Resumo
Como identificar e controlar agentes de IA não gerenciados usando Agent 365 e Microsoft Entra: organização de identidades, políticas de acesso, auditoria e passos práticos para reduzir riscos operacionais, jurídicos e financeiros.
O agente de IA que ninguém cadastrou
Há uma pergunta que poucos diretores ou donos de empresa conseguem responder com precisão: quantos agentes de IA estão rodando na minha operação agora?
Não apenas os aprovados formalmente pelo TI. Os que entram por um time de desenvolvimento, por uma integração com plataforma externa, por um projeto piloto que nunca foi encerrado. Cada um desses agentes executa tarefas, acessa sistemas, lê dados, e muitas vezes ninguém sabe exatamente o que eles estão fazendo ou se ainda deveriam estar ativos.
Isso não é descuido pontual. É o reflexo natural de uma adoção acelerada de IA em ambientes onde a régua de acesso ainda foi desenhada para pessoas e aplicações tradicionais.
O que mudou com o Agent 365 e o Microsoft Entra
A Microsoft lançou o Agent 365 com suporte nativo no Microsoft Entra para tratar agentes de IA como identidades de primeira classe, com o mesmo rigor aplicado a usuários, aplicações e dispositivos da empresa.
Cada agente passa a receber um Agent ID, um identificador formal dentro do Entra, com responsável definido, permissões mínimas necessárias e trilha completa de auditoria de cada ação executada. O controle é feito via Agent Blueprints, que funcionam como modelos reutilizáveis de permissão, permitindo que uma política definida uma vez seja herdada por múltiplos agentes do mesmo tipo.
As políticas de Conditional Access, que muitas empresas já usam para controlar o acesso de funcionários e aplicações, passam a se aplicar também aos agentes. Um agente não verificado é bloqueado automaticamente. Um agente verificado acessa apenas o que foi explicitamente autorizado, pelo tempo necessário, nada além.
Impacto prático nas empresas
Para uma empresa média que já usa Copilot, automações ou integrações com plataformas externas como AWS Bedrock, Google Vertex, Databricks ou Salesforce, o impacto é imediato e concreto.
O time de TI passa a ter um registro central de todos os agentes ativos, com visibilidade de quem criou, quem é o responsável e o que cada agente acessa. O log de cada autenticação, cada decisão de acesso e cada falha fica disponível para auditoria em tempo real.
Do ponto de vista financeiro e jurídico, a diferença é relevante. Um agente que acessa dados de clientes fora do escopo previsto, ou que continua operando após o encerramento de um projeto, é um passivo que pode gerar incidente de vazamento, notificação regulatória e custo de remediação. Com identidade gerenciada, esse risco é identificado e bloqueado antes de escalar.
Cenários reais de aplicação
- No financeiro: um agente de automação que lê extratos e gera relatórios de conciliação passa a ter acesso restrito exatamente às contas que precisa, com log de cada consulta. Se o projeto for encerrado, o acesso é revogado junto com o ciclo de vida do agente.
- No RH: um agente de triagem de currículos integrado a uma plataforma externa recebe permissão apenas para ler os dados necessários ao processo seletivo, sem acesso a histórico de folha ou informações sensíveis de colaboradores ativos.
- Na operação de TI: agentes que monitoram infraestrutura e disparam alertas são registrados no Entra com blueprint próprio. O gestor sabe quais estão ativos, quais estão dormentes e quais precisam ser descomissionados.
- No comercial: integrações com plataformas de CRM externas passam pelo mesmo processo de registro e verificação, eliminando o risco de um agente de terceiro acessar a base de clientes sem rastreabilidade.
Pontos de atenção
- Licenciamento: os recursos do Agent 365 com Entra estão disponíveis em planos específicos do Microsoft 365 e Azure. Vale revisar o que o ambiente atual cobre antes de avançar na configuração.
- Permissões existentes: agentes já em produção podem ter permissões amplas ou inconsistentes. A migração para o modelo de least-privilege precisa ser feita com mapeamento cuidadoso para evitar interrupção de processos críticos.
- Adoção pelos times: desenvolvedores e responsáveis por integrações precisam entender o novo processo de registro e atribuição de Agent ID. Sem alinhamento interno, novos agentes continuarão sendo criados fora do processo.
- Plataformas externas: a sincronização com AWS Bedrock, Google Vertex, Databricks e Salesforce requer configuração específica por plataforma. A visibilidade é real, mas o nível de controle varia conforme o grau de integração configurado.
Como a Memory pode apoiar
A Memory tem prática estabelecida em Microsoft Entra e segurança de identidade como parte do portfólio Microsoft 365 e Azure. O projeto de extensão da identidade gerenciada para agentes de IA envolve mapeamento do ambiente atual, configuração de Agent Blueprints, ajuste das políticas de Conditional Access e integração com as plataformas externas que a empresa já utiliza.
O objetivo não é reconstruir o que já funciona. É estender a régua de acesso que a empresa já tem para cobrir o que cresceu fora do radar.
Conclusão
A adoção de IA nas empresas avançou mais rápido do que a capacidade de gerenciar o que foi criado. O resultado é um conjunto crescente de agentes ativos, acessando dados reais, sem identidade formal, sem responsável definido e sem trilha auditável.
A recomendação prática é simples: antes de expandir o uso de agentes de IA, mapeie o que já está em produção. Defina um responsável para cada agente. Aplique a mesma régua de acesso que você usa para pessoas e sistemas. O recurso para fazer isso já existe no Microsoft Entra. O que falta, na maioria dos casos, é estruturar o processo.
Quer saber quais agentes de IA estão rodando no seu ambiente e se todos têm identidade e acesso formalmente definidos?
Fale com a Memory.
memorycomp.com.br/contato | (11) 5626-1313 - WhatsApp
Continue lendo
Credenciais Seguras Azure — Key Vault Q2
Relato prático da Memory sobre a migração de tokens de automação para Azure Key Vault: passos, ganhos operacionais e pontos de atenção; uma tarde que separou risco de exposição de credenciais de um modelo seguro.
Fernando Rabello · 17 de jun. de 2026 O convidado invisível: o bot de IA que está ouvindo as reuniões da sua empresa
Um bot de IA presente nas reuniões do Teams pode transcrever e armazenar conteúdo fora do controle da empresa, expondo dados sensíveis e criando riscos legais e de compliance; é necessário governança clara.
Fernando Rabello · 15 de jun. de 2026 Gestão segura de credenciais em automações com Azure Key Vault
Mapeie e elimine senhas em texto puro nas suas automações. Migre segredos para Azure Key Vault para centralizar armazenamento, controlar acessos, auditar usos e rotacionar tokens, reduzindo risco operacional com baixo esforço.
Fernando Rabello · 12 de jun. de 2026