Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Agent 365:n komentorivikäyttöliittymän
Määritä Agentti 365 -ympäristö ja eriytettyjä vaiheita koskevat hallintatoiminnot. Tämä komento hallitsee agentin 365 Blueprintsin ensimmäisen asennuksen työnkulkua.
Minimum-rooli pakollinen: Azure Contributor + Agent ID Developer
Note
Sinulla oleva rooli määrittää, kuinka suuri osa asetuksista suoritetaan yhdellä suorituksella. Yleinen järjestelmänvalvoja voi suorittaa kaikki vaiheet kerralla. Agent ID -ylläpitäjä ja Agent ID -kehittäjä voivat suorittaa kaikki vaiheet paitsi OAuth2-luvan myöntämisen (ylläpitäjän suostumus), jotka vaativat Global Administratorin toimia. Kun asennus on valmis, CLI tulostaa seuraavat vaiheet Global Administratorille suoraan ulostuloon.
Syntax
a365 setup [command] [options]
Asetukset
| Option | Description |
|---|---|
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
Suositeltu suoritusjärjestys
# 0. Check prerequisites (optional)
a365 setup requirements
# 1. Create blueprint
a365 setup blueprint
# 2. Configure MCP permissions
a365 setup permissions mcp
# 3. Configure bot permissions
a365 setup permissions bot
# 4. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio
# 5. Configure custom permissions (if needed)
a365 setup permissions custom
Voit myös suorittaa kaikki vaiheet kerralla:
# Full setup using config file (a365.config.json)
a365 setup all
# Config-free: no a365.config.json needed
a365 setup all --agent-name "MyAgent"
Jos suoritat agentin tunnuksen järjestelmänvalvojana tai agenttitunnuksen kehittäjänä (ei yleisenä järjestelmänvalvojana), a365 setup all kaikki vaiheet suoritetaan OAuth2-käyttöoikeuksia lukuun ottamatta. Kun se on valmis, tulos sisältää seuraavat vaiheet globaalille ylläpitäjälle avustusten suorittamiseksi — mukaan lukien suora linkki tai suostumus-URL, jonka he voivat avata.
setup requirements
Tarkista agentin 365 asennuksen edellytykset. Suorittaa modulaariset vaatimustarkistukset ja antaa ohjeita löytämilleen ongelmille.
a365 setup requirements [options]
Tämä komento suorittaa seuraavat vaiheet:
- Tarkistaa kaikki Agent 365:n määritykseen tarvittavat edellytykset.
- Ilmoittaa mahdollisista ongelmista yksityiskohtaisten ratkaisuohjeiden kanssa.
- Jatkaa kaikkien vaatimusten tarkistamista, vaikka jotkin tarkistukset epäonnistuvat.
- Antaa yhteenvedon kaikista tarkistusten lopusta.
Tip
Jos olet Global Administrator ja tunnettu Agent 365 CLI asiakassovellus ei löydy vuokralaisestasi, setup requirements se kehottaa luomaan sen automaattisesti. Syötä olemassa oleva sovelluksen tunnus tai tyyppi C sovelluksen luomiseksi ja ylläpitäjän suostumuksen myöntämiseksi yhdellä vaiheella – manuaalista Entra-rekisteröintiä ei tarvita.
requirements asetukset
| Option | Description |
|---|---|
-v, --verbose |
Ota yksityiskohtainen kirjaaminen käyttöön. |
--category <category> |
Suorita tarkistuksia vain tietylle kategorialle, kuten Azure, Authentication, PowerShell tai Tenant Enrollment. |
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
Note
setup requirements Ei vaadi konfiguraatiotiedostoa – aja se missä tahansa hakemistossa.
setup blueprint
Luo agentti Blueprint (Entra ID -tunnus sovelluksen rekisteröinti).
Vähimmäisvaatimukset: Agent ID Developer -rooli
a365 setup blueprint [options]
blueprint asetukset
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentin tukikohdan nimi. Kun tarjoat tämän vaihtoehdon, et tarvitse konfiguraatiotiedostoa. Komento tunnistaa automaattisesti vuokralaisen ID:n .az account show Ohita se .--tenant-id |
--tenant-id <tenantId> |
Azure AD-vuokraajan tunnus. Overrides auto-detection. Käytä kanssa.--agent-name |
-v, --verbose |
Näytä yksityiskohtainen tuloste. |
--dry-run |
Näytä, mitä komento tekee ilman sen suorittamista. |
--skip-requirements |
Ohita vaatimusten tarkistus. Käytä varoen. |
--no-endpoint |
Älä rekisteröi viestien päätepistettä (vain Blueprint). |
--endpoint-only |
Rekisteröi vain viestien päätepiste. Vaatii suunnitelman. |
--update-endpoint <url> |
Poista olemassa oleva viestintäpäätepiste ja rekisteröi uusi määritetty URL-osoite. |
--m365 |
Kohtele tätä agenttia kuin M365-agenttia. On a365 setup blueprint, vaikuttaa vain kun --endpoint-only tai --update-endpoint. Rekisteröidäksesi viestipäätepisteen osaksi täyttä asennusta, käytä a365 setup all --m365. Oletus on false (opt-in). |
--show-secret |
Näytä tallennettu blueprint-asiakasohjelman salaisuus selväkielisenä. Asennusvaiheita ei tehdä. Windows:ssa se vaatii saman koneen ja käyttäjätilin, joka ajoi asennuksen. |
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
setup permissions
Määritä OAuth2-käyttöoikeus myöntää ja periytyvät käyttöoikeudet.
Vähimmäisvaatimukset: Yleinen järjestelmänvalvoja
a365 setup permissions [command] [options]
Asetukset
| Option | Description |
|---|---|
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
Subcommands
| Subcommand | Description |
|---|---|
mcp |
Määritä MCP-palvelimen OAuth2 myöntää ja periytyvät käyttöoikeudet. |
bot |
Määritä viestibotin ohjelmointirajapinnan OAuth2 myöntää ja periytyvät käyttöoikeudet. |
custom |
Käyttää agenttisi blueprint-suunnitelmaa mukautettuja ohjelmointirajapintakäyttöoikeuksia, jotka ylittävät agenttitoiminnossa edellytettävät vakiokäyttöoikeudet. |
copilotstudio |
Määrittää OAuth2-käyttöoikeudet ja agentin Blueprint-järjestelmän periytyvät käyttöoikeudet, joiden avulla hän voi käynnistää Copilot Studio Copilots-kohteen Power Platform -ohjelmointirajapinnan kautta. |
setup permissions mcp
Määritä MCP-palvelimen OAuth2 myöntää ja periytyvät käyttöoikeudet.
Vähimmäisvaatimukset: Yleinen järjestelmänvalvoja
a365 setup permissions mcp [options]
This command:
- Lukee
ToolingManifest.jsonmääritetystä kohteestadeploymentProjectPatha365.config.json. - Myöntää OAuth2:n delegoidut käyttöoikeusapurahat kullekin MCP-palvelimen laajuudelle agentille Blueprint-suunnitelmalle.
- Määrittää perittävissä olevat käyttöoikeudet, jotta agenttiesiintymät voivat käyttää MCP-työkaluja.
- On idempotentti ja turvallinen ajaa useita kertoja.
Important
- Ennen tämän komennon suorittamista varmista, että
deploymentProjectPathse osoittaa projektikansioon, joka sisältää päivitetynToolingManifest.json. Jos kehittäjä lisää MCP-palvelimia eri koneeseen, jaa päivitysToolingManifest.jsonensin yleisen järjestelmänvalvojan kanssa. Jos toimit ilman oikeaaToolingManifest.json, se ei lisää uusia MCP-palvelimen käyttöoikeuksia Blueprint-suunnitelmaan. - Suorita tämä komento, kun kehittäjä on suorittanut kohteen
a365 develop add-mcp-servers. MCP-palvelinten lisääminen luettelotiedostoon ja käyttöoikeuksien myöntäminen Blueprint-suunnitelmaan ovat kaksi erillistä vaihetta. Kun tämä komento on suoritettu, MCP-palvelimen käyttöoikeudet näkyvät agentin Blueprint-suunnitelmassa.
permissions mcp asetukset
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentin tukikohdan nimi. Kun tarjoat tämän vaihtoehdon, et tarvitse konfiguraatiotiedostoa. |
--tenant-id <tenantId> |
Azure AD-vuokraajan tunnus. Overrides auto-detection. Käytä kanssa.--agent-name |
-v, --verbose |
Näytä yksityiskohtainen tuloste. |
--dry-run |
Näytä, mitä komento tekee ilman sen suorittamista. |
--remove-legacy-scopes |
Poistaa aiemmat jaetut vaikutusalueet (McpServers.*.All muoto) Blueprint-suunnitelmasta siirryttyään palvelinkohtaisiin käyttöoikeuksiin (Tools.ListInvoke.All). Käytä sitä vasta, kun V2 SDK on vahvistettu toimivaksi – V1 SDK:n agentit menettävät työkalun pääsyn, jos ne poistetaan ennenaikaisesti. |
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
Siirtyminen palvelinkohtaisiin MCP-käyttöoikeuksiin
Käytä --remove-legacy-scopes , kun siirryt vanhasta jaettujen käyttöoikeuksien mallista palvelinkohtaisiin käyttöoikeuksiin:
-
Vanha jaettu malli: Yksittäisen resurssin sovellustunnus (
ea9ffc3e-8a23-4a7d-836d-234d7c7565c1), jossa on jaettuja vaikutusalueita, kutenMcpServers.Mail.AlljaMcpServers.Teams.All. -
Palvelinkohtainen malli: Kullakin MCP-palvelimella on oma sovellustunnus, jonka vaikutusalue
Tools.ListInvoke.Allon .
Seuraavassa esimerkissä näytetään, miten palvelinkohtaiset käyttöoikeudet näkyvät Microsoft Entra -hallintakeskus, kun Blueprint-suunnitelma on käytössä. Jokaisella MCP-palvelimella, kuten Work IQ Calendar MCP:llä ja work IQ Mail MCP:llä, on oma delegoitu Tools.ListInvoke.All vaikutusalueensa. Jaettu McpServersMetadata.Read.All vaikutusalue tarjoaa pääsyn MCP-palvelimen metatietoihin.
setup permissions bot
Määritä viestibotin ohjelmointirajapinnan OAuth2 myöntää ja periytyvät käyttöoikeudet.
Vähimmäisvaatimukset: Yleinen järjestelmänvalvoja
Edellytykset: Blueprint- ja MCP-käyttöoikeudet (suorita a365 setup permissions mcp ensin)
a365 setup permissions bot [options]
permissions bot asetukset
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentin tukikohdan nimi. Kun tarjoat tämän vaihtoehdon, et tarvitse konfiguraatiotiedostoa. |
--tenant-id <tenantId> |
Azure AD-vuokraajan tunnus. Overrides auto-detection. Käytä kanssa.--agent-name |
-v, --verbose |
Näytä yksityiskohtainen tuloste. |
--dry-run |
Näytä, mitä komento tekee ilman sen suorittamista. |
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
setup permissions custom
Käyttää agenttisi blueprint-suunnitelmaa mukautettuja ohjelmointirajapintakäyttöoikeuksia, jotka ylittävät agenttitoiminnossa edellytettävät vakiokäyttöoikeudet. Tämän komennon avulla myönnät agentillesi käyttöoikeuden Microsoft Graph lisäalueisiin, kuten läsnäoloon, tiedostoihin ja keskusteluun, tai mukautettuihin ohjelmointirajapintoihin, jotka on rekisteröity organisaatiosi Microsoft Entra ID vuokraajaan.
Vähimmäisvaatimukset: Yleinen järjestelmänvalvoja
Edellytykset: Suorita a365 setup blueprint ensin.
a365 setup permissions custom [options]
This command:
- Määrittää OAuth2:n delegoidut käyttöoikeudet myöntää järjestelmänvalvojan suostumuksen kullekin määritetylle resurssille.
- Määrittää perittävissä olevat käyttöoikeudet, jotta agenttikäyttäjät voivat periä käyttöoikeuden Blueprint-suunnitelmasta.
- Täsmäyttää Microsoft Entra nykyiseen määritykseen lisäämällä uusia käyttöoikeuksia ja poistamalla määrityksestä poistamasi käyttöoikeudet.
- On idempotentti ja turvallinen ajaa useita kertoja.
permissions custom asetukset
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentin tukikohdan nimi. Kun tarjoat tämän vaihtoehdon, et tarvitse konfiguraatiotiedostoa. |
--tenant-id <tenantId> |
Azure AD-vuokraajan tunnus. Overrides auto-detection. Käytä kanssa.--agent-name |
-v, --verbose |
Näytä yksityiskohtainen tuloste. |
--dry-run |
Näytä, mitä komento tekee ilman sen suorittamista. |
--resource-app-id <guid> |
Resurssisovelluksen ID (GUID) inline-mukautetulle luvalla. Käytä kanssa.--scopes |
--scopes <scopes> |
Pilkulla erotellut delegoidut scope-alueet inline-mukautetun luvan osalta. Käytä kanssa.--resource-app-id |
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
Mukautetut käyttöoikeudet konfiguroi rivissä
Käytä --resource-app-id ja --scopes soveltaa mukautettuja oikeuksia suoraan ilman muokkausta a365.config.json:
# Add Microsoft Graph extended permissions
a365 setup permissions custom `
--resource-app-id 00000003-0000-0000-c000-000000000000 `
--scopes Presence.ReadWrite,Files.Read.All,Chat.Read
# Add custom API permissions
a365 setup permissions custom `
--resource-app-id <your-api-app-id> `
--scopes CustomScope.Read,CustomScope.Write
Resurssin nimi ratkaistaan automaattisesti Microsoft Entra:sta. Sinun ei tarvitse tarkentaa sitä.
Määritä mukautetut oikeudet config-tiedoston avulla
Vaihtoehtoisesti lisää customBlueprintPermissions ja a365.config.json suorita komento ilman inline-lippuja:
a365 setup permissions custom
Tämä komento sovittaa Microsoft Entra:n konfiguroituihin käyttöoikeuksiin – se lisää uusia käyttöoikeuksia ja poistaa kaikki konfiguraatiosta poistetut käyttöoikeudet.
Integrointi setup all:n kanssa
Kun määritys sisältää mukautetut käyttöoikeudet, suorittaminen a365 setup all määrittää ne automaattisesti osana yksittäisen erän käyttöoikeusvaihetta. Täydellinen määritysjärjestys on:
- Blueprint
- Käyttöoikeuserä (MCP, Bot API, Mukautetut blueprint-käyttöoikeudet – kaikki määritetty yhdessä)
setup permissions copilotstudio
Määrittää OAuth2-käyttöoikeudet ja agentin Blueprint-järjestelmän periytyvät käyttöoikeudet, joiden avulla hän voi käynnistää Copilot Studio Copilots-kohteen Power Platform -ohjelmointirajapinnan kautta.
Vähimmäisvaatimukset: Yleinen järjestelmänvalvoja
Edellytykset: Suorita a365 setup blueprint ensin.
a365 setup permissions copilotstudio [options]
This command:
- Varmistaa, että Power Platform -ohjelmointirajapinnan palvelun päänimi on vuokraajassasi.
- Luo OAuth2-käyttöoikeuden myöntämisen Blueprint-suunnitelmasta Power Platform -ohjelmointirajapinnalle, joka sisältää laajuuden
CopilotStudio.Copilots.Invoke. - Määrittää perittävissä olevat käyttöoikeudet, jotta agenttiesiintymät voivat käynnistää Copilot Studio.
permissions copilotstudio asetukset
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentin tukikohdan nimi. Kun tarjoat tämän vaihtoehdon, et tarvitse konfiguraatiotiedostoa. |
--tenant-id <tenantId> |
Azure AD-vuokraajan tunnus. Overrides auto-detection. Käytä kanssa.--agent-name |
-v, --verbose |
Näytä yksityiskohtainen tuloste. |
--dry-run |
Näytä, mitä komento tekee ilman sen suorittamista. |
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
Käytä tätä komentoa, kun agentin on kutsuttava Copilot Studio-kuvakkeita suorituksen aikana tai kutsuttava Power Platform -ohjelmointirajapintoja, jotka edellyttävät CopilotStudio-käyttöoikeuksia.
setup all
Määritä Agentti 365 -ympäristösi suorittamalla kaikki asennusvaiheet
a365 setup all [options]
Suorittaa Agent 365:n täydellisen määrityksen järjestyksessä kaikki vaiheet.
Sisältää: Blueprint ja Permissions.
Suoritettavat vaiheet riippuvat roolistasi:
| Step | Global Administrator | Agentin tunnuksen järjestelmänvalvoja | Agent ID Kehittäjä |
|---|---|---|---|
| Prerequisites check | Yes | Yes | Yes |
| Agentti Suunnitelman luominen | Yes | Yes | Yes |
| Perityt oikeudet (vain tekoälytiimikavereille) | Yes | Yes | Yes |
| OAuth2-käyttöoikeudet myöntää (järjestelmänvalvojan suostumus) | Yes | Edellyttää GA-vaihe | Edellyttää GA-vaihe |
Agentin identiteettioikeudet (--authmode s2s tai both) |
Yes | PowerShell fallback | PowerShell fallback |
Kun suoritat a365 setup all ilman yleistä järjestelmänvalvojaa, komentorivikäyttöliittymä:
- Suorittaa kaikki mahdolliset vaiheet (Blueprint-suunnitelman luominen ja periytyvät käyttöoikeudet).
- Luo resurssikohtaisten järjestelmänvalvojien hyväksynnän URL-osoitteet ja tallentaa ne kohteeseen
a365.generated.config.json. - Näyttää seuraavat vaiheet tulosteessa, jotta globaali ylläpitäjä voi suorittaa OAuth2-avustukset, mukaan lukien suora linkki tai suostumus-URL.
Tip
Jos olet yleinen järjestelmänvalvoja, a365 setup all viimeistelee kaiken yhdellä suorituksella ilman luovutusta.
Vaaditut vähimmäisoikeudet:
- Agent ID Developer -rooli (Blueprint-suunnitelman luomista varten)
- Global Administrator (OAuth2-käyttöoikeuksien myöntämiseen – jos ei ole saatavilla, CLI tulostaa seuraavat vaiheet tulosteessa)
- Application Administrator tai Global Administrator (S2S (Server-to-Server) -agentti-identiteettiluville –
--authmode s2staiboth; jos ei ole saatavilla, CLI tulostaa PowerShell-varasuunnitelman asennusyhteenvetoon)
setup all asetukset
| Option | Description |
|---|---|
-v, --verbose |
Näytä yksityiskohtainen tuloste. |
--dry-run |
Näytä, mitä komento tekee ilman sen suorittamista. |
--skip-requirements |
Ohita vaatimusten tarkistus. Käytä varovasti: määrittäminen voi epäonnistua, jos edellytykset eivät täyty. |
--aiteammate |
Käytä tätä parametria ohjataksesi tekoälytiimikaverin agenttivirtaa luomaan vain blueprintin ja käyttöoikeudet. Ilman tätä parametria blueprint-agenttivirta luo automaattisesti agentin identiteettipalvelun päähenkilön ilman Entra-käyttäjää. Tämä parametri ohittaa kentän aiteammate joukossa a365.config.json. |
--authmode <mode> |
Agentti-identiteetin käyttöoikeuksien todennusmalli (vain blueprint-agenteille).
obo (oletus) — päähenkilön laajuudessa delegoidut avustukset, ei hallinnollista roolia tarvita.
s2s — sovellusroolien määrittäminen agentin identiteetin SP:ssä, vaatii Sovelluksen ylläpitäjän tai globaalin ylläpitäjän; PowerShellin varajärjestelmä tulostettu, jos rooli puuttuu.
both — soveltaa OBO (On-Behalf-Of) ja S2S-avustuksia. Ei tue .--aiteammate Voidaan myös asettaa muodossa authModea365.config.json. |
--agent-registration-only |
Ohita blueprint- ja käyttöoikeusvaiheet ja suorita vain agentin rekisteröinti. Käytä tätä epäonnistuneen rekisteröintivaiheen uudelleenyrityksenä. |
--m365 |
Kohtele tätä agenttia kuin M365-agenttia. Rekisteröi viestipäätepisteen MCP-alustan kautta. Oletus on false (opt-in). |
-n, --agent-name <name> |
Agentin perusnimi (esimerkiksi "MyAgent"). Määritystiedostoa ei vaadita, kun se on annettu. Johtaa näyttönimet seuraavasti: "<name> Identity" ja "<name> Blueprint". TenantId tunnistetaan automaattisesti kohteesta az account show (ohita määrityksellä --tenant-id). ClientAppId ratkaistaan etsimällä se Agent 365 CLI vuokraajasta. |
--tenant-id <tenantId> |
Azure AD-vuokraajan tunnus. Ohittaa automaattisen tunnistuksen palvelusta az account show.
--agent-name-kohteen käyttäminen käytettäessä ei-vuorovaikutteista ympäristöä tai tietylle vuokraajalle. |
-?, -h, --help |
Näytä ohjeet ja käyttötiedot. |
Agent setup
Oletuksena se a365 setup all suorittaa blueprint-agenttivirran. Tämä työnkulku luo agentin ilman Dataversen tai tekoälyn tiimin riippuvuuden. Se toimii agenteille, jotka kommunikoivat suoraan Agent 365 -alustan kanssa.
# Default: uses a365.config.json
a365 setup all
# Or explicitly (same result)
a365 setup all --aiteammate false
Jos haluat ajaa tekoälyn tiimikaverin agenttivirran, läpäise --aiteammate.
Tämä työnkulku suorittaa seuraavat vaiheet järjestyksessä:
- Requirements validation – tarkistaa Azure roolit ja edellytykset.
- Tystulos – luo tai käyttää uudelleen Entra ID -tunnus Agent Blueprint -sovellusta.
- Batch-käyttöoikeudet – määrittää delegoidut käyttöoikeusapurahat Blueprint-suunnitelmalle Microsoft Graph, agentin 365-työkaluille, viestibotin ohjelmointirajapinnalle, observability-ohjelmointirajapinnalle, Power Platformille ja mahdollisille mukautetuille resursseille.
- Agent Identity creation – luo agentin identiteetin Entra ID -tunnus Agent Identity -Graph API kautta.
- Agenttirekisteröinti – rekisteröi agentin AgentX V2 Agent Registration -ohjelmointirajapinnan kautta.
-
Määrityksen synkronointi – kirjoittaa suorituksenaikaiset yhteysasetukset ja havaittavuusmääritykset projektitiedostoihisi (
appsettings.json,.env).
Note
AI Teammate -agenttivirta vaatii lisäbeta-API-oikeuksia mukautetulle asiakassovelluksellesi perusjoukon lisäksi. Katso Mukautettu asiakassovelluksen rekisteröinti saadaksesi täydellisen vaaditun käyttöoikeuslistan.
Määritys maksutta -asetus ja --agent-name
Jos sinulla ei ole tiedostoa a365.config.json , suorita asennus käyttämällä - --agent-name sovellusta ilman sellaista. Komentorivikäyttöliittymä tunnistaa vuokraajan automaattisesti ja ratkaisee asiakassovelluksen etsimällä tunnetun Agent 365 CLI sovelluksen rekisteröinnin vuokraajassasi.
# Preview what would happen (no changes made)
a365 setup all --agent-name "MyAgent" --dry-run
# Run the full setup
a365 setup all --agent-name "MyAgent"
Käytettäessä :--agent-name
-
TenantId tunnistetaan automaattisesti kohteesta
az account show. Välitä--tenant-idohitukseen. -
ClientAppId ratkaistaan etsimällä Entra-sovellusta, joka on nimetty
Agent 365 CLIvuokraajassa. Jos komentorivikäyttöliittymää ei löydy, se poistuu virhesanoman kanssa. Katso ohjeet tämän sovelluksen rekisteröimiseen kohdasta Mukautetun asiakassovelluksen rekisteröinti . -
Näyttönimet johdetaan seuraavasti:
"<name> Agent"(identity) ja"<name> Blueprint"(Blueprint). - Infrastruktuuri ohitetaan aina (oletettu ulkoinen isännöinti).
-
Määrityssynkronointi (kirjoittaminen
appsettings.json) ohitetaan, koska projektipolkua ei ole määritetty.
Järjestelmänvalvojan suostumus määrityksen aikana
Jos asiakassovelluksellasi AllPrincipals ei ole järjestelmänvalvojan suostumusta vaadittuihin käyttöoikeuksiin, komentorivikäyttöliittymä havaitsee tämän ja pyytää sinua antamaan suostumuksesi vuorovaikutteisesti:
The following permissions require admin consent:
AgentIdentity.ReadWrite.All
AgentIdentity.Create.All
...
Grant admin consent for these permissions now? [y/N]:
Syötä y , jos haluat antaa suostumuksen rivissä. Jos et ole Global Administrator, hylkää — CLI tulostaa seuraavat vaiheet Global Administratorille asetusyhteenvetoon.
Agentin henkilöllisyyden myöntämiset (--authmode)
Oletuksena luodaan a365 setup all päähenkilökohtaiset delegoidut avustukset agentin identiteettipalvelun päähenkilölle (obo tila). Nämä apurahat eivät vaadi ylläpitäjän roolia.
Käytä --authmode apurahatyypin hallintaan:
| Value | Behavior | Minimum role |
|---|---|---|
obo (oletus) |
Päällikön laajuudessa delegoidut avustukset agentin identiteetille SP | Ei mitään (mikään todennettu käyttäjä) |
s2s |
Sovellusroolien määritykset agentin identiteetin SP:ssä | Sovelluksen ylläpitäjä tai globaali ylläpitäjä |
both |
Sekä OBO delegoi apurahoja että S2S-sovellusten roolijakoja | S2S-rooli (yllä) S2S-osuudelle |
# Default — OBO delegated grants (no admin role needed)
a365 setup all
# S2S app role assignments
a365 setup all --authmode s2s
# Both OBO and S2S
a365 setup all --authmode both
Kun kirjautuneelta käyttäjältä puuttuu vaadittu rooli S2S-avustuksiin, komentoryhmä tulostaa PowerShell-varasuunnitelman asetusyhteenvetoon. Ylläpitäjä voi suorittaa sen suorittaakseen tehtävät.
Aseta authModea365.config.json niin, että se pätee jokaisella pelikierroksella ilman lippua:
{
"authMode": "s2s"
}
Note
--authmodeei ole tuettu .--aiteammate Tekoälytiimikaverin agentit käyttävät OBO:ta automaattisesti agentin käyttäjätunnuksen kautta.
Config sync
Onnistuneen suorituksen jälkeen komentorivikäyttöliittymä kirjoittaa automaattisesti suorituksenaikaiset asetukset projektitiedostoihisi:
| Setting | Written to | Description |
|---|---|---|
Connections.ServiceConnection |
appsettings.json / .env |
Blueprint-asiakastunnus, asiakkaan salasana, vuokraajan tunnus ja tunnuksen päätepiste |
Agent365Observability |
appsettings.json / .env |
Agentin tunnus (agentin tunnus), blueprint-tunnus, vuokraajatunnus, asiakastunnus ja telemetrian viennin asiakassalaisuus |
TokenValidation |
appsettings.json |
Tunnuksen vahvistusasetukset (oletusarvoisesti poissa käytöstä muille kuin DW:lle) |
ConnectionsMap |
appsettings.json / .env |
Yhteyden yhdistämisen oletusarvoinen palvelun URL-osoite |
Komentorivikäyttöliittymä luo tiedoston, jos sitä ei ole olemassa, ja päivittää yksittäiset kentät korvaamatta muita määrityksiä.
Epäonnistuneen rekisteröinnin uudelleenyrityksenä
Jos asennus suorittaa Suunnitelman ja käyttöoikeudet onnistuneesti, mutta epäonnistuu agentin rekisteröinnin aikana, yritä --agent-registration-only vain kyseistä vaihetta uudelleen toistamatta aiempaa työtä:
a365 setup all --agent-registration-only