Criar automaticamente identidades de agentes Microsoft Entra para agentes do Copilot Studio (pré-visualização)

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

Microsoft Copilot Studio integra-se com ID do Agente Microsoft Entra em versão prévia.

Descrição geral

As identidades dos agentes estendem a governação e visibilidade da identidade aos agentes. Estas identidades ajudam a sua organização a construir, descobrir, governar e proteger as identidades dos agentes entre os serviços, utilizando uma plataforma unificada.

Quando ativa esta funcionalidade para um ambiente, o Copilot Studio cria automaticamente uma identidade de agente Microsoft Entra para cada novo agente. Pode visualizar e gerir estas identidades no centro de administração Microsoft Entra.

Configura o comportamento da identidade do agente ao nível do ambiente no centro de administração do Power Platform.

Principais benefícios:

• Registo de auditoria no Microsoft Entra ID
• Gestão do ciclo de vida do agente
• Integração com Entra ID Governação
• Visibilidade das permissões do conector como permissões da API na identidade do agente, para que os administradores do Entra e do Microsoft 365 possam ver o que um agente pode fazer sem abrir o centro de administração do Power Platform
• Capacidade de visar essas permissões do conector com políticas de Acesso Condicional do Microsoft Entra (por exemplo, localização de rede, conformidade do dispositivo ou condições de risco)

O Microsoft Entra ID regista a atividade de autenticação. Pode ver os eventos de início de sessão no centro de administração Microsoft Entra.

Quando cria a identidade do primeiro agente num ambiente ativado, o Copilot Studio adiciona um esquema ao seu inquilino. O blueprint chama-se Microsoft Copilot Studio agent identity blueprint. É também criado um principal de esquema correspondente.

Para mais informações, consulte Compreensão dos Princípios do Projeto. Para detalhes técnicos, veja Como são criadas as identidades dos agentes? na documentação ID do Agente Microsoft Entra.

Pré-requisitos

• Tens de ser administrador de tenant Power Platform ou ter a função de Administrador de Ambiente.

Optar por não participar na criação automática de identidade de agente

Atualmente, é possível optar ativamente por não participar na Identidade do Agente do Entra ao nível do ambiente.

Para optar por não participar:

1. No centro de administração da Power Platform, selecione Copilot e depois selecione Settings.

2. Na lista que aparece, na secção Copilot Studio, selecione Identidade do Agente Entra para o Copilot Studio.

3. Selecione o ambiente onde pretende desativar os IDs de Agente do Entra e depois selecione Editar definição.

4. No painel seguinte, desmarque a caixa de seleção Ligado e depois selecione Guardar. Depois de gravar, fecha o painel.

Agentes existentes e substituição

Os agentes existentes criados antes de o Entra Agent Identity ser ativado para um ambiente continuam a usar registos de aplicações. No futuro, serão migrados para IDs de Agente.

Permissões do conector na identidade do agente

Quando um criador publica um agente, o Copilot Studio associa permissões de API ao ID do Agente Entra do agente para cada conector do Power Platform que o agente está configurado para utilizar. Isto permite que os administradores do Microsoft Entra ID e do Microsoft 365 vejam quais os conectores que um agente pode chamar sem sair do centro de administração do centro de administração Microsoft Entra. Os âmbitos só são respeitados pelo runtime do conector do Power Platform e são novamente validados em runtime em relação às Políticas Avançadas de Conectores (ACP) e políticas DLP, pelo que não podem ser utilizados para ignorar as suas políticas de governação.

Como os âmbitos são permissões de API de primeira classe no ID do Agente Entra do agente, os administradores também podem visá‑los com políticas de Acesso Condicional do Microsoft Entra. As políticas de Acesso Condicional do Microsoft Entra podem exigir localização de rede, conformidade do dispositivo ou condições baseadas no risco antes de serem emitidos tokens para um recurso de conector específico.

Para uma explicação completa, incluindo como os âmbitos aparecem no Entra, quando são aplicados e o que está atualmente abrangido, consulte Que âmbitos estão associados ao ID do Agente Entra do meu agente?.

Validar ou recuperar detalhes da identidade do agente

Para confirmar que a Copilot Studio criou uma identidade de agente, reveja os metadados do agente:

1. No Copilot Studio, vai à página Settings para o teu agente.

2. Selecione Avançado.

3. Expanda a secção de Metadados . O GUID para a identidade do agente que está associada ao agente aparece em ID do Agente Entra. Use este GUID no centro de administração da Microsoft Entra para confirmar que as identidades dos agentes estão preenchidas.

Compreender os Princípios dos Planos

Quando cria a primeira identidade de agente num ambiente, o Copilot Studio adiciona um Esquema de identidade do agente do Microsoft Copilot Studio ao seu inquilino. A identidade do agente associada ao seu agente do Copilot Studio é criada como um subordinado deste principal de esquema.

ID do Projeto: 25664c89-cea5-4ab6-b924-a54fd8a19ae0

Todas as identidades de agentes são subordinadas do esquema global do Copilot Studio.

Para mais informações, veja Como são criadas as identidades dos agentes?.

Eliminar identidades de agentes

Quando elimina um agente no Copilot Studio, o Copilot Studio também elimina a identidade associada do agente Microsoft Entra.

Perguntas frequentes

Para respostas a perguntas frequentes sobre identidades de agentes, registos de aplicações e autenticação, consulte Registo de aplicações, identidades de agentes e autenticação.

Artigos relacionados

• Registo de aplicações, identidades de agentes e autenticação
• Configurar autenticação de utilizadores com Microsoft Entra ID
• Eliminar agentes