การอ้างอิงคําสั่ง Agent 365 CLI setup

ตั้งค่าสภาพแวดล้อม Agent 365 ของคุณด้วยการควบคุมแต่ละขั้นตอนอย่างละเอียด คําสั่งนี้จะจัดการเวิร์กโฟลว์การตั้งค่าเริ่มต้นสําหรับพิมพ์เขียว Agent 365

จําเป็นต้องมีบทบาท Minimum: Azure ผู้สนับสนุน + Agent ID Developer

Note

บทบาทที่คุณถือไว้จะกําหนดว่าการตั้งค่าเสร็จสมบูรณ์มากเพียงใดในการเรียกใช้ครั้งเดียว ผู้ดูแลระบบส่วนกลาง สามารถทําขั้นตอนทั้งหมดในครั้งเดียวได้ ผู้ดูแลระบบรหัสตัวแทน และ นักพัฒนารหัสตัวแทน สามารถทําตามขั้นตอนทั้งหมดได้ ยกเว้นการให้สิทธิ์ OAuth2 (ความยินยอมของผู้ดูแลระบบ) ซึ่งต้องดําเนินการโดยผู้ดูแลระบบส่วนกลาง เมื่อการตั้งค่าเสร็จสิ้น CLI จะพิมพ์ขั้นตอนถัดไปสําหรับผู้ดูแลระบบส่วนกลางโดยตรงในเอาต์พุต

Syntax

a365 setup [command] [options]

ตัวเลือก

Option	Description
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

ลําดับการดําเนินการที่แนะนํา

# 0. Check prerequisites (optional)
a365 setup requirements

# 1. Create blueprint
a365 setup blueprint

# 2. Configure MCP permissions
a365 setup permissions mcp

# 3. Configure bot permissions
a365 setup permissions bot

# 4. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio

# 5. Configure custom permissions (if needed)
a365 setup permissions custom

หรือเรียกใช้ขั้นตอนทั้งหมดในครั้งเดียว:

# Full setup using config file (a365.config.json)
a365 setup all

# Config-free: no a365.config.json needed
a365 setup all --agent-name "MyAgent"

ถ้าคุณกําลังทํางานเป็นผู้ดูแลระบบ ID ตัวแทนหรือนักพัฒนา ID ตัวแทน (ไม่ใช่ผู้ดูแลระบบส่วนกลาง) ทําตามขั้นตอน a365 setup all ทั้งหมดยกเว้นสิทธิ์ OAuth2 เมื่อเสร็จสิ้น ผลลัพธ์จะรวมขั้นตอนถัดไปสําหรับผู้ดูแลระบบส่วนกลางในการให้สิทธิ์ให้เสร็จสมบูรณ์ รวมถึงลิงก์โดยตรงหรือ URL ความยินยอมที่พวกเขาสามารถเปิดได้

setup requirements

ตรวจสอบความถูกต้องของข้อกําหนดเบื้องต้นสําหรับการตั้งค่าตัวแทน 365 เรียกใช้การตรวจสอบข้อกําหนดแบบแยกส่วนและให้คําแนะนําสําหรับปัญหาที่พบ

a365 setup requirements [options]

คําสั่งนี้จะเรียกใช้ขั้นตอนต่อไปนี้:

• ตรวจสอบข้อกําหนดเบื้องต้นทั้งหมดที่จําเป็นสําหรับการตั้งค่า Agent 365
• รายงานปัญหาใดก็ตามด้วยคําแนะนําการแก้ปัญหาโดยละเอียด
• ตรวจสอบข้อกําหนดทั้งหมดต่อไปแม้ว่าการตรวจสอบบางรายการจะล้มเหลว
• แสดงข้อมูลสรุปของเช็คทั้งหมดที่จุดสิ้นสุด

Tip

หากคุณเป็นผู้ดูแลระบบส่วนกลางและไม่พบแอปไคลเอ็นต์ที่รู้จัก Agent 365 CLI กันดีในผู้ setup requirements เช่าของคุณ ป้อนรหัสหรือชนิด C แอปที่มีอยู่เพื่อสร้างแอปและให้ความยินยอมของผู้ดูแลระบบในขั้นตอนเดียว - ไม่จําเป็นต้องลงทะเบียน Entra ด้วยตนเอง

requirements ตัวเลือก

Option	Description
-v, --verbose	เปิดใช้งานการบันทึกแบบอย่างละเอียด
--category <category>	เรียกใช้การตรวจสอบสําหรับหมวดหมู่เฉพาะเท่านั้น เช่น Azure, Authentication, PowerShell หรือ Tenant Enrollment
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

Note

setup requirements ไม่ต้องการไฟล์กําหนดค่า - เรียกใช้ในไดเร็กทอรีใดก็ได้

setup blueprint

สร้างพิมพ์เขียวตัวแทน (Entra ID การลงทะเบียนแอปพลิเคชัน)

สิทธิ์ขั้นต่ําที่จําเป็น: บทบาทนักพัฒนา ID ตัวแทน

a365 setup blueprint [options]

blueprint ตัวเลือก

Option	Description
-n, --agent-name <name>	ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า คําสั่งจะตรวจหารหัสผู้เช่าโดยอัตโนมัติจากaz account show แทนที่ด้วย--tenant-id
--tenant-id <tenantId>	Azure ID ผู้เช่า AD Overrides auto-detection. ใช้กับ--agent-name
-v, --verbose	แสดงผลลัพธ์โดยละเอียด
--dry-run	แสดงสิ่งที่คําสั่งจะทําโดยไม่ต้องดําเนินการ
--skip-requirements	ข้ามการตรวจสอบความถูกต้องของข้อกําหนด ใช้ด้วยความระมัดระวัง
--no-endpoint	อย่าลงทะเบียนจุดสิ้นสุดการรับส่งข้อความ (พิมพ์เขียวเท่านั้น)
--endpoint-only	ลงทะเบียนปลายทางการรับส่งข้อความเท่านั้น ต้องใช้พิมพ์เขียวที่มีอยู่
--update-endpoint <url>	ลบปลายทางการส่งข้อความที่มีอยู่และลงทะเบียนปลายทางใหม่ด้วย URL ที่ระบุ
--m365	ปฏิบัติต่อตัวแทนนี้เป็นตัวแทน M365 ลงทะเบียนปลายทางการส่งข้อความผ่านแพลตฟอร์ม MCP ค่าเริ่มต้นคือ false (เลือกใช้)
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

setup permissions

กําหนดค่าการให้สิทธิ์ OAuth2 และสิทธิ์ที่สืบทอดได้

สิทธิ์ขั้นต่ําที่จําเป็น: ผู้ดูแลระบบส่วนกลาง

a365 setup permissions [command] [options]

ตัวเลือก

Option	Description
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

Subcommands

Subcommand	Description
mcp	กําหนดค่าสิทธิ์ OAuth2 ของเซิร์ฟเวอร์ MCP และสิทธิ์ที่สืบทอดได้
bot	กําหนดค่าการส่งข้อความบอท API OAuth2 ให้สิทธิ์และสิทธิ์ที่สืบทอดได้
custom	ใช้สิทธิ์ API แบบกําหนดเองกับพิมพ์เขียวตัวแทนของคุณที่นอกเหนือจากสิทธิ์มาตรฐานที่จําเป็นสําหรับการดําเนินการของตัวแทน
copilotstudio	กําหนดค่าการให้สิทธิ์ OAuth2 และสิทธิ์ที่สืบทอดได้สําหรับพิมพ์เขียวตัวแทนเพื่อเรียกใช้ Copilot Studio ตัวนําร่องผ่าน Power Platform API

setup permissions mcp

กําหนดค่าสิทธิ์ OAuth2 ของเซิร์ฟเวอร์ MCP และสิทธิ์ที่สืบทอดได้

สิทธิ์ขั้นต่ําที่จําเป็น: ผู้ดูแลระบบส่วนกลาง

a365 setup permissions mcp [options]

This command:

• ToolingManifest.jsonอ่านจาก deploymentProjectPath ที่ระบุในa365.config.json
• มอบสิทธิ์ที่ได้รับมอบหมายของ OAuth2 สําหรับแต่ละขอบเขตเซิร์ฟเวอร์ MCP ให้กับพิมพ์เขียวของตัวแทน
• กําหนดค่าสิทธิ์ที่สืบทอดได้ เพื่อให้อินสแตนซ์ของเอเจนต์สามารถเข้าถึงเครื่องมือ MCP ได้
• เป็นนิจพลและปลอดภัยในการเรียกใช้หลายครั้ง

Important

• ก่อนเรียกใช้คําสั่งนี้ ให้ตรวจสอบว่าdeploymentProjectPathชี้ไปที่โฟลเดอร์โครงการที่มี .ToolingManifest.json หากนักพัฒนาเพิ่มเซิร์ฟเวอร์ MCP บนคอมพิวเตอร์เครื่องอื่น ให้แชร์การอัปเดต ToolingManifest.json กับผู้ดูแลระบบส่วนกลางก่อน การทํางานโดยไม่มีการแก้ไข ToolingManifest.json ไม่ได้เพิ่มสิทธิ์เซิร์ฟเวอร์ MCP ใหม่ลงในพิมพ์เขียว
• เรียกใช้คําสั่งนี้หลังจากนักพัฒนาเรียกใช้a365 develop add-mcp-servers การเพิ่มเซิร์ฟเวอร์ MCP ไปยังรายชื่อแฟ้มและการให้สิทธิ์ในพิมพ์เขียวเป็นสองขั้นตอนแยกต่างหาก หลังจากคําสั่งนี้เสร็จสมบูรณ์ สิทธิ์ของเซิร์ฟเวอร์ MCP จะปรากฏในพิมพ์เขียวของตัวแทน

permissions mcp ตัวเลือก

Option	Description
-n, --agent-name <name>	ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า
--tenant-id <tenantId>	Azure ID ผู้เช่า AD Overrides auto-detection. ใช้กับ--agent-name
-v, --verbose	แสดงผลลัพธ์โดยละเอียด
--dry-run	แสดงสิ่งที่คําสั่งจะทําโดยไม่ต้องดําเนินการ
--remove-legacy-scopes	ลบขอบเขตที่ใช้ร่วมกันเดิม (McpServers.*.All รูปแบบ) ออกจากพิมพ์เขียวหลังจากโยกย้ายไปยังสิทธิ์ต่อเซิร์ฟเวอร์ (Tools.ListInvoke.All) ใช้หลังจากที่ V2 SDK ได้รับการยืนยันการถ่ายทอดสดแล้วเท่านั้น - เอเจนต์บน V1 SDK จะสูญเสียการเข้าถึงเครื่องมือหากลบออกก่อนเวลาอันควร
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

โยกย้ายไปยังสิทธิ์ MCP ต่อเซิร์ฟเวอร์

ใช้ --remove-legacy-scopes เมื่อโยกย้ายจากรูปแบบสิทธิ์ที่ใช้ร่วมกันแบบดั้งเดิมไปยังสิทธิ์ต่อเซิร์ฟเวอร์:

• แบบจําลองที่แชร์แบบดั้งเดิม: ID แอปทรัพยากรเดียว (ea9ffc3e-8a23-4a7d-836d-234d7c7565c1) ที่มีขอบเขตที่ใช้ร่วมกัน เช่น McpServers.Mail.All และMcpServers.Teams.All
• แบบจําลองต่อเซิร์ฟเวอร์: แต่ละเซิร์ฟเวอร์ MCP มี ID แอปของตัวเองพร้อมขอบเขตTools.ListInvoke.All

ตัวอย่างต่อไปนี้แสดงวิธีการที่สิทธิ์สําหรับแต่ละเซิร์ฟเวอร์ปรากฏใน ศูนย์การจัดการ Microsoft Entra หลังจากใช้พิมพ์เขียว แต่ละเซิร์ฟเวอร์ MCP เช่น MCP ปฏิทิน IQ และ Work IQ Mail MCP มีขอบเขตที่ได้รับ Tools.ListInvoke.All มอบหมายของตัวเอง ขอบเขตที่ใช้ร่วมกัน McpServersMetadata.Read.All ให้การเข้าถึงเมตาดาต้าของเซิร์ฟเวอร์ MCP

setup permissions bot

กําหนดค่าการส่งข้อความบอท API OAuth2 ให้สิทธิ์และสิทธิ์ที่สืบทอดได้

สิทธิ์ขั้นต่ําที่จําเป็น: ผู้ดูแลระบบส่วนกลาง

ข้อกําหนดเบื้องต้น: สิทธิ์พิมพ์เขียวและ MCP (เรียกใช้ a365 setup permissions mcp งานครั้งแรก)

a365 setup permissions bot [options]

permissions bot ตัวเลือก

Option	Description
-n, --agent-name <name>	ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า
--tenant-id <tenantId>	Azure ID ผู้เช่า AD Overrides auto-detection. ใช้กับ--agent-name
-v, --verbose	แสดงผลลัพธ์โดยละเอียด
--dry-run	แสดงสิ่งที่คําสั่งจะทําโดยไม่ต้องดําเนินการ
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

setup permissions custom

ใช้สิทธิ์ API แบบกําหนดเองกับพิมพ์เขียวตัวแทนของคุณที่นอกเหนือจากสิทธิ์มาตรฐานที่จําเป็นสําหรับการดําเนินการของตัวแทน โดยใช้คําสั่งนี้ คุณอนุญาตให้ตัวแทนของคุณเข้าถึงขอบเขต Microsoft Graph เพิ่มเติม เช่น สถานะ ไฟล์ และแชท หรือ API แบบกําหนดเองที่ลงทะเบียนในผู้เช่า Microsoft Entra ID ขององค์กรของคุณ

สิทธิ์ขั้นต่ําที่จําเป็น: ผู้ดูแลระบบส่วนกลาง

ข้อกําหนดเบื้องต้น: เรียกใช้ a365 setup blueprint ก่อน

a365 setup permissions custom [options]

This command:

• กําหนดค่าสิทธิ์ที่ได้รับมอบหมายของ OAuth2 โดยให้ความยินยอมของผู้ดูแลระบบสําหรับแต่ละทรัพยากรที่กําหนดค่าไว้
• ตั้งค่าสิทธิ์ที่สืบทอดได้เพื่อให้ผู้ใช้ตัวแทนสามารถรับสิทธิ์การเข้าถึงจากพิมพ์เขียวได้
• ปรับ Microsoft Entra ให้สอดคล้องกับการกําหนดค่าปัจจุบันโดยการเพิ่มสิทธิ์ใหม่และลบสิทธิ์ใด ๆ ที่คุณลบออกจากการกําหนดค่า
• เป็นนิจพลและปลอดภัยในการเรียกใช้หลายครั้ง

permissions custom ตัวเลือก

Option	Description
-n, --agent-name <name>	ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า
--tenant-id <tenantId>	Azure ID ผู้เช่า AD Overrides auto-detection. ใช้กับ--agent-name
-v, --verbose	แสดงผลลัพธ์โดยละเอียด
--dry-run	แสดงสิ่งที่คําสั่งจะทําโดยไม่ต้องดําเนินการ
--resource-app-id <guid>	รหัสแอปพลิเคชันทรัพยากร (GUID) สําหรับสิทธิ์แบบกําหนดเองแบบอินไลน์ ใช้กับ--scopes
--scopes <scopes>	ขอบเขตที่ได้รับมอบหมายที่คั่นด้วยจุลภาคสําหรับสิทธิ์ที่กําหนดเองแบบอินไลน์ ใช้กับ--resource-app-id
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

กําหนดค่าสิทธิ์แบบกําหนดเองแบบอินไลน์

ใช้ --resource-app-id และใช้ --scopes สิทธิ์ที่กําหนดเองโดยตรงโดยไม่ต้องแก้ไข a365.config.json:

# Add Microsoft Graph extended permissions
a365 setup permissions custom `
  --resource-app-id 00000003-0000-0000-c000-000000000000 `
  --scopes Presence.ReadWrite,Files.Read.All,Chat.Read

# Add custom API permissions
a365 setup permissions custom `
  --resource-app-id <your-api-app-id> `
  --scopes CustomScope.Read,CustomScope.Write

ชื่อทรัพยากรได้รับการแก้ไขโดยอัตโนมัติจาก Microsoft Entra คุณไม่จําเป็นต้องระบุ

กําหนดค่าการอนุญาตแบบกําหนดเองผ่านไฟล์กําหนดค่า

หรือเพิ่มcustomBlueprintPermissionsa365.config.jsonและเรียกใช้คําสั่งโดยไม่มีแฟล็กอินไลน์:

a365 setup permissions custom

คําสั่งนี้จะกระทบยอด Microsoft Entra กับสิทธิ์ที่กําหนดค่าไว้ ซึ่งจะเพิ่มสิทธิ์ใหม่และลบสิทธิ์ใดๆ ที่คุณลบออกจากการกําหนดค่า

การรวมกับ setup all

เมื่อการกําหนดค่าของคุณประกอบด้วยสิทธิ์แบบกําหนดเอง การ a365 setup all รันจะกําหนดค่าโดยอัตโนมัติให้เป็นส่วนหนึ่งของระยะการอนุญาตของชุดงานเดียว ลําดับการตั้งค่าแบบเต็มคือ:

1. Blueprint
2. ชุดสิทธิ์ (MCP, Bot API, สิทธิ์พิมพ์เขียวแบบกําหนดเอง — ทั้งหมดที่กําหนดค่าร่วมกัน)

setup permissions copilotstudio

กําหนดค่าการให้สิทธิ์ OAuth2 และสิทธิ์ที่สืบทอดได้สําหรับพิมพ์เขียวตัวแทนเพื่อเรียกใช้ Copilot Studio ตัวนําร่องผ่าน Power Platform API

สิทธิ์ขั้นต่ําที่จําเป็น: ผู้ดูแลระบบส่วนกลาง

ข้อกําหนดเบื้องต้น: เรียกใช้ a365 setup blueprint ก่อน

a365 setup permissions copilotstudio [options]

This command:

• ตรวจสอบให้แน่ใจว่ามีโครงร่างสําคัญของบริการ Power Platform API ในผู้เช่าของคุณ
• สร้างการให้สิทธิ์ OAuth2 จากพิมพ์เขียวไปยัง Power Platform API ด้วย CopilotStudio.Copilots.Invoke ขอบเขต
• ตั้งค่าสิทธิ์ที่สืบทอดได้เพื่อให้อินสแตนซ์ของเอเจนต์สามารถเรียกใช้ Copilot Studio นักบินได้

permissions copilotstudio ตัวเลือก

Option	Description
-n, --agent-name <name>	ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า
--tenant-id <tenantId>	Azure ID ผู้เช่า AD Overrides auto-detection. ใช้กับ--agent-name
-v, --verbose	แสดงผลลัพธ์โดยละเอียด
--dry-run	แสดงสิ่งที่คําสั่งจะทําโดยไม่ต้องดําเนินการ
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

ใช้คําสั่งนี้เมื่อตัวแทนของคุณต้องการเรียก Copilot Studio copilots ขณะทํางาน หรือเรียกใช้ Api ของ Power Platform ที่จําเป็นต้องมีสิทธิ์ CopilotStudio

setup all

ดําเนินการขั้นตอนการตั้งค่าทั้งหมดเพื่อตั้งค่าสภาพแวดล้อม Agent 365 ของคุณ

a365 setup all [options]

เรียกใช้การตั้งค่า Agent 365 ที่สมบูรณ์ ทุกขั้นตอนตามลําดับ

รวมถึง: พิมพ์เขียวและสิทธิ์

ขั้นตอนที่เสร็จสมบูรณ์ขึ้นอยู่กับบทบาทของคุณ:

Step	Global Administrator	ผู้ดูแลระบบ ID ของตัวแทน	นักพัฒนาระบบ Agent ID
Prerequisites check	Yes	Yes	Yes
การสร้างพิมพ์เขียวของตัวแทน	Yes	Yes	Yes
สิทธิ์ที่สืบทอดได้ (เพื่อนร่วมทีม AI เท่านั้น)	Yes	Yes	Yes
การให้สิทธิ์ OAuth2 (ความยินยอมของผู้ดูแลระบบ)	Yes	จําเป็นต้องมีขั้นตอน GA	จําเป็นต้องมีขั้นตอน GA
การให้ข้อมูลประจําตัวของตัวแทน (--authmode s2s หรือ both)	Yes	Yes	PowerShell fallback

เมื่อคุณเรียกใช้ a365 setup all โดยไม่มีผู้ดูแลระบบส่วนกลาง CLI:

1. ทําตามขั้นตอนทั้งหมดที่สามารถทําให้เสร็จสมบูรณ์ได้ (การสร้างพิมพ์เขียวและสิทธิ์ที่สืบทอดได้)
2. สร้าง URL ความยินยอมของผู้ดูแลระบบต่อทรัพยากร และบันทึกไปยังa365.generated.config.json
3. แสดงขั้นตอนถัดไปในเอาต์พุตสําหรับผู้ดูแลระบบส่วนกลางเพื่อดําเนินการให้สิทธิ์ OAuth2 เสร็จสมบูรณ์ รวมถึงลิงก์โดยตรงหรือ URL ความยินยอม

Tip

ถ้าคุณเป็นผู้ดูแลระบบส่วนกลาง ทํา a365 setup all ทุกอย่างให้เสร็จในการเรียกใช้ครั้งเดียวโดยไม่ต้องมีการแฮนด์ออฟ

สิทธิ์ขั้นต่ําที่จําเป็น:

• บทบาทนักพัฒนา ID ตัวแทน (สําหรับการสร้างพิมพ์เขียว)
• ผู้ดูแลระบบส่วนกลาง (สําหรับการให้สิทธิ์ OAuth2 - หากไม่พร้อมใช้งาน CLI จะพิมพ์ขั้นตอนถัดไปในผลลัพธ์)
• ผู้ดูแลระบบรหัสตัวแทน ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลระบบส่วนกลาง (สําหรับการให้ข้อมูลประจําตัวตัวแทน S2S (Server-to-Server) - --authmode s2s หรือ bothหากไม่พร้อมใช้งาน CLI จะพิมพ์ PowerShell สํารองในสรุปการตั้งค่า)

setup all ตัวเลือก

Option	Description
-v, --verbose	แสดงผลลัพธ์โดยละเอียด
--dry-run	แสดงสิ่งที่คําสั่งจะทําโดยไม่ต้องดําเนินการ
--skip-requirements	ข้ามการตรวจสอบความถูกต้องของข้อกําหนด ใช้ด้วยความระมัดระวัง: การตั้งค่าอาจล้มเหลวถ้าไม่เป็นไปตามข้อกําหนดเบื้องต้น
--aiteammate	ใช้พารามิเตอร์นี้เพื่อกําหนดทิศทางโฟลว์ตัวแทนทีม AI เพื่อเตรียมใช้งานพิมพ์เขียวและสิทธิ์เท่านั้น หากไม่มีพารามิเตอร์นี้ โฟลว์ตัวแทนพิมพ์เขียวจะสร้างบริการหลักของข้อมูลประจําตัวตัวแทนโดยอัตโนมัติโดยไม่มีผู้ใช้ Entra พารามิเตอร์นี้จะแทนที่aiteammateฟิลด์ในa365.config.json
--authmode <mode>	รูปแบบการรับรองความถูกต้องสําหรับการให้สิทธิ์ข้อมูลประจําตัวของตัวแทน (ตัวแทนพิมพ์เขียวเท่านั้น) obo (ค่าเริ่มต้น) — เงินช่วยเหลือที่ได้รับมอบหมายตามขอบเขตหลัก ไม่จําเป็นต้องมีบทบาทผู้ดูแลระบบ s2s — การกําหนดบทบาทแอปบน SP ข้อมูลประจําตัวของตัวแทน ต้องใช้ ผู้ดูแลระบบรหัสตัวแทน ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลระบบส่วนกลาง PowerShell สํารองจะพิมพ์ถ้าไม่มีบทบาท both — ใช้ทุน OBO (On-Behalf-Of) และ S2S ไม่รองรับ --aiteammate. สามารถตั้งค่าเป็น authMode ใน a365.config.json.
--agent-registration-only	ข้ามขั้นตอนพิมพ์เขียวและสิทธิ์ และเรียกใช้เฉพาะการลงทะเบียนตัวแทนเท่านั้น ใช้ เพื่อลองขั้นตอนการลงทะเบียนที่ล้มเหลวอีกครั้ง
--m365	ปฏิบัติต่อตัวแทนนี้เป็นตัวแทน M365 ลงทะเบียนปลายทางการส่งข้อความผ่านแพลตฟอร์ม MCP ค่าเริ่มต้นคือ false (เลือกใช้)
-n, --agent-name <name>	ชื่อพื้นฐานของตัวแทน (ตัวอย่างเช่น "MyAgent") เมื่อระบุแล้ว ไม่จําเป็นต้องมีไฟล์กําหนดค่า ได้รับชื่อที่แสดงเป็น "<name> Identity" และ"<name> Blueprint" ระบบจะตรวจจับผู้เช่า Id โดยอัตโนมัติจาก az account show (แทนที่ด้วย --tenant-id) ClientAppId ได้รับการแก้ไขโดยการค้นหา Agent 365 CLI ในผู้เช่าของคุณ
--tenant-id <tenantId>	Azure ID ผู้เช่า AD แทนที่การตรวจหาอัตโนมัติจากaz account show --agent-nameใช้กับ เมื่อทํางานในสภาพแวดล้อมที่ไม่ใช่แบบโต้ตอบหรือเพื่อกําหนดเป้าหมายผู้เช่าเฉพาะ
-?, -h, --help	แสดงข้อมูลความช่วยเหลือและการใช้งาน

Agent setup

โดยค่าเริ่มต้น จะ a365 setup all เรียกใช้โฟลว์ตัวแทนพิมพ์เขียว โฟลว์นี้สร้างตัวแทนโดยไม่มีการขึ้นต่อกันของ Dataverse หรือ AI teammate ใช้งานได้กับตัวแทนที่สื่อสารโดยตรงกับแพลตฟอร์ม Agent 365

# Default: uses a365.config.json
a365 setup all

# Or explicitly (same result)
a365 setup all --aiteammate false

หากต้องการเรียกใช้โฟลว์ตัวแทนเพื่อนร่วมทีม AI แทน ให้ส่ง --aiteammateผ่าน

โฟลว์นี้ดําเนินการขั้นตอนต่อไปนี้ตามลําดับ:

1. การตรวจสอบ ข้อกําหนด — ตรวจสอบบทบาท Azure และสิ่งที่จําเป็นต้องมี
2. การสร้าง Blueprint — สร้างหรือนําแอปพลิเคชันของ Entra ID Agent Blueprint กลับมาใช้ใหม่
3. สิทธิ์ Batch — กําหนดค่าสิทธิ์ที่ได้รับมอบหมายในพิมพ์เขียวสําหรับ Microsoft Graph, เครื่องมือ Agent 365, Messaging Bot API, Observability API, Power Platform และทรัพยากรแบบกําหนดเองใดๆ
4. การสร้างข้อมูลประจําตัวAgent — สร้างข้อมูลประจําตัวของเจ้าหน้าที่ใน Entra ID ผ่าน Graph API ข้อมูลประจําตัวของตัวแทน
5. การลงทะเบียนตัวแทน — ลงทะเบียนตัวแทนผ่าน API การลงทะเบียนตัวแทน V2
6. การซิงค์กําหนดค่า — เขียนการตั้งค่าการเชื่อมต่อรันไทม์และการกําหนดค่าความสามารถในการสังเกตการณ์ไปยังไฟล์โครงการของคุณ (appsettings.json, .env)

Note

การตั้งค่าตัวแทนที่จําเป็นต้องมีสิทธิ์ API รุ่นเบต้าเพิ่มเติมหกรายการบนแอปไคลเอ็นต์แบบกําหนดเองของคุณ: AgentIdentityBlueprint.AddRemoveCreds.AllAgentIdentityBlueprint.DeleteRestore.All, AgentInstance.ReadWrite.AllAgentIdentity.ReadWrite.All, AgentIdentity.Create.All, และAgentIdentity.DeleteRestore.All ดู การลงทะเบียนแอปไคลเอ็นต์แบบกําหนดเอง สําหรับรายการทั้งหมด

ตั้งค่าแบบไร้การกําหนดค่าด้วย --agent-name

ถ้าคุณไม่มี a365.config.json ไฟล์ ให้ใช้ --agent-name เพื่อเรียกใช้การตั้งค่าโดยไม่ต้องมี CLI จะตรวจหาผู้เช่าของคุณโดยอัตโนมัติและแก้ไขแอปไคลเอ็นต์โดยการค้นหาการลงทะเบียนแอปที่รู้จักกัน Agent 365 CLI ดีในผู้เช่าของคุณ

# Preview what would happen (no changes made)
a365 setup all --agent-name "MyAgent" --dry-run

# Run the full setup
a365 setup all --agent-name "MyAgent"

เมื่อใช้ --agent-name:

• ระบบตรวจพบรหัสผู้เช่าโดยอัตโนมัติจากaz account show ส่งผ่าน --tenant-id ไปยังการแทนที่
• ClientAppId ได้รับการแก้ไขโดยการค้นหาแอป Entra ที่มี Agent 365 CLI ชื่อในผู้เช่าของคุณ ถ้าไม่พบ CLI จะออกจากระบบโดยมีข้อผิดพลาด ดู การลงทะเบียนแอปไคลเอ็นต์แบบกําหนดเอง สําหรับวิธีการลงทะเบียนแอปนี้
• ชื่อที่แสดง จะได้รับมาเป็น "<name> Agent" (ข้อมูลประจําตัว) และ "<name> Blueprint" (พิมพ์เขียว)
• โครงสร้างพื้นฐาน จะถูกข้ามเสมอ (สมมติว่าเป็นโฮสติ้งภายนอก)
• การซิงค์การกําหนดค่า (การเขียน appsettings.json) จะถูกข้ามไปเนื่องจากไม่มีการกําหนดค่าเส้นทางโครงการ

ความยินยอมของผู้ดูแลระบบในระหว่างการตั้งค่า

ถ้าแอปไคลเอ็นต์ของคุณไม่ได้รับ AllPrincipals ความยินยอมจากผู้ดูแลระบบสําหรับสิทธิ์ที่จําเป็น CLI จะตรวจสอบสิ่งนี้และพร้อมท์ให้คุณให้ความยินยอมแบบโต้ตอบ:

The following permissions require admin consent:
  AgentIdentity.ReadWrite.All
  AgentIdentity.Create.All
  ...
Grant admin consent for these permissions now? [y/N]:

ป้อน y เพื่อให้ความยินยอมในบรรทัด หากคุณไม่ใช่ผู้ดูแลระบบส่วนกลาง ให้ปฏิเสธ CLI จะพิมพ์ขั้นตอนถัดไปสําหรับผู้ดูแลระบบส่วนกลางในสรุปการตั้งค่า

การให้ข้อมูลประจําตัวของตัวแทน (--authmode)

โดยค่าเริ่มต้น a365 setup all จะสร้างการให้สิทธิ์ที่ได้รับมอบหมายตามขอบเขตหลักบนบริการข้อมูลประจําตัวของตัวแทนหลัก (obo โหมด) เงินช่วยเหลือเหล่านี้ไม่จําเป็นต้องมีบทบาทผู้ดูแลระบบ

ใช้เพื่อ --authmode ควบคุมประเภทการให้สิทธิ์:

Value	Behavior	Minimum role
obo (ค่าเริ่มต้น)	การให้สิทธิ์ที่ได้รับมอบหมายตามขอบเขตหลักใน SP ข้อมูลประจําตัวของตัวแทน	ไม่มี (ผู้ใช้ที่ได้รับการรับรองความถูกต้อง)
s2s	การกําหนดบทบาทแอปบน SP ข้อมูลประจําตัวของตัวแทน	ผู้ดูแลระบบรหัสตัวแทน ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลระบบส่วนกลาง
both	ทั้งการให้สิทธิ์ที่ได้รับมอบหมายจาก OBO และการมอบหมายบทบาทแอป S2S	บทบาท S2S (ด้านบน) สําหรับส่วน S2S

# Default — OBO delegated grants (no admin role needed)
a365 setup all

# S2S app role assignments
a365 setup all --authmode s2s

# Both OBO and S2S
a365 setup all --authmode both

เมื่อผู้ใช้ที่ลงชื่อเข้าใช้ไม่มีบทบาทที่จําเป็นสําหรับการให้สิทธิ์ S2S CLI จะพิมพ์บล็อกสํารอง PowerShell ในสรุปการตั้งค่า ผู้ดูแลระบบสามารถเรียกใช้เพื่อทํางานที่ได้รับมอบหมายให้เสร็จสมบูรณ์

ตั้งค่าauthModea365.config.jsonเพื่อให้ใช้กับการวิ่งทุกครั้งที่ไม่มีธง:

{
  "authMode": "s2s"
}

Note

--authmode ไม่รองรับ --aiteammate. ตัวแทนเพื่อนร่วมทีม AI ใช้ OBO โดยอัตโนมัติผ่านข้อมูลประจําตัวผู้ใช้ของตัวแทน

Config sync

หลังจากเรียกใช้สําเร็จ CLI จะเขียนการตั้งค่ารันไทม์ไปยังไฟล์โครงการของคุณโดยอัตโนมัติ:

Setting	Written to	Description
Connections.ServiceConnection	appsettings.json / .env	ID ไคลเอ็นต์พิมพ์เขียว ข้อมูลลับไคลเอ็นต์ รหัสผู้เช่า และจุดสิ้นสุดโทเค็น
Agent365Observability	appsettings.json / .env	ID ตัวแทน (ข้อมูลประจําตัวของตัวแทน) รหัสพิมพ์เขียว รหัสผู้เช่า ID ไคลเอ็นต์ และข้อมูลลับของไคลเอ็นต์สําหรับการส่งออกการวัดและส่งข้อมูลทางไกล
TokenValidation	appsettings.json	การตั้งค่าการตรวจสอบโทเค็น (ปิดใช้งานตามค่าเริ่มต้นสําหรับที่ไม่ใช่ DW)
ConnectionsMap	appsettings.json / .env	URL บริการเริ่มต้นในการแมปการเชื่อมต่อ

CLI จะสร้างไฟล์หากไม่มีอยู่ และอัปเดตแต่ละเขตข้อมูลโดยไม่ต้องเขียนทับการกําหนดค่าที่เหลือของคุณ

ลองลงทะเบียนที่ล้มเหลวอีกครั้ง

หากการตั้งค่าเสร็จสมบูรณ์พิมพ์เขียวและสิทธิ์สําเร็จ แต่ล้มเหลวในระหว่างการลงทะเบียนตัวแทน ใช้ --agent-registration-only เพื่อลองขั้นตอนนั้นซ้ําโดยไม่ต้องทําซ้ํางานก่อนหน้านี้:

a365 setup all --agent-registration-only