08-02-03 — Agent 365: registry unificado, governance e Entra Agent ID
TL;DR
Agent 365 é o framework de governance da Microsoft para gerenciar todos os agentes de IA da organização — independente de onde foram criados (Foundry, Copilot Studio, Power Platform). O Agent Registry é o catálogo central. O Entra Agent ID dá identidade gerenciada a cada agente (como service principal, mas para agentes). Juntos, resolvem o problema de "shadow AI" — agentes rodando sem controle, sem auditoria, sem lifecycle management.
O problema que Agent 365 resolve
Sem governance, em 6 meses você tem: 40 agentes criados por diferentes times, ninguém sabe quais estão ativos, quais têm acesso a quê, quais foram testados em produção. Shadow AI corporativo.
Agent 365 resolve isso com três pilares:
1. Agent Registry (catálogo central)
Repositório de todos os agentes da organização, independente de onde foram criados:
- Agentes do Copilot Studio
- Agentes do AI Foundry
- Agentes do Power Platform
- Agentes de terceiros (via SDK)
O Registry expõe: nome, descrição, capabilities, dono, status (ativo/inativo/em review), versão, e políticas aplicadas.
2. Entra Agent ID
Cada agente recebe uma identidade no Microsoft Entra ID — análogo a um service principal, mas projetado para workloads de agentes. Isso habilita:
- RBAC granular: o agente tem permissões explícitas no Entra, não herda credenciais do usuário
- Audit trail: toda ação do agente aparece nos logs do Entra (sign-in logs, audit logs)
- Conditional Access: policies do Entra se aplicam ao agente (ex: só pode rodar de IPs corporativos)
- Managed Identity: o agente não tem segredos hardcoded — usa managed identity para acessar Azure resources
// Criando um agente com identidade Entra (Managed Identity)
// No AI Foundry SDK para .NET
using Azure.Identity;
using Azure.AI.Projects;
var credential = new DefaultAzureCredential(); // usa Managed Identity automaticamente
var client = new AgentsClient(
endpoint: "https://seu-hub.services.ai.azure.com",
credential: credential
);
// O agente opera sob a identidade do Managed Identity registrada no Entra
var agent = await client.CreateAgentAsync(
model: "gpt-4o",
name: "customer-support-agent",
instructions: "Você é um assistente de suporte ao cliente da Impar."
);3. Governance policies
Via Microsoft 365 Admin Center e Entra, admins podem:
- Aprovação de agentes: exigir que novos agentes passem por review antes de serem publicados
- Data access policies: definir quais dados (SharePoint sites, M365 groups) cada agente pode acessar
- Usage monitoring: ver quantas conversas cada agente tem, quem usa, quando
- Kill switch: desativar agente imediatamente em caso de incidente
- DLP (Data Loss Prevention): políticas de DLP do M365 se aplicam automaticamente
Fluxo de lifecycle de um agente
- Build: dev/maker cria o agente no Foundry ou Copilot Studio
- Register: agente é registrado no Agent Registry (automático via Copilot Studio, manual via SDK no Foundry)
- Entra ID provisionado: Entra cria identidade para o agente
- Review: admin/compliance review (se policy exigir)
- Publish: agente disponível para usuários no Teams/BizChat/app
- Monitor: dashboards de uso, tracing, alertas
- Retire: desativação controlada com comunicação aos usuários
Por que isso importa para CEO de empresa .NET
Com agentes multiplicando rapidamente, governance vira questão de compliance e segurança. Clientes como Vale, Tim e Michelin vão exigir evidência de que os agentes operam dentro de políticas de segurança. Entra Agent ID + Agent Registry fornece o audit trail e os controles necessários para essas conversas.
Além disso, o Agent Registry é a base para monetização interna: times que constroem agentes úteis podem disponibilizá-los para toda a organização via catálogo — criando um marketplace interno de capabilities de IA.