Поделиться через

Настройка схемы агента и экземпляра

Это важно

Чтобы получить ранний доступ к Microsoft Agent 365, необходимо быть частью программы предварительного просмотра Фронтир. Frontier напрямую подключает вас к последним инновациям ИИ от Microsoft. Получите практический опыт с прорывными функциями, делитесь своими впечатлениями с продуктовыми командами и помогите сформировать будущее Искусственного интеллекта. Предпросмотры Frontier подчиняются существующим условиям предварительного просмотра в рамках ваших клиентских соглашений. Так как эти функции по-прежнему находятся в разработке, их доступность и возможности могут меняться со временем.

Замечание

Проверка подлинности удостоверения агента — это один из двух потоков проверки подлинности , которые можно использовать. Другой — поток On-Behalf-Of (OBO).

Поток аутентификации агента позволяет агенту действовать с собственной идентичностью. В этом процессе:

  • Агент проходит проверку подлинности с помощью собственных учетных данных (учетные данные профиля агента)
  • Агент работает независимо с собственными назначенными разрешениями
  • Агент имеет собственное удостоверение, отдельно от любого пользователя.
  • Этот поток идеально подходит для автономных операций агента, которые не требуют контекста пользователя

Варианты использования:

  • Операции автономного агента (запланированные задачи, мониторинг)
  • Отправка сообщений электронной почты или создание собраний из почтового ящика агента
  • Создание ресурсов, принадлежащих агенту, и управление ими
  • Фоновая обработка без взаимодействия с пользователем

Создание идентификатора агента

Для разработки и тестирования агента с помощью агентной проверки подлинности необходимо создать удостоверение агента и зарегистрировать его в Microsoft 365. Этот идентификатор позволяет протестировать возможности вашего агента, такие как инструменты, наблюдаемость и уведомления в процессе их разработки.

Процесс создания агента состоит из трех ключевых этапов:

  1. Настройка . Инициализация конфигурации интерфейса командной строки агента 365
  2. Настройка . Создание ресурсов Azure и схемы агента
  3. Создание экземпляра — создание идентификатора агента и пользователя

Предпосылки

Прежде чем начать, убедитесь, что у вас есть следующее:

Необходимые разрешения:

  • Допустимый пользователь клиента с одной из следующих ролей:
    • Глобальный администратор
    • Администратор идентификатора агента
    • Разработчик идентификатора агента
  • Доступ к подписке Azure с разрешениями на создание ресурсов

Шаг 1. Настройка интерфейса командной строки агента 365

Команда a365 config init создаетa365.config.jsonцентральный файл конфигурации, используемый всеми командами CLI агента 365. Интерфейс командной строки предоставляет интерактивный помощник с интеграцией Azure CLI и интеллектуальными значениями по умолчанию, чтобы свести к минимуму вручную вводимые данные.

Проверка подлинности с помощью Azure

Перед инициализацией конфигурации выполните проверку подлинности в Azure с помощью az login команды:

az login

При появлении запроса выберите соответствующую подписку. Мастер настройки использует Azure CLI для запроса доступных подписок, групп ресурсов и планов службы приложений.

Инициализация конфигурации

Выполните следующую команду, чтобы запустить мастер интерактивной настройки:

a365 config init

Мастер использует интеграцию Azure CLI и интеллектуальные значения по умолчанию для минимизации входных данных вручную. Вам будет предложено:

Поле Description Example
Имя агента Уникальный буквенно-цифровой идентификатор myagent
Путь к проекту развертывания Путь к каталогу проекта агента C:\MyAgent\sample-agent
Электронная почта диспетчера Электронная почта руководителя, контролирующего этот агент manager@yourtenant.onmicrosoft.com
Ресурсы Azure Выберите из существующих групп ресурсов и планов службы приложений (Интерактивный выбор)

Мастер автоматически создает связанные имена ресурсов, идентификаторы и проверяет тип проекта.

Дополнительные сведения см. в справочнике по командеa365 config.

Проверка конфигурации

a365 config display Используйте команду для отображения конфигурации, чтобы проверить правильность всех значений:

a365 config display

Шаг 2. Создание схемы агента

Команда a365 setup создает ресурсы Azure и регистрирует схему агента. План определяет идентичность, права и инфраструктурные требования вашего агента. Этот шаг устанавливает основу для развертывания и запуска агента в Azure.

Запуск программы установки

Выполните команду установки:

a365 setup

Процесс установки выполняет следующие операции:

  1. Создает инфраструктуру Azure (если она еще не существует):

    • Группа ресурсов
    • План службы приложений с указанным номером SKU
    • Веб-приложение Azure с включенным управляемым удостоверением

  2. Регистрирует шаблон агента:

    • Создает схему агента в клиенте Azure AD
    • Создание регистраций приложений Azure AD
    • Настраивает идентификатор агента с необходимыми разрешениями

  3. Настраивает разрешения API:

    • Настройка областей API Microsoft Graph
    • Настройка разрешений API Бота для обмена сообщениями
    • Применяет наследуемые права доступа для экземпляров агента

  4. Обновляет файлы конфигурации:

    • Сохраняет созданные идентификаторы и конечные точки в a365.generated.config.json
    • Записывает сведения об управляемой идентификации и ресурсах.

Замечание

Во время установки окна браузера будут открываться для согласия администратора. Выполните эти процедуры согласования для продолжения. Настройка обычно занимает 3–5 минут и автоматически сохраняет конфигурацию в a365.generated.config.json.

Проверка установки

После успешного завершения установки отобразится сводка, показывающая все выполненные действия. Проверьте созданные ресурсы:

  1. Просмотр созданной конфигурации:

    a365 config display -g

    Убедитесь, что эти значения присутствуют:

    • agentBlueprintId — идентификатор приложения схемы агента
    • agentBlueprintObjectId — идентификатор объекта Azure AD Blueprint
    • managedIdentityPrincipalId — идентификатор субъектной управляющей учетной записи, назначенной системой

  2. Просмотрите ресурсы Azure на портале Azure:

    Убедитесь, что были созданы следующие ресурсы:

    • Группа ресурсов.

      • Перейдите в группы ресурсов → Выберите группу ресурсов
      • Убедитесь, что он содержит план службы приложений и веб-приложение

    • План службы приложений:

      • Перейдите в Службы приложений>Планы служб приложений
      • Найдите план и проверьте, что ценовая категория соответствует номеру SKU конфигурации

    • Веб-приложение:

      • Перейдите к службам приложений>веб-приложения
      • Найдите веб-приложение, а затем перейдите в Параметры>, Удостоверение>, назначено системой
      • Убедитесь, что состояние включено
      • Обратите внимание, что идентификатор объекта (принципала) совпадает с managedIdentityPrincipalId

  3. Проверьте приложения Azure AD на портале Azure:

    Перейдите к регистрации >Azure Active Directory>Для всех приложений:

    • Поиск схемы агента по agentBlueprintId
    • Откройте приложение и выберите разрешения API
    • Убедитесь, что разрешения предоставляются с зелеными флажками:
      • Microsoft Graph (делегированные и разрешения приложений)
      • Разрешения API бота для обмена сообщениями
    • Все разрешения должны отображаться "Предоставлено для [вашего клиента]"

Шаг 3: Создание экземпляра агента

Эта a365 create-instance команда создает идентификатор и пользователя агентского приложения для шаблона агента, что позволяет аутентификацию и управление правами доступа. Это создает конкретный экземпляр агента с собственным удостоверением и учетными данными, позволяя ему проходить проверку подлинности и работать в среде Microsoft 365.

Создание экземпляра

Выполните следующую команду:

a365 create-instance

Что он делает:

  1. Создает агентский идентификатор приложения — приложение Azure AD для этого экземпляра агента
  2. Создание агентного пользователя — субъект-служба для экземпляра агента
  3. Использует идентификатор схемы агента — из созданной конфигурации (a365.generated.config.json)
  4. Предоставление согласия администратора . Применяет унаследованные разрешения из схемы автоматически
  5. Обновление конфигурации . Сохранение новых учетных данных агента в локальной среде

Ожидаемые выходные данные:

Вы увидите сообщения о ходе выполнения для каждого этапа:

  • Этап 1. Создание удостоверения агента и пользователя агента
  • Запросы на согласие администратора (откроется окно браузера)
  • Этап 2. Назначение лицензии
  • Обновления конфигурации

Проверка экземпляра

  1. Просмотр созданной конфигурации:

    a365 config display -g

    Убедитесь, что существуют следующие значения:

    • AgenticAppId — идентификатор (ID) приложения экземпляра агента
    • AgenticUserId — идентификатор пользователя агента

  2. Проверьте на портале Azure:

    • Переход крегистрации приложений>
    • Найдите идентификатор агентского приложения (проверьте созданную конфигурацию для идентификатора)
    • Проверка предоставления разрешений API и предоставления согласия

Дальнейшие шаги

Теперь удостоверение агента зарегистрировано и готово. Далее.

  1. Добавление возможностей инструментов . Включение средств Microsoft 365 (рекомендуется для проверки подлинности)
  2. Проверка вашего агента — валидизация с помощью Agent Playground
  • Last updated on