Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Foundry Agent Service to w pełni zarządzana platforma dla tworzenia, wdrażania i skalowania agentów sztucznej inteligencji. Użyj dowolnej platformy i wielu modeli z katalogu modeli Foundry. Utwórz agentów bez kodu w portalu Foundry, albo użyj dostępnych zestawów SDK i interfejsu API REST, aby wdrożyć je oraz hostowanych agentów opartych na kodzie, utworzonych za pomocą platformy Agent Framework, LangGraph lub własnego kodu.
Usługa Agent Service obsługuje hosting, skalowanie, zarządzanie tożsamością, monitorowanie oraz bezpieczeństwo przedsiębiorstwa, dzięki czemu można skoncentrować się na logice agenta.
Co to jest agent?
Agent to aplikacja sztucznej inteligencji, która używa dużego modelu językowego (LLM) do wnioskowania o żądania użytkowników i wykonywania autonomicznych akcji w celu ich spełnienia. W przeciwieństwie do prostego czatbota, który generuje tylko tekst, agent może wywoływać narzędzia, uzyskiwać dostęp do danych zewnętrznych i podejmować decyzje w wielu krokach w celu wykonania zadania. Każdy agent łączy trzy podstawowe składniki:
- Model (LLM): zapewnia możliwości rozumowania i języka.
- Instrukcje: Definiowanie celów, ograniczeń i zachowania. W narzędziu Foundry instrukcje mogą być oparte na monitach, definicjach przepływu pracy lub kodzie hostowanego agenta.
- Narzędzia: zapewniają dostęp do danych lub akcji, takich jak wyszukiwanie, operacje na plikach lub wywołania interfejsu API.
Usługa agenta na pierwszy rzut oka
| Składnik | Do czego służy |
|---|---|
| Środowisko uruchomieniowe agenta | Hostuje i skaluje zarówno agentów szybkiej reakcji, jak i hostowanych agentów. Zarządza konwersacjami, wywołaniami narzędzi i cyklem życia agenta. |
| Narzędzia | Wbudowane narzędzia, w tym wyszukiwanie w internecie, wyszukiwanie plików, pamięć, interpreter kodu, serwery MCP i funkcje niestandardowe. Rozszerzanie możliwości agenta bez tworzenia infrastruktury. Narzędzia posiadają zarządzane uwierzytelnianie, w tym poświadczenia zarządzane przez usługę i uwierzytelnianie w imieniu użytkownika (OBO). Niektóre serwery MCP, takie jak Azure DevOps MCP Server (wersja zapoznawcza), wymagają połączenia organizacji podczas instalacji. Dostęp można ograniczyć za pomocą konfiguracji narzędzia Foundry. |
| Modele | Współpracuje z wieloma modelami z katalogu modeli Foundry, takimi jak GPT-4o, Llama i DeepSeek. Zamienianie modeli bez zmieniania kodu agenta. |
| Obserwowalność | Kompleksowe śledzenie, metryki i integracja usługi Application Insights. Zobacz każdą decyzję podjętą przez agenta. |
| Tożsamość i zabezpieczenia | system tożsamości Microsoft Entra, RBAC (kontrola dostępu oparta na rolach), filtry treści oraz izolacja sieci wirtualnej. Wbudowane zaufanie o jakości korporacyjnej. |
| Publikowanie | Agentów wersji tworzą stabilne punkty końcowe i udostępniają je za pośrednictwem Microsoft Teams, Microsoft 365 Copilot oraz Rejestru Agentów Entra. |
Rozpoczęcie pracy z agentami
Chcesz rozpocząć pracę z agentami? Wybierz swoją ścieżkę na podstawie sposobu, w jaki chcesz budować:
- Nowy w świecie agentów?Rozpocznij od agenta wstępnego, aby stworzyć agenta z odpowiednimi instrukcjami i narzędziami. Użyj portalu Foundry, aby utworzyć jeden bez wymaganego kodu lub użyć zestawów SDK lub interfejsu API REST.
- Chcesz wdrożyć agenta jako kontener z wybraną strukturą?Skompiluj hostowanego agenta za pomocą platformy Agent Framework lub LangGraph, wdróż go w narzędziu Foundry i przetestuj go kompleksowo.
- Chcesz zorganizować wielu agentów?Tworzenie przepływu pracy w celu organizowania agentów i logiki biznesowej w konstruktorze wizualizacji.
Typy agentów
Usługa agenta obsługuje trzy typy agentów, z których każdy jest przeznaczony dla różnych potrzeb:
- Monituj agentów
- Agenci przepływu pracy (wersja zapoznawcza)
- Hostowani agenci (wersja zapoznawcza)
Monituj agentów
Agenci promptów są definiowani całkowicie poprzez konfigurację — instrukcje, wybór modelu i narzędzia. Utwórz je w portalu Foundry lub za pośrednictwem interfejsu API lub SDK-ów, a usługa agenta automatycznie zarządza orkiestracją i hostowaniem.
Najbardziej odpowiednie dla: szybkie tworzenie prototypów, narzędzia wewnętrzne i agenci, którzy nie wymagają niestandardowej logiki orkiestracji. Utwórz agenta roboczego w ciągu kilku minut przy użyciu portalu.
Agenci przepływu pracy (wersja zapoznawcza)
Agenci przepływu pracy organizują sekwencję akcji lub koordynują wielu agentów przy użyciu definicji deklaratywnych. Twórz przepływy pracy wizualnie w portalu Foundry lub zdefiniuj je w języku YAML za pomocą Visual Studio Code. Przepływy pracy obsługują logikę rozgałęziania, etapy z udziałem człowieka oraz wzorce sekwencyjne lub grup-czatowe.
Najlepsze rozwiązanie: orkiestracja wieloetapowa, koordynacja między agentami, przepływy pracy zatwierdzania i scenariusze, które wymagają powtarzalnej automatyzacji bez kodu niestandardowego.
Hostowani agenci (wersja zapoznawcza)
Hostowani agenci to agenci oparte na kodzie stworzeni przy użyciu wybranej struktury i wdrożeni jako kontenery w Usłudze Agent. Tworzysz logikę orkiestracji — wywołania narzędzi, wieloetapowe rozumowanie i koordynację między agentami — a Foundry zarządza środowiskiem uruchomieniowym, skalowaniem i infrastrukturą.
Uwaga / Notatka
Hostowani agenci są obecnie w publicznej wersji zapoznawczej.
Najlepsze rozwiązanie: złożone przepływy pracy, niestandardowe integracje narzędzi, systemy wieloaplikacyjne i scenariusze, w których potrzebujesz pełnej kontroli nad zachowaniem agenta.
Porównanie typów agentów
| Monituj agentów | Agenci przepływu pracy | Hostowani agenci (wersja zapoznawcza) | |
|---|---|---|---|
| Wymagany kod | Nie. | Nie (opcjonalnie YAML) | Yes |
| Usługi hostingowe | W pełni zarządzane | W pełni zarządzane | Oparte na kontenerach, zarządzane |
| Aranżacja | Pojedynczy agent | Multi-agent, rozgałęzianie | Logika niestandardowa |
| Najlepsze dla | Tworzenie prototypów, proste zadania | Automatyzacja wieloetapowa | Pełna kontrola, struktury niestandardowe |
Obsługa modelu
Usługa agenta współpracuje z wieloma modelami dostępnymi w katalogu modeli Foundry. Aby uzyskać pełną listę, zobacz Przydziały, limity i obsługa regionalna.
Tools
Usługa agenta udostępnia wbudowane narzędzia i obsługuje narzędzia niestandardowe, dzięki czemu agenci mogą podejmować działania i uzyskiwać dostęp do danych. Aby uzyskać pełną listę, zobacz katalog narzędzi Foundry. Aby zapoznać się z zaawansowanymi wzorcami wyboru narzędzi, zobacz Najlepsze rozwiązania dotyczące narzędzi.
Narzędzie Foundry obsługuje zdalne serwery MCP, które można dodać z katalogu Dodaj narzędzia w portalu Foundry. Na przykład serwer Azure DevOps MCP (publiczna wersja zapoznawcza) można dodać bezpośrednio z katalogu. Połącz organizację Azure DevOps w celu włączenia dostępu do agenta i skonfiguruj podzbiór dostępnych narzędzi w celu kontrolowania, które działania mogą wykonywać agenci. Możesz również połączyć niestandardowe serwery MCP hostowane na Azure Functions, używając punktu końcowego webhook usługi Functions (/runtime/webhooks/mcp), aby zaprezentować niestandardowe narzędzia agentom. Katalog Dodaj narzędzia to punkt wejścia umożliwiający włączanie serwerów MCP i wybieranie dozwolonych narzędzi dla agenta.
Obsługiwane opcje uwierzytelniania na potrzeby łączenia serwerów MCP obejmują:
- Dostęp oparty na kluczach
- Microsoft Entra (przy użyciu tożsamości zarządzanej agenta lub tożsamości zarządzanej projektu)
- Przekazywanie tożsamości protokołu OAuth (on-Behalf-Of)
- Nieuwierzytelniony dostęp, tam, gdzie jest to właściwe
Te opcje uwierzytelniania mają zastosowanie również podczas łączenia zdalnych serwerów MCP z poświadczeniami i zakresami zarządzanymi w konfiguracji narzędzia.
Narzędziownia (wersja poglądowa)
Przybornik umożliwia definiowanie nadzorowanego zestawu narzędzi raz, zarządzanie nimi centralnie w narzędziu Foundry i uwidacznianie ich za pośrednictwem pojedynczego punktu końcowego zgodnego z mcP. Każde środowisko uruchomieniowe agenta zgodne z protokołem MCP lub klient może korzystać z przybornika, niezależnie od używanego frameworku. Wersjonowanie przybornika zapewnia jawną kontrolę nad wprowadzeniem zmian — utwórz nową wersję, przetestuj ją i promuj ją na domyślną, gdy będziesz gotowy.
Uwaga / Notatka
Niektóre narzędzia, w tym pamięć i wyszukiwanie w Internecie, są dostępne w wersji zapoznawczej. Aby uzyskać informacje o dostępności według regionów i stanu wersji zapoznawczej, zobacz obsługa narzędzi według regionów i modeli.
Cykl życia projektowania
Usługa agenta obsługuje pełny przepływ pracy budowania, testowania, wdrażania i monitorowania.
- Utwórz — zdefiniuj agenta monitu w portalu lub skompiluj hostowanego agenta w kodzie.
- Test — porozmawiaj z agentem na placu zabaw agentów lub uruchom lokalnie. Integracje serwera MCP, w tym niestandardowe serwery MCP hostowane na Azure Functions, można wykonywać bezpośrednio na placu zabaw za pośrednictwem monitów czatu w celu zweryfikowania łączności narzędzi, uprawnień i zachowania przed opublikowaniem.
- Trace — przeanalizuj każde wywołanie modelu, wywołanie narzędzia i decyzję przy użyciu śledzenia agenta.
- Evaluate — Przeprowadzanie oceniania w celu mierzenia jakości i łapania regresji.
- Opublikuj — Przekształć swojego agenta w zarządzany zasób z użyciem stabilnego punktu końcowego.
- Monitorowanie — śledzenie wydajności i niezawodności za pomocą metryk usługi i pulpitów nawigacyjnych.
Aby zapoznać się ze szczegółowym przewodnikiem, zobacz Cykl życia agenta.
Możliwości przedsiębiorstwa
Usługa agenta udostępnia infrastrukturę klasy korporacyjnej dla każdego wdrożonego agenta:
- Agent identity — każdy agent może mieć dedykowaną tożsamość Microsoft Entra, umożliwiając bezpieczny, o określonym zakresie dostęp do zasobów i interfejsów API bez udostępniania poświadczeń. Tożsamości agentów mogą uwierzytelniać się na zewnętrznych serwerach MCP, w tym tych hostowanych w Azure Functions, a przekazywanie OAuth On-Behalf-Of (OBO) jest obsługiwane przy właściwej konfiguracji.
- Private networking — uruchamiaj agentów w sieci wirtualnej Azure, aby uzyskać pełną izolację sieci i zgodność z wymaganiami dotyczącymi rezydencji danych. Sieć prywatna jest dostępna dla agentów natychmiastowych i agentów przepływu pracy. Hostowani agenci nie obsługują obecnie sieci prywatnej podczas korzystania z wersji zapoznawczej.
- Kontrola dostępu oparta na rolach — szczegółowe uprawnienia za pośrednictwem Microsoft Entra i Azure RBAC. Kontroluj, kto może tworzyć, wywoływać i zarządzać agentami.
- Bezpieczeństwo zawartości — zintegrowane filtry zawartości pomagają ograniczyć ryzyko iniekcji kodu (w tym iniekcji między monitami) i zapobiegać niebezpiecznym rezultatom.
Aby uzyskać instrukcje dotyczące konfiguracji środowiska, zobacz Konfigurowanie środowiska.
Publikowanie i udostępnianie
Usługa agenta zapewnia wbudowane przechowywanie wersji i publikowanie, dzięki czemu agenci mogą z pewnością przejść z programowania do środowiska produkcyjnego.
- Wersjonowanie — podczas iteracji nad agentem wersje są automatycznie zapisywane w migawce. Przywróć dowolną wcześniejszą wersję lub porównaj zmiany między wersjami.
- Publikowanie — podwyższanie poziomu agenta do zarządzanego zasobu przy użyciu stabilnego punktu końcowego. Opublikowani agenci dziedziczą tożsamość przedsiębiorstwa i mechanizmy kontroli dostępu skonfigurowane dla projektu i mogą być wywoływane programowo.
- Distribution — udostępnij opublikowanych agentów za pośrednictwem Microsoft 365 Copilot i Teams oraz rejestru agentów Entra, umieszczając ich w środowisku pracy, w którym użytkownicy już działają.
Zabezpieczenia, prywatność i zgodność
Usługa agenta jest przeznaczona dla obciążeń przedsiębiorstwa, w których potrzebne są silne mechanizmy kontroli nad tożsamościami, sieciami, obsługą danych i bezpieczeństwem.
- Mechanizmy kontroli bezpieczeństwa: użyj zintegrowanych barier ochronnych , aby zmniejszyć niebezpieczne dane wyjściowe i ograniczyć ryzyko związane z wstrzyknięciem monitów, w tym ataków polegających na wstrzyknięciu krzyżowym (XPIA).
- Izolacja sieci i kontrole rezydencji danych: Użyj sieci wirtualnych i własnych zasobów, aby spełnić wymagania.
- Przynieś własne zasoby: Użyj własnych zasobów Azure (na przykład magazynu, Azure AI Search i Azure Cosmos DB dla stanu konwersacji), aby spełnić wymagania dotyczące zgodności i wymagań operacyjnych. Zobacz Korzystanie z własnych zasobów.
- Wytyczne dotyczące odpowiedzialnej AI: Aby uzyskać szerszy zestaw zaleceń i zasobów dotyczących ładu, zobacz Responsible AI for Microsoft Foundry.
Manifesty agenta
Manifesty agenta to wstępnie utworzone konfiguracje, które można wdrożyć za pomocą jednego kliknięcia. Każdy manifest łączy przetestowane instrukcje, konfiguracje narzędzi i wzorce interakcji dla typowych przepływów pracy przedsiębiorstwa. Przeglądaj manifesty według branży, narzędzi lub złożoności, aby znaleźć punkt wyjścia, a następnie dostosować je dla danego scenariusza. Aby uzyskać więcej informacji, zobacz Manifesty agenta dla usługi Foundry Agent.
Treści powiązane
- Konfigurowanie środowiska
- Cykl projektowania agenta
- Manifesty agentów
- Wdrażanie pierwszego hostowanego agenta
- Katalog narzędzi
- Kwoty, limity i wsparcie regionalne
- Aby uzyskać pomoc lub połączyć się ze społecznością, dołącz do Microsoft AI Discord.