- Por que precisamos da plataforma de identificação de agentes?
- O que é, afinal, a identidade de um agente?
- Conheça o elenco: os objetos principais do Agent ID
- Modelo de identidade do agente
- Identidade do agente, modelo principal
- Identidade do agente
- Utilizador do agente
- Tipos de agente no Portal da IU
- Ponto de verificação prática: Comece a criar o seu próprio ID de agente
- Explore o guia
No capítulo anterior deste guia, analisámos as diferenças entre os objetos principais do Entra ID para identidades não humanas. Neste capítulo, vamos aprofundar o mundo e o conceito da plataforma Agent ID.
O Entra Agent ID da Microsoft e a plataforma de identidade de agentes estão prestes a tornar-se um tema central nas discussões sobre identidade e segurança. Se trabalha com o Entra ID, quer desenvolva aplicações, proteja inquilinos ou procure vias de abuso, temos a certeza de que vai ouvir falar muito sobre isto.
Um dos objetivos deste guia é que, no final, consiga compreender cada um dos aspetos apresentados na imagem seguinte:

Por que precisamos da plataforma de identificação de agentes?
A ascensão dos agentes de IA está a transformar a forma como as organizações funcionam. Os modelos de identidade tradicionais que abordámos anteriormente neste guia foram concebidos para contas humanas e aplicações determinísticas. Os agentes de IA não se enquadram claramente em nenhuma destas duas categorias. Podem tomar decisões após um processo de raciocínio, aprender e adaptar-se às mudanças, e comportar-se de forma imprevisível sem necessidade de um início de sessão interativo.
Esta situação suscitou a necessidade de um novo tipo de identidade: a identidade de agente.
A Microsoft criou a plataforma de identidade de agentes para controlar e proteger este novo tipo de identidade. A plataforma permite a deteção, gestão, monitorização e proteção das identidades dos agentes de IA, utilizando as funcionalidades existentes do Entra ID.
O que é, afinal, a identidade de um agente?
A identidade de agente é um novo tipo de identidade específico do Microsoft Entra, concebido especialmente para agentes de IA. Trata-se de uma mudança crucial: os agentes já não são tratados como utilizadores ou entidades de serviço tradicionais, mas sim como uma classe própria de identidades, com modelos de ciclo de vida, governação e autenticação.
Para compreender melhor a identidade de um agente, é útil perceber o que constitui, na prática, um agente de IA. A maioria das arquiteturas de agentes combina vários componentes:
- Um modelo: o modelo de linguagem que realiza a interpretação e a tomada de decisões
- Uma camada de orquestração: o componente que gere o raciocínio, o planeamento e a execução de ações (decidindo, muitas vezes, qual a ferramenta a utilizar e quando)
- Memória: estado que persiste ao longo de etapas ou sessões, permitindo que o agente mantenha o contexto e se mantenha «atualizado» dentro da sua janela de operação.
- Ferramentas: as interfaces que o agente pode utilizar para interagir com o ambiente, tais como APIs, ações SaaS, scripts e conectores.
Esses componentes são importantes porque o verdadeiro poder de um agente em ambientes empresariais provém das ferramentas a que tem acesso, e essas ferramentas estão sujeitas a processos de autenticação e autorização.
Os agentes podem ser autónomos e funcionar de forma independente. Após um evento desencadeador ou uma instrução explícita do utilizador, podem agir em nome do utilizador num cenário de delegação ou podem ser criados e eliminados dinamicamente para executar uma tarefa específica.
De qualquer forma, durante a execução, o agente necessita de uma identidade que permita a autenticação, a solicitação de tokens, a aplicação de políticas e a criação de registos de auditoria.
Conheça o elenco: os objetos principais do Agent ID
Antes de nos debruçarmos sobre a forma como os agentes se autenticam, herdam permissões ou participam em fluxos delegados, é necessário compreender os principais objetos que compõem este modelo.
Nota: A plataforma de identidade de agentes da Microsoft ainda se encontra em fase de pré-visualização, pelo que algumas das operações aqui abordadas podem não funcionar ou sofrer alterações ao longo do tempo. À data da publicação deste artigo, muitas funcionalidades não estão disponíveis através do portal Entra, podendo ser executadas apenas através dos pontos de extremidade beta do MS Graph.
Modelo de identidade do agente
Um modelo de identidade de agente é o modelo base a partir do qual as identidades dos agentes são criadas. Define uma classe de agentes e é construído com base no objeto de registo da aplicação. O modelo armazena a configuração partilhada para todas as identidades de agente dele derivadas, incluindo métodos de autenticação, permissões herdadas e outras definições essenciais.
A Microsoft define quatro objetivos principais para os modelos de identidade de agentes:
- Os modelos funcionam como plantilhas: todas as identidades de agente criadas a partir do mesmo modelo herdam as suas propriedades partilhadas, incluindo a descrição, as funções, o editor e quaisquer reivindicações opcionais adicionadas aos tokens de acesso.
- Os Blueprints podem criar identidades de agentes: A cada blueprint é atribuída a funcionalidade integrada
AgentIdentity.CreateAsManagerautorização, que lhe permite criar, atualizar e remover identidades de agentes. Esta autorização é atribuída por predefinição e, neste momento, não pode ser revogada. (Acredite, já tentámos). - Os blueprints contêm credenciais: as identidades dos agentes não mantêm as suas próprias credenciais. Em vez disso, dependem das credenciais configuradas no respetivo blueprint. Os tipos de credenciais suportados incluem credenciais de identidade federada, certificados e segredos de cliente.
- Os modelos funcionam como contentores lógicos: as políticas e algumas configurações aplicadas ao nível do modelo afetam automaticamente todas as identidades de agente criadas a partir dele. Por exemplo, adicionar o modelo a uma política de Acesso Condicional alarga essa política a todas as identidades de agente associadas. Desativar um modelo também desativa todas as identidades de agente dele derivadas.

A plataforma de identidade de agentes introduz um modelo unificado de funções administrativas, partilhado tanto pelos modelos como pelas identidades de agentes delas derivadas. Define três funções: proprietário, patrocinador e gestor.
O Proprietário desempenha as funções de administrador técnico. Esta é a função com mais privilégios neste modelo, podendo gerir configurações e alterar propriedades. Algumas das suas capacidades incluem a atualização de outros proprietários ou patrocinadores, a gestão de credenciais, a alteração da configuração e a restauração de identidades eliminadas temporariamente.
Os proprietários podem desativar e eliminar agentes, bem como reativá-los. Basicamente, o proprietário é o administrador da identidade. Embora tenham amplos poderes, a designação de um proprietário não é obrigatória ao criar um modelo de identidade de agente.
Os proprietários podem ser utilizadores ou entidades de serviço; no entanto, esta função deve ser reservada a administradores de TI de confiança ou a entidades de serviço que necessitem explicitamente de gerir o ciclo de vida e a configuração do agente.
O patrocinador é o proprietário da empresa de um agente e é responsável pelo ciclo de vida desse agente. Os patrocinadores podem eliminar ou desativar agentes, solicitar pacotes de acesso para os mesmos com justificações e gerir propriedades relacionadas com o ciclo de vida. Compreendem o objetivo do agente e podem verificar se o seu comportamento está de acordo com o esperado, especialmente durante investigações de segurança. Ao contrário dos proprietários, os patrocinadores têm privilégios limitados. Não podem reativar agentes, adicionar novos patrocinadores ou proprietários, nem modificar as definições de autenticação.
Ao criar um modelo de identidade de agente, deve ser indicado pelo menos um patrocinador. Este pode ser atribuído a utilizadores, entidades de serviço ou grupos. Esta função deve ser atribuída a alguém que conheça o objetivo do agente.
A função de «Gestor» fará mais sentido assim que apresentarmos o utilizador «agente», pelo que voltaremos a este assunto daqui a pouco.
Resumindo, se pretender gerir um grupo de agentes semelhantes, como, por exemplo, agentes dedicados às vendas, um único modelo oferece uma forma centralizada de os definir e gerir. Cada identidade de agente criada a partir do modelo herdará automaticamente parte da sua configuração partilhada, permitindo-lhe, ao mesmo tempo, gerir as identidades individuais dos agentes sempre que necessário.
Identidade do agente, modelo principal
Um principal de modelo de identidade de agente é a representação específica de um inquilino de um modelo de identidade de agente. Baseia-se no objeto «service principal» e pode haver vários principais que representem o mesmo modelo de identidade de agente, um em cada inquilino diferente. Por outras palavras, é a instância do modelo de identidade de agente no inquilino.
Segundo a Microsoft, os «service principals» do Blueprint desempenham duas funções essenciais:
- Emissão de tokens: Durante os pedidos de tokens, a reivindicação OID (identificador de objeto) contida num token refere-se ao principal do blueprint, identificando o principal que emitiu o pedido.
- Registo de auditoria: Nos registos de auditoria, as operações realizadas pelo modelo (como a criação de uma identidade de agente) aparecem como ações executadas pelo ID do objeto do titular do modelo.

Identidade do agente
A identidade de um agente é um tipo especial de entidade de serviço que representa um agente de IA em tempo de execução. É a conta efetiva que o agente utiliza para se autenticar e aceder a serviços e recursos.
As identidades de agente são criadas a partir de um modelo de identidade de agente e herdam a sua configuração e credenciais. Para efeitos de autenticação, baseiam-se no seu modelo, que obtém tokens em nome da identidade de agente.
Apesar desta dependência, cada identidade de agente continua a ser um objeto de identidade distinto no diretório; é possível atribuir-lhe permissões e funções, gerir-a de forma independente, desativá-la individualmente e gerir-a separadamente do seu modelo.
As identidades dos agentes seguem o mesmo modelo de funções administrativas descrito acima (proprietário e patrocinador). Tal como acontece com os modelos de identidade dos agentes, a criação de uma identidade de agente requer, pelo menos, um patrocinador, sendo que a designação de um proprietário é opcional.
Uma limitação que vale a pena mencionar é que, atualmente, é possível criar até 250 identidades de agente por modelo de identidade de agente (sim, já experimentámos). É importante ter isto em conta ao conceber arquiteturas de agentes em grande escala.
Assim, quando adicionarmos as identidades dos agentes ao nosso esquema, este ficará assim:

Utilizador do agente
Um utilizador-agente é um tipo de identidade de utilizador especializado que permite que uma identidade de agente aceda a serviços que exigem um objeto do tipo utilizador, como uma caixa de correio ou uma interface de chat. A gestão de um utilizador-agente é semelhante à gestão de um utilizador humano, e a sua criação é opcional, dependendo das necessidades da sua organização.
Só pode existir um utilizador de agente por identidade de agente. Cada utilizador de agente deve estar associado a uma única identidade de agente durante a criação, e esta relação é imutável. Dito isto, o utilizador de agente possui os seus próprios identificadores únicos, distintos da identidade pai, e tem as suas próprias permissões e funções.
Para criar um utilizador agente, é necessário atribuir permissões específicas ao modelo de identidade do agente, as quais não estão ativadas por predefinição.
Os utilizadores de agentes podem ser adicionados a grupos de segurança — com exceção dos grupos aos quais é possível atribuir funções — e a unidades administrativas. Em certos aspetos, podem ser geridos de forma semelhante aos utilizadores humanos, mas com várias limitações importantes.
Por exemplo, a palavra-passe de um utilizador agente não pode ser redefinida, uma vez que esse utilizador não se autentica de forma independente. A sua autenticação depende da identidade do agente pai.
Os utilizadores do agente também não podem iniciar sessão de forma interativa, e a documentação da Microsoft indica que não lhes podem ser atribuídas funções de administrador com privilégios. (No entanto, as nossas observações não coincidem totalmente com essa última afirmação; aprofundaremos um pouco mais este assunto no próximo capítulo.)
Voltando ao modelo de funções administrativas, os utilizadores-agentes introduzem uma função adicional, para além dos proprietários e patrocinadores: a função de gestor.
Um Gestor é um utilizador responsável pelo utilizador agente, da mesma forma que um gestor real supervisiona um colaborador humano. Esta função é específica para utilizadores agentes e permite solicitar pacotes de acesso em nome do utilizador agente e gerir as suas necessidades operacionais do dia-a-dia. É a função com menos privilégios no modelo e não permite modificar nem eliminar agentes.
Dito isto, e após uma análise aprofundada da herança, dos subtipos e da «arqueologia» das entidades de serviço, eis o diagrama em árvore final do modelo de ID de Agente recentemente introduzido:

Tipos de agente no Portal da IU
Agora que já abordámos estas definições básicas, podemos dar uma vista de olhos à página de visão geral da interface do utilizador que a Microsoft lançou inicialmente como parte da experiência beta do Agent ID.
Embora esta vista já não pareça estar visível no portal (ou, pelo menos, pareça ter sido ocultada por enquanto), continua a ser útil porque mostra como a Microsoft apresentava originalmente os diferentes tipos de agentes e como a transição do modelo mais antigo, baseado em entidades de serviço, para o modelo mais recente, baseado no ID do agente, se refletia na interface do utilizador.

A categoria mais fácil de compreender é Agentes sem identidade, que correspondem às instâncias de agente que discutimos anteriormente: aquelas criadas sem uma identidade de agente associada, ou seja, Has agent ID é falso.
Em seguida, as «identidades de agente (sem utilizador)» referem-se às identidades reais dos agentes no inquilino. Mesmo que não estejam registadas como instâncias de agente, serão na mesma contabilizadas nesta categoria.
A categoria «Identidades de agente (com utilizador) » reflete o número de utilizadores de agente no tenant. Cada utilizador de agente aparece aqui, seguindo a relação estrita de 1:1 com a identidade de agente a que está associado.
Por fim, a expressão «Agente com entidades de serviço» refere-se aos agentes que foram criados antes da introdução do modelo de ID de agente. Estes agentes continuam a funcionar ao abrigo do modelo de entidade de serviço. Com o tempo, prevê-se que esta categoria venha a diminuir à medida que os agentes forem migrando para o novo modelo de ID de agente.
Ponto de verificação prática: Comece a criar o seu próprio ID de agente
Por vezes, a melhor forma de aprender é lançar-se e experimentar. Agora que já compreende a estrutura subjacente ao modelo de Agent ID, está pronto para o nosso primeiro ponto de verificação prática.
Mãos à obra e comece a criar um Agent ID.
Explore o guia
Introdução: Compreender e prevenir ataques à identidade do Entra ID Agent: Um guia completo
Conheça as identidades do Entra ID Agent (a propósito, não são pessoas)
A taxonomia das identidades de cargas de trabalho no Entra ID: aplicações empresariais, entidades de serviço e outras formas de confusão organizada
Ponto de verificação prático 1: Criar uma identificação de agente com o MS Graph
