Ver y gestionar planos técnicos de identidad de agente en un inquilino

El Centro de administración de Microsoft Entra le permite ver todos las entidades de plantillas de identidad de agente de su inquilino. Puede buscar, filtrar, ordenar y administrar entidades de plantilla, incluidas sus credenciales, permisos y propietarios.

  1. Inicie sesión en el Centro de administración Microsoft Entra.
  2. Vaya a Entra ID>Agentes>Plantillas de agente.
  3. Seleccione una entidad de plantilla para abrir su página de administración.

Búsqueda y filtrado de planos técnicos

  1. Escriba el nombre o el identificador de objeto del principal del blueprint en el cuadro de búsqueda.
  2. Para buscar un plano por su ID de aplicación de plano técnico, seleccione Agregar filtros y agregue el filtro ID de aplicación de plano técnico.
  3. Puede refinar aún más la lista mediante filtros basados en varios criterios.

Selección de las opciones de visualización

Para personalizar la vista, seleccione Elegir columnas para configurar qué columnas se muestran. Las columnas disponibles son:

Nombre de la columna Descripción Ordenable Filtrable Notas especiales
Nombre Nombre para mostrar de la entidad del plano técnico de identidad del agente Campo de búsqueda principal; Pulsa para ver los detalles de la entidad del plano de identidad del agente
Identidades del agente Número de identidades de agentes secundarios creadas por la entidad del plano del agente Seleccione esta opción para ver una lista de identidades de agente secundarias vinculadas a esa entidad del modelo de identidad de agente
Estado Estado operativo actual (activo o deshabilitado)
Identificador de aplicación del blueprint Identificador único del modelo de identidad de agente de esta entidad del modelo de identidad de agente
ID. de objeto Identificador único de la entidad del modelo de agente

Ver identidades de agentes vinculados

Consulte las identidades de los agentes que se crearon a partir de una plantilla.

  1. En la página de administración del plano técnico, seleccione Identidades del agente vinculado en el menú de la izquierda.
  2. La lista muestra cada identidad vinculada con su nombre, estado, vínculo Ver acceso y Propietarios y patrocinadores.
  3. Seleccione un nombre de identidad para ir a su página de detalles.
  4. Use Agregar filtros para refinar la lista.

Visualización de permisos concedidos

Revise los permisos asignados a una entidad principal del plano, organizados por tipo de consentimiento.

  1. En la página de administración del plano técnico, seleccione Permisos concedidos en Acceso.
  2. Seleccione la pestaña Consentimiento del administrador para ver los permisos concedidos a través del consentimiento del administrador o seleccione la pestaña Consentimiento del usuario para ver los permisos concedidos a través del consentimiento del usuario.
  3. En la lista se muestra el nombre de API, valor de reclamación, permiso, tipo, concedido a través de y concedido por para cada entrada de permiso.

Visualización del manifiesto

Para ver o editar el manifiesto JSON sin procesar del modelo de identidad de agente, seleccione Manifiesto en Configuración del desarrollador desde la página de administración del modelo.

Billete

El editor de manifiestos está actualmente en versión preliminar.

Administración de credenciales

Configure las credenciales que utilizan las identidades de agente para autenticarse. La página de credenciales tiene tres pestañas para distintos tipos de credenciales.

Captura de pantalla de la página de credenciales de plano técnico que muestra tres pestañas para certificados, secretos de cliente y credenciales federadas.

Importante

Para alinearse mejor con los principios de Confianza cero, use credenciales federadas o certificados en lugar de secretos de cliente.

Carga de un certificado

  1. En la página de administración del plano técnico, seleccione Credenciales en Configuración del desarrollador.
  2. Seleccione la pestaña Certificados .
  3. Seleccione Cargar certificado.
  4. Vaya a y seleccione el archivo de certificado y, opcionalmente, agregue una descripción.
  5. Seleccione Agregar.

Creación de un secreto de cliente

  1. En la página de administración del plano técnico, seleccione Credenciales en Configuración del desarrollador.
  2. Seleccione la pestaña Secretos de cliente .
  3. Seleccione Nuevo secreto de cliente.
  4. Escriba una descripción para el secreto.
  5. Seleccione un período de expiración en Expiración. Para la expiración personalizada, establezca las fechas de inicio y finalización .
  6. Seleccione Agregar.
  7. Copie el valor secreto inmediatamente. El valor no se muestra de nuevo después de salir de la página.

Billete

Es posible que la directiva de su inquilino limite la duración máxima de los secretos de cliente.

Adición de una credencial federada

Las credenciales federadas usan la federación de identidades de carga de trabajo para establecer la confianza entre Microsoft Entra y proveedores de identidades externos sin almacenar secretos. Para obtener más detalles sobre estos escenarios y cómo funciona la federación de identidades de carga de trabajo, consulte la Federación de identidades de carga de trabajo.

Siga estos pasos para añadir una credencial federada para una entidad de plantilla de identidad de agente.

  1. En la página de administración del plano técnico, seleccione Credenciales en Configuración del desarrollador.
  2. Seleccione la pestaña Credenciales federadas .
  3. Seleccione Agregar credencial.
  4. En Escenario de credenciales federadas, seleccione un escenario:
    • Identidad administrada : configure una identidad administrada para obtener tokens y acceder a los recursos entre inquilinos.
    • Acciones de GitHub implementar recursos de Azure: configure un flujo de trabajo de GitHub para obtener tokens e implementarlos en Azure.
    • Kubernetes que acceden a recursos Azure: configure una cuenta de servicio de Kubernetes para obtener tokens y acceder a los recursos de Azure.
    • Otro emisor : configure una identidad administrada por un proveedor externo de OpenID Connect.
  5. Complete los campos obligatorios para el escenario seleccionado.
  6. Seleccione Agregar.

Administrar propietarios y patrocinadores

Los propietarios y patrocinadores ayudan a establecer la gobernanza de su plan. Desde la página Propietarios y patrocinadores del menú de la izquierda, puede administrar la propiedad tanto de la plantilla de agente como de la entidad de plantilla de agente.

Para obtener pasos detallados sobre cómo agregar, quitar y administrar propietarios y patrocinadores, consulte Incorporación y administración de propietarios y patrocinadores para identidades y planos técnicos del agente.

Visualización de registros de auditoría e inicio de sesión

Puede ver los registros tanto de la entidad del blueprint de agente como del propio blueprint desde la página de administración del blueprint.

Actividad principal del plano técnico del agente

El esquema principal del agente es compatible con los registros de auditoría y de inicio de sesión:

  • Para ver las acciones administrativas realizadas en la entidad del blueprint, seleccione Registros de auditoría en el menú de la izquierda, en Actividad de la entidad del blueprint de agente.
  • Para ver la actividad de inicio de sesión de la entidad del modelo, seleccione Registros de inicio de sesión en el menú de la izquierda, en la sección Actividad de la entidad del modelo de agente. Para obtener más información, consulte Visualización de registros de inicio de sesión para agentes.

Actividad del modelo de agente

El plano técnico del agente solo admite registros de auditoría:

  • Para ver las acciones administrativas relacionadas con la configuración del plano técnico, seleccione Registros de auditoría en el menú de la izquierda en Actividad de plano técnico del agente.

Desactivar una entidad de modelo de identidad de agente

Para desactivar una entidad de modelo de identidad de agente, seleccione el botón Desactivar en la barra de comandos situada en la parte superior de la página de resumen del modelo. Aparece un cuadro de diálogo de confirmación que indica que las identidades de agente existentes creadas a partir de este plano técnico ya no podrán autenticarse. Confirme la acción para continuar.

  • Last updated on