Muistiinpano
Tälle sivulle pääsy edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoja.
Tälle sivulle pääsy edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoja.
Tärkeä
Sinun on oltava osa Frontier-esiversio-ohjelmaa, jotta pääset tutustumaan Microsoft Agent 365:een ennen sen käyttöä. Frontier yhdistää sinut suoraan Microsoftin uusimpiin tekoälyinnovaatioihin. Frontier-esiversioita koskevat asiakassopimusten nykyiset esikatseluehdot. Koska nämä ominaisuudet ovat vielä kehitteillä, niiden käytettävyys ja ominaisuudet voivat muuttua ajan mittaan.
Agenttien käyttäjätiedot ovat Microsoft Agent 365 SDK:n peruskäsite. Jokainen agentti saa omat yksilölliset, pysyvät yrityskäyttäjätietonsa, jotka ovat erillään ihmiskäyttäjistä tai yleisistä sovellusrekisteröinnistä. Tämä tunnistetieto vastaa edustajan oikeuksia, todentamista, rooleja ja vaatimustenmukaisuusominaisuuksia, jotka muistuttavat ihmistyöntekijää.
Tietoja agentin käyttäjätieto-osista
Kun rekisteröit agentin Microsoft Agent 365:ssä, kolme keskeistä osaa toimivat yhdessä ja antavat agentille sen käyttäjätiedot:
Agentti Blueprint (agenttisovellus)
Agentti Blueprint määrittää agentin henkilötiedot, käyttöoikeudet ja infrastruktuurivaatimukset. Se toimii mallina agenttiesiintymien luomiselle, ja se sisältää:
- Azure AD -sovellusrekisteröinti
- Vaaditut ohjelmointirajapinnan käyttöoikeudet (Microsoft Graph -alueet)
- Todentamisen määritys
- Resurssimääritykset (sovelluspalvelu Plan, Web App)
Asiakassovellusesiintymä
Agentin sovellusesiintymä edustaa agenttisi blueprint-suunnitelmaa. Jokaisella esiintymällä on:
- Yksilöivän agentin sovellustunnus (Azure AD sovellus)
- Palvelun päänimen todennus
- Esiintymäkohtainen määritys
- Yhdistettyjen käyttäjätietojen tunnistetiedot Teams-integrointia varten
Agenttikäyttäjä
Agenttikäyttäjä on suorituksenaikainen käyttäjätieto, joka näkyy organisaatiossasi. Agentic-käyttäjät ovat erityisen agenttien käyttöön suunniteltu käyttäjätietojen alatyyppi. Avainkäsitteitä, jotka sinun on ymmärrettävä agenttikäyttäjistä, ovat heidän identiteettinsä ominaisuudet, organisaation integrointi, suhdemalli ja elinkaari.
Käyttäjätietojen ominaisuudet
Agentteilla käyttäjillä on erottuvat käyttäjätieto-ominaisuudet, jotka erottavat heidät perinteisistä käyttäjätileistä:
- Merkitty agentiksi hakemistossa
- Vastaanottaa tunnuksia, joilla
idtyp=user(käyttäjätietojen tyyppi) - Onko yksilöivä käyttäjätunnus (objektitunnus) erillään pääagentin esiintymästä
- Ei voi olla perinteisiä tunnistetietoja (salasanat, salasanat, monimenetelmäiset tekijät)
- Tulee luoda eksplisiittisen ohjelmointirajapintakutsun kautta pääagentin esiintymästä
- Sisältää muuttumattoman linkin sen pääagenttiesiintymään (ei voi olla uudelleensuljettava)
Organisaation integrointi
Agentic-käyttäjät toimivat Microsoft 365 -organisaatiosi täysinä jäseninä seuraavilla ominaisuuksilla:
- Synkronoidaan Microsoft 365 -vuokraajahakemistoon
- Käyttöoikeuksia voidaan määrittää (Microsoft 365 E5, Teams Enterprise, Copilot)
- Sinulla on oma postilaatikko ja OneDrive-tallennustila (käyttöoikeuksien perusteella)
- Näytetään organisaatiokaaviossa ja henkilökorteissa
- Voi olla @mentioned Teamsissa, tiedostoissa ja muissa Microsoft 365 -sovelluksissa
- Sinulla on oma yksilöivä päänimi (esimerkiksi
agent@yourtenant.onmicrosoft.com)
Suhdemalli
Agenttisten esiintymien ja agenttikäyttäjien välinen yhteys noudattaa tiukkaa pää- ja alikohteiden välistä mallia:
- Jokaisella aineesiintymällä voi olla enintään yksi agenttikäyttäjän alikohde.
- Agenttikäyttäjä tallentaa viitteen pääagenttiesiintymäänsä
- Pääagentin esiintymä ylläpitää viittausta aliagenttikäyttäjäänsä (jos sellainen on olemassa)
- Tämä kaksisuuntainen suhde mahdollistaa oikean elinkaaren hallinnan ja valvonnan
Elinkaari
Asiakaspalvelijakäyttäjät on suunniteltu välitöntä käytettävyyttä varten automaattisella puhdistuksella, kun niitä ei enää tarvita:
Tue välitöntä toimintoa , ja sitä voi käyttää heti luomisen jälkeen
Muistiinpano
Resurssien valmistelu agenttikäyttäjille (postilaatikko, OneDrive) voi kestää jopa 24 tuntia käyttöoikeuden määrittämisen jälkeen, mutta yleensä se valmistuu 10–15 minuutin kuluessa.
Jos pääagentin esiintymä poistetaan, myös aliagenttikäyttäjä poistetaan.
Agenttiesiintymän ja agentin käyttäjän välinen suhde on muuttumaton, eikä sitä voi muuttaa.
Tärkeä
Agenttiset käyttäjät tarvitsevat asianmukaiset Microsoft 365 -käyttöoikeudet teamsin, sähköpostin, kalenterin, SharePointin ja OneDriven kaltaisten palvelujen käyttämiseen. Yleisiä käyttöoikeuksia ovat Microsoft 365 E5, Teams Enterprise ja Microsoft 365 Copilot. Käyttöoikeuksien määrittämisen jälkeen resurssien valmistelu (postilaatikko, OneDrive) suoritetaan yleensä 10–15 minuutissa, mutta joissakin tapauksissa voi kestää jopa 24 tuntia.
Käytönhallinta ja käyttöoikeudet
Agenttien käyttöoikeuksia hallitaan useilla tasoilla, jotta käyttöoikeuksia ja ominaisuuksia voidaan hallita yksityiskohtaisti.
Oletuskäyttöoikeudet
Agentteilla käyttäjillä on tietyt käyttöoikeusominaisuudet:
- Voidaan hallita ehdollisten käyttöoikeuskäytäntöjen avulla
- Vapautettu monimenetelmäistä todentamista koskevista vaatimuksista (koska niillä ei voi olla perinteisiä todennustekijöitä)
- Voidaan lisätä Entra ID -ryhmiin, mukaan lukien Kaikki agenttiset käyttäjät -ryhmä
- Resurssien käyttöä hallitaan eksplisiittisillä käyttöoikeuksilla ja käyttöoikeuksilla
Käyttöoikeuksien hallinta
Käyttöoikeudet voidaan määrittää eri tasoilla:
- Agentti Blueprint -taso - Määrittää perusoikeudet kaikkiin esiintymiin
- Agentin esiintymätaso – agentin käyttäjätietojen tarkat käyttöoikeudet
- Asiakaskohtainen käyttäjätaso – käyttäjäkohtaiset käyttöoikeudet ja käyttöoikeudet
Tippi
Agenttien, joilla on agenttien käyttäjätiedot, tapauksessa käytä agenttikäyttäjätietoja ensisijaisesti resurssien käyttöä varten. Tämä käytäntö tarjoaa yhdenmukaisen käyttäjäkohtaisen toiminnan Microsoft 365 -palveluissa.
n todennuksen työnkulut
Microsoft Agent 365 tukee agenttien kahta todennustyönkulkua, joita toimii Microsoft Entra Agent ID:n avulla.
Tunnistetiedot ja todentaminen
Mahdollistaa agentin toiminnan omilla käyttäjätiedoillaan.
Tässä työnkulussa:
- Agentti todentaa käyttämällä omia tunnistetietojaan (agent blueprint -tunnistetiedot)
- Agentti toimii itsenäisesti omilla määritetyillä käyttöoikeuksillaan
- Agentilla on omat käyttäjätietonsa erillään mistä tahansa käyttäjästä.
- Tämä työnkulku sopii ihanteellisesti itsenäisille agenttitoiminnoille, jotka eivät edellytä käyttäjäkontekstia
Käyttötapaukset:
- Autonomisen agentin toiminta (ajoitetut tehtävät, valvonta)
- Sähköpostiviestien lähettäminen tai kokousten luominen agentin postilaatikosta
- Agenttien omistamien resurssien luominen ja hallinta
- Taustan käsittely ilman käyttäjän toimia
OBO-työnkulku puolesta
Sallii agentin toimia käyttäjän puolesta.
Tässä työnkulussa:
- Agentti vastaanottaa käyttäjän delegoidun tunnuksen
- Agentti vaihtaa tämän tunnuksen suorittamaan toimintoja aivan kuin käyttäjä suorittaessaan niitä
- Agentti toimii käyttäjän käyttöoikeuksilla ja kontekstilla
- Tämä työnkulku sopii erinomaisesti tilanteisiin, joissa agentin on käytettävä resursseja käyttäjäkohtaisilla käyttöoikeuksilla
- Tarjoaa vahvan valvonnan, kun agenttiivisia käyttäjätietoja käytetään reagoiviin työnkulkuihin
Käyttötapaukset:
- Käyttäjäkohtaisten tietojen (sähköpostit, kalenteri, tiedostot) käyttäminen
- Käyttäjän suostumusta vaativien toimien suorittaminen
- Skenaariot, joissa käyttäjäkontekstia ja käyttöoikeuksia vaaditaan
Seuraavat vaiheet
Nyt kun ymmärrät todentamistyönkulkujen ja agentin käyttäjätietojen käsitteet, voit luoda agenttisi Blueprint-suunnitelman ja esiintymän.