Microsoft 365代理注册表中的注册表同步(预览版)

重要

  • 这是一项预览功能。
  • 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款约束,在正式发布之前已经可用,以便客户可以及早使用并提供反馈。

在 Microsoft 365 管理中心中的 Microsoft Agent 365 代理注册表内进行的注册表同步,使管理员能够安全地连接外部 AI 代理环境,并将代理同步到 Agent 365 代理注册表,实现集中式可见性和治理。

组织通常跨多个环境(如 Amazon Bedrock 和 Google Vertex AI)部署 AI 代理。 如果没有集中式代理注册表,管理员必须跨断开连接的平台手动跟踪代理。

通过使用注册表同步,管理员可以:

  • 连接支持的第三方 AI 平台。
  • 每个环境一次进行身份验证。
  • 将代理从外部环境同步到 Microsoft Agent 365 代理注册表。
  • 执行 AI 平台 API 支持的代理管理操作。

管理外部平台连接

管理员可以从Microsoft 365 管理中心中的 Registry sync 页创建和管理外部平台连接。

Microsoft 365 管理中心中的同步页面截屏,显示了 Google Cloud 连接详细信息窗格,其中包括同步状态和同步的代理。

在本页面中,管理员可以:

  • 创建新的平台连接。
  • 查看连接同步状态。
  • 监视上次同步活动。
  • 查看与同步尝试关联的错误。
  • 删除现有连接。

创建平台连接

若要从外部平台同步代理,请执行以下步骤:

  1. 在浏览器中打开Microsoft 365 管理中心
  2. 在导航窗格中,选择 “代理>所有代理 ”以查看代理注册表。
  3. 注册表同步 Web 部件中,选择“ 管理”。 将显示 “注册表同步 ”页。
  4. 选择 “+ 连接平台”。
  5. 输入外部环境的连接名称并提供说明。
  6. 选择外部平台。
  7. 选择区域。
  8. 指示是否要自动导入代理。
  9. 输入所需的身份验证凭据。
  10. 验证凭据。
  11. 保存连接。

成功验证并设置后:

  • Microsoft 365管理员可以使用 Sync agents 按钮触发同步。
  • 已连接环境中的代理被同步到代理注册表。
  • 可以在将来的版本中将将来的同步配置为按计划进行。

在同步后查看详细信息

管理员可以选择现有连接以查看同步详细信息并监视同步状态。

连接详细信息包括:

  • 平台提供商
  • Regions
  • 上次运行日期
  • 上次同步状态
  • 同步代理总数
  • 同步结果

支持的平台

注册表同步支持从以下平台同步:

  • Amazon Bedrock
  • Google Vertex AI

身份验证要求

Amazon Bedrock

若要为注册表同步设置与 Amazon Bedrock 环境的连接,请验证你是否具有权限、上下文以及以下 Amazon Bedrock 凭据:

  • AWS 区域:了解部署代理的 Amazon Web Services 区域。

  • Amazon Bedrock 访问密钥 ID

  • Amazon Bedrock 机密访问密钥

    生成访问密钥 ID 和机密访问密钥

    • 创建新的 IAM 用户或使用具有以下代理资源权限的现有 IAM 用户:

      • bedrock:ListAgents
      • bedrock:GetAgent
      • bedrock:ListAgentAliases
      • bedrock:GetAgentAlias
      • bedrock:ListAgentVersions
      • bedrock:GetAgentVersion
      • bedrock:InvokeModel
      • bedrock:InvokeAgent
      • bedrock:InvokeInlineAgent
      • bedrock:DeleteAgent

    • 创建新的访问密钥

有关创建访问和密钥的详细信息,请参阅 Amazon Bedrock 和 Amazon Web Services 文档。 有关 Amazon Bedrock 和 Microsoft Entra 智能体 ID 的更多信息,请参阅 使用 Microsoft Entra 智能体 ID 保护 Amazon Bedrock 代理

Google Vertex AI

管理员必须提供与其 Google Cloud 环境关联的凭据,以便对代理进行身份验证和同步。

若要设置与 Google Vertex AI 环境的连接进行注册表同步,请验证你是否具有具有权限的上下文和 Google Vertex AI 凭据。

  • Google 云区域:了解部署代理的顶点区域。

  • Google Vertex AI 项目标识符

  • Google Vertex AI 凭据:秘密访问密钥

    • 创建具有以下项目资源访问权限的新服务帐户或使用现有服务帐户:

      • 具备权限的 Vertex AI 管理员角色或自定义角色:
        • aiplatform.推理引擎.列表
        • aiplatform.reasoningEngines.get
        • aiplatform.reasoningEngines.delete

    • 生成新的密钥

有关创建服务帐户密钥的详细信息,请参阅 Google Vertex AI 和 Google Cloud 文档。

  • Last updated on