Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Viktig!
Du må være en del av frontier-forhåndsvisningsprogrammet for å få tidlig tilgang til Microsoft Agent 365. Frontier kobler deg direkte til Microsofts nyeste ai-innovasjoner. Grenseforhåndsvisninger er underlagt de eksisterende forhåndsvisningsvilkårene i kundeavtalene dine. Ettersom disse funksjonene fremdeles er under utvikling, kan tilgjengeligheten og funksjonene endres over tid.
Agentidentitet er et grunnleggende konsept i Microsoft Agent 365 SDK. Hver agent får sin egen unike, vedvarende bedriftsidentitet, atskilt fra menneskelige brukere eller generiske programregistreringer. Denne identiteten utstyrer agenten med rettigheter, godkjenning, roller og samsvarsfunksjoner som ligner på en menneskelig ansatt.
Forstå komponenter for agentidentitet
Når du registrerer en agent hos Microsoft Agent 365, arbeider tre nøkkelkomponenter sammen for å gi agenten din sin identitet:
Agenttegning (agentisk program)
Agenttegningen definerer agentens identitet, tillatelser og infrastrukturkrav. Den fungerer som mal for å opprette agentforekomster og inkluderer:
- Azure AD-appregistrering
- Nødvendige API-tillatelser (Microsoft Graph-omfang)
- Godkjenningskonfigurasjon
- Ressursdefinisjoner (App Service Plan, Web App)
Agentisk appforekomst
En agentisk appforekomst representerer en bestemt distribusjon av agenttegningen. Hver forekomst har:
- Unik agentisk app-ID (Azure AD-program)
- Hovedgodkjenning for tjeneste
- Forekomstspesifikk konfigurasjon
- Legitimasjon for organisasjonsbasert identitet for Teams-integrering
Agentisk bruker
En agentisk bruker er kjøretidsidentiteten som vises i organisasjonen. Agentiske brukere er en spesialisert undertype av brukeridentitet utformet spesielt for agenter. Viktige konsepter du må forstå om agentiske brukere, er identitetsegenskapene deres, organisasjonsintegrasjon, relasjonsmodell og livssyklus.
Identitetsegenskaper
Agentiske brukere har særegne identitetsegenskaper som skiller dem fra tradisjonelle brukerkontoer:
- Merket som agent i katalogen
- Mottar tokener med
idtyp=user(brukeridentitetstype) - Har en unik bruker-ID (objekt-ID) atskilt fra den overordnede agentforekomsten
- Kan ikke ha tradisjonell legitimasjon (passord, passkeys, MFA-faktorer)
- Må opprettes gjennom et eksplisitt API-kall fra den overordnede agentforekomsten
- Har en uforanderlig kobling til den overordnede agentforekomsten (kan ikke settes på nytt)
Organisatorisk integrasjon
Agentiske brukere fungerer som fullstendige medlemmer av Microsoft 365-organisasjonen med følgende funksjoner:
- Synkroniseres til leierkatalogen for Microsoft 365
- Kan tilordnes lisenser (Microsoft 365 E5, Teams Enterprise, Copilot)
- Ha sin egen postboks og OneDrive-lagringsplass (basert på lisenser)
- Vises i organisasjonskartet og personkort
- Kan være @mentioned i Teams, dokumenter og andre Microsoft 365-apper
- Ha sitt eget unike hovednavn (f.eks.
agent@yourtenant.onmicrosoft.com)
Relasjonsmodell
Forbindelsen mellom agentiske forekomster og agentiske brukere følger et strengt overordnet-underordnet mønster:
- Hver agentiske forekomst kan ha maksimalt én agentisk bruker underordnet
- Den agentiske brukeren lagrer en referanse til sin overordnede agentforekomst
- Den overordnede agentforekomsten opprettholder en referanse til den underordnede agentbrukeren (hvis det finnes)
- Denne toveis relasjonen muliggjør riktig livssyklusbehandling og overvåking
Livssyklus
Agentiske brukere er utformet for umiddelbar tilgjengelighet med automatisk opprydding når det ikke lenger er nødvendig:
Støtte øyeblikkelig funksjonalitet og kan brukes umiddelbart etter oppretting
Notat
Ressursklargjøring for agentiske brukere (postboks, OneDrive) kan ta opptil 24 timer etter lisenstilordning, men fullføres vanligvis innen 10–15 minutter.
Hvis den overordnede agentforekomsten slettes, slettes også den underordnede agentbrukeren
Relasjonen mellom agentforekomst og agentbruker er uforanderlig og kan ikke endres
Viktig!
Agentiske brukere krever riktige Microsoft 365-lisenser for å få tilgang til tjenester som Teams, E-post, Kalender, SharePoint og OneDrive. Vanlige lisenser inkluderer Microsoft 365 E5, Teams Enterprise og Microsoft 365 Copilot. Når du har tilordnet lisenser, fullføres vanligvis ressursklargjøring (postboks, OneDrive) innen 10–15 minutter, men det kan ta opptil 24 timer i enkelte tilfeller.
Tilgangskontroll og tillatelser
Agenttillatelser administreres på flere nivåer for å gi detaljert kontroll over tilgangsrettigheter og -funksjoner.
Standardtillatelser
Agentiske brukere har spesifikke tillatelsesegenskaper:
- Kan administreres gjennom policyer for betinget tilgang
- Unntatt fra MFA-krav (siden de ikke kan ha tradisjonelle godkjenningsfaktorer)
- Kan legges til i Entra-ID-grupper, inkludert Gruppen Alle agentiske brukere
- Ressurstilgang styres gjennom eksplisitte tillatelsestilskudd og lisenser
Behandling av tillatelser
Tillatelser kan angis på ulike nivåer:
- Plantegningsnivå for agent - Definerer basistillatelser for alle forekomster
- Forekomstnivå for agent – spesifikke tillatelser for agentidentiteten
- Agentisk brukernivå – brukerspesifikke tillatelser og tilgangsrettigheter
Tips
Bruk den agentiske brukeridentiteten primært for ressurstilgang for agenter med agentiske brukeridentiteter. Denne praksisen gir konsekvent brukerlignende virkemåte på tvers av Microsoft 365-tjenester.
Godkjenningsflyter for
Microsoft Agent 365 støtter to godkjenningsflyter for agenter, drevet av Microsoft Entra Agent ID.
Identitet og godkjenning
Gjør det mulig for en agent å handle med sin egen identitet.
I denne flyten:
- Agenten godkjenner ved hjelp av sin egen legitimasjon (legitimasjon for agenttegning)
- Agenten opererer uavhengig med sine egne tilordnede tillatelser
- Agenten har sin egen identitet, atskilt fra alle brukere
- Denne flyten er ideell for autonome agentoperasjoner som ikke krever brukerkontekst
Brukstilfeller:
- Autonome agentoperasjoner (planlagte oppgaver, overvåking)
- Sende e-postmeldinger eller opprette møter fra agentens postboks
- Opprette og administrere agenteide ressurser
- Bakgrunnsbehandling uten brukersamhandling
Flyt på vegne av (OBO)
Gjør det mulig for en agent å handle på vegne av en bruker.
I denne flyten:
- Agenten mottar en brukers delegerte token
- Agenten utveksler dette tokenet for å utføre handlinger som om brukeren utfører dem
- Agenten opererer med brukerens tillatelser og kontekst
- Denne flyten er ideell for scenarioer der agenten trenger tilgang til ressurser med brukerspesifikke tillatelser
- Gir sterk overvåking når agentisk identitet brukes i reaktive flyter
Brukstilfeller:
- Tilgang til brukerspesifikke data (e-postmeldinger, kalender, filer)
- Utføre handlinger som krever brukersamtykke
- Scenarioer der brukerkontekst og tillatelser kreves
Neste trinn
Nå som du forstår godkjenningsflyter og agentidentitetskonsepter, oppretter du agenttegningen og forekomsten.