(11) 5626-1313 contato@memorycomp.com.br

Foundry Control Plane e Agent 365: como governar agentes de IA na sua empresa sem perder dinheiro no caminho

Fernando Rabello Fernando Rabello · 14 de julho de 2026 · 8 min de leitura

Ouça este conteúdo

Resumo

Como identificar, inventariar e governar agentes de IA em empresas com Agent 365 e políticas de identidade: reduza risco, custos operacionais e vazamento de dados ao atribuir dono, prazo e trilha a cada agente.

Enquanto você lê este artigo, é bem provável que existam agentes de IA rodando dentro da sua empresa que ninguém mapeou. Um bot criado por um analista de vendas para responder cliente. Um assistente montado por alguém do financeiro para conciliar planilha. Um script com IA generativa acessando pasta compartilhada em nome de um funcionário que já saiu da empresa. Cada um deles movimenta dado, aprova ação, consome licença e assume risco em nome do negócio, sem dono, sem trilha e sem prazo.

Quando um desses agentes vaza informação de cliente, aprova o que não devia ou continua ativo depois do desligamento do dono, o prejuízo aparece em multa de LGPD, contrato perdido, susto no fechamento e retrabalho de auditoria. E ninguém sabe explicar como aquilo entrou no ar.

O que a Microsoft mudou em maio de 2026

A Microsoft passou a tratar agente de IA como o que ele realmente é: um funcionário digital que precisa de identidade, regra de acesso e trilha, do mesmo jeito que uma pessoa. Para isso, dividiu o cuidado com agentes em duas frentes complementares que agora estão disponíveis de forma geral.

A primeira frente é voltada a quem constrói agentes dentro da empresa. Ela dá aos times técnicos uma central única para listar todo agente criado internamente, avaliar comportamento antes de subir para produção, detectar quando o agente sai do escopo da tarefa que deveria executar e monitorar em tempo real o que ele faz com dados e ferramentas externas. Funciona também para agentes construídos em frameworks de mercado, não só nos nativos Microsoft.

A segunda frente é voltada a quem administra a empresa. Ela vive dentro do Microsoft 365 Admin Center e mostra em uma aba só todos os agentes ativos no ambiente, inclusive os que a TI nunca aprovou. Cada agente ganha identidade própria via Entra Agent ID, dono, prazo de acesso e trilha de auditoria. As mesmas políticas de Conditional Access, prevenção de vazamento e retenção que você já aplica a pessoas passam a valer para agentes.

A disponibilidade geral desta segunda frente aconteceu em 1 de maio de 2026, com licenciamento avulso a US$ 15 por usuário ao mês ou incluso no pacote Microsoft 365 E7 a US$ 99 por usuário ao mês.

O impacto prático nas empresas

Para o dono do risco, essa mudança fecha três buracos que hoje sangram dinheiro em silêncio. O primeiro é a falta de inventário: você passa a saber quantos agentes existem, quem os criou e o que eles acessam. O segundo é a falta de dono: quando um funcionário sai, o agente dele não continua rodando como fantasma superprivilegiado. O terceiro é a falta de escopo: agentes recebem permissão só pelo tempo e pela tarefa necessária, em vez de acumular acesso como colecionador digital.

Para o time de TI e segurança, cai o custo operacional de improvisar controle de IA com planilha e reunião. As mesmas ferramentas de identidade, prevenção de vazamento e detecção de ameaça que a empresa já paga passam a cobrir a camada de IA sem projeto novo.

Cenários reais onde isso muda o jogo

  • No financeiro, agentes que hoje leem extrato bancário, conciliam pagamento e acessam sistema de nota fiscal ganham dono, prazo e política de acesso claros. Um agente de reconciliação com permissão eterna e credencial compartilhada deixa de existir.
  • Na área comercial, assistentes criados por vendedores para consultar histórico de cliente e montar proposta passam a ser inventariados. Você descobre quem eles são, o que acessam do CRM e se estão levando lista de cliente para fora quando o vendedor troca de empresa.
  • No RH e no jurídico, agentes que tocam dado pessoal, contrato ou processo passam a operar sob as mesmas regras de retenção, descoberta em auditoria e prevenção de vazamento aplicadas a documento sensível.
  • No ambiente de desenvolvimento, o time técnico ganha rede de proteção antes da produção. Cada agente novo é avaliado quanto a fuga de escopo, injeção de prompt e aderência à tarefa, com resultado auditável para o time de segurança revisar.

Pontos de atenção antes de decidir

A decisão não é técnica, é de modelo. O primeiro ponto é licenciamento: comprar Agent 365 avulso a US$ 15 por usuário nem sempre é o caminho mais econômico, dependendo do quanto sua empresa já paga em Microsoft 365 e do plano que faz sentido no ciclo de renovação. Pode ser que o pacote E7 já resolva, pode ser que não.

O segundo ponto é adoção. Ligar a ferramenta sem definir política de identidade, dono e ciclo de vida do agente entrega uma lista de problemas, não uma solução. É preciso desenhar antes o que é agente aprovado, quem responde por ele e como ele nasce e morre no ambiente.

O terceiro ponto é ordem. Começar caçando agentes desconhecidos antes de definir o padrão de identidade cria ruído. Começar pelo padrão de identidade sem descobrir o que já está solto no ambiente cria falsa sensação de segurança. As duas coisas precisam andar juntas.

Como a Memory apoia essa jornada

A Memory começa pelo diagnóstico honesto. Levantamos com o cliente o que já existe de Microsoft no ambiente, quais agentes e cópilotos estão em uso, e qual é o gap real de identidade e de política. A partir daí, comparamos os caminhos de licenciamento entre Agent 365 avulso e Microsoft 365 E7 com o consumo real do cliente, sem empurrar o pacote mais caro.

Na sequência, apoiamos o desenho do modelo de identidade de agente usando o Entra que o cliente já paga, conectamos as políticas de prevenção de vazamento e retenção do Purview aos agentes, e usamos o Defender para o monitoramento de comportamento anômalo. Para clientes que constroem agentes próprios, ajudamos a integrar a frente de qualidade ao processo de desenvolvimento seguro, para que agente nenhum chegue à produção sem avaliação.

Para concluir: agente sem dono é passivo, não ativo

Agente de IA hoje não é mais experimento de time de inovação. Ele movimenta dinheiro, dado e decisão em nome da empresa. Quem não tratar isso como identidade corporativa vai continuar acumulando risco invisível até o dia em que ele deixa de ser invisível, sempre da pior forma.

A Microsoft entregou as ferramentas. A decisão sobre modelo, licenciamento e ordem de execução continua sendo do negócio. E é aí que vale conversar antes do próximo ciclo de renovação, não depois do próximo incidente.

Glossário

Este glossário reúne e conceitua os principais termos técnicos, ferramentas e práticas associados à governança de agentes de Inteligência Artificial no ecossistema Microsoft 365 e ferramentas correlatas.

Ferramentas e Recursos de Tecnologia

  • Agent 365 Frente de administração integrada ao Microsoft 365 Admin Center voltada para quem gerencia a empresa. Centraliza em uma única interface o controle de todos os agentes ativos no ambiente (mesmo os criados sem autorização prévia da TI), fornecendo a cada um deles identidade própria (via Entra Agent ID), definição de dono, prazo de expiração de acesso e registro completo de trilha de auditoria.
  • Foundry Control Plane Painel central de governança técnica voltado para equipes que desenvolvem agentes de IA internos ou utilizam frameworks de mercado [3]. Funciona como uma central única para listar agentes, avaliar comportamentos antes de subirem para o ambiente de produção, detectar desvios de tarefas e monitorar em tempo real a interação dos agentes com dados corporativos e sistemas externos.
  • Entra Agent ID Recurso de identidade digital fornecido pelo Microsoft Entra que atribui uma identidade corporativa única a cada agente de IA. Permite tratá-los como "funcionários digitais", aplicando-lhes as mesmas regras de segurança que já regem os usuários humanos (como políticas de Conditional Access, proteção contra vazamento e regras de retenção).
  • Microsoft Purview Solução de governança de dados que, quando conectada aos agentes de IA, viabiliza a aplicação automática de políticas de retenção de documentos e de prevenção de vazamento de informações (DLP) em dados manipulados pelos robôs.
  • Microsoft Defender Ferramenta de segurança utilizada na infraestrutura de governança para monitorar o comportamento de agentes de IA em tempo real, permitindo a detecção precoce de atividades e comportamentos anômalos.
  • Microsoft 365 E7 Pacote de licenciamento corporativo da Microsoft de nível superior (comercializado a US$ 99 por usuário ao mês) que traz incluso o conjunto de ferramentas de governança do Agent 365.

Conceitos de Governança e Ameaças de IA

  • Fuga de Escopo Situação de risco em que um agente de IA desvia-se das tarefas específicas e do escopo original para o qual foi programado para atuar, agindo de forma imprevista ou acessando recursos fora de sua atribuição original.
  • Injeção de Prompt (Prompt Injection) Vulnerabilidade e tipo de ameaça de segurança em que instruções maliciosas são inseridas nos comandos fornecidos à IA para burlar suas diretrizes de operação. É um dos parâmetros avaliados em ambiente seguro de desenvolvimento antes da homologação de agentes para o ambiente de produção.
  • Trilha de Auditoria Registro cronológico de todas as interações, movimentações de dados e aprovações executadas por um agente de IA no ambiente corporativo, essencial para fins de conformidade jurídica e segurança.
  • Conditional Access (Acesso Condicional) Políticas dinâmicas de segurança que controlam quando e sob quais circunstâncias uma identidade (incluindo agora os agentes de IA) pode acessar determinados dados ou sistemas corporativos.
  • LGPD (Lei Geral de Proteção de Dados) Regulamentação brasileira de privacidade que impõe pesados riscos e multas às empresas no caso de incidentes envolvendo vazamento de dados de clientes ou acessos indevidos por agentes de IA desregulados ou sem dono.

Pergunte ao Claude sobre este artigo

Aprofunde o assunto sem sair da página

Respostas geradas por IA com base neste artigo. Podem conter imprecisões.

Voltar para o blog

Ouça nosso podcast