Microsoft Entra 代理 ID 是 Microsoft Agent 365 的一部分。 这两者都可通过 Microsoft 365 中的 边境计划 获得。 若要访问这些功能,必须拥有 Microsoft 365 Copilot 的许可证,并为用户启用 Frontier。
按照 边境入门指南进行操作,或使用以下步骤检查 Frontier 是否已启用:
- 以计费管理员身份登录到 Microsoft 365 管理中心。
- 浏览到 Copilot>设置>用户访问>Copilot Frontier 并确保为用户启用。 如果未看到这些选项,请联系管理员以检查Microsoft 365 Copilot 许可。
当组织采用自治和交互式 AI 代理来执行以前由人类处理的任务时,管理员需要对代理网络活动进行可见性和控制。 适用于代理的全局安全访问为 Microsoft Copilot Studio 代理提供网络安全控制,使你能够将相同的安全策略应用于用于用户的代理。
使用适用于代理的全局安全访问,可以规范代理如何使用知识、工具和作来访问外部资源。 可以将网络安全策略(包括 Web 内容筛选、威胁情报筛选和网络文件筛选)应用于代理流量。
Copilot Studio 代理的网络安全如何运作
若要在 Copilot Studio 代理上强制实施网络安全控制,可将代理流量转发到 Global Secure Access 的全局分布式代理服务。 可以在 Power Platform 管理中心中按每个环境或每个环境组启用流量转发。
代理流量转发适用于多种流量类型,包括:
- HTTP 节点流量
- 自定义连接器
- MCP 服务器连接器
将代理流量转发到全局安全访问后,可以将安全策略应用到流量。 该服务根据配置的安全策略评估代理流量,类似于它评估用户流量的方式。
代理的安全策略
使用全局安全访问中的基准配置文件配置代理的安全策略。 基线配置文件在租户级别应用安全策略,确保对所有代理流量进行一致的安全控制。