O que é a ID do Agente do Microsoft Entra?

À medida que agentes auxiliares e autônomos se tornam mais prevalentes nas organizações, novos desafios de segurança, governança e conformidade devem ser resolvidos. A ID do Agente do Microsoft Entra estende os recursos de segurança abrangentes do Microsoft Entra aos agentes, permitindo que as organizações criem, descubram, governem e protejam identidades do agente. A segurança para IA abrange vários recursos do Microsoft Entra e é integrada por meio da ID do Microsoft Entra Agent e da plataforma de identidade do agente da Microsoft para desenvolvedores.

Este artigo explica como o Microsoft Entra Agent ID estende os recursos de segurança aos agentes por meio de políticas de acesso condicionais, proteção de identidade, governança de identidade, controles em nível de rede e plataforma de identidade do agente.

Importante

Microsoft Entra Agent ID está atualmente em PREVIEW. Essas informações estão relacionadas a um produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, expressas ou implícitas, em relação às informações fornecidas aqui.

Acesso Condicional para agentes

O Acesso Condicional permite que as organizações definam e imponham políticas adaptáveis que avaliam o contexto e o risco do agente antes de conceder acesso aos recursos. Isso é alcançado por:

• Impondo políticas de controle de acesso adaptáveis para todos os padrões de agente em usuários do tipo assistencial, autônomo e agente.
• O uso de sinais em tempo real, como identidades de agente, é utilizado para controlar o acesso dos agentes aos recursos, com as Políticas Gerenciadas da Microsoft fornecendo uma linha de base segura ao bloquear agentes de alto risco.
• Implantando políticas de acesso condicionais em escala usando atributos de segurança personalizados, ao mesmo tempo em que dá suporte a controles detalhados para agentes individuais.

Para obter mais informações, consulte Conditional Access.

Governança de Identificação para agentes

O ID do Agente do Microsoft Entra integra as identidades de agente aos processos de governança de identidade semelhantes aos dos usuários, permitindo que essas identidades sejam gerenciadas em escala. Você pode estabelecer controles para o ciclo de vida de acesso dos agentes usando recursos como pacotes de acesso de gerenciamento de direitos.

• Governe as identidades dos agentes em grande escala, da implantação à expiração.
• Verifique se os patrocinadores e proprietários são atribuídos e mantidos em cada ID de agente, evitando IDs de agentes órfãos.
• Garanta que o acesso do agente a recursos seja intencional, auditável e por tempo limitado por meio de pacotes de acesso.

Para obter mais informações, consulte governança de identidade para agentes.

Proteção de ID para agentes

Microsoft Entra ID Protection detecta e bloqueia ameaças sinalizando atividades anômalas envolvendo agentes. Sinais de risco são usados para impor políticas de acesso baseadas em risco e informar a descoberta do agente.

• Detecte o risco de identidade do agente derivado do risco do usuário e com base nas próprias ações dos agentes, incluindo atividades incomuns ou não autorizadas.
• Fornecer sinais de risco para acesso condicional para impor políticas baseadas em risco e controles de gerenciamento de sessão.
• Forneça sinais de risco ao Registro do Agente para informar a descoberta e o acesso de agentes, com correção automática de agentes comprometidos utilizando políticas pré-configuradas.

Para obter mais informações, consulte a proteção de identidade para agentes

Controles de rede para agentes

Os controles de rede impõem políticas de segurança de rede consistentes entre usuários e agentes em qualquer plataforma ou aplicativo. Forneça visibilidade total da rede para todas as ações do agente, filtre conteúdo da Web mal-intencionado, habilite controles de segurança baseados em rede e impeça a exfiltração de dados.

• Registrar a atividade de rede do agente em ferramentas remotas para auditoria e detecção de ameaças e aplicar categorização da web para controlar o acesso a APIs e servidores MCP.
• Restrinja uploads e downloads de arquivos usando políticas de tipo de arquivo para minimizar riscos e bloqueie e alerte automaticamente em destinos mal-intencionados usando a filtragem baseada em inteligência contra ameaças.
• Detectar e bloquear ataques de injeção de comandos que tentam manipular o comportamento dos agentes por meio de instruções mal-intencionadas.

Para obter mais informações, consulte Network controls for agents.

Plataforma de identidade do Microsoft Entra Agent para desenvolvedores

A plataforma de identidade do Microsoft Entra Agent permite que você atribua identidades aos agentes, adiscova-as automaticamente em toda a sua organização e gerencie todos os metadados do agente em um só lugar, incluindo recursos, tarefas e protocolos.

• Fornece visibilidade para todos os agentes da organização com descoberta e autorização de agente para agente com base em protocolos padrão, como MCP e A2A.
• Atribua identidades seguras e escalonáveis a cada agente. Autentica e autoriza agentes com base em protocolos padrão.
• Registre e monitore a atividade do agente para conformidade.

Para obter mais informações, consulte Microsoft Entra Agent Identity Platform

Como começar

A ID do Agente do Microsoft Entra faz parte do Microsoft Agent 365. Ambos estão disponíveis por meio do programa Frontier em Microsoft 365. Para acessar esses recursos, você deve ter uma licença do Microsoft 365 Copilot e ter ativado o Frontier para seus usuários.

Siga o guia de introdução do Frontier ou use as seguintes etapas para verificar se o Frontier está habilitado:

1. Entre no Centro de administração do Microsoft 365 como Administrador de Cobrança.
2. Navegue até Copilot>Settings>User access>Copilot Frontier e verifique se ele está habilitado para os usuários. Se você não vir essas opções, entre em contato com o administrador para verificar seu licenciamento de Microsoft 365 Copilot.