Freigeben über

Agent-Blueprint und Instanz-Einrichtung

Wichtig

Sie müssen Teil des Frontier-Vorschauversionsprogramms sein, um Vorabzugriff auf Microsoft Agent 365 zu erhalten. Frontier verbindet Sie direkt mit den neuesten KI-Innovationen von Microsoft. Frontier-Vorschauversionen unterliegen den bestehenden Vorschauversionsbedingungen Ihrer Kundenvereinbarungen. Da sich diese Funktionen noch in der Entwicklung befinden, können sich ihre Verfügbarkeit und Merkmale im Laufe der Zeit ändern.

Anmerkung

Die Agent-Identitätsauthentifizierung ist einer der beiden Authentifizierungsflows , die Sie verwenden können. Der andere ist der On-Behalf-Of-Flow (OBO-Flow).

Der agentische Authentifizierungsflow ermöglicht es einem Agent, mit seiner eigenen Identität zu handeln. In diesem Flow passiert Folgendes:

  • Der Agent authentifiziert sich mit seinen eigenen Anmeldeinformationen (Agent-Blueprint-Anmeldeinformationen).
  • Der Agent arbeitet unabhängig mit eigenen zugewiesenen Berechtigungen.
  • Der Agent verfügt über eine eigene Identität, getrennt von jedem Benutzer.
  • Dieser Flow eignet sich ideal für autonome Agent-Vorgänge, die keinen Benutzerkontext erfordern.

Anwendungsfälle:

  • Autonome Agent-Vorgänge (geplante Vorgänge, Überwachung)
  • Senden von E-Mails oder Erstellen von Besprechungen aus dem Postfach des Agents
  • Erstellen und Verwalten von Ressourcen im Besitz des Agents
  • Hintergrundverarbeitung ohne Benutzerinteraktion

Erstellen Ihrer agentischen Identität

Um Ihren Agent mit agentischer Authentifizierung zu entwickeln und zu testen, müssen Sie die Agent-Identität erstellen und bei Microsoft 365 registrieren. Mit dieser Identität können Sie die Funktionen Ihres Agents wie Tools, Beobachtbarkeit und Benachrichtigungen während der Erstellung testen.

Der Agent-Erstellungsprozess umfasst drei wichtige Schritte:

  1. Konfigurieren – Initialisieren der Agent 365 CLI-Konfiguration
  2. Einrichten – Erstellen von Azure-Ressourcen und Agent-Blueprint
  3. Instanz veröffentlichen und erstellen – Agent veröffentlichen und eine Agent-Instanz über Microsoft Teams erstellen

Voraussetzungen

Bevor Sie beginnen, sollten Sie sicherstellen, dass Folgendes vorhanden ist:

Erforderliche Berechtigungen:

  • Gültiger Mandantenbenutzer mit einer der folgenden Rollen:
    • Globaler Administrator
    • Agent-ID-Administrator
    • Agent-ID-Entwickler
  • Zugreifen auf ein Azure-Abonnement mit Berechtigungen zum Erstellen von Ressourcen

Schritt 1: Konfigurieren der Agent 365 CLI

Durch den Befehl a365 config init wird a365.config.json erstellt, die zentrale Konfigurationsdatei, die von allen Agent 365 CLI-Befehlen verwendet wird. Die CLI bietet einen interaktiven Assistenten mit Azure CLI-Integration und intelligenten Standardeinstellungen, um manuelle Eingaben zu minimieren.

Authentifizieren über Azure

Bevor Sie die Konfiguration initialisieren, authentifizieren Sie sich mit Azure mit dem Befehl az login:

az login

Wählen Sie bei entsprechender Eingabeaufforderung das geeignete Abonnement aus. Der Konfigurationsassistent verwendet Azure CLI, um verfügbare Abonnements, Ressourcengruppen und App Service-Pläne abzufragen.

Initialisieren der Konfiguration

Führen Sie den folgenden Befehl aus, um den interaktiven Konfigurationsassistenten zu starten:

a365 config init

Der Assistent verwendet die Azure CLI-Integration und intelligente Standardeinstellungen, um manuelle Eingaben zu minimieren. Sie werden zur Eingabe der folgenden Elemente aufgefordert:

Feld Beschreibung Beispiel
Agent-Name Ein eindeutiger Bezeichner (nur alphanumerisch) myagent
Bereitstellungsprojektpfad Pfad zu Ihrem Agent-Projektverzeichnis C:\MyAgent\sample-agent
Manager-E-Mail E-Mail-Adresse des Vorgesetzten, der diesen Agent überwacht manager@yourtenant.onmicrosoft.com
Azure-Ressourcen Auswahl aus vorhandenen Ressourcengruppen und App Service-Plänen (Interaktive Auswahl)

Der Assistent generiert automatisch verwandte Ressourcennamen und die Identitäten und überprüft Ihren Projekttyp.

Verfügbarkeitsbeschränkung

Zu diesem Zeitpunkt sind dies die einzigen unterstützten Azure-Regionen:

  • centralindia
  • westeurope
  • westus

Wenn Sie eine andere Region auswählen oder die Eigenschaft location manuell in der Datei a365.config.json bearbeiten, wird beim Versuch, einen Agent-Blueprint zu erstellen, der folgende Fehler angezeigt.

The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique

Weitere Informationen zur Konfigurationsdateistruktur

Überprüfen der Konfiguration

Verwenden Sie den Befehl a365 config display , um Ihre Konfiguration anzuzeigen, um sicherzustellen, dass alle Werte korrekt sind:

a365 config display

Schritt 2: Erstellen des Agent-Blueprints

Der Befehl a365 setup erstellt Azure-Ressourcen und registriert Ihren Agent-Blueprint. Der Blueprint definiert die Identitäts-, Berechtigungs- und Infrastrukturanforderungen des Agents. Dieser Schritt richtet die Grundlage für die Bereitstellung und Ausführung Ihres Agents in Azure ein.

Ausführen von Setup

Führen Sie den Einrichtungsbefehl aus:

a365 setup

Der Einrichtungsprozess führt die folgenden Vorgänge aus:

  1. Erstellt die Azure-Infrastruktur (sofern noch nicht vorhanden):

    • Ressourcengruppe
    • App Service-Plan mit angegebener SKU
    • Azure Web App mit aktivierter verwalteter Identität

  2. Registriert den Agent-Blueprint:

    • Erstellt den Agent-Blueprint in Ihrem Microsoft Entra-Mandanten
    • Erstellt Microsoft Entra-Anwendungsregistrierungen
    • Konfiguriert die Agent-Identität mit den erforderlichen Berechtigungen

  3. Konfiguriert API-Berechtigungen:

    • Richtet Microsoft Graph-API-Bereiche ein
    • Konfiguriert Messaging-Bot-API-Berechtigungen
    • Wendet vererbbare Berechtigungen für Agent-Instanzen an

  4. Aktualisiert die Konfigurationsdateien:

    • Speichert generierte IDs und Endpunkte in a365.generated.config.json
    • Erfasst verwaltete Identitäts- und Ressourceninformationen

Anmerkung

Während der Einrichtung werden Browserfenster für die Administratoreinwilligung geöffnet. Führen Sie diese Einwilligungsflows aus, um fortzufahren. Die Einrichtung dauert in der Regel 3 bis 5 Minuten und speichert die Konfiguration automatisch in a365.generated.config.json.

Überprüfen der Einrichtung

Nachdem die Einrichtung erfolgreich abgeschlossen wurde, sollte eine Zusammenfassung mit allen abgeschlossenen Schritten angezeigt werden. Überprüfen Sie die erstellten Ressourcen:

  1. Generierte Konfiguration anzeigen:

    a365 config display -g

    Stellen Sie sicher, dass diese Werte vorhanden sind:

    • agentBlueprintId – Anwendungs-ID Ihres Agent-Blueprints
    • agentBlueprintObjectId – Microsoft Entra ID des Blueprints
    • managedIdentityPrincipalId – Vom System zugewiesene verwaltete Identitätsprinzipal-ID

  2. Azure-Ressourcen im Azure-Portal überprüfen:

    Stellen Sie sicher, dass die folgenden Ressourcen erstellt wurden:

    • Ressourcengruppen:

      • Gehen Sie zu Ressourcengruppen → Wählen Sie Ihre Ressourcengruppe.
      • Überprüfen Sie, ob sie Ihren App Service-Plan und die Web-App enthält.

    • App Service-Plan:

      • Gehen Sie zu App Services>App Service-Pläne.
      • Suchen Sie Ihren Plan, und überprüfen Sie, ob der Tarif Ihrer Konfigurations-SKU entspricht.

    • Web-App:

      • Gehen Sie zu App Services>Web-Apps.
      • Suchen Sie Ihre Web-App, und wechseln Sie dann zu Einstellungen>Identität>System zugewiesen.
      • Überprüfen Sie, ob der Status Ein ist.
      • Beachten Sie, ob die Objekt-ID (Prinzipal-ID) mit managedIdentityPrincipalId übereinstimmt.

  3. Überprüfen Sie Microsoft Entra-Anwendungen im Azure-Portal:

    Gehen Sie zu Azure Active Directory>App-Registrierungen>Alle Anwendungen:

    • Suchen Sie nach Ihrem Agent-Blueprint nach der agentBlueprintId
    • Öffnen Sie die Anwendung, und wählen Sie API-Berechtigungen aus.
    • Überprüfen Sie, ob Berechtigungen mit grünen Häkchen erteilt wurden:
      • Microsoft Graph (delegierte Berechtigungen und Anwendungsberechtigungen)
      • Messaging-Bot-API-Berechtigungen
    • Alle Berechtigungen sollten Erteilt für [Ihr Mandant] anzeigen.

Schritt 3: Veröffentlichen und erstellen Sie eine Agent-Instanz

Der a365 publish Befehl veröffentlicht Ihren Agenten im Microsoft 365 Admin Center und macht ihn für die Erstellung von Agenteninstanzen innerhalb Ihrer Organisation verfügbar.

Wichtig

Der Befehl create-instance wird vorübergehend entfernt. Verwenden Sie publish stattdessen eine Agent-Instanz über Microsoft Teams.

Agent veröffentlichen

Führen Sie den folgenden Befehl aus:

a365 publish

Funktionsbeschreibung:

  1. Aktualisiert Manifest – Aktualisiert manifest.json mit Agenten-Blueprint-ID
  2. Anpassungspause – Ermöglicht es, Version, Namen, Beschreibungen und Symbole anzupassen
  3. Erstellt Paket – Pakett Ihren Agenten wie manifest.zip
  4. Uploads ins Verwaltungszentrum – Veröffentlicht im Microsoft 365 Admin-Center
  5. Konfiguriert die Identität – Erstellt föderierte Identität für die Teams-Integration
  6. Zuweisen Berechtigungen – Wendet notwendige Graph-Berechtigungen an

Erwartete Ausgabe:

Sie sehen Fortschrittsmeldungen für:

  • Manifest-Extraktion und Aktualisierung
  • Anpassungsaufforderung (drücke Enter nach der Prüfung)
  • Paketerstellung
  • Upload ins Verwaltungszentrum
  • Identitäts- und Berechtigungskonfiguration

Erstellen Sie eine Agenteninstanz in Microsoft Teams

Nach der Veröffentlichung schließen Sie das Onboarding ab, indem Sie eine Agenteninstanz erstellen:

  1. Öffne Microsoft Teams
  2. Navigiere zum Apps-Bereich
  3. Suchen Sie nach Ihrem veröffentlichten Agenten
  4. Klicken Sie auf "Add", um eine Agenteninstanz zu erstellen.

Anmerkung

Lizenzvoraussetzung: Ihr Tenant muss Teil des Microsoft Agent 365 Frontier Vorschauprogramms sein. Ohne diese Instanz können Sie keine Agenteninstanzen erstellen. Kontaktieren Sie Ihren Mieteradministrator, um einen ordnungsgemäßen Zugang sicherzustellen.

Für ausführliche Einstellungsanweisungen siehe Onboard-Agenten.

Optional: Deploy to Azure

Wenn du deinen Agenten auf der Azure Web App hostest (ohne anderes Hosting zu nutzen):

a365 deploy

Dieser Schritt ist nur nötig, wenn du während der Einrichtung eine Azure-Infrastruktur erstellt hast.

Agentenverfügbarkeit überprüfen

Sie können Ihren veröffentlichten Agenten hier ansehen: Microsoft 365 Admin Center - Agents

Nächste Schritte,

Ihre Agent-Identität ist jetzt registriert und bereit. Weiter:

  1. Hinzufügen von Toolfunktionen – Aktivieren von Microsoft 365-Tools (empfohlen für das Testen der Authentifizierung)
  2. Testen Ihres Agents – Überprüfen mit Agent Playground

Anmerkung

Nach der Veröffentlichung deines Agenten musst du den Agenten-Blueprint im Developer Portal konfigurieren, bevor du Instanzen erstellst. Siehe Agent Blueprint konfigurieren im Developer Portal.

  • Last updated on