代理元数据充当Microsoft Entra 代理注册表中的代理可发现性的基础。 提供的元数据确定其他代理、应用程序和用户如何查找代理并与代理交互。 了解元数据架构及其与集合模型的关系可确保代理可由预期受众发现,同时保持适当的安全边界。
代理元数据架构
代理元数据架构定义代理可发现性和交互所需的信息结构。 此架构允许通过标准协议进行代理协作,同时使用 Microsoft Entra 特定功能进行扩展,以增强安全性。
基本代理信息
基础元数据包括代理的基本标识和联系信息。
| 领域 | Description |
|---|---|
id |
代理清单的唯一标识符。 所有代理注册都是必需的。 |
displayName |
在发现结果中显示的人工可读标识符。 应清楚地指示代理的目的,例如“客户支持助理”或“发票处理代理”。 |
description |
有关代理用途和功能的综合详细信息。 包括目标受众在搜索此类代理时通常使用的相关关键字,对可发现性产生直接影响。 |
iconUrl |
表示代理图标的图像 URL,用于在发现结果和用户界面中提供视觉识别。 |
version |
代理实现的版本,用于跟踪集成方案的代理更新和兼容性注意事项。 |
documentationUrl |
代理文档的 URL。 包含详细的 API 文档、使用示例和故障排除指南的链接,以支持成功的代理采用。 |
protocolVersion |
代理支持的协议版本,确保在通信期间与客户端和其他代理兼容。 |
provider |
有关提供代理的组织的信息,包括组织名称和联系人 URL。 帮助在发现过程中识别代理的来源,并提供代理真实性验证点。 |
managedBy |
管理此清单的应用程序标识符,明确界定了代理生命周期和配置的所有权和责任。 |
originatingStore |
存储或系统的名称,即代理的来源地,帮助在注册表中跟踪代理的来源和发展历程。 |
技能和功能元数据
代理提供的核心功能和交互功能。
| 领域 | Description |
|---|---|
skills |
代理提供的核心功能。 每个技能都需要一个唯一标识符、一个描述性名称,以及一个详细的说明来阐释技能的功能。 在基于功能的搜索中直接决定可发现性。 |
defaultInputModes |
代理支持的默认输入模式。 使用一致的 MIME 类型规范(如“text/plain”、“application/json”或“image/png”)来确保与客户端应用程序正确匹配。 |
defaultOutputModes |
代理支持的默认输出模式。 指定您的代理生成的数据格式,以便在代理发现过程中启用自动兼容性检查。 |
capabilities |
代理支持集成协议的技术功能。 |
capabilities.extensions |
包含属性的扩展功能,包括 URI、说明、必需状态和参数。 在联盟场景中,影响其他代理与应用程序如何与您的代理交互。 |
安全和提供程序信息
影响可发现性、信任和访问策略的安全和身份验证要求。 安全和服务提供程序信息直接影响 Microsoft Entra 代理注册表将集合分配和发现策略应用于代理的方式,使这些字段对于正确管理和合规性至关重要。
| 领域 | Description |
|---|---|
securitySchemes |
按方案名称键入的安全方案定义词典,指定代理支持的身份验证方法。 确保您的代理仅在能满足身份验证要求的客户端的发现结果中显示。 |
security |
应用于不同作的安全方案引用数组。 定义安全要求,这些要求可阻止失败的集成尝试,并在发现期间筛选不兼容的匹配项并改进用户体验。 |
signatures |
清单的数字签名,包括受保护的内容、签名值和标头信息,用于验证清单完整性和真实性。 |
supportsAuthenticatedExtendedCard |
指示代理是否为经过身份验证的调用方提供更多元数据。 启用信息的渐进披露,在这种方式下,基本能力是可公开查找的,而详细的操作信息则需要身份验证。 |
ownerIds |
具有代理清单权限的所有者标识符列表。 |
集合和可发现性
集合确定哪些代理者能够彼此发现并建立通信通道。 代理必须由管理员显式地分配给集合,或通过组织策略进行分配。 没有基于元数据标记或代理特征的自动分配。 此显式分配模型可确保对代理可发现性和交互模式进行适当的治理和安全控制。
有关收集类型、分配规则和发现策略的综合信息,请参阅 代理注册表集合。