13-02-04 — Agent 365 + Entra: Governance Unificado
O Problema de Proliferação de Agentes
Quando adoção de IA acelera, a proliferação de agentes se torna um problema de governança. Sem controle centralizado: agentes órfãos sem owner, agentes com permissões desatualizadas, duplicação de funcionalidade, custos invisíveis.
💡 Cenário típico em 18 meses: Uma empresa de 500 colaboradores com Copilot Studio disponível para "citizen developers" acumula 200+ agentes. 40% são protótipos nunca desativados. 15% têm acesso a dados que o criador original não deveria ter liberado. Sem Agent 365, você não sabe disso.
Agent 365 — O que Faz
1. Catálogo Central de Agentes
Inventário de todos os agentes na organização:
- Nome, descrição, criador, data de criação
- Status (ativo, inativo, em revisão)
- Plataforma de origem (Copilot Studio, Azure AI Foundry, Custom)
- Número de usuários ativos, queries/mês
- Permissões e conectores habilitados
2. Approval Workflow
Nenhum agente vai para produção sem aprovação. Fluxo configurável:
- Criador submete agente para publicação
- Revisor técnico valida segurança (prompt, conectores, dados acessados)
- Owner de negócio aprova o caso de uso
- Security team revisa permissões de Entra Agent ID
- Publicação com audit trail completo
3. Lifecycle Management
- Reviews periódicas: Owners confirmam necessidade do agente a cada 90 dias
- Auto-disable: Agentes sem uso em 60 dias são suspensos automaticamente
- Deprecation workflow: Processo formal de desativação com notificação a usuários
- Clone e fork: Duplicar agentes aprovados como base para novas versões
4. Usage Analytics
Métricas por agente: queries/dia, usuários únicos, taxa de erro, tópicos mais acessados, custo estimado de tokens. Permite decisões data-driven sobre quais agentes têm ROI e quais podem ser desativados.
Integração com Entra ID
graph TD
CS[Copilot Studio] -->|publica agente| A365[Agent 365]
AFo[Azure AI Foundry] -->|registra agente| A365
Custom[App Custom] -->|registra via API| A365
A365 -->|cria/vincula| AgentID[Entra Agent ID]
AgentID -->|Conditional Access| CA[Políticas de Acesso]
AgentID -->|RBAC| Permissions[Permissões mínimas]
A365 -->|auditoria| Purview[Microsoft Purview Audit]
A365 -->|visibilidade| DSPM[Purview DSPM para IA]
Controles de Governance no Agent 365
| Controle | Descrição |
|---|---|
| Allowlist de conectores | Apenas conectores aprovados pelo security team disponíveis |
| Data policies por label | Agentes sem clearance não acessam documentos Confidential |
| Geo-restriction | Dados de clientes BR só processados em data centers BR/EU |
| Rate limiting | Limite de queries/usuário/hora para controle de custo |
| Mandatory disclaimers | Todo agente público exibe disclaimer de IA nas respostas |
🔷 Disponibilidade: Agent 365 está em preview/GA parcial como parte do Microsoft 365 Admin Center e Copilot Studio. A integração completa com Entra Agent ID e Purview DSPM foi anunciada no Build 2025. Verifique disponibilidade no seu tenant.
🔗 Para consultores: Implementar Agent 365 em uma organização é um projeto de 4-6 semanas envolvendo IT, Security e Compliance. É uma oportunidade de oferta estruturada: discovery de agentes existentes + configuração de governance + treinamento de owners + políticas customizadas.