חומר עזר לפקודה של CLI setup של סוכן 365

הגדר את סביבת סוכן 365 שלך עם שליטה פרטנית על כל שלב. פקודה זו מנהלת את זרימת העבודה ההתחלתית של ההגדרה עבור שרטוטים של סוכן 365.

נדרש תפקיד מינימלי: Azure Contributor Agent + ID Developer

Note

התפקיד שאתה מחזיק קובע כמה מההתקנה תושלם בהפעלה אחת. מנהל מערכת כללי יכול להשלים את כל השלבים בבת אחת. מנהל מזהה סוכןומפתח מזהה סוכן יכולים להשלים את כל השלבים למעט הענקת הרשאות OAuth2 (הסכמת מנהל), שדורשות פעולה של מנהל גלובלי. כאשר ההגדרה מסתיימת, ה-CLI מדפיס את השלבים הבאים עבור המנהל הגלובלי ישירות ביציאה.

Syntax

a365 setup [command] [options]

אפשרויות

Option	Description
-?, , -h--help	הצג עזרה ומידע שימוש.

סדר ביצוע מומלץ

# 0. Check prerequisites (optional)
a365 setup requirements

# 1. Create blueprint
a365 setup blueprint

# 2. Configure MCP permissions
a365 setup permissions mcp

# 3. Configure bot permissions
a365 setup permissions bot

# 4. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio

# 5. Configure custom permissions (if needed)
a365 setup permissions custom

לחלופין, הפעל את כל השלבים בו-זמנית:

# Full setup using config file (a365.config.json)
a365 setup all

# Config-free: no a365.config.json needed
a365 setup all --agent-name "MyAgent"

אם אתה משתמש כמנהל מזהה סוכן או כמפתח מזהה סוכן (לא כמנהל מערכת כללי), a365 setup all משלים את כל השלבים למעט מעניקי הרשאות OAuth2. כאשר הוא מסתיים, הפלט כולל את השלבים הבאים למנהל גלובלי להשלים את המענקים — כולל קישור ישיר או כתובת הסכמה שהוא יכול לפתוח.

setup requirements

אימות ותיקון דרישות מוקדמות להגדרת Agent 365. הפעלת בדיקת דרישות מודולרית ומספקת הדרכה עבור כל בעיות שהיא מוצאת.

a365 setup requirements [options]

פקודה זו מפעילה את השלבים הבאים:

• בודק את כל הדרישות המוקדמות הדרושות עבור הגדרת סוכן 365.
• מדווח על בעיות בהדרכה מפורטת בנושא פתרון.
• ממשיך לבדוק את כל הדרישות גם אם חלק מהבדיקת נכשלת.
• מספק סיכום של כל ההבדוקות בסוף.

Tip

אם אתה מנהל גלובלי ואפליקציית הלקוח המוכרת Agent 365 CLI לא נמצאת בדייר שלך, setup requirements היא מבקשת ממך ליצור אותה אוטומטית. הזן מזהה אפליקציה קיים או סוג C כדי ליצור את האפליקציה ולקבל הסכמה למנהל בשלב אחד - אין צורך בהרשמה ידנית ל-Entra.

Tip

setup requirements גם מזהה ומתקן תביעה אופציונלית חסרה wids באפליקציית הלקוח. ללא טענה זו, זיהוי תפקידים עלול להיכשל בשקט וניתן לדלג על אישורי Blueprint במהלך setup all. אם הבדיקה נכשלת, הפלט כולל קישור פורטל ופקודה az rest להוספת התביעה, ומורה לך להתנתק ולהיכנס שוב כדי שהטוקן הבא יישא אותה.

requirements אפשרויות

Option	Description
-v, --verbose	הפעל רישום מפורט.
--category <category>	הרץ בדיקות עבור קטגוריה מסוימת בלבד, כמו Azure, Authentication, PowerShell, או Tenant Enrollment.
-?, , -h--help	הצג עזרה ומידע שימוש.

Note

setup requirements לא דורש קובץ קונפיגורציה - להריץ אותו בכל תיקייה.

setup blueprint

צור שרטוט סוכן (רישום יישום Entra ID).

הרשאות נדרשות מינימליות: תפקיד מפתח מזהה סוכן

a365 setup blueprint [options]

blueprint אפשרויות

Option	Description
-n, --agent-name <name>	שם בסיס של סוכן. כשאתה מספק את האפשרות הזו, אתה לא צריך קובץ קונפיגורציה. הפקודה מזהה אוטומטית את מזהה הדייר מ- az account show. עקיפה עם --tenant-id.
--tenant-id <tenantId>	מזהה דייר של Azure AD. Overrides auto-detection. שימוש עם --agent-name.
-v, --verbose	הצג פלט מפורט.
--dry-run	הצג מה הפקודה היתה עושה מבלי לבצע אותה.
--skip-requirements	דלג על בדיקת אימות דרישות. השתמש בזהירות.
--no-endpoint	אל תרשום נקודת קצה של העברת הודעות (שרטוט בלבד).
--endpoint-only	רשום נקודת קצה של העברת הודעות בלבד. נדרשת שרטוט קיים.
--update-endpoint <url>	מחק את נקודת הקצה הקיימת של ההודעות ורשם נקודת קצה חדשה עם כתובת ה-URL שצוינה.
--m365	תתייחס לסוכן הזה כסוכן M365. על a365 setup blueprint, פועל רק עם --endpoint-only או --update-endpoint. כדי לרשום את נקודת הקצה של ההודעות כחלק מההגדרה המלאה, השתמש a365 setup all --m365ב-. ברירת המחדל היא false (הרשמה).
--show-secret	הצג את סוד לקוח ה-Blueprint השמור בטקסט גלוי. לא מתבצעים שלבי הכנה. ב-Windows, זה דורש את אותו מחשב וחשבון משתמש שהריצו את ההגדרה.
-?, , -h--help	הצג עזרה ומידע שימוש.

setup permissions

קביעת תצורה של הרשאות OAuth2 מעניקה הרשאות הניתנות להעברה בירושה.

הרשאות מינימליות נדרשות: מנהל מערכת כללי

a365 setup permissions [command] [options]

אפשרויות

Option	Description
-?, , -h--help	הצג עזרה ומידע שימוש.

Subcommands

Subcommand	Description
mcp	קביעת התצורה של OAuth2 של שרת MCP מעניק והרשאות הניתנות להעברה בירושה.
bot	קבע את תצורת ה- API של Messaging Bot OAuth2 מעניק הרשאות הניתנות להעברה בירושה.
custom	החלת הרשאות API מותאמות אישית על שרטוט הסוכן שלך שמעבר להרשאות הסטנדרטיות הנדרשות עבור פעולת סוכן.
copilotstudio	קביעת התצורה של הרשאות OAuth2 מעניקה הרשאות הניתנות בירושה עבור השרטוט של הסוכן כדי להפעיל את Copilot Studio copilots באמצעות ה- API של Power Platform.

setup permissions mcp

קביעת התצורה של OAuth2 של שרת MCP מעניק והרשאות הניתנות להעברה בירושה.

הרשאות מינימליות נדרשות: מנהל מערכת כללי

a365 setup permissions mcp [options]

This command:

• קורא מהקובץ ToolingManifest.json שצוין deploymentProjectPath ב- a365.config.json.
• הענקת הרשאה מוקצית של OAuth2 עבור כל טווח שרת MCP לשרטוט של הסוכן.
• קביעת תצורה של הרשאות הניתנות להעברה בירושה כך שמופעי סוכן יוכלו לגשת לכלי MCP.
• הוא idempotent ובטוח לפעול כמה פעמים.

Important

• לפני הפעלת פקודה זו, וודא שזה deploymentProjectPath מצביע על תיקיית הפרויקט המכילה את ה-. המעודכן ToolingManifest.json אם המפתח מוסיף שרתי MCP במחשב אחר, שתף תחילה את העדכון ToolingManifest.json עם מנהל המערכת הכללי. הפעלה ללא התיקון ToolingManifest.json אינה מוסיפה את ההרשאות החדשות של שרת MCP לשרטוט.
• הפעל פקודה זו לאחר הפעלת המפתח a365 develop add-mcp-servers. הוספת שרתי MCP למניפסט והענקת הרשאות לשרטוט היא שני שלבים נפרדים. לאחר השלמת פקודה זו, הרשאות שרת ה- MCP גלויות בשרטוט של הסוכן.

permissions mcp אפשרויות

Option	Description
-n, --agent-name <name>	שם בסיס של סוכן. כשאתה מספק את האפשרות הזו, אתה לא צריך קובץ קונפיגורציה.
--tenant-id <tenantId>	מזהה דייר של Azure AD. Overrides auto-detection. שימוש עם --agent-name.
-v, --verbose	הצג פלט מפורט.
--dry-run	הצג מה הפקודה היתה עושה מבלי לבצע אותה.
--remove-legacy-scopes	הסרת טווחים משותפים מדור קודם (McpServers.*.All תבנית) מהשרטוט לאחר העברה להרשאות לכל שרת (Tools.ListInvoke.All). שימוש רק לאחר ש-V2 SDK מאושר כפעיל - סוכנים ב-SDK של V1 מאבדים גישה לכלי אם מוסרים מוקדם מדי.
-?, , -h--help	הצג עזרה ומידע שימוש.

העברה להרשאות MCP לכל שרת

השתמש --remove-legacy-scopes בעת העברה ממודל ההרשאות המשותפות מדור קודם להרשאות לכל שרת:

• מודל משותף מדור קודם: מזהה יישום משאב יחיד (ea9ffc3e-8a23-4a7d-836d-234d7c7565c1) עם טווחים משותפים כגון McpServers.Mail.All ו- McpServers.Teams.All.
• מודל לכל שרת: לכל שרת MCP יש מזהה יישום משלו עם הטווח Tools.ListInvoke.All.

הדוגמה הבאה מראה כיצד הרשאות לכל שרת מופיעות מרכז הניהול של Microsoft Entra לאחר החלת השרטוט. לכל שרת MCP, כגון MCP של לוח שנה של IQ בעבודה ו- Work IQ Mail MCP, יש טווח מוסמך Tools.ListInvoke.All משלו. טווח משותף McpServersMetadata.Read.All מספק גישה למטה-נתונים של שרת MCP.

setup permissions bot

קבע את תצורת ה- API של Messaging Bot OAuth2 מעניק הרשאות הניתנות להעברה בירושה.

הרשאות מינימליות נדרשות: מנהל מערכת כללי

דרישות מוקדמות: הרשאות Blueprint ו- MCP (הפעל a365 setup permissions mcp תחילה)

a365 setup permissions bot [options]

permissions bot אפשרויות

Option	Description
-n, --agent-name <name>	שם בסיס של סוכן. כשאתה מספק את האפשרות הזו, אתה לא צריך קובץ קונפיגורציה.
--tenant-id <tenantId>	מזהה דייר של Azure AD. Overrides auto-detection. שימוש עם --agent-name.
-v, --verbose	הצג פלט מפורט.
--dry-run	הצג מה הפקודה היתה עושה מבלי לבצע אותה.
-?, , -h--help	הצג עזרה ומידע שימוש.

setup permissions custom

החלת הרשאות API מותאמות אישית על שרטוט הסוכן שלך שמעבר להרשאות הסטנדרטיות הנדרשות עבור פעולת סוכן. על-ידי שימוש בפקודה זו, אתה מעניק לסוכן שלך גישה לטווחים נוספים של Microsoft Graph, כגון נוכחות, קבצים בצ'אט או ממשקי API מותאמים אישית הרשומים בדייר Microsoft Entra ID של הארגון שלך.

הרשאות מינימליות נדרשות: מנהל מערכת כללי

דרישות מוקדמות: הפעל a365 setup blueprint תחילה.

a365 setup permissions custom [options]

This command:

• קביעת התצורה של מעניקי הרשאה מוקצים של OAuth2 בהסכמת מנהל מערכת עבור כל משאב שתצורתו נקבעה.
• הגדרת הרשאות הניתנות להעברה בירושה כך שמשתמשי סוכן יוכלו לקבל גישה בירושה מהשרטוט.
• תואם את התצורה הנוכחית של Microsoft לתצורה הנוכחית על-ידי הוספת הרשאות חדשות והסרת הרשאות שמחקת מהתצורה.
• הוא idempotent ובטוח לפעול כמה פעמים.

permissions custom אפשרויות

Option	Description
-n, --agent-name <name>	שם בסיס של סוכן. כשאתה מספק את האפשרות הזו, אתה לא צריך קובץ קונפיגורציה.
--tenant-id <tenantId>	מזהה דייר של Azure AD. Overrides auto-detection. שימוש עם --agent-name.
-v, --verbose	הצג פלט מפורט.
--dry-run	הצג מה הפקודה היתה עושה מבלי לבצע אותה.
--resource-app-id <guid>	מזהה יישום משאב (GUID) עבור הרשאה מותאמת אישית בתוך הקו. שימוש עם --scopes.
--scopes <scopes>	טווחים מופרדים בפסיקים שהוקצו לאישור מותאם אישית אינליין. שימוש עם --resource-app-id.
-?, , -h--help	הצג עזרה ומידע שימוש.

הגדרת הרשאות מותאמות אישית בתוך הקו

להשתמש --resource-app-id ולהפעיל --scopes הרשאות מותאמות ישירות ללא עריכה a365.config.json:

# Add Microsoft Graph extended permissions
a365 setup permissions custom `
  --resource-app-id 00000003-0000-0000-c000-000000000000 `
  --scopes Presence.ReadWrite,Files.Read.All,Chat.Read

# Add custom API permissions
a365 setup permissions custom `
  --resource-app-id <your-api-app-id> `
  --scopes CustomScope.Read,CustomScope.Write

שם המשאב מתבצע אוטומטית מ-Microsoft Entra. אין צורך לציין את זה.

הגדר הרשאות מותאמות אישית דרך קובץ קונפיגורציה

חלופה נוספת היא להוסיף customBlueprintPermissions ל- a365.config.json ולהריץ את הפקודה ללא דגלים פנימיים:

a365 setup permissions custom

הפקודה הזו מתאמת את Microsoft Entra עם ההרשאות המוגדרות - היא מוסיפה הרשאות חדשות ומסירה כל הרשאה שמחקת מהקונפיגורציה.

שילוב עם setup all

כאשר התצורה שלך כוללת הרשאות מותאמות אישית, ההפעלה a365 setup all מגדירה אותן באופן אוטומטי כחלק מרמה אחת של הרשאת אצווה. סדר ההגדרה המלא הוא:

1. Blueprint
2. אצוות הרשאות (MCP, Bot API, הרשאות שרטוט מותאמות אישית — כולם מוגדרים יחד)

setup permissions copilotstudio

קביעת התצורה של הרשאות OAuth2 מעניקה הרשאות הניתנות בירושה עבור השרטוט של הסוכן כדי להפעיל את Copilot Studio copilots באמצעות ה- API של Power Platform.

הרשאות מינימליות נדרשות: מנהל מערכת כללי

דרישות מוקדמות: הפעל a365 setup blueprint תחילה.

a365 setup permissions copilotstudio [options]

This command:

• מבטיח שהמנהל של שירות ה- API של Power Platform קיים בדייר שלך.
• יצירת מענק הרשאה של OAuth2 מהשרטוט ל- API של Power Platform עם CopilotStudio.Copilots.Invoke הטווח.
• הגדרת הרשאות הניתנות להעברה בירושה כך שמופעי סוכן יכולים להפעיל את Copilot Studio copilots.

permissions copilotstudio אפשרויות

Option	Description
-n, --agent-name <name>	שם בסיס של סוכן. כשאתה מספק את האפשרות הזו, אתה לא צריך קובץ קונפיגורציה.
--tenant-id <tenantId>	מזהה דייר של Azure AD. Overrides auto-detection. שימוש עם --agent-name.
-v, --verbose	הצג פלט מפורט.
--dry-run	הצג מה הפקודה היתה עושה מבלי לבצע אותה.
-?, , -h--help	הצג עזרה ומידע שימוש.

השתמש בפקודה זו כאשר הסוכן שלך צריך להפעיל את Copilot Studio copilots בזמן ריצה או להתקשר אל ממשקי API של Power Platform הדורשים הרשאות CopilotStudio.

setup all

בצע את כל שלבי ההגדרה כדי להגדיר את סביבת סוכן 365 שלך

a365 setup all [options]

הפעלת ההגדרה המלאה של Agent 365, כל השלבים ברצף.

כולל: שרטוט והרשאות.

השלבים שהושלמו תלויים בתפקיד שלך:

Step	Global Administrator	מנהל מזהה סוכן	מפתח תעודת סוכן
Prerequisites check	Yes	Yes	Yes
יצירת שרטוטי סוכן	Yes	Yes	Yes
Inheritable permissions	Yes	Yes	Yes
הענקת הרשאה של OAuth2 (הסכמת מנהל מערכת)	Yes	נדרש שלב GA	נדרש שלב GA
הענקת זהות לסוכן (--authmode s2s או both)	Yes	PowerShell fallback	PowerShell fallback

בעת הפעלה ללא a365 setup all מנהל מערכת כללי, ה- CLI:

1. משלים את כל השלבים שהוא יכול (יצירת שרטוט והרשאות הניתנות בירושה).
2. יצירת כתובות URL להסכמת מנהל מערכת לכל משאב ושמירה שלהן ב- a365.generated.config.json.
3. מציג את השלבים הבאים בפלט עבור מנהל גלובלי להשלמת מענקי OAuth2, כולל קישור ישיר או כתובת האישור.

Tip

אם אתה מנהל מערכת כללי, משלים a365 setup all את כל התוכן בהפעלה אחת ללא צורך במתן יד.

הרשאות מינימליות נדרשות:

• תפקיד מפתח מזהה סוכן (ליצירת שרטוטים)
• מנהל כללי (עבור הרשאות OAuth2 - אם אין זמין, ה-CLI מדפיס את השלבים הבאים בפלט)
• מנהל יישומים או מנהל גלובלי (עבור S2S (שרת לשרת) מעניק זהות - --authmode s2s או both; אם לא זמין, ה-CLI מדפיס גיבוי PowerShell בסיכום ההגדרה)

setup all אפשרויות

Option	Description
-v, --verbose	הצג פלט מפורט.
--dry-run	הצג מה הפקודה היתה עושה מבלי לבצע אותה.
--skip-requirements	דלג על בדיקת אימות דרישות. השתמש בזהירות: ההתקנה עלולה להיכשל אם דרישות מוקדמות לא יתמלאו.
--aiteammate	השתמשו בפרמטר הזה כדי לכוון את זרימת הסוכן של חברי הצוות של הבינה המלאכותית לספק תוכניות והרשאות בלבד. ללא פרמטר זה, זרימת הסוכן של התכנית יוצרת אוטומטית את עקרון שירות הזהות של הסוכן ללא משתמש Entra. פרמטר זה גובר על השדה aiteammate ב a365.config.json-.
--authmode <mode>	דפוס אימות עבור הרשאות זהות סוכן מעניקים (רק סוכני Blueprint). obo (ברירת מחדל) — מענקים שהוקצו על ידי המנהל, ללא צורך בתפקיד אדמיניסטרציה. s2s — הקצאות תפקידים באפליקציה בזהות הסוכן SP, דורש מנהל יישומים או מנהל גלובלי; PowerShell מודפס גיבוי אם התפקיד חסר. both — מיישם מענקי OBO (מטעמם) ו-S2S. לא נתמך ב- --aiteammate. ניתן גם להגדיר כ-authModea365.config.json.
--agent-registration-only	דלג על שלבי התוכנית וההרשאות והפעיל רק רישום סוכן. השתמש כדי לנסות שוב שלב רישום שנכשל.
--m365	תתייחס לסוכן הזה כסוכן M365. רושם את נקודת הקצה של ההודעות דרך MCP Platform. ברירת המחדל היא false (הרשמה).
-n, --agent-name <name>	שם בסיס של סוכן (לדוגמה, "MyAgent"). כאשר צוין, לא נדרש קובץ config. גגזרת שמות תצוגה בתור ו "<name> Identity" - "<name> Blueprint". TenantId מזוהה באופן אוטומטי מתוך (עקוף az account show באמצעות --tenant-id). ClientAppId נפתר על-ידי חיפוש Agent 365 CLI בדייר שלך.
--tenant-id <tenantId>	מזהה דייר של Azure AD. עוקף זיהוי אוטומטי מ- az account show. השתמש עם --agent-name בעת הפעלה בסביבה לא אינטראקטיבית או כדי לייעד דייר ספציפי.
-?, , -h--help	הצג עזרה ומידע שימוש.

Agent setup

כברירת מחדל, a365 setup all הוא מריץ את זרימת סוכן ה-Blueprint. זרימה זו יוצרת סוכן ללא תלות של Dataverse או של חברי צוות של בינה מלאכותית. הוא עובד עבור סוכנים שמתקשרים ישירות עם פלטפורמת Agent 365.

# Default: uses a365.config.json
a365 setup all

# Or explicitly (same result)
a365 setup all --aiteammate false

כדי להריץ את זרימת הסוכן של חברי הצוות של ה-AI במקום, העבר --aiteammateאת .

זרימה זו מבצעת את השלבים הבאים ברצף:

1. אימות דרישות - בודק תפקידים ודרישות מוקדמות של Azure.
2. יצירת שרטוט - יצירה או שימוש חוזר ביישום Entra ID Agent Blueprint.
3. הרשאות אצווה — קביעת תצורה של מעניקי הרשאה מוקצים בשרטוט עבור Microsoft Graph, Agent 365 Tools, Messaging Bot API, Observability API, Power Platform ומשאבים מותאמים אישית.
4. יצירת זהות סוכן — יוצרת זהות סוכן במזהה Entra באמצעות ה- API של Agent Identity Graph.
5. רישום סוכן – רשם את הסוכן באמצעות API רישום סוכן סוכן Agent של AgentX V2.
6. סינכרון תצורה - כותב את הגדרות החיבור של זמן הריצה ואת תצורת יכולת התצפית לקבצי הפרוייקט שלך (appsettings.json, .env).

Note

זרימת הסוכנים של AI Teammate דורשת הרשאות API בטא נוספות באפליקציית הלקוח המותאמת שלך מעבר לסט הבסיס. ראו הרשמה באפליקציית לקוח מותאמת אישית לרשימת ההרשאות המלאה הנדרשת.

הגדרה ללא תצורה עם --agent-name

אם אין לך קובץ, השתמש a365.config.json בו כדי להפעיל --agent-name את תוכנית ההתקנה ללא קובץ כזה. CLI מזהה באופן אוטומטי את הדייר שלך ופתר את יישום הלקוח על-ידי Agent 365 CLI חיפוש רישום היישום הידוע בדייר שלך.

# Preview what would happen (no changes made)
a365 setup all --agent-name "MyAgent" --dry-run

# Run the full setup
a365 setup all --agent-name "MyAgent"

בעת שימוש ב --agent-name- :

• TenantId מזוהה באופן אוטומטי מ- az account show. מעביר --tenant-id לעקיפה.
• ClientAppId נפתר על-ידי חיפוש יישום Entra בשם Agent 365 CLI בדייר שלך. אם לא נמצא, ה- CLI יוצא עם שגיאה. ראה רישום יישום לקוח מותאם אישית לקבלת מידע על רישום יישום זה.
• שמות תצוגה נגזרים בתור "<name> Agent" (זהות) ו- "<name> Blueprint" (שרטוט).
• המערכת מדלגת תמיד על התשתית (נניח כי אירוח חיצוני).
• המערכת מדלגת על סינכרון appsettings.jsonתצורה (כתיבה) מאחר שלא נקבעה תצורה של נתיב פרוייקט.

הסכמת מנהל מערכת במהלך ההתקנה

אם יישום הלקוח שלך אינו כולל הסכמת AllPrincipals מנהל מערכת עבור ההרשאות הנדרשות, ממשק שורת הפקודה מזהה זאת ומב יבקש ממך להעניק הסכמה באופן אינטראקטיבי:

The following permissions require admin consent:
  AgentIdentity.ReadWrite.All
  AgentIdentity.Create.All
  ...
Grant admin consent for these permissions now? [y/N]:

הזן y כדי להעניק הסכמה בשורה. אם אינך מנהל גלובלי, דחה — ה-CLI מדפיס את השלבים הבאים עבור מנהל גלובלי בסיכום ההגדרה.

הענקות זהות לסוכן (--authmode)

כברירת מחדל, a365 setup all יוצר מענקים מואצים בהיקף ראשי על ראש שירות הזהות של הסוכן (obo mode). המענקים האלה לא דורשים תפקיד אדמיניסטרטיבי.

שימוש --authmode לשליטה בסוג המענק:

Value	Behavior	Minimum role
obo (ברירת מחדל)	מענקים שהוקצו על ידי ה-Principal Scale על זהות הסוכן SP	אין (משתמש מאומת)
s2s	הקצאות תפקידי אפליקציה על זהות הסוכן SP	מנהל יישומים או מנהל גלובלי
both	גם OBO האציל מענקים וגם משימות תפקידים באפליקציית S2S	תפקיד S2S (למעלה) עבור חלק S2S

# Default — OBO delegated grants (no admin role needed)
a365 setup all

# S2S app role assignments
a365 setup all --authmode s2s

# Both OBO and S2S
a365 setup all --authmode both

כאשר למשתמש שנכנס אין את התפקיד הנדרש למענקי S2S, ה-CLI מדפיס בלוק גיבוי PowerShell בסיכום ההגדרה. מנהל יכול להריץ אותו כדי להשלים את המשימות.

הגדר authModea365.config.json כך שזה יחול בכל ריצה בלי הדגל:

{
  "authMode": "s2s"
}

Note

--authmode לא נתמך ב- --aiteammate. סוכני צוות בינה מלאכותית משתמשים ב-OBO אוטומטית דרך זהות המשתמש של הסוכן.

Config sync

לאחר הפעלה מוצלחת, ה- CLI כותב באופן אוטומטי הגדרות זמן ריצה לקבצי הפרוייקט שלך:

Setting	Written to	Description
Connections.ServiceConnection	appsettings.json / .env	מזהה לקוח של Blueprint, סוד לקוח, מזהה דייר ונקודות קצה של אסימון
Agent365Observability	appsettings.json / .env	מזהה סוכן (זהות סוכן), מזהה שרטוט, מזהה דייר, מזהה לקוח וסוד לקוח עבור ייצוא מדידת שימוש
TokenValidation	appsettings.json	הגדרות אימות אסימון (לא זמין כברירת מחדל עבור משתמשים שאינם DW)
ConnectionsMap	appsettings.json / .env	כתובת URL של שירות המהווה ברירת מחדל למיפוי חיבור

ממשק המשתמש יוצר את הקובץ אם הוא אינו קיים ומעדכן שדות בודדים מבלי להחליף את שאר התצורה.

נסה שוב רישום שנכשל

אם ההתקנה משלים בהצלחה שרטוט והרשאות אך נכשל במהלך רישום סוכן, --agent-registration-only השתמש כדי לנסות שנית שלב זה בלבד מבלי לחזור על עבודה קודמת:

a365 setup all --agent-registration-only