Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Агенты Microsoft Copilot Studio автоматически получают идентификаторы агентов при их создании — не требуется ручная регистрация приложения или настройка SDK. Это автоматическое предоставление идентификации интегрируется с Agent 365 для обеспечения видимости реестра, наблюдаемости и контроля управления.
В этой статье объясняется, как Copilot Studio организует предоставление идентичности и чем это отличается от разработки агентов на основе прокода.
Замечание
Общие концепции идентичности агента 365 (чертежи, экземпляры агентных приложений, агентные пользователи) см. Microsoft Agent 365 Identity. Эта статья посвящена интеграции идентичности, специфичной для Copilot Studio.
Как Copilot Studio создаёт идентификаторы агентов
Когда вы создаёте агент Copilot Studio, платформа автоматически создаёт идентификатор агента, который определяет идентичность агента и делает его видимым в реестре агентов.
Эта автоматизация устраняет ручную настройку, необходимую для про-кодовых агентов, одновременно интегрируя с Agent 365 для управления и наблюдаемости.
Для подробностей об идентификаторах агентов в Copilot Studio см. требования, сертификаты и значения конфигурации агента.
Модель совместного использования чертежей агента
В отличие от про-кодовых агентов, где у каждого агента есть свой чертеж, все Copilot Studio агенты на базе приложений используют один чертеж:
- Blueprint: Разделяется всеми агентами на базе приложений Copilot Studio в вашем арендаторе
- Agent ID: создано для каждого агента с уникальной конфигурацией
Для подробностей глобального чертежа (включая идентификатор чертежа) см. раздел «Понимание принципов чертежа».
Эта модель совместного чертежа упрощает управление:
- Права разрешений управляются на уровне административного центра Power Platform
- Политики предотвращения потери данных (DLP) и политики расширенных разъёмов применяются автоматически
- Конфигурация чертежа для каждого агента не требуется
Подсказка
Для получения дополнительной информации о чертежах агентов см. план агента.
Время создания идентичности
ID агента создаётся при создании агента Copilot Studio:
- Создано: Во время создания агента
- Видно в: Copilot Studio, реестр Agent 365, Microsoft 365 Admin Center, Entra
Замечание
Создание идентичности происходит во время создания агента, а не во время публикации. Публикация делает вашего агента доступным для пользователей, но идентичность уже существует.
Процессы аутентификации для агентов Copilot Studio
Агенты Copilot Studio используют разъёмы Power Platform для доступа к сервисам Microsoft 365. Когда вы добавляете соединитель, такой как почта, календарь, SharePoint или Teams, Power Platform автоматически выполняет аутентификацию — без ручного обмена токенов или кода.
Большинство коннекторов используют аутентификацию от имени OBO, при которой агент действует с правами пользователя. Пользователи могут увидеть запрос согласия при первом использовании разъёма, после чего Power Platform автоматически управляет соединением и обновлением токена. Действия отображаются в журналах аудита, выполняемые пользователем, с контекстом агента для соответствия.
Управление: Администраторы контролируют использование разъёмов через политики административного центра Power Platform:
- Политики DLP: Контролировать, какие разъёмы можно использовать в определённых условиях
- Расширенные политики разъёмов: регулируют разъёмы с высоким привилегированным уровнем
Дополнительные сведения можно найти здесь
- Используйте разъёмы в Microsoft Copilot Studio
- Политики защиты от потери данных
- Управление действием разъёма
Дальнейшие шаги
- Интеграция реестра агентов , чтобы увидеть, как ваш агент выглядит для администраторов
- Интеграция наблюдаемости для мониторинга аутентификации и активности агентов
- Агент 365 Идентичность для общих понятий идентичности и сложных сценариев