Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica o registro do aplicativo, as identidades do agente e a autenticação para agentes Copilot Studio.
Noções básicas sobre identidades de agente
Como o Copilot Studio identifica agentes para autenticação?
Copilot Studio atribui um identificador exclusivo a cada agente para que ele possa se comunicar com canais (Teams, Omnichannel etc.) e serviços. Copilot Studio cria e gerencia automaticamente essas identidades.
Há dois tipos de identidades de agente:
Entra Agent IDs: Microsoft Entra principais de serviço com um subtipo "Agent". Quando você habilita a Identidade do Agente do Entra para um ambiente, novos agentes recebem automaticamente as IDs do Agente do Entra.
Registros de aplicativo (herdado): os agentes existentes criados antes de habilitar a Identidade de Agente do Entra continuam usando registros de aplicativos tradicionais.
Importante: IDs de agente são principais de serviço com um subtipo "Agente". O fluxo de autenticação baseado em OAuth subjacente permanece o mesmo. As IDs do agente fornecem funcionalidades avançadas de visibilidade e gerenciamento de governança em comparação com os registros de aplicativos tradicionais.
Por que meu agente tem uma identidade em Microsoft Entra ID?
As identidades do agente permitem que seu agente se autentique com segurança ao se comunicar com canais (Teams, Omnichannel e muito mais) e serviços. Copilot Studio cria e gerencia automaticamente essas identidades seguindo Confiança Zero princípios de segurança.
Qual é a diferença entre agentes Copilot Studio e agentes Agente Builder?
Agentes do Copilot Studio: receba IDs do Agente Entra (ou registros de aplicativos para agentes legados) para autenticação com canais e serviços. Você pode habilitar o Entra Agent Identity no nível do ambiente no Centro de administração do Power Platform.
Agentes do Construtor de Agentes: não exigem ou usam atualmente IDs de registro de aplicativo ou IDs do agente. Para obter mais informações, consulte Agent Builder no Microsoft 365 Copilot.
Trabalhando com identidades de agente
Preciso criar ou configurar manualmente uma identidade de agente?
Não. Copilot Studio gerencia automaticamente as identidades do agente:
- Novos agentes (quando a Identidade do Agente do Entra está habilitada): obtém automaticamente as IDs do Agente do Entra
- Agentes existentes: continuar usando registros de aplicativo
os padrões de segurança e conformidade do Microsoft orientam o gerenciamento automático de todas as credenciais. Você tem total visibilidade e controle no centro de administração do Microsoft Entra, onde pode monitorar a atividade de autenticação e gerenciar o ciclo de vida da identidade do agente.
Como fazer para descobrir qual registro de aplicativo ou ID do Agente pertence ao meu agente?
- Em Copilot Studio, vá para Settings>Advanced>Metadata.
- Exiba o ID do agente Entra (GUID) para agentes com identidades Entra.
- Para agentes herdados com registros de aplicativo, a ID do aplicativo é exibida na mesma seção.
- Use este GUID para localizar a identidade em centro de administração do Microsoft Entra.
Posso trazer minha própria ID do Agente ou registro de aplicativo?
Não. Para garantir a segurança, a conformidade e a integração com canais e serviços, Copilot Studio requer gerenciamento automático.
Por que o Copilot Studio adiciona o proprietário à identidade do agente?
Copilot Studio adiciona o proprietário do agente para fornecer:
- Rastreabilidade de governança para cada agente
- Responsabilidade pelo ciclo de vida do agente
- Alinhamento com políticas de propriedade organizacional
Para IDs do Entra Agente: O proprietário do agente é adicionado como um patrocinador com permissões limitadas em comparação com proprietários com plenos direitos, o que reduz preocupações de segurança em relação a modificações de permissões. Alguns agentes pré-existentes podem ainda não ter patrocinadores.
Para registros de aplicativo herdados: o proprietário do agente é adicionado como proprietário do registro do aplicativo. Para recusar a adição do proprietário do agente, entre em contato com o suporte.
Segurança e permissões
Quem pode gerar tokens usando a identidade do agente?
Para IDs do Agente do Entra
Uma entidade da Microsoft projeto principal cria e gerencia identidades de agente usando credenciais de identidade federadas. Ninguém em seu locatário - incluindo administradores de locatários - pode gerar tokens usando a identidade do agente. Microsoft controla totalmente o blueprint e o mecanismo de autenticação.
Para registros de aplicativo legado
Usuários com funções de Administrador Global, Administrador de Aplicativos ou Administrador de Aplicativos na Nuvem podem criar segredos ou certificados do cliente para qualquer registro de aplicativo no locatário sem a necessidade de propriedade. Os usuários sem esses papeis devem ser designados como proprietários do registro específico do aplicativo para criar as credenciais necessárias para a geração de tokens. Copilot Studio não adiciona escopos ou permissões de API a esses registros de aplicativo, portanto, os tokens gerados dessas identidades não têm acesso a dados ou recursos do cliente.
Importante
Registros de aplicativos criados para os agentes do Copilot Studio são reservados apenas para o uso dos agentes. Não modifique ou exclua as credenciais desses registros de aplicativo. Não os use para nenhum outro propósito.
Identidade do Agente do Entra
Posso desativar a Identidade de Agente do Entra?
Sim, no momento, você pode desativar no nível do ambiente na Central de administração do Power Platform. Consulte Criar automaticamente identidades de agente do Entra para obter instruções.
Importante
A opção de recusar a Identidade do Agente Entra é temporária. Entra Agent Identity se tornará obrigatória para todos os novos agentes no futuro.
O que acontece com os agentes existentes quando eu habilitar a Identidade do Agente do Entra?
Os agentes existentes criados antes da habilitação da Identidade do Agente do Entra continuam usando registros de aplicativo. Elas serão migradas para IDs de Agente no futuro.
Características de migração:
- Preservação do GUID: os identificadores do agente permanecem idênticos (sem alterações significativas)
- Tempo de inatividade zero: os agentes continuam funcionando durante a migração
- Automático: Nenhuma ação manual necessária
- Compatibilidade de canal mantida: Teams, Omnichannel e habilidades continuam funcionando
Habilitar a ID do Agente altera a forma como meu agente se autentica?
Não. As IDs do agente são entidades de serviço com um subtipo "Agent" que usa os mesmos fluxos de autenticação baseados em OAuth que os registros de aplicativo tradicionais. O aprimoramento é a visibilidade da governança – as IDs do agente aparecem no centro de administração do Microsoft Entra com mais recursos de gerenciamento e monitoramento do ciclo de vida.
O que são Principais do Blueprint?
Quando a primeira identidade do agente é criada em um ambiente, o Copilot Studio adiciona um blueprint de identidade do agente Microsoft Copilot Studio ao seu tenant. Essa entidade principal do blueprint tem privilégios para criar identidades e usuários de agente no locatário.
Para obter informações detalhadas, incluindo IDs de Blueprint (produção e teste), consulte Entendendo os Princípios dos Blueprints. Para obter mais detalhes técnicos, confira Como as identidades do agente são criadas?.
Ciclo de vida do agente
O que acontece com a identidade do agente quando você exclui um agente?
Quando você exclui um agente do Copilot Studio, o processo remove a ID do Agente associada (ou registro de aplicativo) do ID do Microsoft Entra.
Para obter mais informações, consulte Excluir agentes.