Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Agent 365 работает с различными реализациями агентов. Агент может помогать пользователям по требованию, работать автономно в фоновом режиме или работать с собственной идентификацией пользователя в Microsoft 365. Понимание того, какой шаблон лучше всего описывает вашего агента, важно определить модель идентичности агента, доступ к ресурсам Microsoft 365 и какие этапы жизненного цикла применяются.
Типы агентов
Прежде чем начать, спросите себя: какого агента я создаю?
Существует два типа агентов в зависимости от типа доступа:
| Тип агента | Обзор |
|---|---|
| Агенты | Работать от имени пользователя с делегированным доступом или работать как приложение с ограниченными правами. Зарегистрированы как приложения Microsoft Entra или чертежи идентификации агентов. |
| Напарник по команде с ИИ | Работают с собственной пользовательской идентификацией в Microsoft 365, включая почтовый ящик, присутствие в Teams и запись в каталоге. Такой тип агента доступен только для арендаторов, участвующих в программе предварительного просмотра Frontier. |
Агенты
Агент работает от имени пользователя. Он отвечает на запросы, выполняет задачи в фоне, подключается к API, обрабатывает данные и управляет действиями.
Агенты бывают самых разных форм. Некоторые из них разговорные — пользователь что-то спрашивает, и агент отвечает. Некоторые работают тихо в фоне — срабатывая по расписанию, событию или входящему сообщению — без активного участия кого-либо. Некоторые делают и то, и другое.
Примеры сценариев:
- Пользователь просит агента резюмировать свои непрочитанные письма и черновик ответов. Агент выполняет работу, получая доступ только к ресурсам, к которым пользователь имеет доступ, и возвращает результат.
- Агент службы поддержки помогает инженеру поддержки задавать внутренние базы знаний и составлять ответы во время живой сессии поддержки.
- Каждую ночь работает агент мониторинга соответствия, сканирует сайты SharePoint, к которым агенту разрешен доступ на предмет нарушений политики, и хранит отчёты по аудиту — никто не наблюдает.
- Агент по обработке заказов забирает новые заказы из очереди, обновляет CRM и отправляет подтверждающие письма — и всё это без того, чтобы кто-либо инициировал процесс.
Основа идентичности:
Традиционно агенты регистрируются как приложения Microsoft Entra. Этот подход продолжает работать. В дальнейшем вы также можете строить агентов на Microsoft Entra ID для агентов с помощью план идентификации агента — одобренного ИТ-определением возможностей агента, разрешённого доступа к инструментам и ограничений соответствия. Для новых агентов рекомендуется строить по чертежу. Он открывает доступ к инструментам Work IQ, защиту данных Microsoft Purview, мониторинг угроз Microsoft Defender и управление Entra ID — делая вашего агента полностью управляемой корпоративной идентичностью с первого дня.
Напарник по команде с ИИ
Это важно
Чтобы получить ранний доступ к такому агенту, необходимо пройти программу предварительного просмотра Frontier. Границы напрямую подключаются к новейшим инновациям ИИ Корпорации Майкрософт. Предпросмотры Frontier подчиняются существующим условиям предварительного просмотра в рамках ваших клиентских соглашений. Так как эти функции еще находятся в разработке, их доступность и возможности могут со временем меняться.
ИИ-напарник работает в Microsoft 365, используя собственную идентификацию агента. Вы можете предоставить ему такие возможности, как отправка и получение писем через собственный почтовый ящик, участие в Teams 1:1 и групповых разговорах, а также появление в метаданных каталога и организации с назначенными отношениями менеджера. Пользователи могут взаимодействовать с ним через знакомые Microsoft 365 точки входа, такие как @mentions, электронная почта, приглашения в календарь и чат Teams.
Создайте эти агенты на основе чертежа агента, который представляет собой одобренное ИТ, контролируемое управлением определение возможностей агента, разрешённого доступа к инструменту и ограничений соответствия. Каждый экземпляр агента наследует модель идентичности, разрешения и политики из своего плана идентичности родительского агента.
То, что делает агент — будь то разговорная, фоновая или и то, и другое — зависит от того, как вы это проектируете. Некоторые агенты очень интерактивны, реагируют на сообщения и поддерживают работу в реальном времени. Другие обрабатывают задачи в фоне, действуя на письмах или событиях без прямого взаимодействия пользователей. Агент действует со своей собственной пользовательской идентичностью, и его действия регулируются и поддаются аудиту через эту идентичность.
Если у вас уже есть агент, вам не нужно начинать всё заново. Существующие агенты могут быть расширены для работы с собственной идентичностью, добавив конфигурацию идентичности и чертежа, описанную далее в этом руководстве.
Примеры сценариев:
- Добавьте коллегу по HR, занимающегося адаптацией ИИ, в канал Teams нового сотрудника. Он отправляет приветственные письма из собственного почтового ящика, назначает знакомые встречи в собственном календаре и отвечает на вопросы, используя возможности, настроенные для этого экземпляра агента.
- Назначьте отношения менеджера в метаданных каталога коллеге по ИИ по закупкам. Сотрудники отправляют запросы на покупку на почтовый ящик. Агент обрабатывает запрос, обращается к ERP- и финансовым системам, используя доступ к управляемому инструменту Work IQ, и отвечает с одобрением или эскалацией от собственной идентичности.
- Добавьте исследовательского ИИ-коллегу в сайт SharePoint и канал Teams команды проекта. Он может показывать релевантные документы во время встреч, отвечать в потоках разговоров и составлять еженедельные отчёты о состоянии, используя разрешения и инструменты, настроенные для этого агента.
Основа идентичности:
Построен на чертеже идентификации агента, который создаёт Microsoft Entra ID для агентов и связанную с ним пользовательскую учетную запись: всегда обязательно.
Постепенное добавление возможностей Agent 365
Агент 365 — это не всё или ничего. Вам не нужно строить ИИ-напарника с первого дня — или вообще не нужно, если ваш сценарий этого не требует. Внедряйте возможности постепенно, начиная с того, что нужно вашему агенту сейчас, и расширяйте их по мере изменения ваших требований.
Зачем строить на плане идентичности агента?
Когда вы создаёте план идентификации агента, CLI агента 365 предусматривает Microsoft Entra ID для агентов для вашего агента — первоклассную идентичность в вашем арендаторе, подчинённую тем же политикам корпоративного управления, что и человеческие пользователи. Эта единственная идентичность лежит в основе преимуществ безопасности, которые автоматически поступают каждому агенту на основе чертежей:
| Benefit | Что это означает для агента |
|---|---|
| Управление идентификаторами Microsoft Entra | Идентификация и жизненный цикл доступа агента управляются с помощью тех же условий Conditional Access, защиты личности и проверки доступа, что и для человеческих пользователей. |
| Майкрософт Purview | Каждое взаимодействие с данными, которое выполняет агент, подчиняется меткам чувствительности вашего арендатора, политикам DLP и политикам хранения — автоматически, без дополнительного кода. |
| Microsoft Defender | Поведение агентов постоянно отслеживается на предмет аномалий и угроз. Подозрительная активность запускает те же оповещения и рабочие процессы ответа, что и любой пользователь в арендаторе. |
Эти преимущества применимы ко всем агентам на основе чертежей, включая как агентов с делегированным пользователем доступом, так и агентов, работающих с собственной идентичностью, сразу после создания чертежа. Не нужно настраивать их отдельно.
Четыре уровня возможностей ниже представляют уровни, которые можно принимать постепенно. В следующей таблице показано, что доступно для Агента 365 в зависимости от вашей отправной точки:
| Capability | Microsoft 365 Custom Engine Agent | Все остальные агенты 1 |
|---|---|---|
| Регистр | ✓ 2 | ✓ |
| Наблюдаемость | ✓ | ✓ |
| Рабочий IQ | ✓ | ✓ |
| Напарник по команде с ИИ | ✓ 3 | ✓ 3 |
1 Агенты, зарегистрированные в настоящее время как Microsoft Entra приложения, сначала должны создать agent identity blueprint чтобы начать работу с возможностями в этом столбце.
3 ИИ-тиммейт для Microsoft 365 кастомных агентов движка требует agent identity blueprint. Доступно только для участников программы Frontier .
Register
Регистрация вашего агента делает его видимым и управляемым в Центр администрирования Microsoft 365. Администраторы могут обнаружить его и увидеть в инвентаре агентов своей организации.
Что вы получаете:
- Ваш агент отображается в Центр администрирования Microsoft 365; администраторы могут найти его и увидеть в инвентаре агентов своей организации.
- Агенты на основе Blueprint также получают полные преимущества Entra ID управления, Юрисдикции и Defender, описанных в Зачем строить план идентичности агента?
Что вы создаёте:
Зарегистрируйте своего агента, используя существующую регистрацию приложения Microsoft Entra или чертеж.
Замечание
Если ваши агенты построены на Google Vertex AI или Amazon Bedrock, регистрация не требует разработки — агенты автоматически вытягиваются через API Google и Amazon. Нет интеграции SDK, нет чертежа и не требуется изменение кода. После регистрации вы сможете использовать Agent 365 SDK для постепенного добавления наблюдаемости, доступа к инструменту Work IQ и других возможностей. См. разделы «Регистрация Google Vertex AI» и агентов Amazon Bedrock , чтобы начать.
Как вы его создаёте:
Используйте ИИ-управляемую систему и отвечайте на вопросы агента соответственно. Система, управляемая ИИ, выполняет необходимые шаги для этого уровня. Агенты кастомных движков Microsoft 365 уже сегодня доступны с помощью их существующей регистрации приложения Microsoft Entra.
Observability
После регистрации вашего агента следующая инвестиция — это наблюдаемость — это даёт IT, командам безопасности и вашей инженерной команде возможность видеть, чем на самом деле занимается ваш агент. Каждый вызов вывода, вызов инструмента и взаимодействие фиксируются, отслеживаются и становятся подлежащими аудиту.
Наблюдаемость — основа доверия. Без него администраторы не могут проверять поведение, проводить аудит соответствия или диагностировать проблемы в масштабах. С ней ваш агент становится корпоративным активом, а не чёрным ящиком.
Что вы получаете:
- Полная трассировка каждого взаимодействия агентов на основе [OpenTelemetry (OTel) (OTel)]https://opentelemetry.io/docs/specs/otel/protocol/() — входов, выходов, вызовов инструментов и вызовов моделей.
- Активность видна в Центр администрирования Microsoft 365 и подключённых мониторинговых поверхностях.
- Следы аудита, которые ведут в Microsoft Entra, Microsoft Purview и Microsoft Defender, поддерживающие требования к соответствию, защите данных и реагированию на угрозы.
Что вы создаёте:
Инструментация с использованием API наблюдаемости Agent 365 SDK: либо автоинструментирование (если вы используете OpenAI, LangChain или Agent Framework), либо ручное инструментирование для любого другого стека.
Как вы его создаёте:
Используйте ИИ-управляемую систему и отвечайте на вопросы о наблюдаемости соответственно. Система, управляемая ИИ, выполняет необходимые шаги для достижения этой возможности.
Рабочий IQ
После регистрации и создания наблюдаемости вашего агента дайте ему доступ к данным и действиям Microsoft 365 через Work IQ. Work IQ — это регулируемый набор инструментов, позволяющий вашему агенту работать с Mail, Calendar, OneDrive, SharePoint, Teams и другими.
Инструменты IQ для работы требуют согласия администратора, проходят аудит и могут быть отзывны. Ваш агент вызывает их, используя права, определённые в его чертеже — никаких дополнительных OAuth flow или кастомных коннекторов.
Что вы получаете:
- Доступ к полному каталогу инструментов Work IQ — Mail, Calendar, OneDrive, SharePoint, Teams и многое другое.
- Права, которые администраторы контролируют и охватывают именно то, что нужно вашему агенту.
- Каждый вызов инструмента отслеживается и поддаётся аудиту через конвейер наблюдаемости.
Что вы создаёте:
Код агента, вызывающий инструменты Work IQ с помощью API SDK Agent 365.
Как вы его создаёте:
Используйте API инструментов Agent 365 SDK , чтобы вручную добавить вызовы инструментов Work IQ в код вашего агента. Система, управляемая ИИ, в настоящее время не поддерживает эту возможность.
Напарник по команде с ИИ
Участникам программы Frontier доступны коллеги, работающие по ИИ.
Последний этап позволяет вашему агенту работать в Microsoft 365 с собственной идентичностью. В зависимости от конфигурации может быть почтовый ящик, присутствие в Teams, запись в каталоге и отношения с менеджером. Пользователи могут взаимодействовать с ним через знакомые Microsoft 365 опыты, такие как электронная почта, чат, встречи и поверхности приложений.
Замечание
Сдвиг модели идентичности и разрешений
Переход к ИИ-коллеге представляет собой фундаментальное изменение в том, как ваш агент обращается к ресурсам. Ваш существующий агент может использовать делегированный пользовательский доступ, при котором агент действует от имени авторизованного пользователя и может обращаться только к тем ресурсам, к которым пользователь имеет доступ, или к разрешениям приложений, ограниченным принципалом сервиса. Агент с идентификацией пользователя не наследует доступ вызывающего пользователя во время выполнения. Вместо этого она действует под собственной пользовательской идентичностью, с собственными грантами доступа, политикой управления и аудиторским следом.
Это означает:
- В делегированном пользовательском доступе агент действует от имени авторизованного пользователя и ограничен его доступом. С личной идентификацией агента вы предоставляете доступ к ресурсам Microsoft 365, таким как почтовый ящик, календарь, Teams и SharePoint, непосредственно к идентификатору агента.
- Вы управляете и проверяете разрешения, предоставленные личности агента, как его собственный доступ. Это не то же самое, что права, делегированные пользователем, передаваемые вызывающим пользователем.
- Если ваша текущая реализация основана на делегированном пользователем доступе или разрешениях приложений, проверьте и переопределите эти права для идентификации агента перед включением этой возможности.
Что вы получаете:
- Всё — от обнаружения, наблюдаемости и IQ работы.
- Идентификатор пользователя агента с собственным почтовым ящиком — люди могут отправлять ему напрямую электронную почту, и он может отправлять письма со своего адреса.
- Присутствие в Microsoft 365 приложениях — люди могут общаться с ним, @mention, добавлять в каналы и приглашать на встречи в Teams; и взаимодействовать с ним напрямую на Word, Excel, PowerPoint и других поверхностях M365.
- Запись в организационной структуре под именем назначенного менеджера — агент появляется в каталоге организации.
- Жизненный цикл, контролируемый администратором — агент создаётся, управляется и выводится из эксплуатации через Центр администрирования Microsoft 365 с полным управлением каждым экземпляром.
Что вы создаёте:
Все возможности, плюс создание экземпляров и (по желанию) публикация на Marketplace.
Как вы его создаёте:
Используйте AI-управляемую схему и отвечайте на вопросы AI-тиммейстера соответственно. Система, управляемая ИИ, выполняет необходимые шаги для этого уровня.
Настройка с помощью ИИ
Используйте агент кодирования на базе ИИ для автоматизации настройки и настройки вашего агента для Agent 365. Настройка, управляемая ИИ, проводит вас через необходимые проверки, этапы настройки и интеграцию кода, необходимые для включения таких возможностей, как регистрация, наблюдаемость, доступ к инструменту Work IQ и функционал AI teammate.
Требования к установке под руководством ИИ
Перед началом работы убедитесь, что у вас есть следующие элементы:
| Требование | Сведения |
|---|---|
| Агент кодирования ИИ | Visual Studio Code с расширениями GitHub Copilot и GitHub Copilot Chat или другим агентом кодирования ИИ с доступом к терминалу |
| Код агента | Проект с рабочим агентом в Python, Node.jsили .NET. Если у вас его нет, начните с быстрого старта. |
| Роль Энтры | Глобальный администратор — выполняет все этапы, включая предоставление разрешений OAuth2. Agent ID Developer — выполняет все этапы, кроме предоставления разрешения OAuth2; настройка создаёт передачу для глобального администратора. |
Шаги настройки под руководством ИИ
Эти шаги применимы независимо от того, поддерживаете ли вы одного агента или фабрику агентов. ИИ-агент проверяет наличие необходимых инструментов и автоматически осуществляет установку, аутентификацию и валидацию.
Откройте свой проект агента и скопируйте этот запрос в выбранного вами AI-агента. Если вы используете GitHub Copilot, сначала переключитесь на режим Agent — в режимах Ask и Edit нет доступа к терминалу.
Follow the steps at aka.ms/agent365enable to enable my agent for Agent 365.
ИИ-агент начинает с трёх вопросов, чтобы определить, какие возможности применимы к вашему агенту:
Вопрос 1: Ваш агент уже доступен в Teams или Copilot?
- Yes
- No
Вопрос 2: Как ваш агент будет аутентифицироваться при вызове нижним API по потоку?
- От имени OBO — агент выступает в роли авторизованного пользователя (делегированные права)
- Сервис-сервис (S2S) — агент действует как собственная идентичность (разрешения приложений)
- Оба (OBO и S2S)
Вопрос 3: Какие возможности Agent 365 вы хотите включить?
Если Да — агент уже находится в Teams или Copilot (Microsoft 365 пользовательский агент движка):
- OBO или оба варианта:
- Наблюдаемость
- Напарник по команде с ИИ
- S2S:
- Наблюдаемость
- Напарник по команде с ИИ
Если нет — все остальные агенты:
- OBO или оба варианта:
- Регистрация
- Наблюдаемость
- Напарник по команде с ИИ
- S2S:
- Регистрация
- Наблюдаемость
- Напарник по команде с ИИ
Настройка автоматически включает все необходимые возможности для вашего выбора.
ИИ-агент затем автоматически проходит соответствующие уровни, останавливаясь только для запроса вашего мнения:
| Capability | Что делает агент ИИ 1 |
|---|---|
| Регистрация | Проверяет .NET и Agent 365 CLI (устанавливает или обновляется, если отсутствует), устанавливает Azure CLI при отсутствии, запускает az login если не аутентифицирован, проверяет регистрацию вашего клиентского приложения, собирает имя агента и электронную почту менеджера, настраивает вашего агента в Teams Developer Portal и регистрирует ваш чертеж агента |
| Наблюдаемость | Добавляет инструменты наблюдаемости Agent 365 SDK в код агента |
| Напарник по команде с ИИ | Запускает a365 publish и проводит вас через этапы после развертывания, включая создание экземпляра агента |
1 Выполняемые шаги зависят от типа агента и этапов, выбранных в начале настройки.
Это важно
Для наблюдаемости агент ИИ вводит код непосредственно в ваш проект. Агенты по программированию ИИ могут совершать ошибки. Всегда проверяйте изменения перед развертыванием в продакшене.
Информация, необходимая для завершения
Агент ИИ делает паузу для сбора конфигурации во время настройки:
| Запрос | Что предоставлять |
|---|---|
| Имя агента, электронная почта менеджера | Основные метаданные агента |
| Подтверждение производных значений | Проверьте автогенерированные имена для идентификации агента, чертежа и пользовательского принципа |
| Обзор манифеста | Убедитесь, что вы manifest.json обновили имя, описание вашего агента и информацию о застройщике |
Шаги после развертывания
Когда автоматизированные уровни заканчиваются, агент ИИ останавливается на два этапа, требующих взаимодействия с браузером:
Создать экземпляр агента
(только для ИИ) — В Microsoft Teams переходите в Apps, найдите своего агента и выберите Add. Если требуется одобрение администратора, ваш администратор Microsoft 365 получает запрос. После одобрения ваш агент появляется в вашей организационной схеме. Для дополнительных экземпляров см. Создание экземпляров агентов. Может потребоваться несколько минут, чтобы недавно опубликованный агент появился в поиске Teams.
Протестируйте свой агент
Отправьте сообщение своему агенту в Teams, чтобы убедиться, что всё работает.
Готово — ваш агент развернут, опубликован и в реальности. Если нужны дополнительные экземпляры, смотрите раздел «Создать экземпляры агентов ».
Если что-то не работало, AI-агент предоставляет целенаправленную диагностику. Вы также можете ознакомиться с руководством по устранению неполадок Agent 365.
Ручной ориентир по пути
Используйте этот справочник только если вы устраняете шаг, строите автоматизацию CI/CD или работаете без AI-агента кодирования.
| Шаг | Что он делает | Guide |
|---|---|---|
| Конфигурация установки | Создаёт a365.config.json данные с вашим арендатором, подпиской и деталями проекта. Если у вас уже есть развертывание, установите конечную точку обмена сообщениями здесь. |
Конфигурация Setup Agent 365 |
| Схема настройки | Регистрирует вашу агентскую идентичность в Entra и предоставляет ресурсы Azure (группа ресурсов, App Service Plan, Web App) | Чертеж агента настройки |
| Развернуть | Разворачивает ваш код агента в Служба приложений Azure. Необязательно, если уже размещено в другом месте. | Azure · AWS · GCP |
| Опубликовать | Создаёт manifest.zip и загружает в Центр администрирования Microsoft 365 |
Агент публикации |
Для установки CLI, команд и устранения неполадок см. Agent 365 CLI.
Публикуйте своего агента в Microsoft Marketplace
После того как вы полностью разработаете и протестируете своего агента внутри собственного арендатора или арендаторов, сделайте его доступным на Microsoft Marketplace.
Для этого вам нужен аккаунт Microsoft AI Cloud Partner Program в Partner Center. Если у вас его нет, создайте аккаунт для получения PartnerID. Далее зарегистрируйтесь в программе Microsoft 365 и Copilot, которая даёт доступ к ресурсам и поддержке, необходимым для публикации предложений агентов. После регистрации ознакомьтесь с чек-листом подачи и правилами валидации, а затем отправьте агента через пошаговое руководство по подаче заявок в Партнерском центре.
Узнайте, как отправить своего агента на Microsoft Marketplace с помощью Partner Center.
Когда вы заканчиваете, ваш агент публикуется в Microsoft Marketplace и доступен клиентам для поиска и развертывания.
Устранение неполадок с ИИ-управляемой установкой
Если вы столкнётесь с проблемами во время настройки под руководством ИИ, ознакомьтесь с распространёнными проблемами и их решениями.
| Проблема | Description |
|---|---|
| Агент ИИ не запускает команды терминала | Агент ИИ описывает команды, но не выполняет их |
| ИИ-агент пропускает шаги | Настройка, похоже, пропускает необходимые шаги |
| Команды CLI не работают из-за ошибок разрешения | Ошибки авторизации при выполнении команд a365 CLI |
| Значения конфигурации неверны | Нужно изменить конфигурацию после создания a365.config.json |
Агент ИИ не выполняет команды терминала
Если AI-агент описывает команды, но не выполняет их, убедитесь, что вы используете режим агента в чат Copilot на GitHub. Режимы "Запрос и изменение" не имеют доступа к терминалу.
ИИ-агент пропускает шаги
В файле инструкций применяется строгое упорядочение шагов. Если агент ИИ, кажется, пропускает шаг, попросите его начать заново:
Please start from Step 1 in the setup instructions and work through each step in order.
Команды CLI не работают из-за ошибок разрешения
Если a365 команды CLI не работают из-за ошибок авторизации, самой распространённой причиной является отсутствие или неполная регистрация пользовательского клиентского приложения. AI-агент проверяет это во время настройки, но если проверка была пропущена, см. Регистрация пользовательского клиентского приложения.
Для общей диагностики см. руководство по устранению неполадок Agent 365.
Значения конфигурации неверны
Если нужно изменить значения конфигурации после создания a365.config.json, либо:
- Отредактируйте файл напрямую и запустите заново
a365 config init -c ./a365.config.json - Попросите агента ИИ обновить конкретные значения