Criar automaticamente identidades de agente Microsoft Entra para agentes do Copilot Studio (versão prévia)

[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]

Microsoft Copilot Studio integra-se ao ID do agente Microsoft Entra na versão prévia.

Overview

As identidades do agente estendem a governança de identidade e a visibilidade aos agentes. Essas identidades ajudam sua organização a criar, descobrir, governar e proteger identidades de agente em todos os serviços usando uma plataforma unificada.

Quando você habilita esse recurso para um ambiente, Copilot Studio cria automaticamente uma identidade de agente Microsoft Entra para cada novo agente. Você pode exibir e gerenciar essas identidades no centro de administração do Microsoft Entra.

Você configura o comportamento de identidade do agente no nível do ambiente no centro de administração do Power Platform.

Principais benefícios:

• Log de auditoria no Microsoft Entra ID
• Gerenciamento do ciclo de vida do agente
• Integração com Entra ID Governança
• Visibilidade das permissões do conector como permissões de API na identidade do agente, para que os administradores do Entra e do Microsoft 365 possam ver o que um agente pode fazer sem abrir o centro de administração do Power Platform
• Capacidade de direcionar essas permissões de conector com políticas de Acesso Condicional do Microsoft Entra (por exemplo, localização de rede, conformidade do dispositivo ou condições de risco)

Microsoft Entra ID registra atividade de autenticação. Você pode exibir eventos de entrada no centro de administração do Microsoft Entra.

Quando você cria a primeira identidade de agente em um ambiente habilitado, o Copilot Studio adiciona um blueprint ao seu locatário. O blueprint se chama blueprint de identidade do agente do Microsoft Copilot Studio. Uma entidade de segurança de blueprint correspondente também é criada.

Para obter mais informações, consulte Entendendo os Princípios dos Blueprints. Para obter detalhes técnicos, consulte Como as identidades do agente são criadas? na documentação do ID do agente Microsoft Entra.

Pré-requisitos

• Você deve ser um administrador de locatários do Power Platform ou ter a função de Administrador do Ambiente.

Recusar a criação automática de identidade do agente

Atualmente, você pode desativar a Identidade do Agente do Entra no nível do ambiente.

Para cancelar a assinatura:

1. No centro de administração do Power Platform, selecione Copilot e selecione Settings.

2. Na lista exibida, na seção Copilot Studio, selecione Entra Agent Identity for Copilot Studio.

3. Selecione o ambiente em que você deseja desabilitar as IDs do Agente do Entra e, em seguida, selecione Editar configuração.

4. No próximo painel, desmarque a caixa de seleção Em e, em seguida, selecione Salvar. Depois de salvar, feche o painel.

Agentes existentes e provisionamento

Os agentes existentes criados antes de a Identidade do Agente do Entra ser habilitada para um ambiente continuam usando registros de aplicativo. Elas serão migradas para IDs de Agente no futuro.

Permissões do conector na identidade do agente

Quando um criador publica um agente, Copilot Studio anexa permissões de API ao ID do agente Entra do agente para cada conector do Power Platform que o agente está configurado para usar. Isso permite que Microsoft Entra ID e Microsoft 365 administradores vejam quais conectores um agente pode chamar sem sair do centro de administração do Microsoft Entra. Os escopos são respeitados somente pelo runtime do conector do Power Platform e são validados novamente em runtime em relação a ACP (Políticas de Conector Avançadas) e DLP, para que não possam ser usados para ignorar suas políticas de governança.

Como os escopos são permissões de API principais na ID do Agente do Entra do agente, os administradores também podem aplicá-lo com políticas de Acesso Condicional do Microsoft Entra. As políticas de Acesso Condicional do Microsoft Entra podem exigir localização da rede, conformidade do dispositivo ou condições baseadas em risco antes que os tokens sejam emitidos para um recurso de conector específico.

Para obter a explicação completa, que inclui como os escopos aparecem no Entra, quando são aplicados e o que está atualmente no escopo, consulte Quais escopos estão associados ao ID do agente Entra do meu agente?.

Validar ou recuperar detalhes da identidade do agente

Para confirmar que Copilot Studio criou uma identidade de agente, examine os metadados do agente:

1. Em Copilot Studio, vá para a página Configurações do seu agente.

2. Selecione Avançado.

3. Expanda a seção de Metadados . O GUID da identidade do agente associada ao agente é exibido no ID do Agente do Entra. Use esse GUID no centro de administração do Microsoft Entra para confirmar se as identidades do agente estão preenchidas.

Compreendendo os princípios do Blueprint

Quando você cria a primeira identidade de agente em um ambiente, o Copilot Studio adiciona um Blueprint de identidade de agente do Microsoft Copilot Studio ao seu locatário. A identidade do agente associada ao agente do Copilot Studio é criada como filho a essa entidade de segurança do blueprint.

ID do blueprint: 25664c89-cea5-4ab6-b924-a54fd8a19ae0

Todas as identidades de agente são filhas do blueprint global do Copilot Studio Global.

Para obter mais informações, consulte Como as identidades do agente são criadas?.

Excluindo identidades de agentes

Quando você exclui um agente em Copilot Studio, Copilot Studio também exclui a identidade do agente Microsoft Entra associado.

Perguntas frequentes

Para obter respostas para perguntas frequentes sobre identidades de agente, registros de aplicativo e autenticação, consulte Registro de aplicativo, identidades de agente e autenticação.

Artigos relacionados

• Registro de aplicativo, identidades de agente e autenticação
• Configure a autenticação de usuários com o Microsoft Entra ID
• Excluir agentes