Blog AI/ML agentes
AI/ML

Gobernanza de Identidades de Agentes (Preview) en Microsoft Entra

5 min lectura
Representación de la gestión de identidades de agentes en Microsoft Entra

Introducción a la Gobernanza de Identidades de Agentes en Microsoft Entra

Microsoft Entra introduce la capacidad de gobernar identidades de agentes en su versión Preview. Esta funcionalidad permite gestionar el ciclo de vida de las identidades de agentes, asegurando que cada agente cuenta con un responsable asignado y que sus permisos están alineados con las políticas de seguridad organizacional. Los agentes, en este contexto, pueden ser tanto humanos como sistemas automatizados que interactúan con recursos en la nube.

Note: La gobernanza de identidades de agentes es una característica en Preview y puede estar sujeta a cambios antes de su disponibilidad general.

Conceptos Fundamentales

¿Qué son las identidades de agentes?

Las identidades de agentes representan entidades que actúan en nombre de usuarios o sistemas dentro de un entorno de Azure. Estas identidades pueden ser utilizadas por aplicaciones, servicios o procesos automatizados para interactuar con recursos. La gobernanza de estas identidades es crucial para garantizar que las acciones realizadas por los agentes sean seguras y estén auditadas.

Ciclo de vida de identidad

La funcionalidad de gobernanza abarca todo el ciclo de vida de las identidades de agentes:

  1. Creación: Asignación inicial de una identidad a un agente.
  2. Gestión: Configuración de permisos y roles.
  3. Auditoría: Monitoreo de actividades y cumplimiento.
  4. Retiro: Eliminación o desactivación de identidades cuando ya no son necesarias.

Warning: Es fundamental que las organizaciones implementen políticas claras para la desactivación de identidades de agentes inactivas o comprometidas.

Configuración Básica en Microsoft Entra

Creación de una identidad de agente

Para crear una identidad de agente en Microsoft Entra, puedes usar el portal de Azure o Azure CLI. A continuación, se muestra un ejemplo utilizando Azure CLI:

# Crear una identidad de agente
az identity create \
  --name "AgenteDePrueba" \
  --resource-group "GrupoRecursos" \
  --location "eastus"

Note: Sustituye AgenteDePrueba y GrupoRecursos por los nombres reales de tu agente y grupo de recursos.

Asignación de permisos

Una vez creada la identidad, es necesario asignar permisos adecuados. Esto se realiza mediante la asignación de roles en Azure RBAC:

# Asignar el rol de lector a la identidad del agente
az role assignment create \
  --assignee "<IDENTIDAD_ID>" \
  --role "Reader" \
  --scope "/subscriptions/<SUBSCRIPCION_ID>/resourceGroups/<GRUPO_RECURSOS>"

Warning: Asegúrate de limitar los permisos al mínimo necesario para evitar riesgos de seguridad.

Gobernanza y Auditoría

La gobernanza de identidades de agentes incluye capacidades avanzadas para auditar y monitorear las actividades de los agentes. Esto se puede realizar mediante Microsoft Entra y Azure Monitor.

Configuración de auditoría con Azure Monitor

Puedes configurar Azure Monitor para rastrear las actividades de los agentes. Por ejemplo, puedes crear una alerta para identificar accesos no autorizados:

# Crear una regla de alerta en Azure Monitor
az monitor alert-rules create \
  --name "AlertaAccesoNoAutorizado" \
  --resource-group "GrupoRecursos" \
  --condition "avg Percentage CPU > 90" \
  --action-group "GrupoAccion"

Note: Personaliza la condición y el grupo de acción según las necesidades de tu entorno.

Ejemplo Práctico: Gobernanza de un Agente Automatizado

Imagina que tienes un agente automatizado que interactúa con un sistema de gestión de inventarios. A continuación, se describe cómo implementar gobernanza para este agente:

  1. Crear la identidad del agente: 
    az identity create \
  --name "AgenteInventario" \
  --resource-group "InventarioRecursos" \
  --location "westus"
  2. Asignar permisos específicos: 
    az role assignment create \
  --assignee "<IDENTIDAD_ID>" \
  --role "Contributor" \
  --scope "/subscriptions/<SUBSCRIPCION_ID>/resourceGroups/InventarioRecursos"
  3. Auditar actividades del agente: Configura Azure Monitor para rastrear las acciones del agente y generar alertas en caso de anomalías.

Relación con Agentes Inteligentes en Microsoft Foundry IQ

La gobernanza de identidades de agentes en Microsoft Entra complementa el trabajo con agentes inteligentes en Microsoft Foundry IQ. Por ejemplo, al construir agentes inteligentes que interactúan con sistemas conversacionales, la gestión adecuada de identidades asegura que los agentes operen dentro de los límites definidos por la organización.

Para más información sobre agentes inteligentes, consulta Conversational language understanding — Microsoft Learn y Nota de Transparencia para Azure Agent Service: Fundamentos y Ejemplos Prácticos.

Conclusión

La gobernanza de identidades de agentes en Microsoft Entra es una herramienta esencial para garantizar la seguridad y el cumplimiento en entornos cloud. Al implementar esta funcionalidad, las organizaciones pueden gestionar el ciclo de vida de las identidades de agentes, asignar permisos adecuados y auditar sus actividades.

Para profundizar en la recuperación agentiva y otros conceptos relacionados, revisa Actualizaciones en la recuperación agentiva de Azure AI Search: Fuentes de conocimiento y síntesis de respuestas y Agentic retrieval in Azure AI Search — Microsoft Learn.

Note: Si tienes preguntas sobre cómo implementar estas capacidades en tu entorno, deja un comentario o consulta la documentación oficial de Microsoft Entra.