Sdílet prostřednictvím

Podrobný plán agenta a nastavení instance

Důležité

Abyste získali přednostní přístup k Microsoft Agentu 365, musíte být součástí programu Frontier Preview. Hranice vás spojuje přímo s nejnovějšími inovacemi umělé inteligence Microsoftu. Verze Preview hranice podléhají stávajícím podmínkám verze Preview vašich smluv se zákazníkem. Vzhledem k tomu, že tyto funkce jsou stále ve vývoji, jejich dostupnost a možnosti se můžou v průběhu času měnit.

Poznámka:

Ověřování identit agenta je jedním ze dvou toků ověřování, které můžete použít. Druhý je tok On-Behalf-Of (OBO).

Tok ověřování agenta umožňuje agentovi jednat s vlastní identitou. V tomto toku:

  • Agent se ověřuje pomocí vlastních přihlašovacích údajů (přihlašovací údaje podrobného plánu agenta)
  • Agent pracuje nezávisle s vlastními přiřazenými oprávněními.
  • Agent má vlastní identitu oddělenou od libovolného uživatele.
  • Tento tok je ideální pro operace autonomního agenta, které nevyžadují kontext uživatele.

Případy použití:

  • Operace autonomního agenta (naplánované úlohy, monitorování)
  • Odesílání e-mailů nebo vytváření schůzek z poštovní schránky agenta
  • Vytváření a správa prostředků vlastněných agentem
  • Zpracování na pozadí bez zásahu uživatele

Vytvoření identity agenta

Pokud chcete vyvíjet a testovat agenta s ověřováním agenta, musíte vytvořit identitu agenta a zaregistrovat ho v Microsoftu 365. Tato identita umožňuje otestovat funkce agenta, jako jsou nástroje, pozorovatelnost a oznámení při jejich vytváření.

Proces vytváření agenta zahrnuje tři klíčové kroky:

  1. Konfigurace – Inicializace konfigurace rozhraní příkazového řádku agenta 365
  2. Nastavení – Vytvoření prostředků Azure a podrobného plánu agenta
  3. Vytvoření instance – Vytvoření ID aplikace agenta a uživatele

Předpoklady

Než začnete, zajistěte splnění těchto podmínek:

Požadovaná oprávnění:

  • Platný uživatel tenanta s jednou z následujících rolí:
    • Globální správce
    • Správce ID agenta
    • Vývojář ID agenta
  • Přístup k předplatnému Azure s oprávněními k vytváření prostředků

Krok 4: Konfigurace agenta

Příkaz a365 config init vytvoří a365.config.jsoncentrální konfigurační soubor používaný všemi příkazy rozhraní příkazového řádku agenta 365. Rozhraní příkazového řádku poskytuje interaktivního průvodce s integrací Azure CLI a inteligentními výchozími nastaveními pro minimalizaci ručního zadávání.

Snadné ověřování

Před inicializací konfigurace se pomocí příkazu ověřte pomocí az login Azure:

az login

Vyberte příslušné předplatné. Průvodce konfigurací používá Azure CLI k dotazování dostupných předplatných, skupin prostředků a plánů služby App Service.

Inicializace; Základ; Konfigurace

Spuštěním následujícího příkazu spusťte průvodce interaktivní konfigurací:

a365 config init

Průvodce používá integraci Azure CLI a inteligentní výchozí hodnoty k minimalizaci ručního zadávání. Zobrazí se výzva k zadání:

Pole Description Příklad
Název agenta Jedinečný identifikátor (pouze alfanumerické znaky) myagent
Cesta projektu nasazení Cesta k adresáři projektu agenta C:\MyAgent\sample-agent
E-mail manažera E-mail nad nadřízeným, který na tohoto agenta dohlíží manager@yourtenant.onmicrosoft.com
Prostředky Azure Výběr ze stávajících skupin prostředků a plánů služby App Service (Interaktivní výběr)

Průvodce automaticky vygeneruje související názvy prostředků, identity a ověří typ projektu.

Omezení dostupnosti

V tuto chvíli jsou jedinými podporovanými oblastmi Azure:

  • centralindia
  • westeurope
  • westus

Pokud vyberete jinou oblast nebo pokud vlastnost v a365.config.json souboru ručně upravítelocation, při pokusu o vytvoření podrobného plánu agenta se zobrazí následující chyba.

The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique

Další informace o struktuře konfiguračních souborů

Ověření konfigurace

a365 config display Pomocí příkazu zobrazte konfiguraci a ověřte správnost všech hodnot:

a365 config display

Krok 2: Vytvoření podrobného plánu agenta

Příkaz a365 setup vytvoří prostředky Azure a zaregistruje podrobný plán agenta. Podrobný plán definuje požadavky na identitu, oprávnění a infrastrukturu vašeho agenta. Tento krok vytvoří základ pro nasazení a spuštění agenta v Azure.

Spuštění nastavení

Spusťte příkaz: .

a365 setup

Proces nastavení provádí tyto operace:

  1. Vytvoří infrastrukturu Azure (pokud ještě neexistuje):

    • Skupina prostředků
    • Plán služby App Service se zadanou skladovou jednotkou
    • Webová aplikace Azure s povolenou spravovanou identitou

  2. Registruje podrobný plán agenta:

    • Vytvoří podrobný plán agenta ve vašem tenantovi Microsoft Entra.
    • Vytvoří registrace aplikací Microsoft Entra.
    • Nakonfiguruje identitu agenta s požadovanými oprávněními.

  3. Konfigurace oprávnění API

    • Nastaví obory rozhraní Microsoft Graph API.
    • Konfigurace oprávnění rozhraní API robota zasílání zpráv
    • Použije zděděná oprávnění pro instance agenta.

  4. Aktualizuje konfigurační soubory:

    • Uloží vygenerovaná ID a koncové body do a365.generated.config.json
    • Zaznamenává informace o spravované identitě a prostředku.

Poznámka:

Během instalace se okna prohlížeče otevřou pro souhlas správce. Dokončete tyto toky souhlasu a pokračujte. Instalace obvykle trvá 3 až 5 minut a automaticky ukládá konfiguraci do a365.generated.config.json.

Ověření nastavení

Po úspěšném dokončení instalace by se měl zobrazit souhrn zobrazující všechny dokončené kroky. Ověřte vytvořené prostředky:

  1. Zobrazit vygenerovanou konfiguraci:

    a365 config display -g

    Ověřte, že existují tyto hodnoty:

    • agentBlueprintId – ID aplikace podrobného plánu vašeho agenta
    • agentBlueprintObjectId – ID Microsoft Entra id podrobného plánu
    • managedIdentityPrincipalId – ID objektu zabezpečení spravované identity přiřazené systémem

  2. Projděte si prostředky Azure na webu Azure Portal:

    Ověřte, že byly vytvořeny následující prostředky:

    • Skupina prostředků:

      • Přejděte na Skupiny prostředků a vyberte příslušnou skupinu.
      • Ověření, že obsahuje váš plán služby App Service a webovou aplikaci

    • Plán služby App Service

      • Plány služby App Service – Azure App Service
      • Vyhledejte svůj plán a ověřte, že cenová úroveň odpovídá skladové po stránce konfigurace.

    • Webová aplikace

      • Přejít na App Services>Web Apps
      • Vyhledejte webovou aplikaci a pak přejděte na >Nastavení přiřazeného systému identit.>
      • Ověření stavu zapnuto
      • Poznamenejte si shodu ID objektu (objektu zabezpečení) managedIdentityPrincipalId

  3. Ověřte aplikace Microsoft Entra na webu Azure Portal:

    Přejděte na Azure Active Directory Registrace aplikací.

    • Vyhledejte podrobný plán agenta podle agentBlueprintId
    • Otevřete aplikaci a vyberte oprávnění rozhraní API.
    • Ověřte, že jsou oprávnění udělená zelenými značkami zaškrtnutí:
      • Microsoft Graph (delegovaná oprávnění a oprávnění aplikací)
      • Oprávnění rozhraní API chatbota pro zasílání zpráv
    • Všechna oprávnění by měla zobrazovat "Uděleno pro [vašeho tenanta]"

Krok 3: Vytvoření instance agenta

Příkaz a365 create-instance vytvoří ID aplikace agenta a uživatele agenta pro podrobný plán agenta a povolí ověřování a oprávnění. Tím se vytvoří konkrétní instance vašeho agenta s vlastní identitou a přihlašovacími údaji, což mu umožní ověřovat a pracovat v prostředí Microsoftu 365.

Vytvoření instance

Spusťte následující příkaz:

a365 create-instance

Co to dělá:

  1. Vytvoří ID aplikace agenta – Microsoft Entra ID pro tuto instanci agenta.
  2. Vytvoří uživatele agenta – instanční objekt pro instanci agenta.
  3. Používá ID podrobného plánu agenta – z vygenerované konfigurace (a365.generated.config.json)
  4. Uděluje souhlas správce – Použije zděděná oprávnění z podrobného plánu automaticky.
  5. Konfigurace aktualizací – Uloží nové přihlašovací údaje agenta do místního prostředí.

Očekávaný výstup:

U každé fáze se zobrazí zprávy o průběhu:

  • Fáze 1: Vytvoření identity agenta a uživatele agenta
  • Žádosti o souhlas správce (okna prohlížeče se otevřou)
  • Fáze 2: Přiřazení licence
  • Aktualizace konfigurace DNS:

Ověření instance

  1. Zobrazit vygenerovanou konfiguraci:

    a365 config display -g

    Ověřte, že existují následující hodnoty:

    • AgenticAppId – ID aplikace instance agenta
    • AgenticUserId – ID uživatele vašeho agenta

  2. Ověření na webu Azure Portal:

    • Přejděte na Azure Active Directory>Registrace aplikací.
    • Vyhledejte ID aplikace agenta (zkontrolujte vygenerovanou konfiguraci ID).
    • Ověření udělení a souhlasu s oprávněními rozhraní API

Další kroky

Vaše identita agenta je teď zaregistrovaná a připravená. Další:

  1. Přidání možností nástrojů – Povolení nástrojů Microsoftu 365 (doporučeno pro testování ověřování)
  2. Testování agenta – Ověření pomocí agenta Playground
  • Last updated on