Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan procedimientos recomendados operativos para diseñar, proteger y gobernar identidades de agente de IA con Agente de Microsoft Entra ID. Estas recomendaciones le ayudan a tomar decisiones fundamentadas al planear implementaciones del agente, administrar credenciales, aplicar directivas de acceso y supervisar la actividad del agente.
Para conocer los conceptos básicos, consulte ¿Qué es Agente de Microsoft Entra ID? y Conceptos clave.
Diseñar planos técnicos de identidad del agente
Los planos técnicos de identidad del agente son plantillas que definen la posición de seguridad para todas las instancias de agente de un tipo común. Un plano de trabajo bien diseñado es la base para administrar correctamente las implementaciones de agentes.
Planee planos técnicos antes de implementar agentes. Defina la configuración, los permisos y los metadatos necesarios en el plano técnico por adelantado en lugar de crear entidades de servicio ad hoc. Esto garantiza un lanzamiento coherente y regulado en todas las instancias. Para obtener instrucciones sobre cómo estructurar el modelo de identidad, consulte Planeamiento de la arquitectura de identidad del agente.
Proporcione una identidad única para cada instancia del agente. Evite compartir identidades entre distintos agentes. Las identidades distintas mejoran la rastreabilidad y permiten deshabilitar o actualizar un agente sin afectar a otros. El modelo de plano técnico hace que el escalado con identidades únicas se pueda administrar porque las credenciales residen en el plano técnico, no en cada instancia. Para obtener instrucciones, consulte Creación y eliminación de identidades de agente.
Asigne un patrocinador y un propietario en el momento de la creación. Cada plano de trabajo e identidad de agente debe contar con un patrocinador; es decir, con una persona o un grupo que se responsabilice del propósito del agente. Asigne también un propietario (administrador técnico). Compruebe periódicamente que estas asignaciones están actualizadas, especialmente cuando se producen cambios en el personal.
Proporcione metadatos descriptivos. Rellene los campos de descripción, etiquetas y publicador verificado de cada plano técnico para documentar con claridad el propósito, el alcance y el equipo responsable del agente. Los buenos metadatos mejoran la detección y ayudan a los compañeros a comprender el rol del agente de un simple vistazo. Para más información sobre la configuración del plano técnico, consulte Creación de un plano técnico de identidad del agente.
Aplique las directivas a nivel de plano técnico. Asocie reglas de acceso condicional, permisos de API y controles de gobernanza con el plano técnico para que todas las instancias actuales y futuras del agente las hereden automáticamente. Al deshabilitar un blueprint, se bloquean instantáneamente todas las identidades de los agentes. Esta opción permite una desconexión rápida en caso de necesidad. Para obtener más información, consulte Acceso condicional para agentes.
Utiliza el marco de ID de agente para todos los agentes. No cree agentes de IA como simples registros de aplicaciones o entidades de servicio fuera del marco del identificador de agente. Utilice siempre los canales de creación admitidos para que se haga un seguimiento de los agentes como identidades de agente, de forma que se integre la responsabilidad del patrocinador y los controles del ciclo de vida.
Cree las cuentas de usuario del agente solo cuando sea necesario.Las cuentas de usuario del agente solo deben crearse para escenarios que realmente requieran un objeto de usuario, como un agente que necesite un buzón o presencia de Teams. Si el agente puede funcionar solo con credenciales de aplicación, evite las cuentas de usuario del agente porque agregan complejidad con licencias, pertenencias a grupos y directivas de nivel de usuario.
Administración de credenciales de forma segura
La administración de credenciales es fundamental para evitar el acceso no autorizado a través de identidades de agente. Para ver los pasos detallados, consulte Creación de un plano técnico de identidad del agente.
Use identidades administradas o certificados en producción. Para los agentes de producción, prefiera credenciales de identidad federada (identidades administradas) o certificados en lugar de secretos de cliente. Las identidades administradas eliminan completamente los secretos almacenados. Utilice los secretos de cliente únicamente durante las fases iniciales de desarrollo o pruebas y renuévelos antes de la puesta en marcha.
Aísle las credenciales por plano técnico. No reutilice la misma credencial en planos técnicos no relacionados. Si tiene entornos independientes (desarrollo, prueba, prod), use planos técnicos independientes o credenciales federadas específicas del entorno para que un riesgo en un entorno no afecte a otros. Para obtener instrucciones de configuración, consulte Creación de un plano técnico de identidad del agente.
Almacene las credenciales de forma segura. Almacene claves privadas de certificado en Azure Key Vault o un HSM. Si usa credenciales federadas vinculadas a una identidad administrada, limite el ámbito de la identidad administrada. Establezca una programación de rotación para rotar certificados al menos anualmente, aunque los planos técnicos permitan credenciales de larga duración.
Alinear flujos de OAuth con escenarios de agente. Use el flujo de OAuth adecuado para el modelo operativo del agente:
- En el caso de los agentes autónomos sin contexto de usuario, use el flujo de credenciales de cliente solo con los permisos de aplicación necesarios.
- Para los agentes interactivos que actúan en nombre de un usuario, utilice el flujo en nombre de (OBO) para que se apliquen las directivas de acceso y el consentimiento del usuario.
- Evite conceder permisos de aplicación cuando los permisos delegados sean suficientes.
Supervise el uso de tokens después de la implementación. Revise los registros de inicio de sesión para confirmar que los agentes usan el método de autenticación y el tipo de credencial previstos. Audite periódicamente los permisos de API a los que se ha dado consentimiento en cada plantilla para evitar la acumulación de privilegios.
Aplicar controles de acceso
Aplique los mismos principios de Confianza cero a las identidades de agente que hace a las identidades de usuario. Para obtener una configuración detallada, consulte Acceso condicional para agentes e Identity Protection para agentes.
Segmente a los agentes con atributos de seguridad personalizados. Defina atributos de toda la organización, como
Environment,DepartmentoDataSensitivityy asígnelos a identidades de agente. Use estos atributos en condiciones de directiva de acceso condicional para aplicar controles detallados a escala, por ejemplo, impidiendo que los agentes no producción accedan a los recursos de producción. Para obtener más información, consulte Asignación de atributos de seguridad personalizados.Bloquear automáticamente agentes de alto riesgo. Implemente una directiva de acceso condicional que bloquee las identidades de agente marcadas con niveles de alto riesgo mediante Identity Protection. Esto es similar al bloqueo de usuarios con riesgo y garantiza que los agentes comprometidos se desconecten inmediatamente.
Crear directivas de acceso condicional específicas del agente. No se base en directivas orientadas al usuario para agentes. Los agentes no pueden satisfacer controles interactivos como MFA, por lo que crean directivas independientes que usan filtros de identidad, señales de riesgo y ubicaciones con nombre como puntos de control. Use el modo de solo informe para probar las directivas antes de aplicarlas. Para obtener instrucciones paso a paso, consulte Acceso condicional para agentes.
Revise las directivas existentes para ver el impacto del agente. Audite directivas generales (como "Todos los usuarios deben usar MFA") para asegurarse de que no bloquean involuntariamente los flujos de agente. Refactorizar para excluir identidades de agente y crear políticas de agente específicas con los controles adecuados.
Implemente permisos con privilegios mínimos. Use las instrucciones de autorización para conceder solo los permisos que necesita cada agente. No conceda permisos amplios como comodidad. Limite los permisos a ámbitos específicos, recursos de API o sitios. Revise y ajuste el tamaño de los permisos periódicamente.
Control del ciclo de vida del agente
La gobernanza eficaz evita la expansión del agente y garantiza que los agentes sigan siendo responsable a lo largo de su ciclo de vida. Para obtener herramientas de gobernanza, consulte Gobernanza de identidades para agentes y paquetes de Access para identidades de agente.
Registre todos los agentes en Microsoft Entra. Registre todos los agentes, tanto si están integrados desde Copilot Studio, Azure o plataformas externas, en Microsoft Entra a través del marco de ID de agente. El registro centralizado elimina la inteligencia artificial de sombras y proporciona visibilidad completa de TI. Para conocer los métodos admitidos, consulte Canales de creación del agente.
Normalice las convenciones de nomenclatura. Defina y aplique una convención de nomenclatura para las identidades de agente, como añadir un prefijo a los nombres de visualización con el departamento o la función (por ejemplo,
Agent-HROnboardingBot). La nomenclatura coherente hace que los agentes sean reconocibles en los registros y en el centro de administración.Incluir agentes en las revisiones de acceso. Configure revisiones de acceso periódicas que incluyan identidades de agente. Haga que los patrocinadores confirmen cada 6-12 meses que cada agente sigue siendo necesario y está correctamente configurado. Si un patrocinador no da el visto bueno, valore la posibilidad de retirar el agente.
Monitoreo de agentes huérfanos. Desarrolle un proceso de revisión trimestral para identificar agentes con patrocinadores que faltan, metadatos obsoletos o ninguna actividad reciente. Reasignar patrocinio o desmantelar agentes no utilizados. Para obtener una vista centralizada, consulte Visualización y filtrado de identidades del agente.
Use paquetes de acceso para el acceso estandarizado. En el caso de los agentes con patrones de acceso comunes (por ejemplo, una flota de agentes de soporte al cliente), use paquetes de acceso para conceder acceso auditable y con límite de tiempo a través de flujos de trabajo de aprobación en lugar de asignaciones de permisos directas.
Supervisión y auditoría de la actividad del agente
La supervisión continua garantiza que los agentes funcionen dentro de los límites esperados. Para obtener más detalles de los registros, consulte los Registros de inicio de sesión y de auditoría para agentes.
Supervise los registros de inicio de sesión para detectar anomalías. Configure alertas para patrones inusuales, como picos repentinos en solicitudes de token, acceso a API inesperadas o inicios de sesión desde intervalos IP desconocidos. Los registros de inicio de sesión del agente muestran cada adquisición de tokens con detalles sobre el recurso, el tipo de credencial y el resultado.
Realice un seguimiento de los cambios de configuración en los registros de auditoría. Monitorea los registros de auditoría para detectar cambios en los esquemas del agente, adiciones de credenciales, concesiones de permisos y asignaciones de roles. Reciba alertas sobre los cambios que ocurren fuera de su canalización de implementación normal.
Incluir agentes en la respuesta a incidentes. Al analizar incidentes de seguridad, compruebe si algún agente tenía acceso a los recursos afectados y revise su actividad durante la ventana del incidente. Plegue las comprobaciones de identidad de los agentes en los procesos finales existentes.
Configure alertas proactivas para:
- Expiración de credenciales (certificados o secretos que se aproximan a su fecha de finalización)
- Agente bloqueado por el acceso condicional o protección de identidad
- Intentos excesivos fallidos de adquisición de tokens
- Cambios inesperados de permisos o roles
Conservar los registros para el cumplimiento. Asegúrese de que la directiva de retención de registros cubre la actividad del agente mientras dure el marco de cumplimiento de la organización. Exporte registros de alto volumen del agente a un archivo seguro si es necesario. Para ver las opciones de configuración, consulte Configuración de las opciones de diagnóstico.
Coordinación de flujos de trabajo de TI y desarrollo
Las implementaciones eficaces de agentes requieren alineación entre los desarrolladores que crean agentes y los administradores de TI que los gestionan.
Utilice los canales de creación compatibles. Compile agentes a través de Copilot Studio, Graph API o la CLI del agente 365 en lugar de llamadas a Graph manuales que podrían perder las propiedades necesarias. Estas herramientas controlan automáticamente la creación de planos técnicos, el enlace de credenciales y la configuración de instancias.
Establezca un proceso de protocolos de enlace de producción. Cuando un nuevo agente se mueve a producción, haga que un administrador de identidad compruebe su configuración de Agente de Entra ID: confirme que el plano técnico y el patrocinador son correctos, los permisos necesarios son consentidos, se aplican las directivas de acceso condicional y el agente está en grupos o unidades administrativas adecuadas.
Pruebe en entornos que no son de producción. Use un espacio aislado o un inquilino de desarrollo independiente para validar los flujos de autenticación del agente, las directivas de acceso condicional y las configuraciones de permisos antes de realizar la implementación en producción.
Trate las configuraciones del agente como código. Registre las definiciones de los planos técnicos, las configuraciones de permisos y los scripts de instalación en el control del código fuente. Esto evita el desfase de configuración, habilita la revisión del mismo nivel y proporciona memoria institucional sobre cómo se integran los agentes con Entra ID.