Comprender cómo se comparte el contenido con agentes en Microsoft 365

Microsoft Agent 365 aporta agentes con tecnología de inteligencia artificial que funcionan junto con usted dentro de las herramientas de productividad y colaboración de Microsoft 365. Después de agregar un agente a su organización, como la creación de uno desde el almacén de Teams, puede participar en escenarios de trabajo cotidianos. También puede agregar agentes a canales de Teams, chats grupales, subprocesos de correo electrónico, documentos compartidos y bases de datos empresariales. Pueden procesar información, almacenarla y generar contenido o respuestas nuevos en función de lo que comparta.

Aunque los agentes aumentan la productividad respondiendo a preguntas, redactando contenido, automatizando tareas, etc., heredan también cualquier contenido que comparta con ellos. Esto significa que un agente puede reutilizar o exponer ese contenido de maneras que no se espera. Es importante comprender cómo los agentes acceden a la información y los posibles riesgos de compartir contenido confidencial con ellos. Microsoft proporciona ciertos controles y advertencias para ayudarle a usar agentes de forma responsable.

Trate a los agentes como colaboradores públicos y comparta contenido con precaución.

En este artículo se explica cómo los agentes acceden al contenido en Microsoft 365, proporciona ejemplos de comportamiento del agente en varias aplicaciones, y enumera medidas de seguridad y procedimientos recomendados para proteger los datos. También se explica cómo otros usuarios de su organización pueden interactuar con un agente que ha agregado y qué medidas de transparencia están en vigor.

Patrones de acceso del agente

Los agentes usan diferentes modos para acceder al contenido. En Agent 365, hay tres patrones de acceso (o modos operativos). Estos patrones definen cuyos permisos usa el agente al acceder a los datos.

• Agente asistido (en nombre de OBO): en este modo, un agente actúa en nombre de un usuario específico. El agente usa las credenciales y permisos del usuario para acceder al contenido, como si el usuario estuviera impulsando las acciones del agente. Muchos agentes existentes funcionan de esta manera. Por ejemplo, si usa un agente en el chat de Teams con OBO, solo puede ver y hacer lo que puede. Los agentes de aplicaciones asistidos requieren que usted, el usuario, dé su consentimiento al agente que accede a los datos en su nombre. Por ejemplo, al iniciar sesión y aprobar determinados permisos para el agente.

• Aplicación autónoma: en este patrón, el agente actúa como una aplicación independiente con sus propios privilegios. El agente no se basa en las credenciales de un solo usuario durante el tiempo de ejecución. En su lugar, tiene una identidad de aplicación (id. de cliente) en Microsoft Entra ID, con permisos de API específicos que aprueba un administrador. Esto es análogo a una aplicación de servicio o demonio. Por ejemplo, un agente con "acceso de lectura" a un sitio de SharePoint y permiso "send-as" en un buzón de correo. El agente usa esos permisos de aplicación, no la cuenta de ninguna persona. Los agentes autónomos requieren consentimiento o aprobación del administrador porque el agente puede acceder a los datos de varios usuarios directamente. Las organizaciones mitigan el riesgo al conceder solo los privilegios mínimos necesarios (principio de privilegios mínimos) y al poder deshabilitar o supervisar el agente según sea necesario.

• Usuario autónomo: se trata de un nuevo patrón introducido con Agent 365. Aquí, el agente tiene una identidad de usuario en el directorio. El agente inicia sesión como si mismo y se puede asignar a Teams, agregarlos a grupos, tener una dirección de correo electrónico, etc., al igual que cualquier usuario. Puede considerarlo como el agente que es miembro completo de la organización desde el punto de vista de los permisos. El agente puede acceder al contenido que se comparte con él o a dónde se ha agregado. La habilitación de este tipo de agente requiere la configuración administrativa. Una vez que el agente existe, cualquier usuario que tenga acceso a ese agente (por ejemplo, incluido, pero no limitado al administrador del agente), puede compartir contenido con él o agregarlo a lugares. Cada acción de uso compartido de este tipo es un momento de consentimiento. El patrón de usuario autónomo es eficaz porque se parece más a agregar un empleado, con la persistencia de acceso correspondiente que implica y la capacidad de extrapolar contenido compartido a escala.

Cómo acceden los agentes al contenido

Los agentes solo acceden al contenido que comparte con ellos. Entre los escenarios para compartir habituales se incluyen los siguientes:

• Canales de Teams: los agentes heredan el acceso a todos los recursos del canal, incluidas las publicaciones, archivos y transcripciones de reuniones existentes y futuras.
• Chats grupales: los agentes pueden leer el historial de chat (sujeto a la cantidad de historial que incluya, como agregar una nueva persona) y todos los archivos o vínculos compartidos en ese chat. El agente también puede acceder a las actualizaciones dinámicas a medida que continúa la conversación.
• Correos electrónicos: cuando cc un agente, proporciona al agente acceso al subproceso completo y sus datos adjuntos.
• Archivos: compartir un archivo o carpeta concede acceso persistente hasta que se revoca.
• Microsoft Dataverse: los agentes con roles de seguridad concedidos pueden acceder a datos empresariales estructurados.

Riesgos de compartir contenido con un agente

• Exponer contenido a audiencias no deseadas. Los agentes pueden resumir el contenido de los usuarios que no tienen acceso original.
• Contenido antiguo u olvidado.
• Acceso persistente a archivos compartidos.
• Fuga de datos cruzados. Los agentes pueden puentear datos entre roles o departamentos.
• No hay juicio humano sobre el contenido confidencial.

Protecciones integradas

• Las etiquetas de confidencialidad protegen los archivos, pero no los resúmenes.
• Los límites de permisos impiden el acceso al contenido no compartido.
• Los registros de auditoría realizan un seguimiento de las acciones del agente.
• Los controles de administración rigen la creación y el acceso del agente.
• Las advertencias del usuario aparecen en los puntos de uso compartido.
• La aplicación de directivas se aplica a través de las reglas de cumplimiento y prevención de pérdida de datos (DLP).

Confianza y transparencia

• Los agentes se etiquetan claramente en la interfaz de usuario.
• Se divulga el contenido generado por IA.
• Las interacciones por primera vez incluyen advertencias.
• Los datos permanecen dentro de los límites de cumplimiento de Microsoft 365.
• Los administradores pueden revocar el acceso al agente en cualquier momento.

Procedimientos recomendados para colaborar con agentes

• Si está interesado en usar un agente, consulte su TI o administrador sobre qué agentes están disponibles y aprobados en su organización.

• Revise las directrices internas o la formación que proporciona su organización sobre la inteligencia artificial y el control de datos.

• Comience con interacciones de bajo riesgo. Por ejemplo, haga que el agente funcione con contenido que se puede compartir públicamente o que no distingue, para familiarizarse con su comportamiento antes de confiar en él con tareas más confidenciales.

Contenido relacionado

• Descubrir, crear e incorporar un agente
• Usar y colaborar con agentes