Bagikan melalui

Cetak biru agen dan penyiapan instans

Penting

Anda harus menjadi bagian dari program pratinjau Frontier untuk mendapatkan akses awal ke Microsoft Agent 365. Frontier menghubungkan Anda langsung dengan inovasi AI terbaru Microsoft. Pratinjau frontier tunduk pada ketentuan pratinjau yang ada dari perjanjian pelanggan Anda. Karena fitur-fitur ini masih dalam pengembangan, ketersediaan dan kemampuannya dapat berubah dari waktu ke waktu.

Catatan

Autentikasi identitas agen adalah salah satu dari dua alur Autentikasi yang dapat Anda gunakan. Yang lainnya adalah alur On-Behalf-Of (OBO).

Alur autentikasi agenik memungkinkan agen untuk bertindak dengan identitasnya sendiri. Dalam alur ini:

  • Agen mengautentikasi menggunakan kredensialnya sendiri (kredensial cetak biru agen)
  • Agen beroperasi secara independen dengan izin yang ditetapkan sendiri
  • Agen memiliki identitasnya sendiri, terpisah dari pengguna mana pun
  • Alur ini sangat ideal untuk operasi agen otonom yang tidak memerlukan konteks pengguna

Kasus penggunaan:

  • Operasi agen otonom (tugas terjadwal, pemantauan)
  • Mengirim email atau membuat rapat dari kotak surat agen
  • Membuat dan mengelola sumber daya milik agen
  • Pemrosesan latar belakang tanpa interaksi pengguna

Membuat identitas agenik Anda

Untuk mengembangkan dan menguji agen Anda dengan autentikasi agen, Anda perlu membuat identitas agen dan mendaftarkannya dengan Microsoft 365. Identitas ini memungkinkan Anda untuk menguji kemampuan agen Anda seperti alat, pengamatan, dan pemberitahuan saat Anda membangunnya.

Proses pembuatan agen melibatkan tiga langkah utama:

  1. Mengonfigurasi - Menginisialisasi konfigurasi Agen 365 CLI
  2. Penyiapan - Membuat sumber daya Azure dan cetak biru agen
  3. Membuat instans - Membuat ID aplikasi agenik dan pengguna

Prasyarat

Sebelum memulai, pastikan Anda memiliki hal berikut::

Izin yang Diperlukan:

  • Pengguna penyewa yang valid dengan salah satu peran berikut:
    • Administrator Global
    • Administrator ID Agen
    • Pengembang ID Agen
  • Akses ke langganan Azure dengan izin untuk membuat sumber daya

Langkah 1: Mengonfigurasi Agen 365 CLI

Perintah a365 config init membuat a365.config.json, file konfigurasi pusat yang digunakan oleh semua perintah Agen 365 CLI. CLI menyediakan wizard interaktif dengan integrasi Azure CLI dan default cerdas untuk meminimalkan input manual.

Mengautentikasi dengan Azure AD

Sebelum menginisialisasi konfigurasi, autentikasi dengan Azure menggunakan az login perintah :

az login

Pilih langganan dan proyek yang sesuai. Wizard konfigurasi menggunakan Azure CLI untuk mengkueri langganan, grup sumber daya, dan paket layanan aplikasi yang tersedia.

Inisialisasi; Basis; Konfigurasi

Jalankan perintah berikut untuk memulai wizard konfigurasi interaktif:

a365 config init

Wizard menggunakan integrasi Azure CLI dan default cerdas untuk meminimalkan input manual. Anda akan diminta untuk:

Bidang Description Contoh
Nama agen Pengidentifikasi unik (hanya alfanumerik) myagent
Jalur proyek penyebaran Jalur ke direktori proyek agen Anda C:\MyAgent\sample-agent
Email manajer Email manajer yang mengawasi agen ini manager@yourtenant.onmicrosoft.com
Sumber daya Azure Pilih dari grup sumber daya dan paket layanan aplikasi yang ada (Pilihan interaktif)

Wizard secara otomatis menghasilkan nama sumber daya, identitas, dan memvalidasi jenis proyek Anda secara otomatis.

Batasan ketersediaan

Saat ini satu-satunya wilayah Azure yang didukung adalah:

  • centralindia
  • westeurope
  • westus

Jika Anda memilih wilayah lain, atau jika Anda mengedit location properti secara manual dalam a365.config.json file, Anda akan melihat kesalahan berikut saat mencoba membuat cetak biru agen.

The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique

Pelajari selengkapnya tentang struktur file Konfigurasi

Memverifikasi konfigurasi

a365 config display Gunakan perintah untuk menampilkan konfigurasi Anda untuk memverifikasi bahwa semua nilai sudah benar:

a365 config display

Langkah 2: Membuat cetak biru agen

Perintah a365 setup membuat sumber daya Azure dan mendaftarkan cetak biru agen Anda. Cetak biru menentukan identitas, izin, dan persyaratan infrastruktur agen Anda. Langkah ini menetapkan fondasi untuk menyebarkan dan menjalankan agen Anda di Azure.

Konfigurasi keranjang

Jalankan perintah .

a365 setup

Proses penyiapan melakukan operasi ini:

  1. Membuat infrastruktur Azure (jika belum ada):

    • Grup sumber daya
    • Paket App Service dengan SKU tertentu
    • Azure Web App dengan identitas terkelola diaktifkan

  2. Mendaftarkan cetak biru agen:

    • Membuat cetak biru agen di penyewa Microsoft Entra Anda
    • Membuat pendaftaran aplikasi Microsoft Entra
    • Mengonfigurasi identitas agen dengan izin yang diperlukan

  3. Mengonfigurasikan izin API

    • Menyiapkan cakupan Microsoft Graph API
    • Mengonfigurasi izin Messaging Bot API
    • Menerapkan izin yang dapat diwariskan untuk instans agen

  4. Memperbarui file konfigurasi:

    • Menyimpan ID dan titik akhir yang dihasilkan ke a365.generated.config.json
    • Mencatat informasi identitas dan sumber daya terkelola

Catatan

Selama penyiapan, jendela browser akan terbuka untuk persetujuan admin. Selesaikan alur persetujuan ini untuk melanjutkan. Penyiapan biasanya membutuhkan waktu 3-5 menit dan konfigurasi penyimpanan otomatis ke a365.generated.config.json.

Verifikasi penyiapan

Setelah penyiapan berhasil diselesaikan, Anda akan melihat ringkasan yang menunjukkan semua langkah yang telah selesai. Verifikasi sumber daya yang dibuat:

  1. Lihat konfigurasi yang dihasilkan:

    a365 config display -g

    Konfirmasikan bahwa nilai-nilai ini ada:

    • agentBlueprintId - ID aplikasi cetak biru agen Anda
    • agentBlueprintObjectId - ID Microsoft Entra Cetak Biru
    • managedIdentityPrincipalId - ID prinsipal identitas terkelola yang ditetapkan sistem

  2. Tinjau sumber daya Azure di Portal Microsoft Azure:

    Verifikasi bahwa sumber daya berikut dibuat:

    • Grup Sumber Daya:

      • Buka Grup Sumber Daya → Pilih grup sumber daya Anda
      • Memverifikasinya berisi Paket App Service dan Aplikasi Web Anda

    • Paket App Service

      • Paket App Service - Azure App Service
      • Temukan paket Anda dan verifikasi tingkat harga yang cocok dengan SKU konfigurasi Anda

    • Aplikasi web

      • Buka App Services>Web Apps
      • Temukan aplikasi web Anda, lalu buka Pengaturan>Sistem Identitas>yang ditetapkan
      • Verifikasi status Aktif
      • Perhatikan bahwa ID Objek (utama) cocok managedIdentityPrincipalId

  3. Verifikasi aplikasi Microsoft Entra di Portal Microsoft Azure:

    Azure Active Directory Buka Pendaftaran aplikasi.

    • Cari cetak biru agen Anda dengan agentBlueprintId
    • Buka aplikasi dan pilih izin API
    • Verifikasi izin diberikan dengan tanda centang hijau:
      • Microsoft Graph (izin yang didelegasikan dan aplikasi)
      • Izin API Bot Olahpesan
    • Semua izin harus menampilkan "Diberikan untuk [Penyewa Anda]"

Langkah 3: Membuat instans agen

a365 create-instance Perintah membuat ID aplikasi agenik dan pengguna agenik untuk cetak biru agen Anda, mengaktifkan autentikasi dan izin. Ini membuat instans tertentu agen Anda dengan identitas dan kredensialnya sendiri, memungkinkannya untuk mengautentikasi dan beroperasi dalam lingkungan Microsoft 365 Anda.

Buat instans

Jalankan perintah berikut:

a365 create-instance

Apa fungsinya:

  1. Membuat ID aplikasi agenik - ID Microsoft Entra untuk instans agen ini
  2. Membuat pengguna agenik - Perwakilan layanan untuk instans agen
  3. Menggunakan ID cetak biru agen - Dari konfigurasi yang dihasilkan (a365.generated.config.json)
  4. Memberikan persetujuan admin - Menerapkan izin yang diwariskan dari cetak biru secara otomatis
  5. Konfigurasi pembaruan - Menyimpan kredensial agenik baru ke lingkungan lokal

Output yang diharapkan

Anda akan melihat pesan kemajuan untuk setiap fase:

  • Fase 1: Membuat Identitas Agen dan Pengguna Agen
  • Permintaan persetujuan admin (jendela browser akan terbuka)
  • Fase 2: Penetapan lisensi
  • Konfigurasi Diperbarui

Memverifikasi instans

  1. Lihat konfigurasi yang dihasilkan:

    a365 config display -g

    Verifikasi bahwa nilai berikut ada:

    • AgenticAppId - ID aplikasi instans agen Anda
    • AgenticUserId - ID pengguna agen Anda

  2. Validasi di Portal Microsoft Azure:

    • Azure Active Directory > Buka Pendaftaran aplikasi.
    • Temukan ID aplikasi agenik Anda (periksa konfigurasi yang dihasilkan untuk ID)
    • Verifikasi izin API diberikan dan disetujui

Langkah berikutnya

Identitas agen Anda sekarang terdaftar dan siap. Berikutnya:

  1. Menambahkan kemampuan alat - Mengaktifkan alat Microsoft 365 (disarankan untuk menguji autentikasi)
  2. Uji agen Anda - Validasi dengan Agent Playground
  • Last updated on