Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Foundry Agent Service to w pełni zarządzana platforma do tworzenia, wdrażania i skalowania agentów sztucznej inteligencji. Użyj dowolnej platformy i wielu modeli z katalogu modeli Foundry. Utwórz agentów bez monitów o kod w portalu Foundry lub użyj dostępnych zestawów SDK i interfejsu API REST, aby wdrożyć je i agentów hostowanych opartych na kodzie utworzonych za pomocą platformy Agent Framework, LangGraph lub własnego kodu.
Usługa agenta obsługuje hosting, skalowanie, tożsamość, monitorowanie i bezpieczeństwo przedsiębiorstwa, aby można było skoncentrować się na logice agenta.
Co to jest agent?
Agent to aplikacja sztucznej inteligencji, która używa modelu z katalogu modeli Foundry do wnioskowania o żądania użytkowników i wykonywania autonomicznych akcji w celu ich spełnienia. W przeciwieństwie do prostego czatbota, który generuje tylko tekst, agent może wywoływać narzędzia, uzyskiwać dostęp do danych zewnętrznych i podejmować decyzje w wielu krokach w celu wykonania zadania. Każdy agent łączy trzy podstawowe składniki:
- Model: model z katalogu modeli Foundry, który zapewnia możliwości rozumowania i języka.
- Instrukcje: Definiowanie celów, ograniczeń i zachowania. W narzędziu Foundry instrukcje mogą być oparte na monitach, definicjach przepływu pracy lub kodzie hostowanego agenta.
- Narzędzia: zapewniają dostęp do danych lub akcji, takich jak wyszukiwanie, operacje na plikach lub wywołania interfejsu API.
Usługa agenta na pierwszy rzut oka
| Składnik | Co to robi |
|---|---|
| Środowisko uruchomieniowe agenta | Obsługuje hosting i skalowanie zarówno agentów promptów, jak i agentów hostowanych. Zarządza konwersacjami, wywołaniami funkcji narzędzi oraz cyklem życia agenta. |
| Narzędzia | Wbudowane narzędzia, w tym wyszukiwanie w internecie, wyszukiwanie plików, pamięć, interpreter kodu, serwery MCP i funkcje niestandardowe. Rozszerzanie możliwości agenta bez tworzenia infrastruktury. Narzędzia mają zarządzane uwierzytelnianie, w tym zarządzane przez usługę poświadczenia i uwierzytelnianie On-Behalf-Of (OBO). Niektóre serwery MCP, takie jak Azure DevOps MCP Server (wersja zapoznawcza), wymagają połączenia organizacji podczas instalacji. Dostęp można ograniczyć za pomocą konfiguracji narzędzia Foundry. |
| Modele | Współpracuje z wieloma modelami z katalogu modeli Foundry, takimi jak GPT-4o, Llama i DeepSeek. Zamienianie modeli bez zmieniania kodu agenta. |
| Możliwość obserwowania | Kompleksowe śledzenie, metryki i integracja usługi Application Insights. Zobacz każdą decyzję, którą podejmuje agent. |
| Tożsamość i zabezpieczenia | Tożsamości Microsoft Entra, kontrola dostępu oparta na rolach, filtr zawartości i izolacja sieci wirtualnej. Zaufanie klasy korporacyjnej wbudowane w system. |
| Publikowanie | Agenci wersji, tworzenie stabilnych punktów końcowych i udostępnianie ich za pośrednictwem Microsoft Teams, Microsoft 365 Copilot i rejestru agentów Entra. |
Rozpocznij pracę z agentami
Chcesz rozpocząć pracę z agentami? Wybierz ścieżkę na podstawie tego, jak chcesz budować:
- Jesteś nowy w pracy z agentami? Rozpocznij od agenta inicjującego, aby utworzyć agenta z instrukcjami i narzędziami. Użyj portalu Foundry, aby utworzyć jeden bez wymaganego kodu lub użyć zestawów SDK lub interfejsu API REST.
- Chcesz wdrożyć agenta jako kontener z wybraną strukturą?Skompiluj hostowanego agenta za pomocą platformy Agent Framework lub LangGraph, wdróż go w narzędziu Foundry i przetestuj go kompleksowo.
- Chcesz zorganizować wielu agentów?Zbuduj przepływ pracy do orkiestracji agentów i logiki biznesowej w konstruktorze wizualnym.
Typy agentów
Usługa agenta obsługuje trzy typy agentów, z których każdy jest przeznaczony dla różnych potrzeb:
- Monituj agentów
- Agenci przepływu pracy (wersja zapoznawcza)
- Hostowani agenci (wersja zapoznawcza)
Monituj agentów
Agenci promptów są definiowani całkowicie poprzez konfigurację — instrukcje, wybór modelu i narzędzia. Utwórz je w portalu Foundry lub za pośrednictwem interfejsu API albo zestawów SDK, a usługa agenta automatycznie obsługuje orkiestrację i hostowanie.
Najlepsze dla: szybkiego tworzenia prototypów, narzędzi wewnętrznych i agentów, które nie potrzebują niestandardowej logiki orkestracji. Utwórz agenta roboczego w ciągu kilku minut przy użyciu portalu.
Agenci przepływu pracy (wersja zapoznawcza)
Agenci przepływu pracy organizują sekwencję akcji lub koordynują wielu agentów przy użyciu definicji deklaratywnych. Twórz przepływy pracy wizualnie w portalu Foundry lub zdefiniuj je w języku YAML za pomocą Visual Studio Code. Przepływy pracy obsługują logikę rozgałęziania, kroki z udziałem człowieka oraz wzorce sekwencyjne lub czatu grupowego.
Najlepsze rozwiązanie: orkiestracja wieloetapowa, koordynacja między agentami, przepływy pracy zatwierdzania i scenariusze, które wymagają powtarzalnej automatyzacji bez kodu niestandardowego.
Hostowani agenci (wersja zapoznawcza)
Hostowani agenci są agentami opartymi na kodzie, utworzonymi przy użyciu wybranego frameworka i wdrożonymi jako kontenery w usłudze Agent Service. Tworzysz logikę orkiestracji procesów — wywołania narzędzi, wieloetapowe rozumowanie, koordynację między agentami — a usługa Foundry zarządza środowiskiem uruchomieniowym, skalowaniem i infrastrukturą. Ta infrastruktura składa się z izolowanych mikromaszyn wirtualnych, które można niezależnie skalować horyzontalnie, aby obsługiwać Twoje rozwiązanie.
Uwaga
Hostowani agenci są obecnie w publicznej wersji zapoznawczej.
Najlepsze rozwiązanie: złożone przepływy pracy, niestandardowe integracje narzędzi, systemy wieloaplikacyjne i scenariusze, w których potrzebujesz pełnej kontroli nad zachowaniem agenta.
Porównanie typów agentów
| Monituj agentów | Agenci przepływu pracy | Hostowani agenci (wersja zapoznawcza) | |
|---|---|---|---|
| Wymagany kod | Nie | Nie (opcjonalnie YAML) | Tak |
| Hosting | W pełni zarządzane | W pełni zarządzane | Kontenerowe, zarządzane na izolowanych mikromaszynach wirtualnych |
| Orkiestracja | Pojedynczy agent | Multi-agentowe, rozgałęzianie | Logika niestandardowa |
| Najlepsze dla | Tworzenie prototypów, proste zadania | Automatyzacja wieloetapowa | Pełna kontrola, struktury niestandardowe |
Obsługa modelu
Usługa agenta współpracuje z wieloma modelami dostępnymi w katalogu modeli Foundry. Aby uzyskać pełną listę, zobacz Przydziały, limity i obsługa regionalna.
Narzędzia
Usługa agenta udostępnia wbudowane narzędzia i obsługuje narzędzia niestandardowe, dzięki czemu agenci mogą podejmować działania i uzyskiwać dostęp do danych. Aby uzyskać pełną listę, zobacz katalog narzędzi Foundry. Aby zapoznać się z zaawansowanymi wzorcami wyboru narzędzi, zobacz Najlepsze rozwiązania dotyczące narzędzi.
Narzędzie Foundry obsługuje zdalne serwery MCP, które można dodać z katalogu Dodaj narzędzia w portalu Foundry. Na przykład serwer Azure DevOps MCP (publiczna wersja zapoznawcza) można dodać bezpośrednio z katalogu. Połącz organizację Azure DevOps w celu włączenia dostępu do agenta i skonfiguruj podzbiór dostępnych narzędzi w celu kontrolowania, które działania mogą wykonywać agenci. Możesz również połączyć niestandardowe serwery MCP hostowane na Azure Functions za pomocą punktu końcowego webhook Functions (/runtime/webhooks/mcp), aby umożliwić agentom dostęp do niestandardowych narzędzi. Katalog Dodaj narzędzia to punkt wejścia umożliwiający włączanie serwerów MCP i wybieranie dozwolonych narzędzi dla agenta.
Obsługiwane opcje uwierzytelniania na potrzeby łączenia serwerów MCP obejmują:
- Dostęp oparty na kluczach
- Microsoft Entra (przy użyciu tożsamości zarządzanej agenta lub tożsamości zarządzanej projektu)
- Przekazywanie tożsamości protokołu OAuth (on-Behalf-Of)
- Nieautoryzowany dostęp, w stosownych przypadkach
Te opcje uwierzytelniania obowiązują także podczas łączenia zdalnych serwerów MCP, przy czym dane uwierzytelniające i zakresy są zarządzane w konfiguracji narzędzia.
Narzędziownia (wersja zapoznawcza)
Przybornik umożliwia definiowanie nadzorowanego zestawu narzędzi raz, zarządzanie nimi centralnie w narzędziu Foundry i uwidacznianie ich za pośrednictwem pojedynczego punktu końcowego zgodnego z mcP. Każda zgodna z MCP aplikacja uruchomieniowa agenta lub klient może korzystać z narzędzi, niezależnie od używanego środowiska programistycznego. Wersjonowanie przybornika daje Ci pełną kontrolę nad wprowadzaniem zmian — stwórz nową wersję, przetestuj ją i ustaw ją jako domyślną, gdy będziesz gotowy.
Uwaga
Niektóre narzędzia, w tym pamięć i wyszukiwanie w Internecie, są dostępne w wersji zapoznawczej. Aby uzyskać informacje o dostępności według regionów i stanu wersji zapoznawczej, zobacz obsługa narzędzi według regionów i modeli.
Cykl życia rozwoju
Usługa agenta obsługuje pełny przepływ pracy: budowanie-testowanie-wdrażanie-monitorowanie.
- Utwórz — zdefiniuj agenta monitu w portalu lub skompiluj hostowanego agenta w kodzie.
- Test — czatuj z agentem na placu zabaw dla agentów lub działaj lokalnie. Integracje serwera MCP, w tym niestandardowe serwery MCP hostowane na Azure Functions, można wykonywać bezpośrednio na placu zabaw za pośrednictwem monitów czatu w celu zweryfikowania łączności narzędzi, uprawnień i zachowania przed opublikowaniem.
- Trace — prześledź każde wywołanie modelu, uruchomienie narzędzia i podjętą decyzję dzięki śledzeniu działań agenta.
- Evaluate — przeprowadzanie ocen w celu mierzenia jakości i wykrywania regresji.
- Opublikuj — Awansuj agenta do zarządzanego zasobu z użyciem stabilnego punktu końcowego.
- Monitorowanie — śledzenie wydajności i niezawodności za pomocą metryk usługi i pulpitów nawigacyjnych.
Aby zapoznać się ze szczegółowym opisem, zobacz Cykl życia rozwoju agentów.
Możliwości przedsiębiorstwa
Usługa agenta udostępnia infrastrukturę klasy korporacyjnej dla każdego wdrożonego agenta:
- Agent identity — każdy agent może mieć dedykowaną tożsamość Microsoft Entra, umożliwiając bezpieczny, o określonym zakresie dostęp do zasobów i interfejsów API bez udostępniania poświadczeń. Tożsamości agentów mogą uwierzytelniać się na zewnętrznych serwerach MCP, w tym tych hostowanych na Azure Functions, a przekazywanie OAuth On-Behalf-Of (OBO) jest obsługiwane podczas konfigurowania.
- Private networking — uruchamiaj agentów w sieci wirtualnej Azure, aby uzyskać pełną izolację sieci i zgodność z wymaganiami dotyczącymi rezydencji danych. Sieć prywatna jest dostępna dla agentów monitów i agentów przepływu pracy. Hostowani agenci obsługują własne Azure Virtual Network (BYO VNet), gdzie każda sesja jest uruchamiana w piaskownicy izolowanej maszyny wirtualnej połączonej z siecią wirtualną.
- Kontrola dostępu oparta na rolach — szczegółowe uprawnienia za pośrednictwem Microsoft Entra i Azure RBAC. Kontrolowanie, kto może tworzyć, wywoływać i zarządzać agentami.
- Bezpieczeństwo zawartości — zintegrowane filtry zawartości pomagają ograniczyć ryzyko iniekcji monitu (w tym iniekcję między wierszami) i zapobiegać niebezpiecznym wynikom.
Aby uzyskać instrukcje dotyczące konfiguracji środowiska, zobacz Konfigurowanie środowiska.
Publikowanie i udostępnianie
Usługa agenta zapewnia wbudowane przechowywanie wersji i publikowanie, dzięki czemu agenci mogą z pewnością przejść z programowania do środowiska produkcyjnego.
- Wersjonowanie — podczas iterowania agenta wersje są automatycznie zapisywane. Przywróć dowolną poprzednią wersję lub porównaj zmiany między wersjami.
- Publikowanie — podwyższanie poziomu agenta do zarządzanego zasobu przy użyciu stabilnego punktu końcowego. Opublikowani agenci dziedziczą tożsamość przedsiębiorstwa i mechanizmy kontroli dostępu skonfigurowane dla Twojego projektu i mogą być wywoływane programowo.
- Distribution — Udostępnij opublikowanych agentów za pośrednictwem Microsoft 365 Copilot i Teams oraz rejestru agentów Entra, umieszczając agentów tam, gdzie użytkownicy już pracują. Usługa Foundry Agent Service obsługuje protokoły OpenResponses i Activity Protocol na potrzeby publikowania Microsoft 365, protokół Invocations dla elastycznej integracji punktów końcowych z niestandardowymi aplikacjami i usługami oraz protokół A2A (wersja zapoznawcza) dla komunikacji między agentami.
Zabezpieczenia, prywatność i zgodność
Usługa agenta jest przeznaczona dla obciążeń przedsiębiorstwa, w których potrzebne są silne mechanizmy kontroli nad tożsamościami, sieciami, obsługą danych i bezpieczeństwem.
- Mechanizmy kontroli bezpieczeństwa: użyj zintegrowanych barier ochronnych , aby zmniejszyć niebezpieczne dane wyjściowe i ograniczyć ryzyko związane z wstrzyknięciem monitów, w tym ataków polegających na wstrzyknięciu krzyżowym (XPIA).
- Izolacja sieci i kontrole rezydencji danych: korzystaj z sieci wirtualnych i własnych zasobów, aby spełnić wymagania.
- Wykorzystaj własne zasoby: Użyj własnych zasobów Azure (na przykład magazynu, Wyszukiwanie AI platformy Azure i Azure Cosmos DB do stanu konwersacji), aby spełnić wymagania dotyczące zgodności i potrzeb operacyjnych. Zobacz Korzystanie z własnych zasobów.
- Wskazówki dotyczące odpowiedzialnej SI: Aby uzyskać szerszy zestaw zaleceń i zasobów dotyczących zarządzania, zobacz Responsible AI for Microsoft Foundry.
Powiązana zawartość
- Konfigurowanie środowiska
- Cykl projektowania agenta
- Wdrażanie pierwszego hostowanego agenta
- Katalog narzędzi
- Przydziały, limity i obsługa regionalna
- Aby uzyskać pomoc lub połączyć się ze społecznością, dołącz do Microsoft AI Discord.