Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os modelos do Agent 365 fornecem uma abordagem simplificada para gerenciamento de governança e segurança para agentes em sua organização. Os modelos agrupam políticas e proteções predefinidas de Microsoft Entra, Purview, SharePoint Online e Defender para garantir controles de segurança e conformidade consistentes em todos os seus agentes.
Este artigo aborda como criar, atualizar e excluir modelos de política e explica as políticas padrão e personalizadas com suporte.
O que é um modelo?
Um modelo do Agent 365 é uma coleção de políticas de governança e segurança predefinidas que você aplica aos agentes para impor padrões organizacionais. Use modelos para:
- Padronizar a governança em todos os agentes da sua organização.
- Reduza a configuração manual aplicando várias políticas ao mesmo tempo.
- Verifique a conformidade com os requisitos regulatórios e de segurança.
Tipos de modelo
Para aprimorar a governança e a segurança dos agentes, aplique um modelo que inclua políticas e proteções predefinidas.
Modelos padrão
Microsoft fornece modelos padrão que incluem controles essenciais de segurança e conformidade de:
- Microsoft Entra
- Microsoft Purview
- SharePoint Online
- Microsoft Defender
Seu locatário tem políticas padrão para todos os agentes. A plataforma habilita automaticamente algumas políticas, enquanto outras exigem mais configuração com base na configuração e nos requisitos da sua organização.
| Nome da política | Descrição |
|---|---|
| Auditoria do Purview habilitada | Os registos de auditoria registam todas as atividades e proporcionam uma observabilidade clara. Para obter mais informações, consulte Use o Microsoft Purview para gerenciar a segurança e a conformidade de dados para o Microsoft 365. |
| Detectar informações confidenciais (DSPM) na interação com IA | Os controlos de segurança de dados protegem contra fugas de dados confidenciais e partilha excessiva. Para obter mais informações, sobre o DSPM (Gerenciamento de Postura de Segurança de Dados), consulte Saiba mais sobre o Gerenciamento de Postura de Segurança de Dados para IA. |
| Avaliação de conformidade da IA do Purview | A monitorização contínua avalia os agentes quanto a falhas de conformidade e identifica as áreas que precisam de atenção. Para obter mais informações, consulte Gerenciador de Conformidade do Microsoft Purview. |
| Proteção de identidade | Detete ameaças de identidade do agente ao sinalizar atividades anómalas que envolvem agentes. Para obter mais informações, consulte ID Protection para agentes. |
| Visibilidade da rede | Habilite a visibilidade da rede para agentes e recursos externos. Para obter mais informações, consulte Configurar Gateway Seguro da Web e IA para agentes do Microsoft Copilot Studio. |
| Gestão do ciclo de vida para agentes | Gerencie identificadores de agente do Microsoft Entra em escala com políticas de ciclo de vida. Para obter mais informações, consulte Identidades de Agentes Governantes. |
| Informações de acesso do agente | Fornece informações sobre agentes que acedem a sites do SharePoint e do OneDrive. Para obter mais informações, consulte Microsoft Agent 365 integration with SharePoint Online and OneDrive. |
| Restringir a partilha externa de sites e respetivos conteúdos | Fornece capacidade para restringir agentes e Copilot de descobrir sites e conteúdos específicos. Para obter mais informações, consulte Restrinja o acesso ao site do SharePoint com grupos do Microsoft 365 e grupos de segurança do Microsoft Entra. |
| Controle de acesso para sites e OneDrive | Para obter mais informações, consulte Microsoft Agent 365 integration with SharePoint Online and OneDrive. |
| Insights sobre permissões de conteúdo | Para obter mais informações, veja Restringir a deteção de sites e conteúdos do SharePoint. |
| Proteção e investigação em tempo real da IA | Detectar e bloquear atividades suspeitas do agente durante o runtime. Para obter mais informações, consulte Detect, bloquear e investigar ameaças a agentes de IA usando Microsoft Defender. |
| Caça avançada | Obtenha alertas sobre a atividade do agente e investigue eventos suspeitos com funcionalidades avançadas de busca. Para obter mais informações, consulte tabelas de busca avançada para investigação de agente de IA. |
Pré-requisitos do SharePoint Online
Para usar os recursos do SharePoint Online, os pré-requisitos a seguir devem ser atendidos.
- Depois que a política for selecionada no modelo, o administrador deverá ir até o Centro de administração do SharePoint para criar o relatório de insights ou aplicar a configuração de descoberta Restrict Content.
- O administrador global e o administrador SharePoint podem fazer logon no Centro de administração do SharePoint.
- O locatário deve ter uma licença de Microsoft 365 Copilot.
Modelos personalizados
Use modelos personalizados para estender a governança além das políticas padrão e atender aos requisitos específicos da sua organização. Os modelos personalizados incluem políticas de Microsoft Entra que você pode aplicar caso a caso para atender às necessidades de governança específicas.
Pré-requisitos de modelo personalizado
Para criar um modelo, verifique se os seguintes pré-requisitos são atendidos:
Crie todas as políticas na plataforma Entra. Caso contrário, você não poderá selecionar uma política ao criar um modelo.
O administrador global e o administrador de IA precisam da função administrador de atribuição de atributo para políticas de atributo de segurança personalizadas. Se você for um administrador global, poderá consentir em atribuir a função.
O administrador de IA pode criar e aplicar pacotes de acesso, mas não tem privilégios suficientes para acesso condicional e atributos de segurança personalizados.
| Nome da política | Descrição |
|---|---|
| Acesso condicional | Configure políticas de acesso condicional para os agentes se alinharem aos requisitos de segurança da sua organização. Para obter mais informações, consulte Acesso Condicional para ID do Agente. |
| Pacotes de acesso | Governe os direitos de acesso dos agentes por meio de pacotes de acesso. Para obter mais informações, consulte Permitir que usuários, entidades de serviço e identidades de agente em seu diretório solicitem o pacote de acesso. |
| Atributo de segurança personalizado | Atribua atributos de segurança personalizados para impor o controle de acesso refinado. Para obter mais informações, consulte O que são atributos de segurança personalizados no Microsoft Entra ID?. |
Acesso condicional
Crie uma política de acesso condicional para agentes no Entra. Esse processo envolve os seguintes componentes principais:
- Atribuições: políticas de escopo para agentes específicos.
- Recursos de destino: defina a quais recursos a política se aplica.
- Condições: defina condições como risco de entrada.
- Controles de acesso: configurar controles de concessão ou bloqueio de acesso.
- Estado da política: ativar ,desativar ou relatar somente políticas.
Criar uma política
No painel de navegação, selecione Acesso Condicional.
Selecione + Criar nova política e, em seguida, insira um nome de política.
Em Atribuições, selecione o link para abrir outras opções.
Especifique que essa política se aplica aos Agentes.
Selecione a opção Selecionar agentes e selecione pelo menos uma identidade de agente individual.
Importante
A seleção de pelo menos uma identidade de agente é necessária para criar a política. Somente as políticas com pelo menos uma ID de agente são visíveis em Centro de administração do Microsoft 365 ao criar um modelo.
Conclua a configuração de política restante conforme necessário e, em seguida, crie e salve a política.
Para saber mais, confira Acesso Condicional para ID do Agente.
Note
Se a política estiver no escopo de todas as identidades do agente, ela será selecionada automaticamente na experiência Centro de administração do Microsoft 365 e não poderá ser substituída.
Pacotes de acesso
Os pacotes de acesso permitem que você governe os direitos de acesso do agente agrupando recursos, funções e políticas em um único pacote. Use pacotes de acesso para gerenciar e automatizar o acesso de agentes. Saiba mais sobre como criar um pacote de acesso em Permitir que usuários, entidades de serviço e identidades de agente em seu diretório solicitem o pacote de acesso.
Atributos de segurança personalizados
Atributos de segurança personalizados permitem atribuir metadados específicos da organização a identidades de agente, permitindo controle de acesso refinado e imposição de política com base em valores de atributo personalizados. Saiba mais sobre atributos de segurança personalizados em O que são atributos de segurança personalizados no Microsoft Entra ID?.
Importante
A política entra requer que um agente se autentique usando sua identidade entra ao acessar recursos. Se o agente não usar a autenticação baseada em Entra, você poderá atribuir essa política, mas ela pode não ser imposta durante o runtime. Trabalhe com o desenvolvedor do agente para verificar se a autenticação baseada em Entra está habilitada antes de depender dessas políticas para conformidade.
Adicionar um novo modelo
Para adicionar um novo modelo, siga estas etapas:
Abra o Centro de administração do Microsoft 365 no browser.
No painel de navegação, expanda Agentes.
SelecioneModelos de Configurações>>Adicionar um Novo Modelo.
Insira detalhes sobre o modelo:
- Insira o nome do modelo.
- Insira uma descrição para o modelo.
- Indique se esse modelo se aplica a agentes com seu próprio acesso.
Selecione Avançar e escolha as políticas personalizadas que você deseja adicionar ao modelo.
Examine e conclua a adição do modelo.
Note
as políticas internas e padrão do Microsoft aparecem bloqueadas e não podem ser editadas. Adicione políticas personalizadas, conforme necessário, para atender aos requisitos da sua organização.
Quando você adiciona um novo modelo, ele aparece como bloqueado e você não pode criar um novo modelo. O locatário deve ter uma licença do Agente 365 para aplicar políticas personalizadas do Entra.
Os cenários para modelos de IA estão em versão prévia e estão disponíveis apenas para locatários da Frontier. As políticas personalizadas ainda não têm suporte.
Selecione Salvar modelo.
Quando você ativa um agente, um menu suspenso exibe os modelos personalizados e os modelos padrão do Microsoft. Para aplicar as políticas ao agente, selecione o modelo pretendido na lista.
Editar um modelo
Para editar um modelo, siga estas etapas:
- Abra o Centro de administração do Microsoft 365 no browser.
- No painel de navegação, expanda Agentes.
- Vá paraModelos de Configurações> e selecione um modelo.
- Selecione a política a ser atualizada.
- Salve suas alterações.
Note
O modelo atualizado se aplica a todas as novas ativações. As alterações não afetam os agentes que já foram aprovados.
Excluir um modelo
Para excluir um modelo, siga estas etapas:
- Abra o Centro de administração do Microsoft 365 no browser.
- No painel de navegação, expanda Agentes.
- Vá paraModelos de Configurações> e selecione um modelo.
- Selecione uma política a ser excluída.
- Selecione Excluir.
Selecionar um modelo
Como administrador, escolha um modelo padrão ou um modelo personalizado para aplicar com base no tipo de agente. Dois modelos padrão estão disponíveis:
Modelo de agente padrão para todos os agentes, exceto colegas de IA.
Modelo de agente padrão para colegas de IA na Frontier.
Note
Os colegas de IA estão em fase de pré-visualização e disponíveis apenas para locatários da Frontier.
Quando você ativa um agente, um menu suspenso exibe modelos padrão da Microsoft e modelos personalizados. Selecione o modelo pretendido para aplicar as políticas ao agente. Para obter mais informações, veja Modelos de agente.
Perguntas frequentes (FAQ)
Posso aplicar a política a agentes já aprovados?
Os modelos do Agente 365 dão suporte apenas à ativação do novo agente. Você não pode aplicar a política a agentes aprovados.