Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los usuarios del agente son un tipo de identidad especializado diseñado para salvar la brecha entre los agentes y las capacidades del usuario humano. Los usuarios del agente permiten que las aplicaciones con tecnología de inteligencia artificial interactúen con sistemas y servicios que requieren identidades de usuario, a la vez que mantienen los límites de seguridad y los controles de administración adecuados. Permite a las organizaciones administrar el acceso de esos agentes mediante funcionalidades similares a las de los usuarios humanos.
Ejemplo de escenarios de usuario para el agente
A veces no es suficiente para que un agente realice tareas en nombre de un usuario o funcione como una aplicación autónoma. En determinados escenarios, un agente debe actuar como usuario, funcionando básicamente como un trabajador digital. A continuación se muestran escenarios de ejemplo en los que el usuario del agente sería aplicable:
- La organización necesita empleados digitales a largo plazo que funcionen como miembros del equipo con buzones, acceso de chat e inclusión en sistemas de RR. HH.
- El agente debe acceder a las API o recursos que solo están disponibles para las identidades de usuario.
- El agente debe participar en flujos de trabajo de colaboración como miembro del equipo
Por estas razones, se crean usuarios de agentes. Los usuarios del agente son opcionales y solo se deben crear para las interacciones en las que el agente debe actuar como usuario o acceder a los recursos restringidos a las cuentas de usuario.
Usuarios agentes
Los usuarios del agente representan un subtipo de identidad de usuario dentro de Microsoft Entra. Estas identidades están diseñadas para permitir que las aplicaciones del agente realicen acciones en contextos en los que se requiere una identidad de usuario. A diferencia de los principales de servicio sin agente o las identidades de aplicación, los usuarios agente reciben tokens con la notificación idtyp=user, lo que les permite acceder a las API y los servicios que requieren específicamente identidades de usuario. También mantiene restricciones de seguridad necesarias para las identidades no humanas.
Un usuario del agente no se crea automáticamente. Requiere un proceso de creación explícito que lo conecte a su identidad del agente principal. Esta relación padre-hijo es fundamental para comprender cómo funcionan los usuarios agentes y están protegidos en Microsoft Entra. Una vez establecida, esta relación es inmutable y actúa como piedra angular del modelo de seguridad para los usuarios del agente. La relación es una correspondencia uno a uno (1:1). Cada identidad del agente puede tener como máximo un usuario de agente asociado y cada usuario del agente está vinculado exactamente a una identidad de agente primaria, vinculada exactamente a una aplicación de plano técnico de identidad del agente.
Usuarios del agente:
- También se crean mediante un plano técnico de identidad del agente.
- Siempre están asociados a una identidad de agente específica, especificada tras la creación.
- Tener identificadores únicos distintos, independientes de la identidad del agente.
- Solo se puede autenticar mediante la presentación de un token emitido a la identidad del agente asociado.
Relación entre usuario de agente e ID de agente
El plano técnico de identidad del agente no tiene el permiso de forma predeterminada para crear usuarios del agente porque esta funcionalidad es opcional y no siempre es necesaria. Es un permiso que se debe conceder explícitamente al diseño de identidad del agente.
Los usuarios del agente se crean mediante el plano técnico de identidad del agente. Cuando se conceden los permisos adecuados, el plano técnico de identidad del agente puede crear un usuario del agente y establecer una relación primaria con una identidad de agente específica. La identidad del agente se considera el elemento primario del usuario del agente.
Los administradores administran el ciclo de vida de un usuario del agente. Un usuario administrador puede eliminar el usuario del agente una vez que las funcionalidades de usuario del agente ya no son necesarias.
Modelo de autenticación y seguridad
El modelo de autenticación para los usuarios del agente difiere significativamente de las cuentas de usuario humano:
Credenciales de identidad federada: la autenticación se realiza a través de las credenciales asignadas al usuario del agente. En los sistemas de producción, use Credenciales de identidad federada (FIC). Estas credenciales se usan para autenticar tanto el plano técnico de identidad del agente como la identidad del agente. La credencial asignada al usuario se usa para autenticarse en el ecosistema del agente.
Modelo de credenciales restringidas: los usuarios del agente no tienen credenciales normales como contraseñas. En su lugar, están restringidos a usar las credenciales proporcionadas a través de su relación primaria. Las restricciones en las credenciales, junto con las restricciones en el inicio de sesión interactivo, aseguran que los usuarios representativos no puedan utilizarse como las cuentas de usuario estándar.
Mecanismo de suplantación: la identidad del agente asociada puede suplantar a su usuario del agente secundario. Permite que la lógica empresarial del padre obtenga tokens y actúe como el usuario del agente cuando sea necesario.
Capacidades de los usuarios del agente
Los usuarios del agente poseen funcionalidades que les permiten funcionar de forma eficaz dentro de Microsoft 365 y otros entornos:
Los usuarios del agente se pueden agregar a los grupos de Microsoft Entra, incluidos los grupos dinámicos, lo que les permite heredar los permisos concedidos a esos grupos. Sin embargo, no se pueden agregar a grupos a los que se pueden asignar roles.
Los usuarios del agente pueden acceder a los recursos y usar otras características de colaboración reservadas normalmente para los usuarios humanos.
Los usuarios del agente se pueden agregar a unidades administrativas, de forma similar a los usuarios humanos.
A los usuarios del agente se les pueden asignar licencias, que a menudo son necesarias para el aprovisionamiento de recursos de Microsoft 365.
Restricciones de seguridad
Los usuarios del agente operan con restricciones de seguridad específicas para garantizar el uso adecuado:
Limitaciones de credenciales: los usuarios del agente no pueden tener credenciales como contraseñas o claves de acceso. El único tipo de credencial que admiten es la referencia de identidad del agente a su principal. Por lo tanto, incluso si los usuarios del agente se comportan como usuarios, sus credenciales son credenciales de cliente confidenciales.
Restricciones de roles administrativos: a los usuarios del agente no se les pueden asignar roles de administrador con privilegios. Esta limitación proporciona un límite de seguridad importante, lo que impide la elevación potencial de privilegios.
Modelo de permisos: los usuarios del agente suelen tener permisos similares a los usuarios invitados, con más funcionalidades para enumerar usuarios y grupos. No se pueden asignar roles de administrador con privilegios a los usuarios del agente. La asignación de roles personalizada y los grupos a los que se pueden asignar roles no están disponibles para los usuarios del agente. Para obtener más información, consulte Referencia de permisos de Microsoft Graph.