SharePoint con grupos de Microsoft 365 y grupos de seguridad de Microsoft Entra. |
| Control de acceso para sitios y OneDrive | Para obtener más información, consulte Microsoft Integración del Agente 365 con SharePoint Online y OneDrive. |
| Información de permisos de contenido | Para obtener más información, vea Restringir la detección de sitios y contenido de SharePoint. |
| Protección e investigación en tiempo real de inteligencia artificial | Detecte y bloquee la actividad sospechosa del agente durante el tiempo de ejecución. Para obtener más información, consulte Detecta, bloquea e investiga amenazas para agentes de IA usando Microsoft Defender. |
| Búsqueda avanzada | Obtenga alertas sobre la actividad del agente e investigue eventos sospechosos con funcionalidades avanzadas de búsqueda. Para más información, consulte Tablas de búsqueda avanzada para la investigación del agente de IA. |
requisitos previos de SharePoint Online
Para usar las funcionalidades de SharePoint Online, se deben cumplir los siguientes requisitos previos.
- Una vez seleccionada la directiva en la plantilla, el administrador debe ir al Centro de administración de SharePoint para crear el informe de información o aplicar la configuración de detección Restrict Content.
- El administrador global y el administrador de SharePoint pueden iniciar sesión en Centro de administración de SharePoint.
- El inquilino debe tener una licencia de Microsoft 365 Copilot.
Plantillas personalizadas
Use plantillas personalizadas para ampliar la gobernanza más allá de las directivas predeterminadas y cumplir los requisitos específicos de su organización. Las plantillas personalizadas incluyen directivas de Microsoft Entra que se pueden aplicar por caso para satisfacer necesidades de gobernanza específicas.
Requisitos previos de la plantilla personalizada
Para crear una plantilla, asegúrese de que se cumplen los siguientes requisitos previos:
Cree todas las directivas en Entra. De lo contrario, no puede seleccionar una directiva al crear una plantilla.
Tanto el administrador global como el administrador de IA necesitan el rol Administrador de asignación de atributos para las directivas de atributos de seguridad personalizadas. Si es administrador global, puede dar su consentimiento para asignar el rol.
El administrador de IA puede crear y aplicar paquetes de acceso, pero no tiene suficientes privilegios para el acceso condicional y los atributos de seguridad personalizados.
| Nombre de la política | Descripción |
|---|---|
| Acceso condicional | Configure directivas de acceso condicional para que los agentes se alineen con los requisitos de seguridad de su organización. Para obtener más información, consulte Acceso condicional para el identificador del agente. |
| Paquetes de acceso | Controlar los derechos de acceso de los agentes a través de paquetes de acceso. Para obtener más información, consulte Permitir que los usuarios, las entidades de servicio y las identidades de agente del directorio soliciten el paquete de acceso. |
| Atributo de seguridad personalizado | Asigne atributos de seguridad personalizados para aplicar el control de acceso específico. Para obtener más información, consulte ¿Qué son los atributos de seguridad personalizados en Microsoft Entra ID?. |
Acceso condicional
Cree una directiva de acceso condicional para agentes en Entra. Este proceso implica los siguientes componentes clave:
- Asignaciones: directivas de ámbito para agentes específicos.
- Recursos de destino: defina a qué recursos se aplica la directiva.
- Condiciones: establezca condiciones tales como el riesgo de inicio de sesión.
- Controles de acceso: configure controles de acceso de concesión o bloqueo.
- Estado de la directiva: Cambiar las directivas a Activo, Desactivado o Solo informar.
Crear una directiva
En el panel de navegación, seleccione Acceso condicional.
Seleccione + Crear nueva directiva y escriba un nombre de directiva.
En Asignaciones, seleccione el vínculo para abrir otras opciones.
Especifique que esta directiva se aplica a los agentes.
Seleccione la opción Seleccionar agentes y, a continuación, seleccione al menos una identidad de agente individual.
Importante
Para crear la política, es necesario seleccionar al menos una identidad de agente. Solo las directivas con al menos un identificador de agente están visibles en Centro de administración de Microsoft 365 al crear una plantilla.
Complete la configuración de directiva restante según sea necesario y, a continuación, cree y guarde la directiva.
Para más información, consulte Acceso condicional para el identificador del agente.
Nota:
Si la directiva tiene como ámbito todas las identidades del agente, se selecciona automáticamente en la experiencia de Centro de administración de Microsoft 365 y no se puede invalidar.
Paquetes de acceso
Los paquetes de acceso permiten controlar los derechos de acceso del agente mediante la agrupación de recursos, roles y directivas en un único paquete. Use paquetes de acceso para administrar y automatizar el acceso a los agentes. Obtenga más información sobre cómo crear un paquete de acceso en Permitir que los usuarios, las entidades de servicio y las identidades de agente del directorio soliciten el paquete de acceso.
Atributos de seguridad personalizados
Los atributos de seguridad personalizados permiten asignar metadatos específicos de la organización a las identidades del agente, lo que permite el control de acceso específico y la aplicación de directivas en función de los valores de atributo personalizados. Obtenga más información sobre los atributos de seguridad personalizados en ¿Qué son los atributos de seguridad personalizados en Microsoft Entra ID?.
Importante
La directiva Entra requiere que un agente se autentique utilizando su identidad Entra al acceder a los recursos. Si el agente no usa la autenticación basada en Entra, puede asignar esta directiva, pero es posible que no se aplique durante el tiempo de ejecución. Trabaje con el desarrollador del agente para comprobar que la autenticación basada en Entra está habilitada antes de confiar en estas directivas para el cumplimiento.
Adición de una nueva plantilla
Para agregar una nueva plantilla, siga estos pasos:
Abra el Centro de administración de Microsoft 365 en el explorador.
En el panel de navegación, expanda Agentes.
Seleccione Configuración>Plantillas>Agregar una nueva plantilla.
Escriba los detalles sobre la plantilla:
- Escriba el nombre de la plantilla.
- Escriba una descripción para la plantilla.
- Indique si esta plantilla se aplica a los agentes con su propio acceso.
Seleccione Siguiente y, a continuación, elija las directivas personalizadas que quiera agregar a la plantilla.
Revise y termine de agregar la plantilla.
Nota:
Las directivas predeterminadas incluidas de Microsoft aparecen bloqueadas, y no se pueden editar. Agregue directivas personalizadas, según sea necesario, para cumplir los requisitos de su organización.
Al agregar una nueva plantilla, aparece como bloqueada y no se puede crear una nueva plantilla. El inquilino debe tener una licencia del Agente 365 para aplicar directivas personalizadas de Entra.
Los escenarios de las plantillas de IA están en versión preliminar y solo están disponibles para los inquilinos de Frontier. Todavía no se admiten directivas personalizadas.
Seleccione Guardar plantilla.
Al activar un agente, un menú desplegable muestra las plantillas personalizadas y las plantillas predeterminadas de Microsoft. Para aplicar sus directivas al agente, seleccione la plantilla deseada en la lista.
Edición de una plantilla
Para editar una plantilla, siga estos pasos:
- Abra el Centro de administración de Microsoft 365 en el explorador.
- En el panel de navegación, expanda Agentes.
- Vaya a Plantillas de configuración> y seleccione una plantilla.
- Seleccione la directiva que se va a actualizar.
- Guarde los cambios.
Nota:
La plantilla actualizada se aplica a todas las nuevas activaciones. Los cambios no afectan a los agentes que ya están aprobados.
Eliminar plantilla
Para eliminar una plantilla, siga estos pasos:
- Abra el Centro de administración de Microsoft 365 en el explorador.
- En el panel de navegación, expanda Agentes.
- Vaya a Plantillas de configuración> y seleccione una plantilla.
- Seleccione una directiva que desea eliminar.
- Seleccione Eliminar.
Seleccionar una plantilla
Como administrador, elija una plantilla predeterminada o una plantilla personalizada para aplicarla en función del tipo de agente. Hay dos plantillas predeterminadas disponibles:
Plantilla de agente predeterminada para todos los agentes salvo los compañeros de equipo de IA.
Modelo de agente predeterminado para compañeros de equipo de IA en Frontier.
Nota:
Los compañeros de equipo de IA están en versión preliminar y solo están disponibles para los inquilinos de Frontier.
Al activar un agente, se muestra un menú desplegable con plantillas predeterminadas de Microsoft y plantillas personalizadas. Seleccione la plantilla deseada para aplicar sus directivas al agente. Para obtener más información, consulte Plantillas de agente.
Preguntas más frecuentes (FAQ)
¿Puedo aplicar la directiva a agentes ya aprobados?
Las plantillas del agente 365 solo admiten la activación de nuevos agentes. No se puede aplicar la directiva a los agentes aprobados.