Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Aracı kimliği şeması, Microsoft Entra ID aracı kimlikleri oluşturmaya yönelik bir şablon olarak hizmet veren bir nesnedir. Bir kuruluş içinde aracıların nasıl oluşturulduğu, kimliklerinin doğrulandığı ve yönetildiğine dair temeli oluşturur. Aracı kimliği şeması, Microsoft aracı kimlik platformunun yapay zeka aracılarının büyük ölçekte güvenli bir şekilde geliştirilmesini ve yönetilmesini sağlayan önemli bir bileşenidir.
Aracı kimliği şemaları, Microsoft Entra Aracı Kimliği platformunun güçlü bir bileşenidir. Aracı kimliklerinin nasıl oluşturulduğu ve kimliklerinin doğrulandığı hakkında kritik bilgileri barındırır ve aracı kimliklerini kapsamlı ölçekte yönetmek için bir kapsayıcı görevi görürler.
Temsilci kimliği taslakları
Aracı kimliği şeması, bir binanın şemasının çizimden fazlası olduğu gibi, aracı kimlikleri için bir şablondan fazlasıdır. Mimari şemalarda tesisat, elektrik ve yapısal ayrıntılar bulunurken, aracı kimliği şemaları kimlik doğrulaması, izinler ve etkinlik günlükleri hakkında önemli bilgileri içerir.
Aracı kimliği şemaları, aynı türde birden çok aracı dağıtmak için kullanılabilir. Bir aracı kimliği şemasından birden çok aracı oluşturulursa, her aracı kendi kimliğine, kimlik bilgilerine ve izinlerine sahiptir, ancak şema tarafından tanımlanan ortak özellikleri paylaşır. Bu, kuruluşların belirli bir türdeki tüm aracılar için tutarlı bir yapılandırma oluşturmasına olanak tanırken, gerektiğinde tek tek aracıları özelleştirme esnekliğini de korur.
Aracı kimliği şeması, tüm aracı kimlikleri arasında paylaşılan aşağıdaki özelliklere sahiptir:
- Açıklama: Aracının amacının ve işlevlerinin kısa bir özeti.
- Uygulama rolleri: Aracıyı kullanırken kullanıcılara ve diğer sorumlulara verilebilen rolleri tanımlayın.
- Doğrulanmış yayımcı: Ajanı oluşturan kuruluş.
- Kimlik doğrulama protokolleri ayarları: OptionalClaims gibi aracıya verilen erişim belirteçlerine hangi bilgilerin dahil olduğunu yapılandırın.
Şemanın tamamı Microsoft Graph API başvuru belgelerinde bulunabilir.
Aracı kimliği şemalarının temel özellikleri
Standart özelliklere ek olarak, aracı kimliği şeması, aracı kimliği şemanızdan aracı kimlikleri oluşturmadan önce anlaşılması gereken temel özellikleri içerir.
Credentials
Aracı kimliğini doğrulamak için kullanılan kimlik bilgileri, aracı kimliği taslağında yapılandırılır. Yapay zeka aracısı bir işlem gerçekleştirmek istediğinde, aracı kimliği şemasında yapılandırılan kimlik bilgileri Microsoft Entra ID erişim belirteci istemek için kullanılır. Bir aracı kimliği şemasına verilen OAuth izinleri, bu şemadan oluşturulan tüm aracı kimliklerine verilir. Aracı kimlikleri için kullanılabilecek birkaç kimlik doğrulama bilgisi türü vardır. Bunlar hakkında daha fazla bilgi için bkz. Aracı kimlikleri için kimlik belgeleri. Kimlik doğrulama protokolleri için bkz. Agent ID kimlik doğrulama protokolleri
Güvenlik
Şema, aracı kimlikleri için birçok farklı kimlik yönetimi işleminin gerçekleştirilebileceği bir mantıksal kapsayıcı sağlar. Bu özellik, yöneticilerin güvenlik çalışmalarını çok sayıda yapay zeka aracısına ölçeklendirmelerine yardımcı olur.
Kimlik yöneticileri, şemadan oluşturulan tüm aracı kimlikleri için geçerli olan aracı kimliği şemalarına ilkeler ve ayarlar uygulayabilir. Koşullu Erişim ilkelerini uygulayarak, bu tasarımdan oluşturulan tüm aracı kimliklerini hedefleyen bir aracı kimliği tasarımı uygulayabilirsiniz. Bir aracı kimliği şemasının devre dışı bırakılması, tüm aracı kimliklerinin kimlik doğrulamasını engeller.
Aracı kimlikleri oluşturmak için kullanılır
Şemalar yalnızca bilgileri tutmaz. Ayrıca Microsoft Entra ID kiracısında özel bir kimlik türüdür. Taslak kiracıda tam olarak bir işlem gerçekleştirebilir: ajan kimliklerini temin etme veya temini kaldırma. Microsoft Entra ID kiracıdaki tüm aracı kimlikleri bir aracı kimliği şemasından oluşturulur. Aracı kimliği oluşturmak için bir plan:
- OAuth istemci kimliği: Microsoft Entra ID erişim belirteçleri istemek için kullanılan benzersiz kimlik.
- Kimlik bilgileri: Microsoft Entra ID erişim belirteçleri istemek için kullanılır.
-
AgentIdentity.CreateAsManager: şemanın kiracıda aracı kimlikleri oluşturmasını sağlayan özel bir Microsoft Graph izni.
Hizmet şemanın istemci kimliğini, kimlik bilgilerini ve izinlerini kullanarak Microsoft Graph API'ler aracılığıyla aracı kimliği oluşturma istekleri gönderir. Plan tarafından oluşturulan aracı kimlikleri ortak özellikler taşır.
Daha fazla bilgi için bkz. Aracı kimlikleri oluşturma.
Devralınabilir izinler ve gerekli kaynak erişimi
Aracı kimliği şemaları, aracı kimliklerinin kaynaklara nasıl erişildiğini denetleen izinle ilgili iki önemli yapılandırma içerir:
- Gerekli kaynak erişimi , aracının çalışması için gereken API'leri ve izinleri bildirir. Bu liste, onay gözden geçirmesi sırasında yöneticiler tarafından görülebilir ve aracıyı onaylayıp onaylamama konusunda değerlendirmelerine yardımcı olur.
- Devralınabilir izinler, hangi kaynak uygulamalarının izinlerinin şemadan oluşturulan aracı kimlikler tarafından otomatik olarak devralınabileceğini tanımlar. Bir yönetici kalıtılabilir bir kaynak uygulamasından şablon yetkilisi üzerinde izin tanıdığında, kuruluştaki tüm aracı kimlikleri bu izinleri otomatik olarak alır.
Bu yapılandırmalar, yetkilendirmeyi kendi kendilerine vermeyen bildirimlerdir. Yöneticilerin yine de şema sorumlusu veya tek tek aracı kimlikleri üzerindeki izinleri onaylaması gerekir.
Daha fazla bilgi için bkz . Devralınabilir izinler.
Temsilci kimliği taslak asılları
Aracı kimliği şema ilkesi, Microsoft Entra Aracı Kimliği içinde belirli bir kiracıda aracı kimliği şemasının varlığını temsil eden bir nesnedir. Bir ajan kimliği taslak uygulaması bir kiracıya eklendiğinde, Microsoft Entra, ajan kimliği taslak ilkesi olan ilgili bir principal nesnesi oluşturur.
Bu sorumlu birkaç önemli rol sunar:
Jeton Verme: Bir kiracı içinde jetonları almak için temsilci kimliği şeması kullanıldığında, sonuçta elde edilen jetonun
oid(nesne kimliği) talebi temsilci kimliği şema yetkilisini referans alır. Aracı kimliği şablonu tarafından gerçekleştirilen tüm kimlik doğrulama veya yetkilendirmelerin kiracındaki asıl nesnesi kadar izlenebilir olmasını sağlar.Denetim Günlüğü: Aracı kimliği şeması tarafından gerçekleştirilen aracı kimlikleri oluşturma gibi eylemler, aracı kimliği şema sorumlusu tarafından yürütülüyor olarak denetim günlüklerine kaydedilir. Ajan kimlik taslağı tarafından başlatılan işlemler için net sorumluluk ve izlenebilirlik sağlar.
Aracı kimliği taslakları her zaman Microsoft Entra kiracısında oluşturulur. Aracı kimliği şablonu genellikle aynı kiracıda aracı kimlikleri oluşturmak için kullanılır. Bu aracı kimliği şemaları "tek kiracılı" olarak adlandırılır. Aracı kimliği şemaları da "çok kiracılı" olarak yapılandırılabilir ve Microsoft kataloglar aracılığıyla olası müşterilere yayımlanabilir. Müşteriler bu tasarımları kiracılarına ekleyebilir, böylece ajan kimlikleri oluşturmak için kullanılabilirler.
Her iki durumda da, kiracıya şema eklendiğinde her zaman bir aracı kimliği şema sorumlusu oluşturulur. Bu sorumlunun varlığı, bir şemanın bir kiracıda mevcut olduğunu ve aracı kimlikleri oluşturmak için kullanılabileceğini gösterir. Müşteriler, aracı kimliği şema sorumlusunu silerek kiracılarından bir şemayı kaldırabilir.