Nota do editor: Bem-vindo ao terceiro tutorial prático da série «Compreender e prevenir ataques à identidade do Entra ID Agent: Um guia abrangente». Este guia técnico, dividido em várias partes, ajuda-o a compreender a abordagem da Microsoft em relação às identidades dos agentes e a forma como pode protegê-las contra agentes maliciosos. Para rever os capítulos anteriores e as lições práticas, comece aqui.
No Capítulo 5 do nosso guia, apresentámos o Registo de Agentes da Microsoft e explicámos como funciona para permitir a visibilidade e a gestão das identidades dos agentes.
Para ver a teoria em prática, vamos voltar à identidade de agente que criámos anteriormente e registá-la no Registo de Agentes.
Indicar as propriedades iniciais
Chame o endpoint /copilot/agentRegistrations, fornecendo, no mínimo, as seguintes propriedades:
- nome de exibição
- identificação do agente
- IDs dos proprietários
- criado pelo ID (pode ser o ID do utilizador ou do entidade de serviço que criou este agente)
- data de criação
- data da última modificação
Esta operação requer AgentRegistration.ReadWrite.All autorização.
A mensagem de resposta inclui o ID criado.

Se omitir o identificador de identidade do agente, o registo no registo é criado na mesma, mas não ficará associado a um Entra Agent ID (o cenário descrito anteriormente no capítulo sobre o Registo).

Também pode enriquecer o registo com campos adicionais, tais como o ID do projeto, o cartão do agente, a loja de origem e muito mais.
Validar o registo
Após o registo, podemos verificar o resultado no Centro de Administração do Microsoft 365, em Agentes / Todos os agentes / Registo.

Cada um terá um ID de agente Entra associado.

Enquanto o segundo não o fará.

É importante distinguir o registo no Registo de Agentes da criação do ID de Agente Entra.
O registo de um agente na experiência «M365 Agents» não cria um ID de agente do Microsoft Entra.
- O Entra Agent ID constitui a camada de identidade.
- O registo M365 constitui o plano de gestão/detecção.
A seguir: Vamos retomar onde ficámos no Capítulo 5 e explorar como os agentes funcionam no Entra ID.
Explore o guia
- Introdução: Compreender e prevenir ataques à identidade do agente Entra ID: Um guia completo
- Capítulo 1: Conheça as identidades dos agentes da Entra ID (a propósito, não são pessoas)
- Capítulo 2: A taxonomia das identidades de carga de trabalho no Entra ID: aplicações empresariais, entidades de serviço e outras formas de confusão organizada
- Capítulo 3: Compreender o Microsoft Agent ID e a Plataforma de Identidade do Agente
- Ponto de verificação 1: Criação de um ID de agente com o MS Graph
- Capítulo 4: Identidades dos agentes: análise aprofundada do design
- Ponto de verificação 2: Definição das permissões de identidade do agente
- Capítulo 5: O Registo de Agentes e o Funcionamento das Identidades dos Agentes no Entra ID
- Ponto de verificação 4: Verificação de tokens e reivindicações em três fluxos de autenticação do Entra ID
- Capítulo 6: O que pode correr mal com as identidades dos agentes no Entra ID — e como evitar o desastre
