Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo explica o registo de aplicações, identidades de agentes e autenticação para agentes do Copilot Studio.
Compreender as identidades dos agentes
Como é que a Copilot Studio identifica os agentes para autenticação?
O Copilot Studio atribui um identificador único a cada agente para que possa comunicar com canais (Teams, Omnichannel, etc.) e serviços. O Copilot Studio cria e gere automaticamente estas identidades.
Existem dois tipos de identidades de agente:
IDs de Agente Entra: principais de serviço do Microsoft Entra com subtipo "Agente". Quando ativa a Identidade de Agente Entra para um ambiente, os novos agentes recebem automaticamente IDs de Agente Entra.
Registos de Aplicações (legado): Os agentes existentes que criou antes de ativar a Identidade de Agente Entra continuam a usar registos de aplicações tradicionais.
Importante: Os IDs de Agente são entidades de serviço com um subtipo denominado "Agente". O fluxo de autenticação subjacente baseado em OAuth mantém-se o mesmo. Os ID de Agente proporcionam maior visibilidade e capacidades de gestão de governação em comparação com os registos tradicionais de aplicações.
Porque é que o meu agente tem uma identidade no Microsoft Entra ID?
As identidades dos agentes permitem que o seu agente se autentique de forma segura ao comunicar com canais (Teams, Omnichannel e outros) e serviços. O Copilot Studio cria e gere automaticamente estas identidades seguindo os princípios de segurança Confiança Zero.
Qual é a diferença entre os agentes do Copilot Studio e os agentes do Agent Builder?
Agentes do Copilot Studio: Recebem IDs de Agente Entra (ou registos de aplicações para agentes legados) para autenticação com canais e serviços. Pode ativar o Entra Agent Identity ao nível do ambiente no centro de administração do Power Platform.
Agentes Construtores de Agentes: Atualmente não usam nem exigem IDs de registo de aplicação ou de agente. Para mais informações, consulte Agent Builder em Microsoft 365 Copilot.
Trabalhar com identidades de agentes
Preciso de criar ou configurar manualmente uma identidade de agente?
Não. O Copilot Studio gere automaticamente as identidades dos agentes:
- Novos agentes (quando a Identidade de Agente Entra está ativada): Obtêm automaticamente IDs de Agente Entra
- Agentes existentes: Continuar a usar registos de aplicações
As normas de segurança e conformidade da Microsoft orientam a gestão automática de todas as credenciais. Tem total visibilidade e controlo no centro de administração Microsoft Entra, onde pode monitorizar a atividade de autenticação e gerir o ciclo de vida da identidade do agente.
Como posso encontrar qual registo de aplicação ou ID de agente pertence ao meu agente?
- No Copilot Studio, vai a Configurações>Avançado>Metadados.
- Consulte o ID do Agente Entra (GUID) para agentes com identidades Entra.
- Para agentes legados com registos de app, o ID da Aplicação é exibido na mesma secção.
- Use este GUID para localizar a identidade no centro de administração Microsoft Entra.
Posso levar o meu próprio ID de agente ou registo de aplicação?
Não. Para garantir segurança, conformidade e integração com canais e serviços, o Copilot Studio requer gestão automática.
Porque é que a Copilot Studio adiciona o proprietário do agente à identidade do agente?
A Copilot Studio adiciona o proprietário do agente para fornecer:
- Rastreabilidade da governação para cada agente
- Responsabilização pelo ciclo de vida do agente
- Alinhamento com as políticas de propriedade organizacional
Para IDs de Agente Entra: O proprietário do agente é adicionado como patrocinador com permissões limitadas em comparação com os proprietários plenos, o que reduz preocupações de segurança relacionadas com modificações de permissões. Alguns agentes pré-existentes podem ainda não ter patrocinadores.
Para registos de aplicações antigas: O proprietário do agente é adicionado como proprietário do registo da aplicação. Para optar por não adicionar o proprietário do agente, contacte o suporte.
Segurança e permissões
Quem pode gerar tokens usando a identidade do agente?
Para IDs de Agente do Entra
A blueprint principal detido pela Microsoft cria e gera identidades de agentes utilizando Credenciais de Identidade Federadas. Ninguém no seu tenant – incluindo administradores de tenant – pode gerar tokens usando a identidade do agente. A Microsoft controla totalmente o blueprint e o mecanismo de autenticação.
Para registos de aplicações herdadas
Utilizadores com funções de Administrador Global, Administrador de Aplicações ou Administrador de Aplicações na Cloud podem criar segredos de cliente ou certificados para qualquer registo de aplicação no tenant sem necessidade de propriedade. Os utilizadores sem estes papéis devem obter a propriedade do registo específico da aplicação para criar as credenciais necessárias à geração de tokens. O Copilot Studio não adiciona quaisquer escopos ou permissões de API a estes registos de aplicações, por isso os tokens gerados a partir destas identidades não têm acesso a dados ou recursos dos clientes.
Importante
Registos de aplicações criados para agentes do Studio Copilot são reservados exclusivamente para uso de agentes. Não modifique nem apague as credenciais destes registos de aplicações. Não os uses para outro propósito.
Identidade do Agente Entra
Posso optar por não participar no Entra Agent Identity?
Sim, atualmente pode optar por sair no nível de ambiente no Centro de Administração do Power Platform. Consulte Criar automaticamente identidades de agentes Entra para as instruções.
Importante
A possibilidade de optar por não usar a Identidade de Agente do Entra é temporária. A Identidade de Agente Entra tornar-se-á obrigatória para todos os novos agentes no futuro.
O que acontece aos agentes existentes quando ativo o Entra Agent Identity?
Os agentes existentes criados antes de o Entra Agent Identity ser ativado continuam a usar registos de aplicações. No futuro, serão migrados para os IDs de Agente.
Características da migração:
- Preservação de GUID: Os identificadores do agente mantêm-se idênticos (sem alterações significativas)
- Tempo de inatividade zero: Os agentes continuam a funcionar durante a migração
- Automática: Não é necessária ação manual
- Compatibilidade de canais mantida: Teams, Omnichannel e skills continuam a funcionar
Ativar o ID do Agente altera a forma como o meu agente se autentica?
Não. Os IDs de Agente são principais de serviço com um subtipo "Agente" que utilizam os mesmos fluxos de autenticação baseados em OAuth que os registos tradicionais de aplicações. A melhoria é a visibilidade da governação – os IDs dos Agentes aparecem no centro de administração do Microsoft Entra com mais capacidades de gestão e monitorização do ciclo de vida.
O que são os Blueprint Principals?
Quando a primeira identidade de agente é criada num ambiente, Copilot Studio adiciona um blueprint Microsoft Copilot Studio de identidade de agente ao seu tenant. Este principal de blueprint tem privilégios para criar identidades de agentes e utilizadores de agentes no tenant.
Para informações detalhadas, incluindo IDs de Blueprint (produção e teste), consulte Compreensão dos Princípios do Blueprint. Para mais detalhes técnicos, veja Como são criadas as identidades dos agentes?.
Ciclo de Vida do Agente
O que acontece à identidade do agente quando se apaga um agente?
Quando elimina um agente do Copilot Studio, o processo remove o ID do Agente associado (ou registo da aplicação) do Microsoft Entra ID.
Para mais informações, consulte Eliminar agentes.