Nastavení agenta v Centrum pro správu Microsoftu 365

Stránka Nastavení agenta v Centrum pro správu Microsoftu 365 poskytuje centralizované ovládací prvky pro správu agentů AI v rámci vaší organizace. Tato nastavení pomáhají správcům vynucovat standardy zabezpečení, dodržování předpisů a zásad správného řízení a zároveň umožňují flexibilitu pro spolupráci a produktivitu.

Přehled

Stránka nastavení agenta obsahuje následující možnosti konfigurace:

  • Pravidla správy agentů – Nastavte a spusťte pravidla pro správu nebo provádění akcí s agenty.
  • Povolené typy agentů – Určete, které kategorie agentů AI jsou povolené pro použití v rámci organizace.
  • Šablony zabezpečení – Vytvořte přednastavené zásady, pravidla a seznamy povolených pro nové agenty AI, abyste zajistili konzistenci a dodržování předpisů.
  • Sdílení – umožňuje spravovat, kdo může sdílet agenty AI ve vaší organizaci, a definovat metody, které můžou používat k jejich sdílení.
  • Uživatelský přístup – určuje, kteří uživatelé nebo skupiny můžou pracovat s agenty AI, a sladit přístup s rolemi a oprávněními organizace.

Tato nastavení umožňují přizpůsobit chování agenta, řídit přístup a udržovat dodržování podnikových standardů.

Snímek obrazovky zobrazující stránku nastavení agenta v Centrum pro správu Microsoftu 365

Pravidla správy agentů

Pravidla správy agentů v Správa Microsoftu 365 Center (MAC) umožňují správcům tenantů používat řízení zásad správného řízení a životního cyklu napříč agenty AI ve velkém měřítku pomocí hromadných akcí správy.

Pravidla správy agentů vám místo toho, abyste museli agenty kontrolovat ručně a provádět u jednotlivých akcí, umožňují:

  • Identifikace agentů, kteří splňují definované podmínky
  • Kontrola ovlivněných agentů před spuštěním
  • Hromadné použití akcí zásad správného řízení napříč ovlivněnými agenty

Toto prostředí pomáhá organizacím udržovat dodržování předpisů, odpovědnost za vlastnictví a konzistenci nasazení napříč agenty a současně udržovat správce v kontrolní smyčce.

Podporované hromadné akce Rule-Based

Pravidla správy agentů v současné době podporují následující scénáře zásad správného řízení:

  • Instalace agentů Microsoftu
  • Změna přiřazení agentů bez vlastníka vytvořených pomocí Agent Builderu na správce

Instalace agentů Microsoftu

Agenti microsoftu první strany (1P) patří konzistentně k nejinstalovanějším a nejčastěji používaným agentům. Správcům ale v současné době chybí škálovatelný způsob, jak tyto agenty proaktivně nainstalovat v rámci svého tenanta.

Pomocí pravidla Instalace agentů Microsoftu (1P) můžete provést následující akce:

  • Identifikace agentů publikovaných Microsoftem v rámci tenanta
  • Kontrola oprávněných agentů před instalací
  • Instalace vybraných agentů pro všechny uživatele prostřednictvím jedné hromadné akce
  • Agenti Microsoftu se zobrazují jako nainstalovaní a jsou snadno k dispozici pro koncové uživatele v organizaci.

Změna přiřazení agentů bez vlastníka vytvořených pomocí Agent Builderu na správce

Agenti se můžou stát bez vlastníka, když jejich původní tvůrce opustí organizaci. Správci musí v současné době identifikovat a převést vlastnictví ručně, což může vést k nedostatkům v zásadách správného řízení životního cyklu.

Poznámka

Toto pravidlo se podporuje pouze v případě, že je agent vytvořen pomocí tvůrce agentů Microsoft 365 Copilot.

Pomocí pravidla Změnit přiřazení agentů bez vlastníka můžete provést následující akce:

  • Identifikace agentů, kteří už nemají platného vlastníka
  • Kontrola agentů bez vlastníka před opětovně přiřazením
  • Převod vlastnictví pomocí akce hromadného opětovného přiřazení na správce předchozího vlastníka na základě Microsoft Entra ID hierarchie

Povolené typy agentů

Povolené typy agentů umožňují řídit typy agentů, které můžou uživatelé zobrazit a nainstalovat z katalogu agentů. Můžete si vybrat z následujících možností:

  • Povolit aplikace a agenty vytvořené Microsoftem – Umožňuje uživatelům instalovat agenty vytvořené Microsoftem.

  • Povolit aplikace a agenty vytvořené vaší organizací – Umožňuje uživatelům instalovat vlastní agenty vyvinuté v rámci vašeho tenanta.

  • Povolit aplikace a agenty vytvořené externími vydavateli – Umožňuje uživatelům instalovat jiné agenty než Microsoft vytvořené externími vývojáři.

Snímek obrazovky s povolenými typy agentů

Tip

  • Pokud možnost zakážete, agenti tohoto typu se uživatelům v úložišti agentů nezobrazí.
  • Agenti vytvořené Microsoftem jsou pro uživatele viditelná i v případě, že je nastavení zakázané. Uživatelé nemůžou tyto agenty nainstalovat.

Šablony agentů

Pokud chcete zlepšit zásady správného řízení a zabezpečení agentů, můžete použít šablonu, která obsahuje předdefinované zásady zabezpečení.

Další informace o šablonách najdete v tématu Šablony agentů.

Sdílení

Sdílení umožňuje definovat, kdo může sdílet agenty ve vaší organizaci a jak sdílení funguje.

Mezi možnosti patří:

  • Povolit všem uživatelům sdílet s kýmkoli v organizaci – Všichni uživatelé můžou sdílet své agenty s ostatními uživateli ve vašem tenantovi.

  • Žádní uživatelé nemůžou sdílet s kýmkoli v organizaci – sdílení je na úrovni organizace zakázané, ale uživatelé můžou sdílet obsah přímo s konkrétními jednotlivci.

  • Povolit sdílení konkrétním skupinám uživatelů s kýmkoli v organizaci – Omezte široká oprávnění ke sdílení na určené skupiny.

Sdílením řízení se řídí jenom agenti sestavení pomocí Agent Builderu .

Snímek obrazovky se sdílenými nastaveními

Uživatelský přístup

Přístup uživatelů umožňuje řídit, jak členové vaší organizace přistupujte k agentům a instalují je.

Poznámka

Jako správce byste měli při správě distribuce a nákladů jednotlivých agentů používat diskrétnost.

Pokud chcete spravovat přístup k agentům Copilot, postupujte takto:

  1. Otevřete Centrum pro správu Microsoftu 365 v prohlížeči.

  2. VyberteNastavení>agentů>Přístup uživatele a spravujte agenty vaší organizace.

  3. Vyberte, kdo má přístup k agentům ve vaší organizaci.

    Toto nastavení má tři možnosti:

    • Všichni uživatelé – Tato možnost je výchozí. To znamená, že všichni uživatelé v organizaci mají přístup k agentům v závislosti na existujících zásadách aplikací a přiřazení uživatelů.

    • Žádní uživatelé – Tato možnost znamená, že žádní uživatelé v organizaci nemají přístup k agentům.

    • Konkrétní uživatelé nebo skupiny – Tato možnost umožňuje vybrat konkrétní uživatele nebo skupiny ve vaší organizaci, kteří mají mít přístup k agentům. I když někteří uživatelé ve vaší organizaci můžou mít oprávnění k instalaci a používání agentů ze seznamu Registr agentů , agenty můžou používat jenom uživatelé nebo skupiny, které vyberete v tomto nastavení.

    Důležité

    Data zpracovávaná službami jiných společností než Microsoft se nevztahují na smlouvy Microsoftu. Projděte si podmínky poskytované vydavateli agentů jiných společností než Microsoft a ujistěte se, že znáte postupy pro zpracování dat a ochranu osobních údajů agenta. Kromě toho se před povolením přístupu podívejte na své interní zásady.

    Snímek obrazovky se stránkou Uživatelský přístup

  4. Vyberte Uložit a aktualizujte nastavení agenta Copilot pro vašeho tenanta.

  • Last updated on