Semion Vasilevitzky y Jonathan Elkabas

Nota del editor: Bienvenido al capítulo 5 de «Comprender y prevenir los ataques a la identidad de los agentes de Entra ID: una guía completa». Esta guía técnica, dividida en varias partes, te ayuda a comprender el enfoque de Microsoft respecto a las identidades de los agentes y cómo puedes protegerlas frente a los autores de amenazas. Para repasar los capítulos anteriores y las lecciones prácticas, empieza aquí.


Mientras escribíamos esta entrada del blog, se ha eliminado la pestaña del registro del portal de Entra. Ahora, el registro forma parte del centro de administración de Agent 365. A pesar de ese cambio, sigue mereciendo la pena mencionarlo, ya que es una parte importante del ecosistema de agentes de vuestra organización.


Qué es el Registro de Agentes (no es el registro en el que estás pensando)

El Registro de agentes de Microsoft es la vista centralizada de inventario y gestión de los agentes de IA de la organización. En el modelo actual de Microsoft, este registro se muestra principalmente a través de Microsoft Agent 365 en el Centro de administración de Microsoft 365, mientras que Microsoft Entra Agent ID sigue siendo la capa de identidad y acceso para los agentes.

Esta distinción es importante.

El registro responde a preguntas como:

  • ¿Qué agentes hay en el inquilino?
  • ¿A quién pertenecen?
  • ¿Dónde se crearon?
  • ¿Están publicados, compartidos, bloqueados o disponibles para los usuarios?
  • ¿Qué herramientas, fuentes de datos, riesgos o detalles de configuración están asociados a ellos?

Microsoft Entra Agent ID responde a otra serie de preguntas:

  • ¿Qué agentes cuentan con identidades Entra de primera clase?
  • ¿Qué plano los creó?
  • ¿Qué permisos tienen?
  • ¿Se pueden aplicar a ellos el acceso condicional, la gestión de identidades y la supervisión relacionada con las identidades?

Dado que el registro es una capa de inventario y gobernanza, puede incluir agentes que no dispongan de un ID de agente de Microsoft Entra; en otras palabras, que no tengan una identidad de Entra. Microsoft se refiere a ellos como «agentes solo de registro». El registro permite a los administradores obtener visibilidad sobre los agentes, incluso cuando estos no están representados como identidades de agente de Entra de primer nivel. Veremos un ejemplo concreto de ello en el siguiente punto de verificación práctico.

Los agentes creados a través de plataformas compatibles de Microsoft, como Copilot Studio, pueden aparecer automáticamente en el registro de Agent 365. Los agentes personalizados o externos se pueden integrar mediante los flujos de registro compatibles con Agent 365 o Microsoft Graph, dependiendo de la plataforma y de la compatibilidad con la API de vista previa.

Cuando empezamos a investigar algunos de los aspectos de Agent ID, la versión preliminar de Entra Agent Registry describía un modelo de nivel inferior basado en instancias de agente, manifiestos de tarjetas de agente, colecciones y roles específicos del registro. En ese modelo, los manifiestos de las tarjetas de agente describían capacidades y habilidades, mientras que las colecciones controlaban los límites de detección para la comunicación entre agentes. Esos conceptos resultan útiles para comprender hacia dónde se dirigía Microsoft en aquel momento.

La documentación pública actual de Agent 365 hace hincapié en una experiencia de gestión de registros de mayor nivel: inventario a nivel de inquilino, acciones relacionadas con el ciclo de vida, publicación y disponibilidad, titularidad, visibilidad de riesgos, herramientas y gestión de agentes conectados.

Por lo tanto, la forma más segura de plantearse el registro actual es la siguiente:

  • Agent 365 es la herramienta ideal para descubrir, supervisar y gestionar los agentes en todo el tenant.
  • Entra Agent ID es la herramienta que permite gestionar las identidades, los permisos y los controles de seguridad de los agentes que cuentan con identidades respaldadas por Entra.

Tarjeta de agente

Un componente importante de un agente en el registro es la ficha del agente, que contiene la información necesaria para su identificación, incluidas sus habilidades, destrezas, capacidades y otros detalles definidos en el manifiesto.

La ficha del agente es el documento de metadatos que describe a un agente a efectos de detección e integración. Indica a otros sistemas qué es el agente, quién lo proporciona, dónde se puede acceder a él, qué protocolos o interfaces admite, qué capacidades y funciones ofrece, y qué requisitos de autenticación se aplican. Esta información también es relevante para la comunicación entre agentes.


Funcionalidades del Registro

Desde el Centro de administración de Microsoft 365, los administradores pueden revisar los agentes, consultar los detalles de propiedad y de la plataforma, controlar quién puede instalar o utilizar un agente, instalar o desinstalar agentes, bloquear o desbloquear agentes, eliminar tipos de agentes compatibles, reasignar la propiedad, aprobar o rechazar los agentes solicitados, anclar agentes importantes para los usuarios, revisar datos o herramientas y detalles de seguridad, y gestionar los agentes conectados o las instancias de agente, cuando sea posible.

Estas acciones se aplican en el registro y en la capa de experiencia de Microsoft 365. Por ejemplo, bloquear un agente en el registro impide que los usuarios lo instalen o lo utilicen en las experiencias compatibles con Microsoft 365. Esto difiere de la desactivación de un Entra Agent ID, que se aplica en la capa de identidad y afecta a la autenticación y a la emisión de tokens para la identidad del agente subyacente.

Si se bloquea una identidad de agente de Entra a través del Centro de administración de M365, dicha identidad también quedará desactivada en el portal de Entra, lo que impedirá el acceso y la emisión de tokens. Al desbloquearla, se reactivará la identidad de Entra. Sin embargo, no ocurre lo contrario: si se desactiva una identidad de agente mediante el Centro de administración de Entra, la identidad seguirá estando disponible en el registro, lo que significa que se podrá intentar utilizar el agente, pero el proceso de autenticación de la identidad fallará.

Aquí puedes encontrar la documentación completa sobre el registro.

Para comprender mejor cómo funciona el registro, sigue los pasos del ejercicio práctico n.º 3: «Registro de un agente».


Flujos de autenticación: tres formas en que un agente lleva a cabo su trabajo

Las identidades de los agentes se autentican mediante uno de los tres flujos basados en OAuth, cada uno de ellos diseñado para un escenario operativo diferente:

  • Flujo OAuth de la aplicación autónoma del agente: protocolo exclusivo para la aplicación
  • Flujos de OAuth para agentes: flujo «On-Behalf-Of »
  • Protocolo de suplantación de identidad del usuario del agente

Estos flujos definen cómo obtiene un agente los tokens, cómo se aplican los permisos y cómo participan en el proceso el modelo, la identidad del agente y (cuando proceda) el usuario del agente.

Independientemente del flujo, el agente acaba por demostrar su identidad a Entra ID mediante las credenciales configuradas en el modelo de identidad del agente, como credenciales de identidad federada, certificados o secretos de cliente.

Para comprender cómo funciona en la práctica la autenticación mediante el ID de agente hay que ir más allá de los diagramas y seguir cada flujo de principio a fin: quién se autentica, qué tokens se emiten, para qué sirve cada token y de dónde proceden realmente los permisos resultantes. Teniendo esto en cuenta, comparemos los tres flujos de autenticación uno al lado del otro y aportemos algo de estructura a lo que, de otro modo, podría parecer un laberinto confuso de intercambio de tokens.

Figura 1. Tres flujos de autenticación de identidad de agentes en Entra ID

Autenticación autónoma

Un flujo autónomo es un flujo que se ejecuta únicamente a través de una aplicación, sin contexto de usuario, en el que la identidad del agente desea acceder a un recurso.

  1. El modelo de identidad del agente presenta sus credenciales a Entra ID al solicitar un token de intercambio (T1).
  2. Entra ID emite el token T1.
  3. La identidad del agente utiliza el token T1 y lo envía a Entra ID para recibir un token de acceso.
  4. Entra ID valida el T1 y, si la solicitud es válida, emite un token de acceso (TR).
  5. La identidad del agente utiliza el token de acceso (TR) para acceder al recurso.
Figura 2. Flujo de autenticación autónoma

Autenticación «On-Behalf-Of» (OBO)

Se trata de un flujo delegado que se utiliza cuando la identidad del agente necesita acceder a un recurso en nombre de un usuario humano real.

  1. El usuario se autentica mediante Entra ID.
  2. Entra ID emite un token de acceso para el usuario (TC).
  3. El usuario envía el TC al modelo de identidad del agente.
  4. El modelo de identidad del agente se autentica mediante Entra ID.
  5. Entra ID devuelve el token de intercambio T1.
  6. Ahora, la identidad del agente envía T1 + TC a Entra ID.
  7. Entra ID valida ambos tokens y, si todo es correcto, devuelve un token de acceso al recurso (TR).
  8. La identidad del agente utiliza el token de acceso (TR) para acceder al recurso.
Figura 3. Flujo de autenticación de OBO

Autenticación del contexto de usuario (usuario agente)

Este flujo se utiliza cuando el usuario agente necesita trabajar con un contexto de usuario, pero sigue actuando de forma autónoma.

  1. El modelo de identidad del agente se autentica mediante Entra ID.
  2. Entra ID devuelve un token de intercambio (T1).
  3. La identidad del agente solicita un token de intercambio (T2) enviando T1 a Entra ID.
  4. Entra ID valida el T1 y devuelve el token T2.
  5. La identidad del agente envía tanto T1 como T2 a Entra ID.
  6. Entra ID valida el token T2 y, si todo es correcto, devuelve el token de recurso (TR).
  7. La identidad del agente utiliza el token de acceso TR para acceder al recurso.
Figura 4. Flujo de autenticación de usuarios del agente

Poniendo todo en su sitio

Ahora ya estás listo para ver cómo se lleva a cabo la autenticación.

Vuelve a la identidad de agente con la que has estado trabajando y sigue los pasos del siguiente ejercicio para comprender cómo funcionan estos tres flujos de autenticación.

Guía paso a paso del punto de control 4: Verificación de tokens y reclamaciones en tres flujos de autenticación.


Explora la guía