Una de las cosas que me costó más vender internamente este año fue la
idea de tratar a cada agente como una identidad de primera clase. La cara del
CFO cuando le dije “oye, vamos a tener miles de identidades nuevas, y todas van
a costarnos gobernarlas” no fue de las mejores reuniones del trimestre.
Pero es lo que toca.
Microsoft Entra Agent ID, todavía en preview a mayo de 2026, es la pieza
estructural. La idea es simple: el agente no es un script anónimo que corre con
el token de un humano. El agente tiene su propia identidad, sus propios
permisos, su propio dueño accountable, y entra al ciclo de vida de IGA igual
que un empleado.
Lo que cambia en la práctica
Antes, si el agente “robot-X” hacía algo raro, el log decía “user:
maria.gonzalez”. Tenías que preguntarle a María si era ella o su agente. Ahora
el log dice “agent: robot-x | sponsor: maria.gonzalez”. Forensia más limpia,
accountability sin ambigüedad.
Antes, cuando María se iba de la empresa, el agente seguía corriendo con
su identidad heredada hasta que alguien se acordara. Ahora hay sponsor tasks en
Lifecycle Workflows: si el sponsor humano sale, hay un workflow que pide
reasignar o suspender al agente. No es perfecto — la implementación a veces
requiere intervención manual — pero existe el carril.
Antes, no podías hacer access reviews sobre lo que un agente puede ver.
Ahora sí. Y aquí va lo importante: la primera vez que corrí un access review
sobre un agente de Copilot Studio que llevaba ocho meses corriendo, encontré
que tenía acceso a SharePoint sites que ya nadie usaba. Permisos que se habían
heredado de la cuenta de servicio que el agente reemplazó. Limpiamos casi 200
permisos huérfanos en una tarde.
Lo que no me gusta
Que sigue siendo preview. Quiero esto en GA ya. Las features de
governance de identidades de máquina nunca van rápido en el roadmap, y entiendo
por qué (es complicado hacerlo bien), pero el problema ya está aquí.
Que la integración con Copilot Studio aún tiene gaps. No todos los
agentes legacy se migran solos. Tienes que ir uno por uno reasignando, lo cual
con una empresa con cientos de agentes pequeños es trabajo manual.
Que el billing de las identidades de agente no está claro todavía.
Microsoft dice que se factura como parte de Agent 365, pero la documentación
todavía es ambigua sobre cuándo cuenta como identidad facturable y cuándo no.
He visto facturas con sorpresas.
Para empezar
Define la política primero, antes de tocar el portal. ¿Qué agentes
requieren sponsor? ¿Cuántos sponsors mínimos necesita un agente crítico, uno o
dos? ¿Cómo defines “crítico” para empezar? ¿Qué pasa si el sponsor está de
vacaciones, sigue corriendo el agente o se pausa? Sin estas definiciones, te
vas a meter en un lío político con managers que se sienten responsables de algo
que no entienden.
Inventario antes que governance. Si no sabes cuántos agentes corren ya en
tu tenant, el primer ejercicio es contarlos. Yo hice un script básico de
exportar todo lo que Copilot Studio reporta y crucé contra lo que Defender ya
estaba viendo. Aparecieron varios que no estaban en mi lista. Eso solo ya valió
el ejercicio.
Y por último — y esto es opinión personal — no esperes a que GA salga
para empezar a pensar en esto. La gobernanza de identidades de agente va a ser
el control compensatorio más importante del 2026 y 2027. Si llegas tarde, no
hay forma de retro-encajarlo limpiamente.
No hay comentarios.:
Publicar un comentario