Semion Vasilevitzky e Jonathan Elkabas

Nota do editor: Bem-vindo ao Capítulo 5 de «Compreender e prevenir ataques à identidade do agente do Entra ID: Um guia abrangente». Este guia técnico, dividido em várias partes, ajuda-o a compreender a abordagem da Microsoft em relação às identidades dos agentes e a forma como pode protegê-las contra agentes maliciosos. Para rever os capítulos anteriores e as lições práticas, comece aqui.


Enquanto escrevíamos este blogue, o painel do registo foi removido do portal Entra. Agora, o registo faz parte do centro de administração do Agent 365. Apesar dessa alteração, vale a pena referi-lo, uma vez que constitui uma parte importante do ecossistema dos agentes na vossa organização.


O que é o Registo de Agentes (não é o registo em que estás a pensar)

O Registo de Agentes da Microsoft é a visão centralizada de inventário e gestão dos agentes de IA na organização. No modelo atual da Microsoft, este registo é apresentado principalmente através do Microsoft Agent 365 no Centro de Administração do Microsoft 365, enquanto o Microsoft Entra Agent ID continua a ser a camada de identidade e acesso para os agentes.

Esta distinção é importante.

O registo responde a perguntas como:

  • Que agentes existem no inquilino?
  • A quem pertencem?
  • Onde é que foram criados?
  • Estão publicados, partilhados, bloqueados ou disponíveis para os utilizadores?
  • Que ferramentas, fontes de dados, riscos ou detalhes de configuração estão associados a eles?

O Microsoft Entra Agent ID responde a um conjunto diferente de perguntas:

  • Quais são os agentes que possuem identidades Entra de primeira classe?
  • Que plano os criou?
  • Que autorizações têm eles?
  • Será que o acesso condicional, a gestão de identidades e a monitorização relacionada com identidades podem ser aplicados a esses casos?

Uma vez que o registo constitui uma camada de inventário e governação, pode incluir agentes que não possuem um Microsoft Entra Agent ID; por outras palavras, não têm uma identidade Entra. A Microsoft refere-se a estes como «agentes apenas no registo». O registo permite aos administradores obter visibilidade sobre os agentes, mesmo quando estes não estão representados como identidades de agente Entra de primeira classe. Veremos um exemplo concreto disso no próximo ponto de verificação prática.

Os agentes criados através de plataformas Microsoft compatíveis, como o Copilot Studio, podem aparecer automaticamente no registo do Agent 365. Os agentes personalizados ou externos podem ser integrados através dos fluxos de registo compatíveis do Agent 365 ou do Microsoft Graph, dependendo da plataforma e da compatibilidade com a API em pré-visualização.

Quando começámos a investigar alguns dos aspetos do Agent ID, a pré-visualização do Entra Agent Registry descrevia um modelo de nível inferior baseado em instâncias de agente, manifestos de cartões de agente, coleções e funções específicas do registo. Nesse modelo, os manifestos dos cartões de agente descreviam capacidades e competências, enquanto as coleções controlavam os limites de deteção para a comunicação entre agentes. Esses conceitos são úteis para compreender o rumo que a Microsoft estava a seguir naquela altura.

A documentação pública atual do Agent 365 destaca uma experiência de gestão de registos de nível superior: inventário a nível do inquilino, ações relacionadas com o ciclo de vida, publicação e disponibilidade, propriedade, visibilidade dos riscos, ferramentas e gestão de agentes ligados.

Por conseguinte, a forma mais segura de encarar o registo atual é a seguinte:

  • O Agent 365 é o local ideal para descobrir, monitorizar e gerir os agentes em todo o tenant.
  • O Entra Agent ID é o local onde se gerem as identidades, as permissões e os controlos de segurança dos agentes que possuem identidades suportadas pelo Entra.

Cartão de agente

Um componente importante de um agente no registo é o cartão do agente, que contém as informações do agente necessárias para a sua deteção, incluindo competências, aptidões, capacidades e outros detalhes definidos no manifesto.

O cartão do agente é o documento de metadados que descreve um agente para efeitos de deteção e integração. Indica a outros sistemas o que é o agente, quem o fornece, onde pode ser contactado, que protocolos ou interfaces suporta, que capacidades e funcionalidades disponibiliza e quais os requisitos de autenticação aplicáveis. Esta informação é também relevante para a comunicação entre agentes.


Funcionalidades do registo

A partir do Centro de Administração do Microsoft 365, os administradores podem analisar os agentes, verificar os detalhes relativos à propriedade e à plataforma, controlar quem pode instalar ou utilizar um agente, instalar ou desinstalar agentes, bloquear ou desbloquear agentes, eliminar tipos de agentes suportados, reatribuir a propriedade, aprovar ou rejeitar agentes solicitados, destacar agentes importantes para os utilizadores, analisar dados ou ferramentas e detalhes de segurança, e gerir agentes ligados ou instâncias de agentes, quando tal for suportado.

Estas ações atuam ao nível do registo e da camada de experiência do Microsoft 365. Por exemplo, bloquear um agente no registo impede os utilizadores de o instalarem ou utilizarem nas experiências do Microsoft 365 suportadas. Isto difere da desativação de um Entra Agent ID, que atua ao nível da identidade e afeta a autenticação e a emissão de tokens para a identidade do agente subjacente.

O bloqueio de uma identidade de agente do Entra através do Centro de Administração do M365 desativará também essa identidade no portal do Entra, o que bloqueará o acesso e a emissão de tokens. Desbloqueá-la reativará a identidade do Entra. No entanto, o inverso não é verdadeiro: se desativar uma identidade de agente através do Centro de Administração do Entra, a identidade continuará disponível no registo, o que significa que poderá tentar utilizar o agente, mas, no momento da autenticação da identidade, o processo deverá falhar.

Pode encontrar a documentação completa sobre o registo aqui.

Para compreender melhor como funciona o registo, siga os passos descritos no Exercício 3: Registo de um agente.


Fluxos de autenticação: três formas como um agente realiza o trabalho

As identidades dos agentes são autenticadas através de um dos três fluxos baseados em OAuth, cada um concebido para um cenário operacional diferente:

  • Fluxo OAuth da aplicação autónoma do agente: protocolo exclusivo da aplicação
  • Fluxos OAuth de agente: fluxo «On-Behalf-Of »
  • Protocolo de suplantacão de identidade do utilizador do agente

Estes fluxos definem a forma como um agente obtém tokens, como as permissões são aplicadas e como o blueprint, a identidade do agente e (quando aplicável) o utilizador do agente participam no processo.

Independentemente do fluxo, o agente acaba por comprovar a sua identidade ao Entra ID utilizando as credenciais configuradas no modelo de identidade do agente, tais como credenciais de identidade federada, certificados ou segredos de cliente.

Compreender como a autenticação por ID de agente funciona na prática significa ir além dos diagramas e acompanhar cada fluxo do início ao fim: quem está a autenticar-se, quais os tokens emitidos, para que serve cada token e de onde provêm, na realidade, as permissões resultantes. Tendo isso em mente, vamos comparar os três fluxos de autenticação lado a lado e dar alguma estrutura ao que, de outra forma, pode parecer um labirinto confuso de troca de tokens.

Figura 1. Três fluxos de autenticação de identidade de agentes no Entra ID

Autenticação autónoma

Um fluxo autónomo é um fluxo exclusivamente da aplicação, sem contexto do utilizador, no qual a identidade do agente pretende aceder a um recurso.

  1. O modelo de identidade do agente apresenta as suas credenciais ao Entra ID ao solicitar um token de troca (T1).
  2. A Entra ID emite o token T1.
  3. A identidade do agente utiliza o token T1 e envia-o para o Entra ID para receber um token de acesso.
  4. O Entra ID valida o T1 e, se o pedido for válido, emite um token de acesso (TR).
  5. O token de acesso (TR) é utilizado pela identidade do agente para aceder ao recurso.
Figura 2. Fluxo de autenticação autónoma

Autenticação «On-Behalf-Of» (OBO)

Trata-se de um fluxo delegado utilizado quando a identidade do agente precisa de aceder a um recurso em nome de um utilizador humano real.

  1. O utilizador autentica-se através do Entra ID.
  2. O Entra ID emite um token de acesso para o utilizador (TC).
  3. O utilizador envia o TC para o modelo de identidade do agente.
  4. O modelo de identidade do agente efetua a autenticação através do Entra ID.
  5. O Entra ID devolve o token de troca T1.
  6. Agora, a identidade do agente envia T1 + TC para o Entra ID.
  7. O Entra ID valida ambos os tokens e, se tudo estiver correto, devolve um token de acesso ao recurso (TR).
  8. O token de acesso (TR) é utilizado pela identidade do agente para aceder ao recurso.
Figura 3. Fluxo de autenticação do OBO

Autenticação do contexto do utilizador (utilizador do agente)

Este fluxo é utilizado quando o utilizador agente precisa de operar com um contexto de utilizador, mas continua a agir de forma autónoma.

  1. O modelo de identidade do agente efetua a autenticação através do Entra ID.
  2. O Entra ID devolve um token de troca (T1).
  3. A identidade do agente solicita um token de troca (T2) enviando o T1 para o Entra ID.
  4. O Entra ID valida o T1 e devolve o token T2.
  5. A identidade do agente envia tanto o T1 como o T2 para o Entra ID.
  6. O Entra ID valida o token T2 e, se tudo estiver correto, devolve o token de recurso (TR).
  7. O token de acesso TR é utilizado pela identidade do agente para aceder ao recurso.
Figura 4. Fluxo de autenticação do utilizador do agente

Juntando tudo isto

Agora, já estás pronto para veres como se realiza a autenticação.

Volte à identidade do agente com a qual tem vindo a trabalhar e acompanhe o próximo exercício prático para compreender como se comportam estes três fluxos de autenticação.

Passo a passo do Ponto de Verificação 4: Verificação de tokens e reivindicações em três fluxos de autenticação.


Explore o guia