Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
No se ha publicado alguna de las funciones descritas en este plan de versión. Es posible que las escalas de tiempo de entrega cambien y no se publiquen funcionalidades proyectadas (consulte Directiva de Microsoft). Más información: Novedades y planes futuros
| Habilitada para | Versión preliminar pública | Disponibilidad general |
|---|---|---|
| Administradores, creadores, profesionales del marketing o analistas, automáticamente |
3 de septiembre de 2025 |
Octubre de 2025 |
Valor empresarial
Al bloquear el uso de las credenciales del creador por parte de los agentes de IA, los administradores pueden aumentar la seguridad y el cumplimiento de los agentes de sus organizaciones:
- Evite el acceso no autorizado a sistemas o datos confidenciales a los que podrían tener acceso las credenciales del creador.
- Ayude a las organizaciones a cumplir con las normativas de protección de datos (como RGPD o HIPAA) al asegurarse de que solo se usan identidades autorizadas para el acceso a los datos.
- Habilite a los equipos de TI y seguridad para aplicar directivas organizativas en torno a la administración de identidades y acceso.
- Aumente la confianza entre las partes interesadas y los departamentos de TI, lo que facilita la adopción de agentes de IA a escala.
Detalles de características
Esta característica de gobernanza en Microsoft Copilot Studio permite a los administradores restringir cómo se autentican las herramientas del agente.
Esta característica permite a un administrador deshabilitar el uso de credenciales proporcionadas por el creador para todas las herramientas de un agente, lo que garantiza que solo se puedan usar credenciales de usuario final para la autenticación. Al aplicar este control, un autor de agente (creador) ya no puede insertar sus propias credenciales en las herramientas del agente. En su lugar, el usuario final debe establecer todas las conexiones en tiempo de ejecución mediante una solicitud de inicio de sesión. El almacenamiento en caché y el inicio de sesión único (SSO) se pueden aprovechar en tiempo de ejecución para un canal específico.
En circunstancias normales, un creador podría agregar una herramienta (como un conector o un flujo de Power Automate) a un agente mediante credenciales personales y, a continuación, cualquier usuario final que use el agente aprovecharía indirectamente el acceso del creador. Esto podría provocar el uso compartido excesivo de datos o funcionalidades. Por ejemplo, un usuario final podría recuperar información o realizar acciones que solo se permite realizar a la cuenta del creador.
Con los controles de autenticación del creador aplicados, se impiden estos escenarios porque cada usuario final solo tiene acceso a lo que permite su propia cuenta. El agente solicitará al usuario que inicie sesión (en el servicio o conector correspondiente) cuando sea necesario. No se usan credenciales de creador almacenadas en tiempo de ejecución, ajustando el comportamiento del agente con los permisos reales del usuario final.
Esta característica no está habilitada de manera predeterminada y los administradores deben habilitarla en el Centro de administración de Power Platform para entornos específicos o grupos de entornos administrados.
Si los administradores no habilitan estos controles, los creadores conservan la libertad de elegir métodos de autenticación (incluidas sus propias credenciales) para las herramientas de agente como de costumbre.
Áreas geográficas
Visite el informe Explorar características por geografía para ver las regiones de Microsoft Azure en las que esta función está planificada o disponible.
Disponibilidad del idioma
Visite el informe Explorar lenguaje de características para obtener información sobre la disponibilidad de esta característica.
Contenido relacionado
Configuración de la autenticación de usuario con el identificador de Microsoft Entra (docs)