Descreva o ID do agente Microsoft Entra

  • 5 minutos

À medida que as organizações implantam agentes de IA para automatizar tarefas e aumentar a produtividade, esses agentes precisam de identidades seguras para autenticar e acessar recursos, assim como usuários humanos e aplicativos tradicionais. ID do agente Microsoft Entra fornece uma estrutura de identidade e segurança projetada especificamente para agentes de IA que operam em ambientes corporativos.

Por que os agentes de IA precisam de identidades dedicadas

Os agentes de IA diferem dos aplicativos tradicionais de maneiras importantes. Eles tomam decisões dinâmicas, adaptam o comportamento com base no contexto e podem operar de forma autônoma. Ao contrário de um aplicativo que executa uma lógica predeterminada, um agente de IA pode analisar dados, executar ações e interagir com outros sistemas ou agentes por conta própria. Essas características criam desafios de segurança exclusivos:

  • Superfície de ataque expandida. Os agentes de IA geralmente interagem com sistemas externos, criando possíveis caminhos para adversários. Os agentes também são vulneráveis a ataques como injeção de prompt, que não afetam os aplicativos tradicionais.
  • Riscos de permissão. Os agentes geralmente são provisionados com permissões amplas. Sem controles adequados, um agente pode acessar mais dados ou executar mais ações do que o necessário para sua tarefa pretendida.
  • Proliferação de agentes. A expansão descontrolada de agentes em uma organização, sem visibilidade adequada, gerenciamento ou controles de ciclo de vida, pode levar a riscos de segurança e conformidade. Os agentes criados para fins temporários podem permanecer em produção indefinidamente, com permissões que raramente são revisadas.

Esses desafios tornam importante distinguir as identidades do agente de IA das identidades tradicionais de usuário e carga de trabalho, para que as organizações possam aplicar o nível certo de governança.

Como ID do agente Microsoft Entra funciona

ID do agente Microsoft Entra é criado na plataforma Microsoft Entra ID e fornece constructos de identidade dedicados para agentes de IA. A estrutura apresenta dois conceitos principais:

  • Os modelos de identidade do agente servem como modelos reutilizáveis que definem um tipo ou classe de agente. Um blueprint estabelece a classificação de agente, contém as credenciais usadas para criar instâncias de agente e permite que os administradores apliquem políticas a todos os agentes desse tipo. Por exemplo, uma organização pode criar um blueprint para "Agente Assistente de Vendas" que define quais permissões todos os agentes assistentes de vendas recebem.

  • As identidades do agente são instâncias individuais criadas a partir de um blueprint. Cada identidade do agente tem um identificador exclusivo em Microsoft Entra ID, um nome de exibição e um patrocinador, que é o usuário humano ou grupo responsável pelo agente. As identidades dos agentes não têm suas próprias credenciais. Em vez disso, eles dependem do blueprint para adquirir tokens de autenticação em seu nome.

Este modelo de blueprint para identidade possibilita o gerenciamento centralizado, ao mesmo tempo que oferece a flexibilidade necessária para diversos cenários de implantação de agentes de IA. Os administradores podem aplicar políticas de acesso condicional, desabilitar permissões ou auditar agentes em escala por meio de controles baseados em modelos.

Diagrama mostrando um Blueprint de Identidade de Agente à esquerda, conectado por uma seta a três instâncias de Identidade de Agente à direita, com os controles de governança baseados no Blueprint listados abaixo.

Cenários de autenticação

As identidades do agente dão suporte a dois padrões de autenticação de chave:

  • Assistido (em nome de). O agente opera em nome de um usuário humano, usando permissões delegadas concedidas pelo usuário. O agente atua sob a autoridade do usuário para acessar recursos ou APIs.
  • ** Sem Supervisão. O agente age sob sua própria autoridade como uma identidade autônoma. Ele usa suas próprias funções e permissões atribuídas para autenticar e operar de forma independente sem que um usuário esteja presente.

Governança e segurança

ID do agente Microsoft Entra integra-se aos recursos de segurança Microsoft Entra existentes para proteger o acesso do agente:

  • O acesso condicional permite controles de acesso baseados em política e autenticação baseada em risco especificamente para agentes. Os administradores podem criar políticas que avaliam o risco do agente antes de conceder acesso.
  • A proteção de identidade fornece detecção de risco em tempo real e resposta automatizada para atividades do agente.
  • A governança de identidade fornece gerenciamento de ciclo de vida, incluindo atribuição de acesso e relatórios de conformidade para identidades de agente. Patrocinadores e proprietários mantêm a responsabilidade durante todo o ciclo de vida do agente.
  • O registro de agentes fornece gerenciamento centralizado de metadados e descoberta segura de agentes, ajudando as organizações a manter a visibilidade de todos os agentes que operam em sua instância.

Microsoft Entra ID também limita o que as identidades do agente podem fazer. Os agentes são impedidos de receber várias funções ou permissões de alto privilégio, e usuários e administradores não podem consentir com permissões avançadas para um agente. Esse design segue o princípio de privilégios mínimos, minimizando o risco de que um agente de IA possa escalonar o acesso ou executar ações administrativas inesperadas.