Condividi tramite

Configurazione del blueprint e dell'istanza dell'agente

Importante

Devi far parte del programma di anteprima Frontier per ottenere l'accesso in anteprima a Microsoft Agent 365. Frontier ti mette in contatto diretto con le ultime innovazioni di Microsoft nell'IA. Le anteprime Frontier sono soggette alle condizioni di anteprima esistenti dei tuoi contratti del cliente. Poiché queste funzionalità sono ancora in fase di sviluppo, la disponibilità e le funzionalità possono cambiare nel tempo.

Nota

L'autenticazione dell'identità agente è uno dei due flussi di autenticazione che è possibile usare. L'altro è il flusso OBO (On-Behalf-Of).

Il flusso di autenticazione dell'agente consente a un agente di agire con la propria identità. In questo flusso:

  • L'agente esegue l'autenticazione usando le proprie credenziali (credenziali del progetto dell'agente)
  • L'agente opera in modo indipendente con le proprie autorizzazioni assegnate
  • L'agente ha una propria identità, separata da qualsiasi utente
  • Questo flusso è ideale per le operazioni dell'agente autonomo che non richiedono contesto utente

Casi d'uso:

  • Operazioni dell'agente autonomo (attività pianificate, monitoraggio)
  • Invio di messaggi e-mail o creazione di riunioni dalla cassetta postale dell'agente
  • Creazione e gestione delle risorse di proprietà dell'agente
  • Elaborazione in background senza interazione dell'utente

Creare l'identità dell'agente

Per sviluppare e testare l'agente con l'autenticazione agente, è necessario creare l'identità dell'agente e registrarla con Microsoft 365. Questa identità consente di testare le funzionalità dell'agente, ad esempio strumenti, osservabilità e notifiche durante la compilazione.

Il processo di creazione dell'agente prevede tre passaggi chiave:

  1. Configura: inizializza la configurazione della CLI di Agent 365
  2. Configurazione: creare risorse di Azure e il blueprint dell'agente
  3. Pubblica e crea un'istanza - Pubblica l'agente e crea un'istanza dell'agente tramite Microsoft Teams

Prerequisiti

Prima di iniziare, accertati di avere quanto segue:

Autorizzazioni necessarie:

  • Utente del tenant valido con uno dei ruoli seguenti:
    • Amministratore globale
    • Amministratore ID agente
    • Sviluppatore ID agente
  • Accesso a una sottoscrizione di Azure con autorizzazione per creare risorse

Passaggio 1: configura la CLI di Agent 365

Il comando a365 config init crea a365.config.json, il file di configurazione centrale usato da tutti i comandi della CLI di Agent 365. CLI offre una procedura guidata interattiva con l'integrazione dell'interfaccia di CLI di Azure e le impostazioni predefinite intelligenti per ridurre al minimo l'input manuale.

Esegui autenticazione con Azure

Prima di inizializzare la configurazione, esegui l'autenticazione con Azure usando il comando az login:

az login

Seleziona la sottoscrizione appropriata quando richiesto. La configurazione guidata usa l'interfaccia della riga di comando di Azure per eseguire query su sottoscrizioni, gruppi di risorse e piani di servizio app disponibili.

Inizializzare la configurazione

Eseguire il seguente comando per avviare la configurazione guidata interattiva:

a365 config init

La procedura guidata usa l'integrazione dell'interfaccia della riga di comando di Azure e le impostazioni predefinite intelligenti per ridurre al minimo l'input manuale. Verrà richiesto:

Campo Descrizione Esempio
Nome dell'agente Identificatore univoco (solo alfanumerico) myagent
Percorso del progetto di distribuzione Percorso della directory del progetto dell'agente C:\MyAgent\sample-agent
Indirizzo e-mail del responsabile E-mail del responsabile che supervisiona questo agente manager@yourtenant.onmicrosoft.com
Risorse di Azure Seleziona tra i gruppi di risorse esistenti e i piani di servizio app Selezione interattiva

La procedura guidata genera automaticamente nomi di risorse, identità e convalida il tipo di progetto.

Limitazione di disponibilità

Al momento le uniche aree di Azure supportate sono:

  • centralindia
  • westeurope
  • westus

Se si seleziona un'area diversa o se si modifica manualmente la proprietà location nel file a365.config.json, verrà visualizzato l'errore seguente quando si tenta di creare un progetto agente.

The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique

Altre informazioni sulla struttura dei file di configurazione

Verificare la configurazione

Usa il comando a365 config display per visualizzare la configurazione per verificare che tutti i valori siano corretti:

a365 config display

Passaggio 2: creare il blueprint dell'agente

Il a365 setup comando crea le risorse di Azure e registra il blueprint dell'agente. Il blueprint definisce l'identità, le autorizzazioni e i requisiti dell'infrastruttura dell'agente. Questo passaggio stabilisce le basi per la distribuzione e l'esecuzione dell'agente in Azure.

Eseguire Setup

Eseguire il comando della configurazione:

a365 setup

Il processo di installazione esegue queste operazioni:

  1. Crea un'infrastruttura di Azure (se non esiste già):

    • Gruppo di risorse
    • Piano di servizio app con SKU specificato
    • App Web di Azure con identità gestita abilitata

  2. Registra il blueprint dell'agente:

    • Creare il progetto dell'agente nel tenant Microsoft Entra
    • Crea le registrazioni dell'applicazione Microsoft Entra
    • Configura l'identità dell'agente con le autorizzazioni necessarie

  3. Configura autorizzazioni API:

    • Configura gli ambiti dell'API Microsoft Graph
    • Configura le autorizzazioni dell'API del bot di messaggistica
    • Applica le autorizzazioni ereditabili per le istanze dell'agente

  4. Aggiorna i file di configurazione:

    • Salva gli ID e gli endpoint generati in a365.generated.config.json
    • Registra informazioni sull'identità gestita e sulle risorse

Nota

Durante l'installazione, le finestre del browser verranno aperte per il consenso dell'amministratore. Completa questi flussi di consenso per continuare. L'installazione richiede in genere 3-5 minuti e salva automaticamente la configurazione in a365.generated.config.json.

Verificare l'installazione

Al termine dell'installazione, verrà visualizzato un riepilogo che mostra tutti i passaggi completati. Verificare le risorse create:

  1. Visualizzare la configurazione generata:

    a365 config display -g

    Verificare che siano presenti questi valori:

    • agentBlueprintId: ID applicazione del blueprint dell'agente
    • agentBlueprintObjectId - Microsoft Entra ID di progetto
    • managedIdentityPrincipalId: ID entità di sicurezza dell'identità gestita assegnata dal sistema

  2. Esamina le risorse di Azure nel portale di Azure:

    Verifica che siano state create le seguenti risorse:

    • Gruppo di risorse:

      • Vai a Gruppi di risorse → Seleziona il gruppo delle risorse
      • Verifica che contenga il piano di servizio app e l'app Web

    • Piano di servizio app:

      • Vai a Servizi app>Piani di servizio app
      • Trova il piano e verifica che il piano tariffario corrisponda allo SKU di configurazione

    • App Web:

      • Vai a Servizi app>App Web
      • Trova l'app Web, quindi vai a Impostazioni>Identità>Sistema assegnato
      • Verifica che lo stato sia Attivato
      • Nota che l'ID oggetto (entità) corrisponde a managedIdentityPrincipalId

  3. Verifica le applicazioni Microsoft Entra nel portale di Azure:

    Vai ad Azure Active Directory>Registrazioni app>Tutte le applicazioni:

    • Cerca il progetto dell'agente in base a agentBlueprintId
    • Apri l'applicazione e seleziona Autorizzazioni API
    • Verifica che le autorizzazioni siano concesse con segni di spunta verdi:
      • Microsoft Graph (autorizzazioni delegate e dell'applicazione)
      • Autorizzazioni API del bot di messaggistica
    • Tutte le autorizzazioni devono visualizzare "Concesso per [il tuo tenant]"

Passo 3: Pubblica e crea un'istanza agente

Il a365 publish comando pubblica il tuo agente nel centro di amministrazione Microsoft 365, rendendolo disponibile per creare istanze di agente all'interno della tua organizzazione.

Importante

Il create-instance comando viene temporaneamente rimosso. Usa publish e poi crea un'istanza agente tramite Microsoft Teams.

Pubblicare l'agente

Esegui questo comando:

a365 publish

Cosa fa:

  1. Manifesto aggiornamenti - Aggiornamenti manifest.json con ID blueprint dell'agente
  2. Pausa di personalizzazione - Permette di personalizzare versioni, nomi, descrizioni e icone
  3. Crea il pacchetto - Impacchettisce il tuo agente come manifest.zip
  4. Caricamenti nel centro amministrativi - Pubblica nel centro amministrativo Microsoft 365
  5. Configura l'identità - Crea un'identità federata per l'integrazione con Teams
  6. Assegna i permessi - Applica i permessi necessari Grafo

Output previsto:

Vedrai messaggi di avanzamento per:

  • Estrazione e aggiornamenti dei manifesti
  • Prompt di personalizzazione (premi Invio dopo aver recensito)
  • Creazione di pacchetti
  • Carica al centro amministrativo
  • Identità e configurazione dei permessi

Crea un'istanza agente in Microsoft Teams

Dopo la pubblicazione, completa l'onboarding creando un'istanza per agenti:

  1. Open Microsoft Teams
  2. Naviga nella sezione Apps
  3. Cerca il tuo agente pubblicato
  4. Clicca su "Aggiungi" per creare un'istanza di agente

Nota

Requisito della licenza: Il tuo tenant deve far parte del programma Microsoft Agent 365 Frontier Anteprima. Senza questo, non puoi creare istanze agente. Contatta l'amministratore del tuo inquilino per assicurarti un accesso corretto.

Per istruzioni dettagliate per l'assunzione, vedi Agenti a bordo.

Opzionale: Distribuisci su Azure

Se stai ospitando il tuo agente su Azure Web App (non usando altri hosting):

a365 deploy

Questo passaggio è necessario solo se hai creato l'infrastruttura Azure durante la configurazione.

Verifica la disponibilità degli agenti

Puoi visualizzare il tuo agente pubblicato qui: Microsoft 365 Admin Center - Agenti

Passaggi successivi

L'identità dell'agente è ora registrata e pronta. Successivo:

  1. Aggiungi funzionalità degli strumenti: abilita gli strumenti di Microsoft 365 (scelta consigliata per il test dell'autenticazione)
  2. Testa l'agente: convalida con Agent Playground

Nota

Dopo aver pubblicato il tuo agente, devi configurare il blueprint dell'agente nel Portale Sviluppatori prima di creare le istanze. Vedi Configura il blueprint dell'agente nel Portale Sviluppatori.

  • Last updated on