13-02-04 — Agent 365 + Entra: Governance Unificado

⏱ 10 minFontes validadas em: 2026-04-29

TL;DR

Agent 365 é o painel centralizado da Microsoft para descoberta, governança e gerenciamento do ciclo de vida de todos os agentes da organização — sejam criados no Copilot Studio, Azure AI Foundry ou desenvolvidos por terceiros. Integrado ao Entra ID e Purview, entrega uma visão única de "quais agentes existem, o que têm acesso, e quem autorizou".

O Problema de Proliferação de Agentes

Quando adoção de IA acelera, a proliferação de agentes se torna um problema de governança. Sem controle centralizado: agentes órfãos sem owner, agentes com permissões desatualizadas, duplicação de funcionalidade, custos invisíveis.

💡 Cenário típico em 18 meses: Uma empresa de 500 colaboradores com Copilot Studio disponível para "citizen developers" acumula 200+ agentes. 40% são protótipos nunca desativados. 15% têm acesso a dados que o criador original não deveria ter liberado. Sem Agent 365, você não sabe disso.

Agent 365 — O que Faz

1. Catálogo Central de Agentes

Inventário de todos os agentes na organização:

  • Nome, descrição, criador, data de criação
  • Status (ativo, inativo, em revisão)
  • Plataforma de origem (Copilot Studio, Azure AI Foundry, Custom)
  • Número de usuários ativos, queries/mês
  • Permissões e conectores habilitados

2. Approval Workflow

Nenhum agente vai para produção sem aprovação. Fluxo configurável:

  • Criador submete agente para publicação
  • Revisor técnico valida segurança (prompt, conectores, dados acessados)
  • Owner de negócio aprova o caso de uso
  • Security team revisa permissões de Entra Agent ID
  • Publicação com audit trail completo

3. Lifecycle Management

  • Reviews periódicas: Owners confirmam necessidade do agente a cada 90 dias
  • Auto-disable: Agentes sem uso em 60 dias são suspensos automaticamente
  • Deprecation workflow: Processo formal de desativação com notificação a usuários
  • Clone e fork: Duplicar agentes aprovados como base para novas versões

4. Usage Analytics

Métricas por agente: queries/dia, usuários únicos, taxa de erro, tópicos mais acessados, custo estimado de tokens. Permite decisões data-driven sobre quais agentes têm ROI e quais podem ser desativados.

Integração com Entra ID

graph TD CS[Copilot Studio] -->|publica agente| A365[Agent 365] AFo[Azure AI Foundry] -->|registra agente| A365 Custom[App Custom] -->|registra via API| A365 A365 -->|cria/vincula| AgentID[Entra Agent ID] AgentID -->|Conditional Access| CA[Políticas de Acesso] AgentID -->|RBAC| Permissions[Permissões mínimas] A365 -->|auditoria| Purview[Microsoft Purview Audit] A365 -->|visibilidade| DSPM[Purview DSPM para IA]

Controles de Governance no Agent 365

ControleDescrição
Allowlist de conectoresApenas conectores aprovados pelo security team disponíveis
Data policies por labelAgentes sem clearance não acessam documentos Confidential
Geo-restrictionDados de clientes BR só processados em data centers BR/EU
Rate limitingLimite de queries/usuário/hora para controle de custo
Mandatory disclaimersTodo agente público exibe disclaimer de IA nas respostas
🔷 Disponibilidade: Agent 365 está em preview/GA parcial como parte do Microsoft 365 Admin Center e Copilot Studio. A integração completa com Entra Agent ID e Purview DSPM foi anunciada no Build 2025. Verifique disponibilidade no seu tenant.
🔗 Para consultores: Implementar Agent 365 em uma organização é um projeto de 4-6 semanas envolvendo IT, Security e Compliance. É uma oportunidade de oferta estruturada: discovery de agentes existentes + configuração de governance + treinamento de owners + políticas customizadas.

Como isso se conecta

  • 13-02-03 — Agent 365 consome Entra Agent ID como base de identidade
  • 13-02-01 — Purview DSPM complementa Agent 365 na camada de dados
  • 13-03-04 — Agent 365 é componente central dos 10 controles de governance

Fontes

  1. Administrar agentes do Copilot no Microsoft 365
  2. Copilot Studio — Visão geral de Governance
  3. Agent Management no Microsoft 365 — Tech Community