Crie o agente

Navegar até Tudo > Studio do agente de IA para começar. Cada agente de IA é composto por quatro elementos principais:

Identidade do agente

Define quem é o agente, em que domínio ele opera e como ele deve se comportar. Este é o contexto persistente no nível do sistema que estrutura todas as decisões que o agente toma.

Descrições

Defina as categorias de solicitações que o agente pode processar. Cada descrição tem um nome, enunciados de gatilho que encaminham conversas para ela e instruções específicas. Pense nas descrições como os domínios de habilidade do agente.

Ferramentas

Dê ao agente a capacidade de executar ações e recuperar dados. As ferramentas incluem ferramentas de script (JavaScript do lado do servidor), subfluxos (fluxos de trabalho do Flow Designer) e recuperadores (pesquisas de fonte de conhecimento).

Instruções (o prompt)

Define quem é o agente, o que ele pode fazer, como deve se comportar e o que ele nunca deve fazer. Este é o artefato de configuração mais importante. Consulte General guidelines for creating AI agents and agentic workflows para obter diretrizes sobre como escrever instruções eficazes do agente.

Configurar ferramentas

As ferramentas fornecem ao agente as capacidades necessárias para concluir suas tarefas. Adicione somente as ferramentas de que o agente precisa para o caso de uso definido. As ferramentas expandem o acesso do agente aos dados e ações da plataforma, portanto, limitá-los ao que é necessário faz parte da aplicação dos princípios de privilégio mínimo.

Configure controles de acesso

Os controles de acesso devem ser configurados antes de você testar ou implantar seu agente. Há duas camadas distintas para configurar:

Quem pode invocar o agente (ACLs): As ACLs determinam quais usuários podem descobrir e invocar seu agente. Configure uma ACL separada para cada agente e cada fluxo de trabalho agentivo. Para obter instruções, consulte Define security controls for an AI agent Para agentes de IA e. Define security controls for an agentic workflow para fluxos de trabalho agentivos.

O que o agente pode acessar (identidade do usuário): A identidade do usuário determina a quais dados o agente tem acesso depois de invocado. Escolha uma das seguintes opções:

Usuário dinâmico (padrão recomendado)

O agente é executado com as funções do usuário que o invocou. Use esta opção, a menos que o agente exija acesso elevado que o usuário invocador não tem.

Usuário de IA

O agente é executado como uma conta de usuário de IA dedicada com funções atribuídas fixas, independentemente de quem a invocou. Use esta opção somente quando o agente precisar de acesso que não pode ser concedido por meio das funções do usuário invocador.

Para obter uma explicação completa de como ACLs e identidades de usuário interagem entre o agente, o fluxo de trabalho agentivo e as camadas de ferramenta, consulte Implement access control in Now Assist AI agents.

Aplique o mascaramento de função

Se o agente for executado como um usuário dinâmico, use o mascaramento de função para definir uma lista de permissões de funções que o agente pode herdar do usuário invocador. Isso impõe o acesso com privilégio mínimo durante a execução da ferramenta e ajuda a evitar o excesso de alcance agentivo. O agente não pode usar funções além do que é explicitamente permitido, mesmo que o usuário invocador tenha acesso mais amplo.

Consulte Role masking in Now Assist AI agents para obter uma explicação sobre como o mascaramento de função funciona nas camadas de agente, fluxo de trabalho e ferramenta, consulte Define security controls for an AI agent para etapas de configuração.

Próxima etapa

Quando o agente for criado, as ferramentas estiverem configuradas e os controles de acesso estiverem definidos, prossiga para Configurar controles de segurança.