Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]
Microsoft Copilot Studio integreert met Microsoft Entra Agent-id in de preview-versie.
Important
- Dit is een preview-functie.
- Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Deze functies zijn beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.
Overzicht
Agentidentiteiten breiden identiteitsbeheer en zichtbaarheid uit naar agents. Deze identiteiten helpen uw organisatie bij het bouwen, detecteren, beheren en beveiligen van agentidentiteiten tussen services met behulp van een geïntegreerd platform.
Wanneer u deze functie inschakelt voor een omgeving, maakt Copilot Studio automatisch een Microsoft Entra agentidentiteit voor elke nieuwe agent. U kunt deze identiteiten bekijken en beheren in de Microsoft Entra-beheercentrum.
U configureert agentidentiteitsgedrag op omgevingsniveau in het Power Platform-beheercentrum.
Belangrijkste voordelen:
- Controleregistratie in Microsoft Entra ID
- Levenscyclusbeheer van agents
- Integratie met Entra ID Governance
- Zichtbaarheid van connectormachtigingen als API-machtigingen voor de agentidentiteit, zodat Entra- en Microsoft 365-beheerders kunnen zien wat een agent kan doen zonder power platform-beheercentrum te openen
- De mogelijkheid om Microsoft Entra Voorwaardelijke toegang-beleid toe te passen op die machtigingen voor connectors (bijvoorbeeld op basis van netwerklocatie, apparaatnaleving of risicovoorwaarden)
Microsoft Entra ID registreert verificatieactiviteit. U kunt aanmeldingsgebeurtenissen bekijken in het Microsoft Entra-beheercentrum.
Wanneer u de eerste agentidentiteit in een ingeschakelde omgeving maakt, voegt Copilot Studio een blueprint toe aan uw tenant. De blauwdruk heet Microsoft Copilot Studio agentidentiteitsblauwdruk. Er wordt ook een bijbehorende blauwdruk-principal gemaakt.
Zie Inzicht in blauwdruk-principals voor meer informatie. Zie Hoe worden agentidentiteiten gemaakt? in de documentatie van de Microsoft Entra Agent-ID voor technische details.
Prerequisites
- U moet een Power Platform tenantbeheerder zijn of Omgevingsbeheerder zijn.
Afmelden voor het automatisch maken van agentidentiteiten
U kunt zich momenteel afmelden voor Entra Agent Identity op het niveau van de omgeving.
Afmelden:
Selecteer in het Power Platform-beheercentrum Copilot en selecteer vervolgens Settings.
Selecteer in de lijst die wordt weergegeven onder de sectie Copilot StudioEntra Agent Identity for Copilot Studio.
Selecteer de omgeving waarin u Entra Agent-id's wilt uitschakelen en selecteer vervolgens De instelling Bewerken.
Schakel in het volgende deelvenster het selectievakje Aan uit en selecteer Opslaan. Na het opslaan sluit je het paneel.
Important
De instelling voor afmelden is tijdelijk. Microsoft Entra agentidentiteiten zijn vereist voor alle nieuwe agents in de toekomst.
Bestaande agents en backfill
Bestaande agents die zijn gemaakt voordat Entra-agentidentiteit was ingeschakeld voor een omgeving, blijven app-registraties gebruiken. Ze zullen in de toekomst worden gemigreerd naar Agent-ID's.
Note
Beheermogelijkheden werken voor zowel agent-id's als app-registratie-id's tijdens de overgangsperiode.
Connectormachtigingen voor de agentidentiteit
Wanneer een maker een agent publiceert, Copilot Studio API-machtigingen koppelt aan de Entra Agent-ID van de agent voor elke Power Platform-connector die de agent moet gebruiken. Hierdoor kunnen Microsoft Entra ID en Microsoft 365 beheerders zien welke connectors een agent kan aanroepen zonder de Microsoft Entra-beheercentrum te verlaten. De scopes worden alleen gerespecteerd door de runtime van de Power Platform-connector en tijdens runtime opnieuw getoetst aan Advanced Connector Policies (ACP) en DLP, zodat ze niet kunnen worden gebruikt om uw governancebeleid te omzeilen.
Omdat de machtigingsbereiken volwaardige API-machtigingen zijn van de Entra Agent-ID van de agent, kunnen beheerders er ook Microsoft Entra Voorwaardelijke toegang-beleidsregels op toepassen. Microsoft Entra Voorwaardelijke toegang beleidsregels omvatten het vereisen van netwerklocatie, apparaatcompatibiliteit of op risico gebaseerde voorwaarden voordat tokens worden uitgegeven voor een specifieke connectorresource.
Zie Welke machtigingen zijn gekoppeld aan de Entra-agent-id van mijn agent? voor de volledige uitleg, inclusief hoe machtigingen in Entra worden weergegeven, wanneer ze worden toegepast en wat momenteel binnen het bereik valt.
Valideer of haal agentidentiteitsgegevens op
Controleer de metagegevens van de agent om te bevestigen dat Copilot Studio een agent-identiteit hebt gemaakt:
Ga in Copilot Studio naar de pagina Settings voor uw agent.
Selecteer Geavanceerd.
Vouw de metadata-sectie uit. De GUID voor de agentidentiteit die aan de agent is gekoppeld verschijnt onder Entra Agent-ID. Gebruik deze GUID in het Microsoft Entra-beheercentrum om te bevestigen dat agentidentiteiten zijn ingevuld.
Inzicht in blauwdruk-principals
Wanneer u de eerste agentidentiteit in een omgeving maakt, voegt Copilot Studio een Microsoft Copilot Studio agentidentiteitsblauwdruk toe aan uw tenant. De agent-id die is gekoppeld aan uw Copilot Studio-agent wordt gemaakt als een onderliggend element van deze blauwdruk-principal.
Blauwdruk-id: 25664c89-cea5-4ab6-b924-a54fd8a19ae0
Alle agentidentiteiten zijn afgeleiden van de globale blauwdruk van Copilot Studio.
Zie Hoe worden agentidentiteiten gemaakt? voor meer informatie.
Agentidentiteiten verwijderen
Wanneer u een agent in Copilot Studio verwijdert, verwijdert Copilot Studio ook de bijbehorende Microsoft Entra agentidentiteit.
Veelgestelde vragen
Zie App-registratie, agentidentiteiten en verificatie voor antwoorden op veelgestelde vragen over agentidentiteiten, app-registraties en verificatie.