Managed Connectors para SRE Agent (preview): governança real para o que seu agente pode fazer

TL;DR: O Managed Connectors no Azure SRE Agent (preview) resolve o problema real de governança de agentes de IA: não basta dar acesso a ferramentas — é preciso controlar o que o agente faz com esse acesso. O recurso permite selecionar operações expostas, fixar parâmetros e exigir aprovação humana por operação, tudo fora do alcance do modelo. Para empresas brasileiras que adotam AI agents, isso reduz riscos de segurança e operacionais sem comprometer a autonomia.

Dar acesso a uma ferramenta para um agente de IA é a parte fácil. A pergunta difícil é: o que ele pode fazer com esse acesso? "O agente pode copiar um arquivo no OneDrive?" responde-se sozinha. "Ele pode copiar qualquer arquivo, para qualquer destino, sobrescrevendo o que já está lá?" — essa é a pergunta que separa uma integração simples de uma com camada de governança.

O Managed Connectors foi construído em torno dessa segunda pergunta. Ele expande o catálogo de ferramentas que o agente pode alcançar — OneDrive, SharePoint, Google Drive, GitLab, Power BI, Microsoft Security Copilot, entre outros que estão sendo adicionados regularmente — e o acompanha de um modelo de governança que mantém a política dessas ferramentas fora do controle do agente. Esse recurso faz parte dos anúncios do Azure SRE Agent no Build 2026.

O que há de novo

Managed Connectors é a próxima geração da experiência de conectores. Ele expande significativamente o catálogo de integrações SaaS de terceiros e próprias disponíveis para o SRE Agent e expõe cada uma ao agente como um conjunto curado de operações por meio do Model Context Protocol (MCP) — o mesmo padrão que o agente já usa para todas as outras fontes de ferramentas.

Como funciona a governança: o agente ganha capacidade, você mantém o controle

O modelo de governança é o grande destaque desta versão. Ao adicionar um conector, você passa por um pequeno wizard — Set up connector, Configure tools, Review & Save — e a etapa "Configure tools" é onde a política é definida.

Três coisas tornam isso diferente de "apenas conectar a API ao LLM":

Você escolhe o que é exposto — não é automático. Um conector pode oferecer 40+ operações; no wizard você seleciona quais o agente pode usar. As demais nem são mostradas ao modelo, então ele não pode chamá-las.

A política de parâmetros vive fora do agente. Para cada operação selecionada, você pode marcar parâmetros como user-defined (fixados em um valor que você especifica) ou agent-defined (o agente preenche). No Microsoft Planner "Create a task", por exemplo, você pode escolher o group ID a partir de uma lista dos grupos que você participa — isso significa que o agente fornece os detalhes da tarefa, mas não pode atribuí-la a um grupo arbitrário, porque esse parâmetro não é visível para ele ao invocar a ferramenta.

Aprovação por ferramenta embutida. Cada operação possui um toggle Allow/Ask integrado diretamente no wizard de criação e edição. "Ask" direciona a chamada para o fluxo de aprovação human-in-the-loop do runtime do agente antes de executar. No mesmo conector do Microsoft Planner, você pode deixar ferramentas somente leitura como "List tasks" ou "Get plan details" como Allow, mas marcar "Delete a task" como Ask, exigindo confirmação humana antes de qualquer remoção. Isso é imposto no runtime do agente; não é uma instrução de prompt que o modelo possa ser convencido a ignorar.

Isolamento de credenciais

• Sem segredos de longa duração no agente. Sem API keys, client secrets, certificados ou OAuth tokens. Todas as credenciais de serviço são criptografadas em repouso e armazenadas fora do trust boundary do agente.
• Refresh automático de tokens. Após o consentimento, o recurso interno do conector mantém seus tokens válidos. Você não precisará reautenticar a menos que o próprio serviço exija.
• Consentimento único no seu navegador. O SRE Agent nunca faz proxy da sua senha ou do fluxo de login.
• Autorização por conexão. Cada conexão é vinculada à instância específica do SRE Agent em que foi configurada e não pode ser usada por atores externos.

Como tudo se encaixa

Tudo isso é armazenado e avaliado fora do loop do agente. Cada conector configurado se torna um servidor MCP que o runtime do SRE Agent registra como uma fonte de ferramentas — o mesmo formato padrão de wire que o agente usa para todo o resto, tornando a adoção trivial do lado do modelo. Cada camada faz seu trabalho, e o trust boundary entre "o que o modelo decidiu" e "o que foi realmente enviado" é explícito e inspecionável: o agente nunca vê as operações que você não selecionou, nunca vê os slots de parâmetros que você fixou e não pode burlar a aprovação em operações marcadas como Ask.

Como testar

1. Abra o portal do SRE Agent e vá para Builder > Connectors.
2. Escolha um conector do catálogo com o rótulo "Preview" e siga as etapas do wizard.
3. Em "Set up connector", escolha como o conector autentica. Comece com "OAuth" se quiser apenas fazer login e vê-lo funcionando com sua própria conta.
4. Em "Configure tools", selecione as operações que deseja expor, fixe parâmetros que não devem ser controlados pelo agente e marque operações sensíveis como "Ask".
5. Revise e salve. O conector é registrado no runtime e fica imediatamente disponível para seu agente. Você pode habilitar/desabilitar ferramentas ou conectores específicos na seção "Capabilities".
6. Edite o conector — após criar, você pode voltar e autenticar com uma conta diferente, adicionar ou remover operações, atualizar parâmetros e configurar políticas de aprovação.

Recursos

• Criar novo SRE Agent — https://aka.ms/sreagent
• Documentação do SRE Agent — https://aka.ms/sreagent/newdocs
• Receitas do SRE Agent — https://aka.ms/sreagent/recipes
• Anúncios do SRE Agent no Build 2026 — https://aka.ms/Build26/blog/SREAgent

Perguntas Frequentes

• O Managed Connectors funciona apenas com o SRE Agent da Microsoft?
  Sim, os conectores são parte do ecossistema do Azure SRE Agent. Eles se integram ao runtime do agente via Model Context Protocol (MCP), mas a configuração e a política de governança são gerenciadas fora do agente, garantindo que o modelo não possa burlar as regras.

• Como a governança de parâmetros impede que o agente aja fora dos limites?
  Para cada operação selecionada, você pode fixar parâmetros como valores fixos (user-defined) ou deixar que o agente os preencha (agent-defined). Parâmetros fixos são ocultados do modelo, impedindo que ele os altere. Por exemplo, no Microsoft Planner, é possível restringir o agente a criar tarefas apenas em grupos específicos.

• É preciso reautenticar os conectores periodicamente?
  Não. O Managed Connectors gerencia automaticamente a renovação de tokens OAuth após o consentimento inicial. As credenciais são criptografadas e armazenadas fora do runtime do agente, sem long-lived secrets. Cada conexão é vinculada à instância específica do SRE Agent, evitando reuso por atores externos.

• O approval flow 'Ask' impede que o modelo ignore a solicitação de aprovação?
  Sim. O toggle Allow/Ask é aplicado no runtime do agente, não como uma instrução de prompt. O modelo não tem visibilidade sobre operações marcadas como 'Ask' e não pode contornar o fluxo de aprovação humana. Isso elimina o risco de jailbreak via engenharia de prompt.

---

Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.