Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El agente 365 es Microsoft plataforma unificada para administrar agentes de IA creados en Microsoft 365 Copilot, Copilot Studio, Foundry, SharePoint y entornos de ejecución de terceros. A medida que las organizaciones escalan su uso de agentes autónomos, la observabilidad sólida se vuelve esencial para la seguridad, el cumplimiento y la auditabilidad.
Agent 365 presenta funcionalidades avanzadas de observabilidad diseñadas para admitir la gobernanza de agentes de nivel empresarial. Los desarrolladores deben implementar la observabilidad. Es un movimiento estratégico que permite una transparencia, seguridad y responsabilidad completas en todo el ciclo de vida del agente.
Esta integración proporciona visibilidad y control profundos, admite la gobernanza proactiva, aplica los estándares de seguridad y genera una confianza escalable en sistemas autónomos.
Los datos de observabilidad capturan lo que ha ocurrido durante una acción o sesión del agente. Estos datos pueden incluir lo que hizo el agente, tanto si usó herramientas como si realizó llamadas de modelo, cuánto tiempo tardaron las acciones y si la ejecución se completó correctamente o produjo un error.
Este artículo se centra en gestión de datos, residencia de datos y el cumplimiento de la observabilidad de Agent 365. Explica qué datos se pueden recopilar, cómo fluyen los datos a la observabilidad de Agent 365, cómo se usan los datos, dónde se almacenan, cuánto tiempo se conservan y qué compromisos de Microsoft se aplican.
Los clientes y desarrolladores controlan qué datos de observabilidad envían sus agentes personalizados o de terceros al sistema de observabilidad de Agent 365. Microsoft luego procesa, almacena y protege los datos según los Términos de Producto de Microsoft aplicables y el Anexo de Protección de Datos de Productos y Servicios de Microsoft (DPA)
Visión general
La observabilidad del agente 365 recopila datos de actividad en tiempo de ejecución de agentes admitidos y usa esos datos para impulsar experiencias de análisis y supervisión del agente en Microsoft.
En el Centro de administración de Microsoft 365, los datos de observabilidad proporcionan a los administradores de TI análisis e información, como tendencias de uso del agente, señales de rendimiento y estado general del agente en toda la organización. Estos datos ayudan a los administradores a comprender cómo se usan los agentes e identificar problemas operativos o de gobernanza.
Microsoft Purview y Microsoft Defender usan los datos pertinentes de actividad del agente para admitir escenarios de supervisión de cumplimiento, análisis de seguridad e investigación.
Microsoft plataformas de desarrollo de agentes como Microsoft Foundry, Microsoft Copilot Studio y Agent Builder incluyen compatibilidad integrada de observabilidad que potencia las funcionalidades del Agente 365 de forma predeterminada. Si una organización se suscribe a una versión de prueba del Agente 365 o tiene una licencia activa del Agente 365, los agentes creados con estas plataformas envían automáticamente datos de observabilidad al Agente 365 y los desarrolladores no necesitan realizar ningún paso adicional para habilitar este comportamiento.
En el caso de los agentes personalizados o de terceros, los desarrolladores deben integrarse explícitamente con la observabilidad del Agente 365 y permitir que los datos de actividad del agente se envíen al servicio.
Cómo los datos se integran en el sistema de observabilidad de Agente 365
La recopilación de datos se inicia cuando un cliente inicia una prueba del Agente 365 o compra una licencia válida del Agente 365 y acepta los Términos de uso del Agente 365. El agente 365 no almacena los datos de actividad del agente antes de este punto.
Una vez habilitado el Agente 365, los agentes admitidos comienzan a enviar datos de observabilidad como parte del funcionamiento normal. Envían estos datos en el formato definido para las llamadas de invocación de agente, ejecución de herramientas e inferencia, en función de los campos de esquema de observabilidad del Agente 365 admitidos. En el caso de los agentes de terceros, los datos de observabilidad que recibe el Agente 365 dependen de cómo el desarrollador integre el agente y los datos que el desarrollador elija enviar. Si no se envían datos de observabilidad necesarios, las experiencias del Agente 365 que dependen de estos datos pueden ser limitadas o menos eficaces. Esta limitación incluye análisis en Centro de administración de Microsoft 365 y experiencias de seguridad y cumplimiento en Microsoft Purview y Microsoft Defender.
Después de que los datos lleguen al Agente 365, Microsoft almacena y procesa para que pueda impulsar experiencias entre Centro de administración de Microsoft 365, Microsoft Purview y Microsoft Defender. El agente 365 procesa y almacena los datos de los clientes de acuerdo con los compromisos de control, seguridad y cumplimiento de los datos empresariales de Microsoft 365.
Qué datos se recolectan
La observabilidad del agente 365 puede recopilar datos de actividad del agente, como ejecuciones del agente, uso de herramientas, llamadas de modelo o inferencia, información de tiempo, estado y errores. También puede incluir entradas y salidas que incluye la plataforma de origen o el desarrollador del agente en los datos de observabilidad.
El servicio recopila identificadores necesarios para asociar la actividad con la organización, el agente y la sesión de usuario correctas. Esta colección incluye identificadores de inquilino, identificadores de agente e identificadores de usuario. El agente 365 también procesa la información de servicio y licencias necesaria para validar la idoneidad y operar el servicio correctamente.
Para agentes personalizados y de terceros, los clientes y desarrolladores deciden qué datos se incluyen mediante la configuración de cómo se instrumenta el agente.
Ubicación de almacenamiento de datos
El servicio de observabilidad de Agent 365 almacena el contenido del cliente en la ubicación geográfica predeterminada del inquilino.
Cuando un cliente crea un inquilino de Microsoft Entra, selecciona un país o región. Esta selección define la geografía predeterminada del inquilino, que Microsoft usa para determinar dónde Microsoft 365 y los servicios relacionados, incluido Agente 365, almacenan los datos de los clientes.
En escenarios limitados, ciertas categorías de datos generados por el servicio del Agente 365, como los datos usados para las métricas y el análisis del servicio, se pueden replicar y almacenar en la Unión Europea (UE) para los inquilinos basados en la UE y en la Estados Unidos para los inquilinos de todas las demás regiones. Como resultado, en circunstancias limitadas, incluidos algunos inquilinos ubicados en Asia-Pacific (APAC), estos datos específicos generados por el servicio se pueden almacenar fuera de la geografía principal predeterminada del inquilino. Para ello, el Agente 365 respeta los compromisos de límite de datos de la UE (EUDB).
Agent 365 no admite actualmente el Advanced Data Residency (ADR). Para obtener más información, consulte Residencia de datos avanzada en Microsoft 365.
Retención de datos
El agente 365 almacena los datos de observabilidad durante 30 días. Después de este período, los datos se eliminan automáticamente.
Protección y seguridad de datos
El Agente 365 proporciona las mismas garantías de protección de datos de nivel empresarial que se aplican a los servicios principales Microsoft 365.
El agente 365 aísla lógicamente todos los datos a los que accede o procesa el inquilino y lo protege mediante controles de autenticación y autorización basados en Microsoft Entra. Microsoft tecnologías de cifrado estándar cifran los datos de los clientes en reposo y en tránsito para ayudar a protegerlos durante todo su ciclo de vida.
El agente 365 no proporciona a empresas de terceros, anunciantes ni servicios que no son de Microsoft acceso a los datos de los clientes como parte del funcionamiento normal del servicio.
Compromisos de cumplimiento
Agente 365 procesa los datos de los clientes de acuerdo con el Anexo de Protección de Datos de Productos y Servicios de Microsoft (DPA) y los Términos de Productos de Microsoft.
Aunque Agent 365 aún no está clasificado como un servicio en línea básico en virtud de los términos del producto de Microsoft, funciona completamente sobre servicios de Microsoft que ya tienen designaciones de Core Online Service. Estos servicios se someten a auditorías y certificaciones independientes de terceros, incluidos los informes de SOC, las certificaciones ISO y el cumplimiento de marcos como FedRAMP, HIPAA y PCI DSS.
Dado que el Agente 365 se basa en estos servicios auditados en lugar de introducir una ruta de acceso de datos independiente, los clientes pueden realizar un seguimiento del control de datos, las decisiones de identidad y la aplicación de directivas en los servicios cuyos controles se validan de forma independiente. Microsoft está trabajando activamente para poner al agente 365 en la clasificación de Core Online Service.