Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
[Este artículo es documentación preliminar y está sujeto a cambios.]
Microsoft Copilot Studio se integra con Agente de Microsoft Entra ID en versión preliminar.
Importante
- Se trata de una característica en versión preliminar.
- Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.
Visión general
Las identidades de agentes amplían la gobernanza y la visibilidad hacia los agentes. Estas identidades ayudan a su organización a crear, detectar, controlar y proteger identidades de agente entre servicios mediante una plataforma unificada.
Al habilitar esta característica para un entorno, Copilot Studio crea automáticamente una identidad de agente de Microsoft Entra para cada nuevo agente. Puede ver y administrar estas identidades en el Centro de administración Microsoft Entra.
El comportamiento de la identidad del agente se configura en el nivel de entorno del Centro de administración de Power Platform.
Ventajas clave:
- Registro de auditoría en Microsoft Entra ID
- Administración del ciclo de vida del agente
- Integración con Entra ID Governance
- Visibilidad de los permisos del conector como permisos de API en la identidad del agente, de modo que los administradores de Entra y Microsoft 365 puedan ver lo que puede hacer un agente sin abrir el Centro de administración de Power Platform.
- Capacidad de establecer como destino esos permisos de conector con directivas de Acceso condicional de Microsoft Entra (por ejemplo, ubicación de red, cumplimiento de dispositivos o condiciones de riesgo).
Microsoft Entra ID registra la actividad de autenticación. Puede ver los eventos de inicio de sesión en el Centro de administración Microsoft Entra.
Al crear la primera identidad del agente en un entorno habilitado, Copilot Studio agrega un proyecto al inquilino. El proyecto se denomina Proyecto de Microsoft Copilot Studio de identidad del agente. También se crea un plan maestro principal correspondiente.
Para obtener más información, consulte Comprensión de los Principios del Plano. Para obtener información técnica, consulte Cómo son las identidades de agente creadas? en la documentación de Agente de Microsoft Entra ID.
Prerequisites
- Debe ser administrador del inquilino de Power Platform o tener la función de administrador del entorno.
Desactivar la creación automática de identidades del agente
Actualmente, puede excluirse de la Identidad del Agente de Entra en el nivel de entorno.
Para darse de baja:
En el Centro de administración de Power Platform, seleccione Copilot y seleccione Settings.
En la lista que aparece, en la sección Copilot Studio, seleccione Identidad del Agente de Entra para Copilot Studio.
Seleccione el entorno en el que desea deshabilitar los identificadores del agente de Entra y, a continuación, seleccione Editar configuración.
En el panel siguiente, desactive la casilla Activado y, a continuación, seleccione Guardar. Después de guardar, cierra el panel.
Importante
La configuración de exclusión es temporal. En el futuro, serán necesarias las identidades de agente de Microsoft Entra para todos los nuevos agentes.
Agentes existentes y sustitución temporal
Los agentes existentes creados antes de habilitar Entra Agent Identity para un entorno continúan usando registros de aplicaciones. Serán migrados a identificaciones de agente en el futuro.
Nota:
Las funcionalidades de gobernanza funcionan tanto para identificadores de agente como para identificadores de registro de aplicaciones durante el período de transición.
Permisos del conector en la identidad del agente
Cuando un creador publica un agente, Copilot Studio adjunta permisos de API al Agente de Entra ID del agente para cada conector de Power Platform que el agente está configurado para su uso. Esto permite a los administradores de Microsoft Entra ID y Microsoft 365 ver qué conectores puede usar un agente sin salir del centro de administración de Microsoft Entra. Los ámbitos solo son respetados por el tiempo de ejecución del conector de Power Platform y se validan de nuevo en tiempo de ejecución frente a las Directivas avanzadas de conectores (ACP) y DLP, por lo que no se pueden usar para eludir sus directivas de gobernanza.
Dado que los ámbitos son permisos de API de primera clase en Id. de agente de Entra del agente, los administradores también pueden dirigirse a ellos con directivas de Acceso condicional de Microsoft Entra. Las directivas de Acceso condicional de Microsoft Entra incluyen la exigencia de una ubicación de red, la conformidad del dispositivo o condiciones basadas en riesgos antes de que se emitan tokens para un recurso de conector específico.
Para obtener la explicación completa, que incluye cómo aparecen los ámbitos en Entra, cuándo se aplican y qué hay en el ámbito actual, consulte ¿Qué ámbitos están asociados al Agente de Entra ID de mi agente?.
Validar o recuperar los datos de identidad del agente
Para confirmar que Copilot Studio creó una identidad del agente, revise los metadatos del agente:
En Copilot Studio, vaya a la página Configuración del agente.
Seleccione Avanzadas.
Amplía la sección de Metadatos . El GUID para la identidad del agente asociada al agente, aparece bajo Agente de Entra ID. Utiliza este GUID en el centro de administración de Microsoft Entra para confirmar que las identidades del agente están completas.
"Principios de diseño de planos"
Al crear la primera identidad del agente en un entorno, Copilot Studio agrega un esquema de identidad del agente de Microsoft Copilot Studio a su tenant. La identidad del agente asociada al agente de Copilot Studio se crea como elemento secundario de esta entidad de plano técnico.
Identificador de plano técnico: 25664c89-cea5-4ab6-b924-a54fd8a19ae0
Todas las identidades de agente son instancias secundarias del proyecto global de Copilot Studio.
Para obtener más información, consulte ¿Cómo se crean las identidades de agente?.
Eliminación de identidades de agentes
Al eliminar un agente en Copilot Studio, Copilot Studio también elimina la identidad del agente de Microsoft Entra asociada.
Preguntas más frecuentes
Para obtener respuestas a preguntas más frecuentes sobre identidades de agente, registros de aplicaciones y autenticación, consulte Registro de aplicaciones , identidades de agente y autenticación.