Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Esta característica forma parte del programa de versión preliminar de Frontier. Frontier le conecta directamente con las últimas innovaciones de inteligencia artificial de Microsoft. Las versiones preliminares de Frontier están sujetas a los términos de versión preliminar existentes de los contratos de cliente. Dado que estas características todavía están en desarrollo, su disponibilidad y capacidades pueden cambiar con el tiempo.
La página Shadow AI del Centro de administración de Microsoft 365 ayuda a los administradores de TI a detectar, supervisar y controlar los agentes de inteligencia artificial no administrados que se usan en su organización.
Esta funcionalidad de versión preliminar proporciona una vista dedicada para detectar y controlar agentes de inteligencia artificial locales no aprobados, como OpenClaw, y permite a los administradores realizar acciones de gobernanza para mantener la seguridad y el cumplimiento.
Nota:
Shadow AI está actualmente en versión preliminar pública. Las características, los agentes admitidos y los comportamientos pueden cambiar antes de la disponibilidad general.
Requisitos previos
Para usar la detección y gobernanza de Shadow AI, necesita:
Microsoft 365 E3 licencia para ver los agentes de Shadow AI.
Al menos uno de los siguientes roles:
Microsoft Intune inscripción para dispositivos Windows administrados.
Participar en la experiencia de vista previa de Frontier en el Centro de administración de Microsoft 365.
¿Qué es Shadow AI?
Shadow AI hace referencia a las herramientas y agentes con tecnología de inteligencia artificial que usan los usuarios sin reconocimiento ni aprobación de TI. Aunque estas herramientas podrían mejorar la productividad, el uso no administrado puede presentar riesgos relacionados con:
- Pérdida de datos.
- Infracciones de cumplimiento.
- Vulnerabilidades de seguridad.
- Falta de auditabilidad y gobernanza.
Algunos ejemplos comunes de las herramientas de Shadow AI son:
- Asistentes de codificación de inteligencia artificial no autorizados. Por ejemplo, OpenClaw.
- Agentes locales, servidores MCP y CLIs de agente.
- Extensiones de explorador con funcionalidades de inteligencia artificial.
La experiencia shadow AI ayuda a los administradores a identificar y administrar estos riesgos sin interrumpir los flujos de trabajo empresariales legítimos.
Características disponibles
Durante la versión preliminar pública, la experiencia shadow AI permite a los administradores detectar y bloquear el siguiente agente de Shadow AI:
| Agente | Detección | Bloqueo |
|---|---|---|
| OpenClaw | Disponible | Disponible |
Nota:
La detección y el bloqueo de shadow AI actualmente solo se aplican a los dispositivos Windows administrados inscritos con Microsoft Intune.
Acceso al agente de Shadow AI (Frontier)
La página Shadow AI (Frontier) del Centro de administración de Microsoft 365 es una experiencia dedicada independiente de la página Todos los agentes. Se centra exclusivamente en agentes de inteligencia artificial no administrados que requieren detección y gobernanza.
Para acceder a la página Shadow AI (Frontier) en el Centro de administración de Microsoft 365, siga estos pasos:
Inicie sesión en el Centro de administración de Microsoft 365.
En la barra de navegación izquierda, seleccione ... Mostrar todo y, a continuación, seleccione Agentes para expandirlo.
En Agentes, seleccione Shadow AI (Frontier)
La página Shadow AI (Frontier) muestra una lista de agentes conocidos de Shadow AI que se pueden detectar en su entorno.
Ver detalles del agente de Shadow AI
Para ver los detalles del agente de Shadow AI, como los detalles de OpenClaw, seleccione el agente de Shadow AI en la lista de agentes en la página Shadow AI (Frontier).
Se abre el panel de detalles para el agente de Shadow AI seleccionado. Asegúrese de que la opción Detalles está seleccionada. En Detalles puede ver información sobre el tipo de agente. Por ejemplo:
- Cuando se examinó por última vez.
- Si hay alguna Microsoft Intune directivas de seguridad aplicadas actualmente.
Habilitación de la detección de un agente de Shadow AI
Para configurar de forma proactiva la detección de un agente de Shadow AI antes de una adopción amplia, siga estos pasos:
En el panel de detalles del agente de Shadow AI, seleccione Directivas de seguridad.
En Directivas de seguridad, seleccione Detectar continuamente dispositivos administrados.
Seleccione Aplicar directivas para confirmar.
Visualización de los dispositivos detectados para un agente de Shadow AI
Una vez habilitada la detección para un agente de Shadow AI, puede ver los dispositivos detectados en el panel de detalles del agente shadow AI siguiendo estos pasos:
En el panel de detalles del agente de Shadow AI, seleccione la pestaña Dispositivos detectados .
Se muestra una lista y un recuento de dispositivos detectados.
Nota:
La lista y el recuento de dispositivos detectados solo se rellenan si se aplica una directiva de detección. Una vez habilitada inicialmente la directiva de detección, es posible que los dispositivos se sincronicen con Microsoft Intune y que los dispositivos detectados se rellenen en la lista.
En Dispositivos detectados, puede buscar un nombre de dispositivo específico. También puede ver los siguientes datos del dispositivo:
- Nombre del dispositivo: nombre del dispositivo.
- Tipo de dispositivo: tipo de dispositivo (escritorio, máquina virtual, servidor, portátil, etc.)
- Sistema operativo: sistema operativo instalado en el dispositivo.
- Último examen Intune: la última vez que Microsoft Intune digitalizó el dispositivo.
Bloqueo de un agente de Shadow AI
Después de habilitar la detección y de identificar el agente de Shadow AI en el entorno, puede bloquearlo para evitar la ejecución en dispositivos administrados. Cuando se bloquea un agente de Shadow AI, como OpenClaw, bloquea las formas comunes de ejecutarlo mediante la creación de una nueva directiva de Microsoft Intune que se propaga automáticamente a todos los dispositivos Windows administrados inscritos en Intune.
Para ver los detalles de la directiva, busque el nombre de directiva A365 - Bloquear OpenClaw en el artículo Asignación de directivas en Microsoft Intune. En función de cómo se configure Intune en su organización, esta actualización de directivas de Intune puede tardar entre 15 minutos y 8 horas en aplicarse. Puede encontrar todos los detalles de la directiva, incluso cuando se aplica Intune directiva, en Intune. Por último, las directivas también se pueden editar en Intune para agregar controles adicionales.
Para bloquear un agente de Shadow AI, siga estos pasos:
En el panel de detalles del agente de Shadow AI, seleccione Directivas de seguridad.
En Directivas de seguridad, seleccione Bloquear agentes de inteligencia artificial del nombre> del agente de< Shadow AI. Por ejemplo, seleccione Bloquear agentes de IA de OpenClaw.