Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le raccolte di agenti consentono di organizzare le identità dell'agente. Le raccolte consentono agli amministratori di raggruppare gli agenti in base a vari criteri, ad esempio funzioni, requisiti di sicurezza o contesto aziendale, e quindi applicare criteri coerenti tra tali gruppi. Questo articolo illustra come esplorare, creare e gestire raccolte di agenti, inclusa l'aggiunta di agenti a raccolte predefinite e personalizzate.
Vai alle raccolte di agenti
Per accedere alla pagina del progetto dell'ID agente, seguire questi passaggi:
Accedi al centro amministrazione Microsoft Entra come Amministratore del Registro Agente.
Passare a Entra ID>Agent ID>Agent Collections (anteprima).
Nella visualizzazione Raccolte agente viene visualizzata una sezione a schede contenente due opzioni:
- Selezionare scheda Predefinita per visualizzare gli agenti aggiunti alla raccolta Globale .
- Selezionare scheda Personalizzata per visualizzare gli agenti aggiunti alle raccolte personalizzate. Questa scheda visualizza le raccolte personalizzate che hai creato nel tuo tenant. La selezione di una raccolta personalizzata mostra gli agenti che fanno parte di tale raccolta.
Creare una raccolta personalizzata
Per creare una raccolta personalizzata, seguire questa procedura:
Nella visualizzazione Raccolte agente selezionare la scheda Personalizzata .
Selezionare + Crea raccolta.
Specificare un nome descrittivo e significativo e una descrizione della raccolta.
Aggiungere un agente alle raccolte predefinite
Usare la procedura seguente per aggiungere un agente a una raccolta predefinita.
Selezionare la scheda Predefinita per visualizzare le raccolte predefinite.
Selezionare la raccolta predefinita a cui si vuole aggiungere l'agente. Apre una visualizzazione che elenca tutti gli agenti nella raccolta e il relativo editore (piattaforma generatore).
Per aggiungere un agente alla raccolta, selezionare + Aggiungi, quindi scegliere gli agenti da aggiungere.
Aggiungere un agente alle raccolte personalizzate
Usare la procedura seguente per aggiungere un agente a una raccolta personalizzata.
- Selezionare la scheda Personalizzata per visualizzare le raccolte personalizzate.
- Selezionare la raccolta personalizzata a cui si vuole aggiungere l'agente. Viene visualizzato un elenco di tutti gli agenti e del relativo editore (piattaforma generatore).
- Per aggiungere un agente alla raccolta, selezionare + Aggiungi, quindi scegliere gli agenti da aggiungere.
Configurare i criteri Zero Trust per gli agenti
Il Registro degli agenti di Microsoft Entra segue i principi Zero Trust. Per le raccolte, i principi Zero Trust vengono applicati configurando i criteri di accesso e individuazione.
I criteri di accesso determinano se un agente può accedere a risorse protette da Microsoft Entra, ad esempio altri agenti, endpoint di autenticazione o API protette dall'accesso condizionale.
- Assicurarsi che l'agente possa ottenere un token di accesso Di Microsoft Entra e sia conforme a tutti i requisiti dei criteri di accesso.
- Applicare criteri di accesso condizionale per gli agenti per applicare i controlli di accesso in base al contesto dell'agente.
- Usare Identity Protection per gli agenti per monitorare e rispondere ai comportamenti degli agenti rischiosi.
I criteri di individuazione definiscono quali agenti possono essere individuati tramite il Registro di sistema. È possibile usare criteri definiti dal sistema forniti da Microsoft o creare criteri definiti dall'amministratore in base alle esigenze dell'organizzazione.