Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Σημαντικό
Πρέπει να είστε μέρος του προγράμματος προεπισκόπησης Σύνορα για να αποκτήσετε πρώιμη πρόσβαση στον Παράγοντα Microsoft 365. Η Frontier σάς συνδέει απευθείας με τις τελευταίες καινοτομίες τεχνητής νοημοσύνης της Microsoft. Οι προεπισκοπήσεις για τα σύνορα υπόκεινται στους υφιστάμενους όρους προεπισκόπησης των συμβάσεων πελατών σας. Καθώς αυτές οι δυνατότητες είναι ακόμα σε εξέλιξη, η διαθεσιμότητά τους και οι δυνατότητές τους ενδέχεται να αλλάξουν με την πάροδο του χρόνου.
Σημείωμα
Ο έλεγχος ταυτότητας παράγοντα είναι μία από τις δύο ροές ελέγχου ταυτότητας που μπορείτε να χρησιμοποιήσετε. Η άλλη είναι ροή εκ μέρους του (OBO).
Η ροή ελέγχου ταυτότητας παράγοντα επιτρέπει σε έναν παράγοντα να ενεργεί με τη δική του ταυτότητα. Σε αυτήν τη ροή:
- Ο παράγοντας πραγματοποιεί έλεγχο ταυτότητας χρησιμοποιώντας τα δικά του διαπιστευτήρια (διαπιστευτήρια σχεδίου παράγοντα)
- Ο παράγοντας λειτουργεί ανεξάρτητα με τα δικά του εκχωρημένα δικαιώματα
- Ο αντιπρόσωπος έχει τη δική του ταυτότητα, ξεχωριστή από κάθε χρήστη
- Αυτή η ροή είναι ιδανική για λειτουργίες αυτόνομων αντιπροσώπων που δεν απαιτούν περιβάλλον χρήστη
Περιπτώσεις χρήσης:
- Λειτουργίες αυτόνομων αντιπροσώπων (προγραμματισμένες εργασίες, παρακολούθηση)
- Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή δημιουργία συσκέψεων από το γραμματοκιβώτιο του παράγοντα
- Δημιουργία και διαχείριση πόρων που ανήκουν σε αντιπροσώπους
- Επεξεργασία στο παρασκήνιο χωρίς αλληλεπίδραση του χρήστη
Δημιουργία της agentic ταυτότητάς σας
Για να αναπτύξετε και να ελέγξετε τον πράκτορά σας με έλεγχο ταυτότητας παράγοντα, πρέπει να δημιουργήσετε την ταυτότητα του παράγοντα και να την καταχωρήσετε στο Microsoft 365. Αυτή η ταυτότητα σάς επιτρέπει να ελέγχετε τις δυνατότητες του παράγοντα σας, όπως τα εργαλεία, η παρατηρησιμότητα και οι ειδοποιήσεις καθώς τις δημιουργείτε.
Η διαδικασία δημιουργίας παράγοντα περιλαμβάνει τρία βασικά βήματα:
- Ρύθμιση παραμέτρων - Προετοιμασία της ρύθμισης παραμέτρων CLI του παράγοντα 365
- Εγκατάσταση - Δημιουργία πόρων azure και σχεδίου παράγοντα
- Δημιουργία παρουσίας - Δημιουργία αναγνωριστικού εφαρμογής παράγοντα και χρήστη
Προαπαιτούμενα στοιχεία
Προτού ξεκινήσετε, βεβαιωθείτε ότι έχετε την παρακάτω ρύθμιση:
- Παράγοντας 365 CLI - Ανατρέξτε στην εγκατάσταση CLI του παράγοντα 365
Απαιτούμενα δικαιώματα
- Έγκυρος χρήστης μισθωτή με έναν από τους ακόλουθους ρόλους:
- Καθολικός διαχειριστής
- Διαχειριστής αναγνωριστικού παράγοντα
- Αναγνωριστικό παράγοντα προγραμματιστή
- Πρόσβαση σε μια συνδρομή Azure με δικαιώματα δημιουργίας πόρων
Βήμα 1: Ρύθμιση του παράγοντα 365 CLI
Η a365 config init εντολή δημιουργεί a365.config.json, το κεντρικό αρχείο ρύθμισης παραμέτρων που χρησιμοποιείται από όλες τις εντολές CLI του παράγοντα 365. Η CLI παρέχει έναν αλληλεπιδραστικό οδηγό με την ενοποίηση Azure CLI και έξυπνες προεπιλογές για την ελαχιστοποίηση των μη αυτόματων εισόδων.
Έλεγχος ταυτότητας με ευκολία
Πριν από την προετοιμασία της ρύθμισης παραμέτρων, εκτελέστε έλεγχο ταυτότητας με το Azure χρησιμοποιώντας την az login εντολή:
az login
Επιλέξτε την κατάλληλη συνδρομή όταν σας ζητηθεί. Ο οδηγός ρύθμισης παραμέτρων χρησιμοποιεί το Azure CLI για να ζητήσει διαθέσιμες συνδρομές, ομάδες πόρων και προγράμματα υπηρεσιών εφαρμογών.
Έναρξη, Βάση, Ρύθμιση παραμέτρων
Εκτελέστε την ακόλουθη εντολή για να ξεκινήσετε τον οδηγό αλληλεπιδραστικής ρύθμισης παραμέτρων:
a365 config init
Ο οδηγός χρησιμοποιεί την ενοποίηση Azure CLI και έξυπνες προεπιλογές για την ελαχιστοποίηση των μη αυτόματων εισόδων. Θα σας ζητηθεί:
| Πεδίο | Description | Παράδειγμα |
|---|---|---|
| Όνομα παράγοντα | Ένα μοναδικό αναγνωριστικό (μόνο αλφαριθμητικό) | myagent |
| Διαδρομή έργου ανάπτυξης | Διαδρομή προς τον κατάλογο έργου του παράγοντα | C:\MyAgent\sample-agent |
| Διεύθυνση ηλεκτρονικού ταχυδρομείου διευθυντή | Ηλεκτρονικό ταχυδρομείο του διευθυντή που επιβλέπει αυτόν τον πράκτορα | manager@yourtenant.onmicrosoft.com |
| Πόροι Azure. | Επιλογή από υπάρχουσες ομάδες πόρων και προγράμματα υπηρεσιών εφαρμογών | (Αλληλεπιδραστική επιλογή) |
Ο οδηγός δημιουργεί αυτόματα σχετικά ονόματα πόρων, ταυτότητες και επικυρώνει τον τύπο έργου σας.
Περιορισμός διαθεσιμότητας
Προς το παρόν, οι μόνες υποστηριζόμενες περιοχές του Azure είναι:
centralindiawesteuropewestus
Εάν επιλέξετε μια διαφορετική περιοχή ή επεξεργαστείτε με μη αυτόματο τρόπο την location ιδιότητα στο a365.config.json αρχείο, θα δείτε το ακόλουθο σφάλμα κατά την προσπάθεια δημιουργίας ενός σχεδίου παράγοντα.
The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique
Μάθετε περισσότερα σχετικά με τη δομή αρχείων ρύθμισης παραμέτρων
Επαληθεύστε τη ρύθμιση παραμέτρων
Χρησιμοποιήστε την a365 config display εντολή για να εμφανίσετε τη ρύθμιση παραμέτρων σας για να επαληθεύσετε ότι όλες οι τιμές είναι σωστές:
a365 config display
Βήμα 2: Δημιουργία σχεδίου παράγοντα
Η a365 setup εντολή δημιουργεί πόρους του Azure και καταγράφει το σχέδιο του πράκτορά σας. Το σχέδιο καθορίζει τις απαιτήσεις ταυτότητας, δικαιωμάτων και υποδομής του πράκτορα σας. Αυτό το βήμα καθορίζει τις βάσεις για την ανάπτυξη και τη λειτουργία του παράγοντα σας στο Azure.
Ρύθμιση θέσης
Εκτελέστε την εντολή- .
a365 setup
Η διαδικασία ρύθμισης εκτελεί αυτές τις λειτουργίες:
Δημιουργεί υποδομή Azure (εάν δεν υπάρχει ήδη):
- Ομάδα πόρων
- Πρόγραμμα υπηρεσίας εφαρμογής με καθορισμένο SKU
- Εφαρμογή Web Azure με ενεργοποιημένη τη διαχειριζόμενη ταυτότητα
Καταχωρεί το σχέδιο πράκτορα:
- Δημιουργεί το σχέδιο παράγοντα στον μισθωτή σας Microsoft Entra
- Δημιουργεί καταχωρήσεις εφαρμογών Microsoft Entra
- Ρυθμίζει την ταυτότητα του παράγοντα με τα απαιτούμενα δικαιώματα
Ρύθμιση παραμέτρων δικαιωμάτων API
- Ρυθμίζει τις εμβέλειες του Microsoft Graph API
- Ρυθμίζει τις παραμέτρους για τα δικαιώματα του Bot API ανταλλαγής μηνυμάτων
- Εφαρμόζει δικαιώματα μεταβίβασης για παρουσίες αντιπροσώπων
Ενημερώνει τα αρχεία ρύθμισης παραμέτρων:
- Αποθηκεύει αναγνωριστικά και τελικά σημεία που δημιουργήθηκαν σε
a365.generated.config.json - Εγγραφές διαχειριζόμενης ταυτότητας και πληροφοριών πόρων
- Αποθηκεύει αναγνωριστικά και τελικά σημεία που δημιουργήθηκαν σε
Σημείωμα
Κατά τη διάρκεια της ρύθμισης, τα παράθυρα του προγράμματος περιήγησης θα ανοίγουν για συγκατάθεση διαχειριστή. Ολοκληρώστε αυτές τις ροές συγκατάθεσης για να συνεχίσετε. Η εγκατάσταση διαρκεί συνήθως 3-5 λεπτά και αποθηκεύει αυτόματα τη ρύθμιση παραμέτρων στο a365.generated.config.json.
Επαλήθευση ρύθμισης
Αφού ολοκληρωθεί με επιτυχία η ρύθμιση, θα πρέπει να δείτε μια σύνοψη που εμφανίζει όλα τα ολοκληρωμένα βήματα. Επαληθεύστε τους πόρους που δημιουργήθηκαν:
Προβολή ρύθμισης παραμέτρων που δημιουργήθηκε:
a365 config display -gΕπιβεβαιώστε ότι υπάρχουν αυτές οι τιμές:
-
agentBlueprintId- Το αναγνωριστικό εφαρμογής του γραφείου σας -
agentBlueprintObjectId- Το αναγνωριστικό Microsoft Entra του Blueprint -
managedIdentityPrincipalId- Αναγνωριστικό διαχειριζόμενης ταυτότητας που έχει αντιστοιχιστεί στο σύστημα
-
Εξετάστε τους πόρους του Azure στην πύλη Azure:
Επαληθεύστε ότι δημιουργήθηκαν οι ακόλουθοι πόροι:
Ομάδα πόρων:
- Μεταβείτε στις Ομάδες πόρων και επιλέξτε την απαιτούμενη ομάδα πόρων.
- Επαληθεύστε ότι περιέχει το πρόγραμμα app service και την εφαρμογή Web σας
Πρόγραμμα υπηρεσίας εφαρμογής:
- Μετάβαση στα προγράμματα app service>service
- Βρείτε το πρόγραμμά σας και επαληθεύστε ότι το επίπεδο τιμολόγησης συμφωνεί με τη SKU ρύθμισης παραμέτρων σας
Εφαρμογή Web
- Μετάβαση στις Εφαρμογές Web υπηρεσιών>εφαρμογών
- Βρείτε την εφαρμογή web σας και, στη συνέχεια, μεταβείτε στις Ρυθμίσεις Σύστημα ταυτότητας>>που έχει αντιστοιχιστεί
- Επαλήθευση ότι η κατάσταση είναι "Ενεργοποιημένο"
- Σημειώστε τις αντιστοιχίσεις αναγνωριστικού αντικειμένου (κύριας)
managedIdentityPrincipalId
Επαλήθευση εφαρμογών Microsoft Entra στην πύλη Azure:
Μεταβείτε στο Azure Active Directory Καταχωρίσεις εφαρμογών.
- Αναζητήστε το σχέδιο του πράκτορά σας από το
agentBlueprintId - Ανοίξτε την εφαρμογή και επιλέξτε δικαιώματα API
- Η επαλήθευση δικαιωμάτων εκχωρείται με πράσινα σημάδια ελέγχου:
- Microsoft Graph (δικαιώματα ανάθεσης και εφαρμογής)
- Δικαιώματα API bot ανταλλαγής μηνυμάτων
- Όλα τα δικαιώματα θα πρέπει να εμφανίζουν "Granted for [Ο μισθωτής σας]"
- Αναζητήστε το σχέδιο του πράκτορά σας από το
Βήμα 3: Δημιουργία παρουσίας παράγοντα
Η a365 create-instance εντολή δημιουργεί το αναγνωριστικό εφαρμογής παράγοντα και τον αντιπροσωπευτικό χρήστη για το σχέδιο του παράγοντα, ενεργοποιώντας τον έλεγχο ταυτότητας και τα δικαιώματα. Αυτό δημιουργεί μια συγκεκριμένη παρουσία του παράγοντα σας με τη δική της ταυτότητα και διαπιστευτήρια, επιτρέποντάς της να πραγματοποιεί έλεγχο ταυτότητας και να λειτουργεί εντός του περιβάλλοντός σας Microsoft 365.
Δημιουργία παρουσίας
Εκτελέστε την ακόλουθη εντολή:
a365 create-instance
Τι κάνει:
- Δημιουργεί αναγνωριστικό εφαρμογής παράγοντα - Αναγνωριστικό Microsoft Entra για αυτήν την παρουσία παράγοντα
- Δημιουργεί παράγοντα χρήστη - Κύρια υπηρεσία για την παρουσία του παράγοντα
-
Χρησιμοποιεί αναγνωριστικό προσχεδίου παράγοντα - Από τη ρύθμιση παραμέτρων που δημιουργήθηκε (
a365.generated.config.json) - Εκχωρεί συγκατάθεση διαχειριστή - Εφαρμόζει αυτόματα δικαιώματα μεταβίβασης από το σχέδιο
- Ρύθμιση παραμέτρων ενημερώσεων - Αποθηκεύει νέα διαπιστευτήρια παράγοντα στο τοπικό περιβάλλον
Αναμενόμενη έξοδος:
Θα βλέπετε μηνύματα προόδου για κάθε φάση:
- Φάση 1: Δημιουργία ταυτότητας παράγοντα και χρήστη παράγοντα
- Αιτήσεις συγκατάθεσης διαχειριστή (θα ανοίξουν τα παράθυρα του προγράμματος περιήγησης)
- Φάση 2: Εκχώρηση άδειας χρήσης
- Ενημερώσεις ρύθμισης παραμέτρων
Επαλήθευση παρουσίας
Προβολή ρύθμισης παραμέτρων που δημιουργήθηκε:
a365 config display -gΕπαληθεύστε ότι υπάρχουν οι ακόλουθες τιμές:
-
AgenticAppId- Το αναγνωριστικό εφαρμογής της παρουσίας του παράγοντα σας -
AgenticUserId- Το αναγνωριστικό χρήστη του παράγοντα
-
Επικύρωση στην πύλη Azure:
- Μεταβείτε στο Azure Active Directory>Καταχωρίσεις εφαρμογών.
- Βρείτε το αναγνωριστικό της εφαρμογής παράγοντα (ελέγξτε τη διαμόρφωση που δημιουργήθηκε για το αναγνωριστικό)
- Επαλήθευση ότι εκχωρούνται και συναινούνται δικαιώματα API
Επόμενα βήματα
Η ταυτότητα του πράκτορα είναι πλέον καταχωρημένη και έτοιμη. Επόμενο:
- Προσθήκη δυνατοτήτων εργαλείων - Ενεργοποίηση εργαλείων Microsoft 365 (συνιστάται για τον έλεγχο ταυτότητας)
- Ελέγξτε τον πράκτορά σας - Επικυρώστε με τον παράγοντα Playground