إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ملاحظة
تُركّز معاينة Microsoft Agent 365 لشهر مايو 2026 على توفير أساس آمن وشفاف للوكلاء الذين لديهم هويات المستخدمين الخاصة بهم. يتضمن هذا الأساس الالتزام بحلول أمان المؤسسة الحالية مثل الوصول المشروط وحواجز المعلومات وتسميات الحساسية.
تعكس هذه القدرات وضع المنتج الحالي Microsoft وهي مصممة لدعم التعاون الآمن والمتوافق مع النهج مع وكلاء الذكاء الاصطناعي. تساعد معاينة الحدود المؤسسات على تقييم هؤلاء الوكلاء في سيناريوهات العالم الحقيقي مع الحفاظ على التحكم في الوصول إلى المحتوى ومشاركته.
مع تقدم المعاينة، تستمر Microsoft في جمع الملاحظات وتحسين الإرشادات لضمان تلبية جميع الوكلاء لاحتياجات عملاء المؤسسات، وموازنة الابتكار مع الثقة والتوافق.
يتصرف وكلاء الذكاء الاصطناعي ويستخدمون الأدوات ويتفاعلون مع المحتوى باستخدام نماذج أذونات مختلفة. في Microsoft 365، تحدد ثلاثة أنماط وصول كيفية عمل الوكيل: 1) التصرف نيابة عن مستخدم، و2) يعمل كتطبيق، و3) يتصرف بهوية المستخدم الخاصة به. تحدد هذه الأوضاع نطاق وصول العامل إلى الأدوات والإجراءات والمحتوى والتحكم فيه وإدارته. يمكن إضافة وكلاء الذكاء الاصطناعي الذين يعملون مع هويتهم الخاصة إلى أسطح التعاون مثل Teams Outlook ومستندات Office SharePoint OneDrive. في أسطح المنتجات هذه، يشاركون باستخدام هويتهم المعينة.
| نوع وصول العامل | تفاصيل |
|---|---|
| التصرف نيابة عن المستخدمين (الوصول المفوض) | الوقت المؤقت/وقت الطلب |
| وكيل التطبيق | نطاق محدود بواسطة الأذونات |
| هوية مستخدم العامل (الوصول الخاص) | الوصول المستمر والمتراكم |
يفتح الوكيل الذي يعمل بهويته الخاصة مهام سير عمل جديدة قوية ولكنه يقدم أيضا اعتبارات جديدة للوصول إلى المحتوى ومشاركته. يوضح هذا المستند نهج Microsoft الحالي لضمان التزام الوكيل الذي يعمل في هويته الخاصة بسياسات أمان البيانات الحالية دون المساس بحوكمة المؤسسة. تركز هذه الميزات على تمكين هؤلاء الوكلاء من تحقيق مكاسب إنتاجية ذات مغزى للمستخدمين، مع الحفاظ على الشفافية والتحكم في المستخدم والمحاذاة مع نهج النظام الأساسي. الهدف هو تمكين المؤسسات من الاستفادة من هذه العوامل، وموازنة المخاطر دون إدخال احتكاك غير ضروري أو سلوك وكيل مفرط في الحكم.
المبادئ الأساسية
تصف القدرات التالية المبادئ الرئيسية مع العامل 365:
- يستخدم الوكلاء الذين يعملون في هويات المستخدمين الخاصة بهم أطر الهوية الموجودة (Entra ID وOAuth). وهي تخضع لنفس آليات نهج المؤسسة مثل المستخدمين، بما في ذلك الوصول المشروط وحواجز المعلومات وتسميات الحساسية.
- لا يفرض Microsoft كيفية بناء هذه العوامل لشركاء الجهات الخارجية. على وجه التحديد، العامل 365 لا يعتمد على منصة معينة ولا يفرض أي سلوك أثناء وقت التشغيل. بدلا من ذلك، يوفر معايير حماية الهوية والنهج وقابلية المراقبة التي يمكن إعدادها في مركز مسؤولي Microsoft 365.
- توفر أنظمة Microsoft الأساسية الأولى لبناء وكلاء الجهات، مثل Copilot Studio وS foundry و Agent Builder، إرشادات وعناصر تحكم خاصة بها لمساعدة المطورين على تنفيذ ممارسات بناء الوكيل ومشاركة المحتوى الآمنة.
- إذا كان العامل لا يدعم عناصر تحكم العامل 365 المطلوبة، فيمكن أن تقوم تكنولوجيا المعلومات بتعطيلها. ويخلق هذا النهج التوتر المناسب للتكامل الأعمق دون فرض نموذج واحد يناسب الجميع.
سلوك الوصول إلى المحتوى
يختلف الوكلاء الذين يعملون بهوياتهم الخاصة عن وكلاء الوصول المفوضين التقليديين بطريقة رئيسية واحدة: إنهم يعملون بهويتهم الخاصة ونطاق الوصول الخاص بهم. وهذا يعني ما يلي مع عوامل Agent 365:
- يمكن للوكلاء الوصول إلى المحتوى والموارد التي تتم مشاركتها معهم فقط.
- قد يكون لدى الوكلاء حق الوصول إلى المحتوى الذي لا يسمح لجميع المشاركين في محادثة برؤيته.
- قد يتلقى أي شخص يمكنه التفاعل مع هؤلاء العملاء استجابات بناء على وصول العامل الكامل - ما لم تكن هناك حواجز حماية.
- يمكن لأي مستخدم مشاركة المحتوى مع هؤلاء الوكلاء، مثل تحميل ملف أو إعادة توجيه بريد إلكتروني، والذي قد تتم الإشارة إليه لاحقا في استجابات للآخرين.
كيفية التحكم في الوصول
للتخفيف من هذه المخاطر، تطبق Microsoft استراتيجية طبقة:
- فرض الهوية والنهج: تخضع هذه العوامل لنفس نهج الهوية والوصول مثل المستخدمين، وتقييم الأذونات والتسميات والنهج. على سبيل المثال، يستخدم وكلاء العامل 365 حواجز المعلومات والوصول المشروط.
- تصفية السياق: بالنسبة إلى عوامل المبيعات الجاهزة مثل عامل تطوير المبيعات Microsoft، يتم اقتطاع السياق خارج النموذج لضمان استخدام المعلومات ذات الصلة والملائمة فقط في الاستجابات. على سبيل المثال، عند الاستجابة لعميل، تتم تصفية سياق العامل لاستبعاد بيانات الصفقة غير المرتبطة أو الحساسة.
مستويات حماية المنصة
| النظام الأساسي أو الأداة | نهج حواجز الحماية | تفاصيل |
|---|---|---|
| Microsoft Entra ID | الهوية والوصول | يوفر إطار عمل الهوية الأساسي (هويات الوكيل والمصادقة والوصول المشروط) الذي يحكم كيفية وصول الوكلاء إلى الموارد. |
| مايكروسوفت بورفيو | حماية البيانات وإنفاذ التوافق | تمكين أوصاف الحساسية ومنع فقدان البيانات (DLP) وحواجز المعلومات. يتم تقييم إشارات النهج هذه عندما يصل العاملون إلى المحتوى ويشاركونه. |
| العميل 365 | الهوية والنهج وإمكانية الملاحظة | يغلف العوامل بالحوكمة ولكنه لا يتحكم في السلوك الداخلي. |
| Copilot Studio | قوالب آمنة حسب التصميم | يتضمن HITL ووعي التسمية وأنماط المشاركة الآمنة. |
| ذكاء العمل | إرشادات بالإضافة إلى فرض وقت التشغيل (حيثما كان ذلك ممكنا) | يقدم واجهات برمجة التطبيقات وعلامات حماية مركزية للوكلاء الذين يستخدمون وقت التشغيل هذا. |
| عوامل مبنية بواسطة Microsoft | ضمان الامتثال أثناء التشغيل | يحاول وكلاء Microsoft فرض عمليات التحقق من الوصول أثناء وقت التشغيل. |
ومن المتوقع أن يتبع الوكلاء غير Microsoft إرشادات Microsoft وأفضل الممارسات. إذا كان العامل غير Microsoft لا يدعم عناصر تحكم العامل 365 المطلوبة، يمكن حظر العامل بواسطة تكنولوجيا المعلومات في مركز مسؤولي Microsoft 365. يوفر Microsoft إشارات النظام الأساسي (بيانات تعريف التسمية) لدعم السلوك الآمن، ولكنه لا يفرض سلوك وقت التشغيل للوكلاء غير Microsoft.
بدء الاستخدام
فيما يلي تلميحات لمساعدتك في البدء باستخدام Agent 365:
- إذا كنت مهتما باستخدام وكيل له هوية المستخدم الخاصة به، فراجع تكنولوجيا المعلومات أو المسؤول حول العوامل المتوفرة والمعتمدة في مؤسستك.
- راجع الإرشادات الداخلية أو التدريب الذي توفره مؤسستك على الذكاء الاصطناعي ومعالجة البيانات.
- ابدأ بتفاعلات منخفضة المخاطر. على سبيل المثال، دع العامل يعمل مع محتوى قابل للمشاركة بشكل عام أو غير حساس لتكون مرتاحاً مع سلوكه قبل الوثوق به بمهام أكثر حساسية.