Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Windows 365 para Agentes está em pré-visualização pública. A funcionalidade está em desenvolvimento ativo e pode mudar antes da disponibilidade geral.
Windows 365 para Agentes fornece um ambiente de execução para cargas de trabalho de agentes ao combinar Microsoft Entra identidade, isolamento de PC na Cloud e controlos de segurança do Microsoft 365, regidos ponto a ponto por princípios Confiança Zero. Cada PC cloud está associado Microsoft Entra e Microsoft Intune inscrito, o que dá aos agentes uma identidade gerida e postura de dispositivo desde o primeiro dia. Exposta como uma ferramenta MCP no Agent 365, herda o registo de segurança e auditoria da plataforma, com Microsoft Defender a fornecer proteção contra ameaças e o Microsoft Purview a fornecer visibilidade de governação e conformidade de dados em todas as ações do agente.
Os PCs na Cloud para Agentes são:
- Agrupado: atribuído dinamicamente a partir de um conjunto partilhado por tarefa.
- Sem estado: repor após cada sessão do agente, sem estado transitado
- Programático: acedido por agentes e não por utilizadores interativos.
Windows 365 para Agentes integra a identidade, a autenticação e a confiança do dispositivo em todas as sessões de agente, o que garante que todas as ações são regidas, isoladas e auditáveis. Ao utilizar uma abordagem identity-first Confiança Zero, todos os pedidos de agente são validados através da utilização de sinais de identidade, dispositivo e política, com controlos de segurança impostos ao longo do ciclo de vida da sessão.
Por que a identidade é importante aqui
A identidade é fundamental para a forma como o Windows 365 para Agentes fornece automatização segura em escala.
| Recursos | O que ativa |
|---|---|
| Ativa o agrupamento seguro | Muitos agentes partilham a infraestrutura sem partilhar a identidade. |
| Acesso no âmbito da sessão | Todas as ligações são autenticadas e regidas por políticas. |
| Suporta computação efémera | A identidade viaja com a sessão, não com o dispositivo. |
| Impõe isolamento | As sessões são independentes e são repostas entre utilizações. |
| Capacidade de auditoria total | Cada ação remonta à identidade de um utilizador de agente específico. |
Em conjunto, este modelo garante que os agentes podem operar em escala, através de infraestruturas dinâmicas e partilhadas, mantendo-se totalmente regidos dentro dos limites de segurança e conformidade da empresa. Os agentes obtêm o acesso de que precisam para serem produtivos, sob as mesmas proteções empresariais que os seus utilizadores humanos.
Integração de identidade com Microsoft Entra
Microsoft Entra fornece uma identidade unificada e um plano de controlo de políticas entre agentes (veja ID do agente Microsoft Entra documentação), PCs na Cloud e sessões. No Windows 365 para Agentes, os agentes não têm um dispositivo dedicado atribuído. Em vez disso, marcar um PC na Cloud a partir do conjunto de PC na Nuvem atribuído por tarefa, utilizam-no e, em seguida, marcar-lo novamente no conjunto após a conclusão da tarefa, o que aciona uma reposição. A identidade do utilizador do agente está vinculada à sessão, não ao dispositivo. A autenticação é restabelecida em todas as ligações e o acesso é continuamente regido pela política.
Identidades do agente
Cada agente utiliza uma identidade de utilizador de agente de Microsoft Entra dedicada, separada dos utilizadores humanos e autentica-se de forma totalmente integrada com fluxos baseados em tokens para Windows 365 para máquinas virtuais de Agentes. O acesso a recursos é explicitamente atribuído a cada identidade do agente, com a gestão do ciclo de vida (criação, desativação, auditoria) gerida centralmente no Agent 365. Este modelo permite que vários agentes partilhem um conjunto de PC na Cloud, mantendo um controlo rigoroso ao nível da identidade, visibilidade e registos de auditoria. Os agentes nunca reutilizam ou representam credenciais de utilizador, o que garante um limite de segurança claro. Windows 365 para máquinas virtuais de Agentes são apenas agentes e são estritamente reservadas para cargas de trabalho de agentes programáticos, o que garante que apenas as identidades de agente autorizadas podem iniciar sessões, executar tarefas ou aceder a recursos. Este design impõe um forte isolamento entre agentes automatizados e utilizadores humanos, o que reduz ainda mais o risco e mantém um limite seguro e auditável.
Imposição de políticas ao longo do ciclo de vida
A imposição de política abrange o ciclo de vida do agente:
- Controlo de identidade: Microsoft Entra como o plano de identidade e política centralizado.
- Atribuição de conjuntos para agentes no Intune: determina que identidades de agentes podem adquirir PCs na Cloud.
- Estabelecimento de sessão: Microsoft Entra Acesso Condicional avalia a identidade e o contexto antes de permitir a ligação.
- Acesso a recursos: as políticas a jusante definem o que os agentes podem fazer depois de se ligarem.
Esta abordagem mantém os agentes dentro dos mesmos limites de segurança empresariais que os utilizadores humanos, mesmo que sejam agentes programáticos e autónomos.
Windows 365 para Agentes suporta políticas de Acesso Condicional para identidades de utilizador do agente com o controlo Bloquear acesso disponível atualmente. As organizações podem bloquear explicitamente o acesso das identidades dos agentes aos recursos, o que garante que apenas os agentes revistos e aprovados funcionam. Qualquer agente que apresente riscos ou viole a política é imediatamente bloqueado.
Registo de auditoria ponto a ponto
Uma vez que o utilizador humano e o utilizador do agente têm identidades Microsoft Entra distintas, cada ação é corretamente atribuída em toda a cadeia de delegação. Os administradores podem rastrear um pedido a partir do momento em que um utilizador humano pede a um agente através de cada tarefa que o agente efetua em seu nome, com a atividade correlacionada entre:
- Agent 365: o pedido de utilizador de origem e a execução da tarefa do agente.
- Microsoft Entra registos de início de sessão: eventos de autenticação para o utilizador humano e a identidade de utilizador do agente.
- Microsoft Defender: Sinais de ameaça e eventos de segurança ligados à sessão.
- Microsoft Purview: acesso a dados, conformidade e atividade de governação.
Esta vista de auditoria unificada dá às equipas de segurança e conformidade um registo único e coerente de quem iniciou o quê, que agente agiu e o que o agente fez. Preserva a responsabilidade, mesmo quando o trabalho é delegado a agentes autónomos.
Para obter mais informações, veja Proteger agentes de IA em escala com Microsoft Agent 365.
Próximas etapas
- Saiba mais sobre o modelo de autenticação de agente.
- Saiba mais sobre o ciclo de vida da sessão do agente.