Desactivar identidades de agente en el inquilino

Como administrador de TI que supervisa las identidades del agente en el inquilino, es posible que tenga que detener temporalmente la actividad del agente para investigar un problema o revisar el uso del agente. Puede deshabilitar las identidades de agente y los planos técnicos de identidad del agente en su inquilino en función de sus necesidades. Ambas acciones tienen implicaciones que debe comprender antes de continuar.

También puede configurar directivas de acceso condicional y quitar permisos de creación de agentes, si su organización necesita restringir la creación o el uso de identidades de agente en el inquilino. Estos procesos pueden servir como un enfoque diferente para deshabilitar las identidades del agente. En este artículo se tratan escenarios relacionados con la deshabilitación de identidades de agente.

Tipos de identidades que usan los agentes de IA

El inquilino de Microsoft Entra puede contener agentes de IA con o sin una identidad de agente de Microsoft Entra.

• Agents con identidades de agente: los agentes creados en Agente de Microsoft Entra ID o con las iteraciones más recientes de sistemas como Microsoft Copilot Studio, Fundición de IA de Azure y Security Copilot se crean con identidades de agente. Las identidades del agente tienen una clasificación clara, metadatos más completos y características diseñadas para abordar los desafíos de seguridad únicos de los agentes de INTELIGENCIA ARTIFICIAL.

• Agents sin identidades de agente: los agentes creados en versiones anteriores de Copilot Studio y Fundición de IA de Azure pueden haberse creado como aplicaciones o entidades de servicio clásicas en el inquilino. Estas aplicaciones o entidades de servicio pueden tener valores de etiqueta que los denotan como agentes de IA, pero no tienen identidades de agente Microsoft Entra. Están sujetos a las mismas directivas, gobernanza y procesos que todas las demás aplicaciones o entidades de servicio del inquilino.

Desactivación de consideraciones de identidad del agente

Deshabilitar una identidad de agente en el inquilino puede tener consecuencias más amplias que simplemente impedir que se creen o usen nuevos agentes de IA. Antes de continuar, evalúe las consideraciones siguientes:

• Es posible que los agentes existentes que se ejecutan en la organización empiecen a fallar.
• Las experiencias de producto de Microsoft que asumen la disponibilidad de identidad del agente (por ejemplo, agentes de Copilot Studio, agentes de escenarios de Security Copilot, agente de optimización de acceso condicional de Microsoft Entra) pueden producir errores o degradarse a patrones de aplicación o entidad de servicio menos transparentes.
• Soporte técnico o solución de problemas: los equipos del departamento de soporte técnico y SOC pueden recibir una mayor cantidad de incidencias cuando las características presentan error de forma silenciosa debido a la falta de identidades del agente.
• El bloqueo de identidades de agente podría empujar a los equipos a construir agentes mediante identidades genéricas de aplicaciones o entidades de servicio, lo que reduce la visibilidad y dificulta la diferenciación entre los agentes y otros proyectos de software.

Supervisión de la creación y actividad de la identidad del agente

Antes de deshabilitar una identidad del agente o un plano técnico de identidad del agente, debe tener en cuenta qué tipo de actividad está asociada a esas identidades. Las actividades de identidad del agente se registran en los tipos de identidad base de los que se originan. Por ejemplo, la creación de una identidad de agente se muestra como *agregar entidad de servicio" y agregar un plano técnico de identidad de agente aparece como agregar aplicación en los registros de auditoría.

Para identificar si un evento de auditoría implica una identidad del agente, compruebe la propiedad agentType en los campos initiatedBy y targetResources. Un valor distinto de notAgentic indica la implicación del agente.

El tipo de recurso agentSignIn proporciona información descriptiva que identifica y clasifica los eventos de inicio de sesión como de agente. Con este valor, puede determinar cuándo una identidad del agente era el subtipo de la identidad implicada en un evento de autenticación.

Para obtener más información, consulte los registros de inicio de sesión del agente.

Enfoques para deshabilitar las identidades de agente

Después de revisar la actividad del agente, elija el enfoque que coincida con el escenario. La deshabilitación de agentes en el Centro de administración Microsoft Entra tiene un ámbito de objeto: tiene como destino una identidad de agente o plano técnico específica sin que se vean afectados otros usuarios. Las directivas de acceso condicional son una aplicación para todo el inquilino que impide la emisión de tokens para amplias categorías de identidades, sin modificar ninguna identidad de agente ni planos técnicos. Se pueden combinar los dos enfoques. La aplicación de directivas de acceso condicional en el inquilino requiere la licencia Microsoft Entra ID P1.

Las directivas de acceso condicional pueden bloquear la emisión de tokens y la autenticación de identidades de agente. La aplicación de las directivas impide que las identidades de agente existentes y nuevas se autentiquen, pero no impide la creación de identidades de agente en el inquilino.

Se recomienda ejecutar estas directivas en modo de solo informe para comprender su impacto antes de aplicarlas.

Deshabilitar agentes en el centro de administración de Microsoft Entra cuando:

• Quiere evitar que una identidad de agente reciba tokens y se autentique, pero necesita mantener la identidad de agente y sus metadatos en su inquilino.

Use directivas de acceso condicional cuando:

• Quiere impedir que se autentiquen todas las identidades de agente en su inquilino, incluidas las que no creó, sin modificar objetos individuales.
  • Directiva 1: Bloquear la autenticación de identidad del agente.
• Quiere evitar que los agentes que actúan en nombre de los usuarios reciban tokens (por ejemplo, agentes que realizan acciones delegadas), sin deshabilitar los propios objetos de identidad del agente.
  • Directiva 2: Bloquear la autenticación de la cuenta de usuario del agente.
• Desea impedir que los usuarios humanos inicien sesión en los agentes o activen acciones de los agentes en su nombre, sin que ello afecte a los flujos entre agentes ni a los flujos autónomos.
  • Directiva 3: Bloquear que los usuarios inicien sesión en agentes.
• Debe aplicar una suspensión temporal y reversible de todas las autenticaciones de agentes en todo el inquilino con fines de cumplimiento normativo o de respuesta a incidentes; primero, aplique las tres directivas en modo de solo informe y, a continuación, actívelas.

Deshabilitar las identidades de agente y los planos de identidad del agente en el centro de administración de Microsoft Entra

Para deshabilitar una identidad de agente:

1. Inicie sesión en el Centro de administración Microsoft Entra como al menos un administrador de ID de agente.
2. Navegue a Entra ID>Agentes>Identidades de agentes.
3. Seleccione la identidad del agente que desea deshabilitar y, a continuación, seleccione Deshabilitar.

Para desactivar un esquema de identidad del agente:

1. Inicie sesión en el Centro de administración Microsoft Entra como al menos un administrador de ID de agente.
2. Vaya a Entra ID>Agentes>Plantillas de agente.
3. Seleccione el plano técnico de identidad del agente que desea deshabilitar y, a continuación, seleccione Deshabilitar.

Creación de directivas de acceso condicional para deshabilitar las actividades del agente

Hay tres plantillas de directiva que puede usar para bloquear la emisión de tokens o impedir que los usuarios inicien sesión en agentes. Estas directivas se pueden crear en el Centro de administración Microsoft Entra o a través de Microsoft Graph API. Se recomienda aplicar estas directivas en modo de solo informe primero para comprender su impacto antes de aplicarlas.

• Bloqueo de la emisión de tokens a identidades de agente mediante la directiva 1 de acceso condicional >: bloquear la autenticación de identidades de agente
• Bloquear la emisión de tokens a las cuentas de usuario de los agentes mediante la Directiva de Acceso Condicional > Política 2: Bloquear la autenticación de la cuenta de usuario del agente
• Bloque del inicio de sesión de usuarios en agentes mediante la directiva 3 de acceso condicional >: bloquear el inicio de sesión de usuarios en agentes.

Directiva 1: Bloquear la autenticación de identidad del agente

Los pasos siguientes ayudan a crear una directiva de acceso condicional para bloquear la emisión de tokens de acceso solicitados mediante identidades de agente.

POST https://graph.microsoft.com/beta/identity/conditionalAccess/policies
Content-type: application/json

{
    "displayName": "Block all agent identities from accessing resources",
    "conditions": {
        "clientApplications": {
            "includeAgentIdServicePrincipals": [
                "All"
            ],
            "excludeAgentIdServicePrincipals": [],
            "agentIdServicePrincipalFilter": null
        },
        "applications": {
            "includeApplications": [
                "All"
            ],
            "excludeApplications": []
        }
    },
    "grantControls": {
        "operator": "AND",
        "builtInControls": [
            "block"
        ]
    },
    "state": "enabledForReportingButNotEnforced"
}

Directiva 2: Bloquear la autenticación de la cuenta de usuario del agente

Los pasos siguientes ayudan a crear una directiva de acceso condicional para bloquear la emisión de tokens de acceso solicitados mediante las cuentas de usuario de los agentes.

POST https://graph.microsoft.com/beta/identity/conditionalAccess/policies
Content-type: application/json

{
    "displayName": "Block all agent users from accessing resources",
    "conditions": {
        "users": {
            "includeUsers": [
                "AllAgentIdUsers"
            ]
        },
        "applications": {
            "includeApplications": [
                "All"
            ]
        }
    },
    "grantControls": {
        "operator": "AND",
        "builtInControls": [
            "block"
        ]
    },
    "state": "enabledForReportingButNotEnforced"
}

Directiva 3: Bloquear que los usuarios inicien sesión en agentes

Los pasos siguientes ayudan a crear una directiva de acceso condicional para bloquear la emisión de tokens de acceso a los recursos del agente cuando lo soliciten los usuarios humanos. Esto impide que los usuarios humanos inicien sesión en los agentes y que los agentes realicen acciones en su nombre.

POST https://graph.microsoft.com/beta/identity/conditionalAccess/policies
Content-type: application/json

{
    "displayName": "Block all users from accessing agent resources",
    "conditions": {
        "users": {
            "includeUsers": [
                "All"
            ]
        },
        "applications": {
            "includeApplications": [
                "AllAgentIdResources"
            ],
            "excludeApplications": []
        }
    },
    "grantControls": {
        "operator": "AND",
        "builtInControls": [
            "block"
        ]
    },
    "state": "enabledForReportingButNotEnforced"
}

(Opcional) Bloquear la creación de identidades de agente

Las directivas de acceso condicional son suficientes para evitar todo el uso de identidades de agente en tu inquilino, incluidas las identidades de agente recién creadas. Si desea evitar la creación de identidades de agente en el inquilino, siga los pasos descritos en esta sección.

Las identidades de los agentes pueden acceder a su inquilino a través de varios canales. Para obtener más información, consulte Canales de creación de identificadores de agente. Puede bloquear la creación de identidades de agente mediante los métodos siguientes.

• Bloquear la creación de identidades de agente en la Centro de administración Microsoft Entra y otras experiencias de Microsoft Entra.
• Bloquear la adquisición de identidades de agentes de proveedores de software independientes (ISVs).
• Bloquear la creación de identidades de agente por Microsoft productos y servicios.

Bloquear la creación de identidades de agente en Microsoft Entra ID

Para evitar que los usuarios creen identidades de agente en la Centro de administración Microsoft Entra y otras experiencias de Microsoft Entra:

1. Quite cualquier asignación elegible o activa a los roles integrados Administrador de ID de Agente o Desarrollador de ID de Agente.
2. Quite cualquier oauth2PermissionGrants o appRoleAssignments otorgados a las entidades de servicio que permiten la creación de identidades de agente. Consulte la tabla siguiente para conocer los permisos específicos.

Consulte la referencia de permisos de Microsoft Graph para obtener detalles completos de estos permisos.

Bloqueo de la adquisición de identidades de agente de ISV

Para evitar que los usuarios creen identidades de agente concediendo consentimiento a un plano técnico de identidad de agente de ISV, use la configuración de de Microsoft Entra para deshabilitar la capacidad de los usuarios de dar su consentimiento a las aplicaciones. No hay ningún método para impedir que los usuarios concedan consentimiento a identidades de agente sin afectar también a la capacidad de conceder consentimiento a las aplicaciones. Deshabilitar el consentimiento del usuario es amplio y también bloquea la incorporación de aplicaciones SaaS legítimas que no son agentes que dependen de los flujos de consentimiento del usuario y de conceder permisos a las aplicaciones que no son agentes existentes.

Si este impacto es demasiado alto, mantenga el consentimiento del usuario habilitado y, en su lugar, confíe en las directivas de bloqueo de acceso condicional para evitar tokens para identidades de agente ISV no aprobadas.

Bloquear la creación de identidades de agente por Microsoft productos y servicios

Para impedir que los productos y servicios de Microsoft creen identidades de agente en su inquilino, debe usar la configuración disponible en cada producto de Microsoft.

Copilot de seguridad

Para deshabilitar la creación de identidades de agente mediante Security Copilot, apague Security Copilot eliminando toda la capacidad de la unidad de proceso de seguridad (SCU). Esto bloquea tanto a los agentes como al propio Security Copilot. Para obtener más información, consulte la documentación de Security Copilot. Los usuarios con los siguientes roles pueden volver a activar Security Copilot mediante la creación de capacidad de SCU:

• Administrador de facturación
• Administrador de cumplimiento de Microsoft Entra
• Administrador global
• Administrador de Intune
• Administrador de seguridad
• Administrador de cumplimiento de Purview
• Administrador de gobernanza de datos de Purview
• Administración de la organización de Purview.

Para habilitar el uso de Security Copilot pero bloquear la creación del agente, puede usar los métodos siguientes en función del tipo de agentes que desee bloquear:

• Para bloquear los agentes de Microsoft (por ejemplo, Agente de acceso condicional de Microsoft Entra), solicite a los usuarios que tengan roles pertinentes que no habiliten cada agente. Los roles que son capaces de habilitar al agente actualmente incluyen:
  • Administrador de seguridad
  • Administrador de gobernanza de identidades
  • Administrador de flujos de trabajo de ciclo de vida
  • Colaborador de Copilot de seguridad
• Para bloquear agentes de terceros (agentes que no pertenecen a Microsoft), quite todos los usuarios del rol Propietario o Colaborador en las áreas de trabajo de Security Copilot.

Copilot Studio

Para deshabilitar el uso de Copilot Studio y la creación de identidades de agente, puede restringir la creación de agentes mediante licencias, RBAC o directivas de datos.

• Licenciamiento:
  • Impedir que los usuarios se registren para obtener evaluaciones gratuitas de Copilot Studio.
  • No asigne licencias de Copilot Studio a los usuarios.
• RBAC:
  • Impedir que los usuarios se registren para obtener evaluaciones gratuitas, lo que impide la creación de entornos de prueba.
  • La creación de entornos de Copilot Studio requiere el rol de administrador de Power Platform. Quite el acceso a entornos y la capacidad de crear nuevos entornos.
• Directivas de datos:
  • Aplique directivas que impidan que los agentes se publiquen y así nadie pueda chatear con un agente. Esto no bloquea la creación del agente.

Consulte la documentación de Copilot Studio para obtener más información, que recomienda usar directivas de datos.

Azure AI Foundry

Para deshabilitar la creación de identidades de agente y evitar que los usuarios creen proyectos y agentes en Fundición de IA de Azure, puede desactivar la capacidad de los usuarios para crear suscripciones de Azure mediante evaluaciones gratuitas o el modelo de pago por uso. Esto aplica la siguiente configuración:

• Solo los roles administrador de facturación o administrador de cuentas pueden crear suscripciones.
• Dentro de una suscripción, solo el rol Propietario de la cuenta de Azure AI puede crear proyectos de Foundry.
• Dentro de un proyecto, los usuarios deben tener el rol de usuario de Azure AI para crear agentes.

Al no asignar estos roles a los usuarios, los usuarios no pueden crear agentes ni identidades de agente.

Para más información, consulte la documentación de Fundición de IA de Azure aquí.

Equipos de Microsoft

Para deshabilitar la creación de identidades de agente a través de Microsoft Teams, use la configuración en el Centro de administración de Teams:

• Impedir que los usuarios agreguen aplicaciones o agentes a Teams.
• Dinamización por aplicaciones de Microsoft, aplicaciones de terceros o aplicaciones personalizadas.
• Habilite aplicaciones o agentes específicos para usuarios o grupos específicos según sea necesario.

Para obtener más información, consulte la documentación del Centro de administración de Teams.

Contenido relacionado

• Eliminación de identidades del agente
• Creación y eliminación de identidades de agente
• Registros de auditoría e inicio de sesión del agente
• Canales de creación de identidades del agente