Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Windows 365 para agentes está en versión preliminar pública. La característica está en desarrollo activo y podría cambiar antes de la disponibilidad general.
Windows 365 para agentes usa un modelo de autenticación estrechamente integrado con el ciclo de vida de sesión del agente y la arquitectura del equipo en la nube.
Autenticación en el ciclo de vida de la sesión
La autenticación del agente no es un evento único. Está entrelazada en cada sesión. Cuando se inicia una tarea de agente, se adquiere un equipo en la nube del grupo y se establece una sesión autenticada: se abre un canal seguro, Microsoft Entra emite y valida tokens y el acceso se evalúa con respecto a las señales de identidad, dispositivo y directiva. La autenticación está enlazada al dispositivo, por lo que solo los agentes autorizados pueden conectarse al equipo en la nube asignado. Una vez que el agente se conecta, todas las acciones se ejecutan bajo la identidad del agente autenticado con inicio de sesión único (SSO) empresarial en aplicaciones y datos. Esta configuración permite a los agentes interactuar con recursos empresariales como un usuario humano, pero con una identidad gobernada. Cuando se completa la tarea, finaliza la sesión y se restablece el equipo en la nube.
Seguridad de sesión basada en tokens
Los tokens de sesión del agente se enlazan criptográficamente al dispositivo y los tokens de sesión no se pueden reproducir entre dispositivos. Este enfoque reemplaza la autenticación interactiva por una sólida confianza de servicio a servicio, intercambio seguro de tokens y cumplimiento de acceso basado en directivas.
Comprobación continua
Confianza cero se aplica a lo largo de la sesión. Cada solicitud se valida mediante señales de identidad y contexto, las señales de riesgo y dispositivo se evalúan continuamente y el acceso se puede revocar dinámicamente a medida que cambian las condiciones.
Aislamiento y restablecimiento por diseño
La identidad se refuerza por la naturaleza efímera de las sesiones de agente. Cada sesión se ejecuta en un entorno dedicado. La identidad y los tokens se limitan a ese dispositivo y el equipo en la nube se restablece antes de reutilizarlo. No se conservan las credenciales y no hay confianza en las cargas de trabajo. Este modelo de "límite limpio" garantiza que cada sesión comienza desde una línea base segura conocida, lo que minimiza el riesgo de la actividad anterior.
Pasos siguientes
- Obtenga información sobre el ciclo de vida de la sesión del agente.
- Obtenga información sobre la identidad y la seguridad en Windows 365 para agentes.